|
|||||
|
|
| 基于事件聚集的AAA系统日志分析 | |
| 引用本文: | 罗伟,卓琳,孙旭辉.基于事件聚集的AAA系统日志分析[J].计算机安全,2014(12). |
| 作者姓名: | 罗伟 卓琳 孙旭辉 |
| 作者单位: | 1. 国防科技大学计算机学院,湖南长沙,410073 2. 长沙大学,湖南长沙,410003 3. 71155部队,山东潍坊,261000 |
| 摘 要: | AAA系统涉及的设备类型众多,其日志格式互不相同,即使是同一类设备,其日志格式也会因软件版本、网络层次和故障类型等因素而各不相同,从而导致通过分析日志数据分析系统故障非常复杂.首先提出了一种日志模板自动提取机制(ATE,Auto Template Extraction),用于将各类日志数据格式化.然后设计了一种基于故障事件对格式化日志数据进行聚集的方法(EBCoLD,Event Based Cluster of Log Data),用于分析各类故障事件(数据库宕机等)与日志数据的关系,进而获取与某一事件相关的日志集合,用于故障检测、定位和分析.最后依据从某电信运营商获取的真实AAA系统日志数据,通过仿真实验验证了ATE机制和EBCoLD方法的有效性. |
| 关 键 词: | AAA系统 日志分析 模板提取 事件聚集 |
Log Analysis of AAA System based on Event Clustering |
|
| LUO Wei,ZHUO Lin,Sun Xu-hui.Log Analysis of AAA System based on Event Clustering[J].Network & Computer Security,2014(12). | |
| Authors: | LUO Wei ZHUO Lin Sun Xu-hui |
| Abstract: | |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! | |