基于日志的事件摘要模块设计与实现(3)
一些病毒防御软件判定一个应用程序是否是virus(病毒)或者worm(蠕虫)是通过分析该程序调用操作系统的API历史记录来分析其行为是否正常的。这里的API历史记录也是系统日志数据中的一种。它记录了某应用程序在什么时刻调用了什么API,API的参数和返回的API调用情况并记录在数据库中。当发现某常规应用程序的API调用日志记录出现异常的模式(比如过于频繁地调用获取磁盘文件目录的API),而此应用程序并非是磁盘扫描或者修复软件,那么就可以怀疑此应用程序在窃取用户个人数据或者企图植入病毒。
1.2 研究现状
1.3 本文的工作和内容组织
针对复杂计算系统的系统管理和优化问题,以计算系统的系统日志数据为研究对象,研究日志数据的预处理方法,设计事件摘要模块,实现事件摘要方法,提供从宏观层面的对于日志数据的描述,从而为事件挖掘提供支撑。
因此需要掌握针对日志数据预处理的方法,以及事件摘要的理论知识和方法,针对特定的日志数据,通过文献查找、阅读和归纳分析,设计并实现事件摘要方法,完成日志数据预处理模块和事件摘要模块的设计和实现,与数据挖掘平台进行集成。
本文的结构安排如下:
第一章主要论述本文的研究背景,工作意义,并且介绍现有的技术和本文的研究工作。
第二章是关于数据预处理、事件摘要、模式分析的基本概念、基本理论、基本方法的介绍。
第三章具体阐述了本文中使用的数据预处理方法,介绍本文采用的日志文件数据的格式及其处理过程,并且展示了数据库设计。
第四章详细阐述事件摘要方法,通过标准直方图发现事件关系并用合适的模式描述,最后通过事件关系网络展示了发现的模式,作为简单的可视化结果,是本文的核心章节。