基于多维时序日志的异常行为可视分析

doi:10.3778/j.issn.1002-8331.1901-0200

计算机工程与应用 ›› 2020, Vol. 56 ›› Issue (10): 231-239.DOI: 10.3778/j.issn.1002-8331.1901-0200

基于多维时序日志的异常行为可视分析

张文琦，周喜，赵凡，马博

1.中国科学院新疆理化技术研究所，乌鲁木齐 830011
2.中国科学院大学，北京 100049
3.新疆民族语音语言信息处理实验室，乌鲁木齐 830011

出版日期:2020-05-15 发布日期:2020-05-13

Visual Analysis of Abnormal Behavior Based on Multidimensional Timing Log

ZHANG Wenqi, ZHOU Xi, ZHAO Fan, MA Bo

1.The Xinjiang Technical Institute of Physics & Chemistry, Chinese Academy of Sciences, Urumqi 830011, China
2.University of Chinese Academy of Sciences, Beijing 100049, China
3.Xinjiang Laboratory of Minority Speech & Language Information Processing, Urumqi 830011, China

Online:2020-05-15 Published:2020-05-13

摘要/Abstract

摘要：

当前许多企业面临着来自内部的信息安全问题，由于核心信息的窃取而造成无法估量的损失。企业内部的监控日志数据记录了员工的操作行为与访问记录，通过对内部监控日志进行有效的分析以及时发现员工的异常行为具有重要的意义。然而现有的关于日志分析的方法不能很好地结合多种用户行为日志进行有效分析，并及时发现异常行为提前进行预警。针对这一问题，基于日志的多维性和时序性，提出了一种新颖的可视化系统MLVis。通过设计多个可视化视图，实现一个交互式的可视分析系统，可以帮助决策者发现异常行为，定位异常员工，并分析异常行为之间的联系。采用ChinaVis2018挑战赛I的数据集进行实验和案例分析，验证了该系统的可行性和有效性。

关键词: 监控日志, 异常行为, 多视图, 可视分析

Abstract:

Many companies have faced internal information security issues at present, the theft of core information causes incalculable losses. The internal monitoring log records the employee’s operational behavior and access records. Therefore, it is of great significance to timely discover the abnormal behavior of employees by effectively analyzing the internal monitoring logs. However, the existing methods of log analysis cannot be combined with a variety of user behavior logs for the effective analysis and timely detection of abnormal behaviors for early warning. In order to solve these problems, a novel visualization system MLVis based on log multidimensionality and temporality is proposed. By designing multiple visual views, implementing an interactive visual analysis system, the system can help decision makers discover anomalous behavior, locate abnormal employees, and analyze the connections between abnormal events. Finally, the data set of ChinaVis2018 Challenge I is used for experiment and case analysis, the results show that the system is feasible and effective.

Key words: monitoring log, abnormal behavior, multiple visual views, visual analysis

张文琦，周喜，赵凡，马博. 基于多维时序日志的异常行为可视分析[J]. 计算机工程与应用, 2020, 56(10): 231-239.

ZHANG Wenqi, ZHOU Xi, ZHAO Fan, MA Bo. Visual Analysis of Abnormal Behavior Based on Multidimensional Timing Log[J]. Computer Engineering and Applications, 2020, 56(10): 231-239.

[1]	梁芳烜，杨锋，卢丽云，尹梦晓. 基于卷积神经网络的脑肿瘤分割方法综述[J]. 计算机工程与应用, 2021, 57(7): 34-43.
[2]	杨晔民，张慧军，张小龙. 随机森林的可解释性可视分析方法研究[J]. 计算机工程与应用, 2021, 57(6): 168-175.
[3]	张迪，杨沛，邓鑫波，赵千川. ASExplorer：基于联合熵的多维相关性可视分析系统[J]. 计算机工程与应用, 2021, 57(1): 99-109.
[4]	汤宁，卫泽良，张瑞，易东，伍亚舟. 基于多尺度多模式图像的肺结节分类对比研究[J]. 计算机工程与应用, 2020, 56(3): 165-175.
[5]	郭圣，仲兆满，李存华. 基于深度自编码的多视图子空间聚类网络[J]. 计算机工程与应用, 2020, 56(17): 60-68.
[6]	王勇，王松，张红英. 基于B/S构架的网络结构可视化系统设计与实现[J]. 计算机工程与应用, 2020, 56(11): 230-237.
[7]	牛丹丹1，段宗涛1，2，陈柘1，2，康军1，2，朱依水1，2，唐蕾1，2，葛建东3，江华3. 城市出租车乘客出行特征可视化分析方法[J]. 计算机工程与应用, 2019, 55(6): 237-243.
[8]	董西伟1，2，王玉伟3，周军1. 鲁棒多视图协同完整鉴别子空间学习算法[J]. 计算机工程与应用, 2019, 55(3): 108-114.
[9]	樊晓博，张慧军，张小龙. 企业日志数据的交互式可视分析方法研究[J]. 计算机工程与应用, 2019, 55(23): 248-256.
[10]	徐江阳，张慧军，张小龙. 基于恶意短信的伪基站行为可视分析[J]. 计算机工程与应用, 2019, 55(18): 95-102.
[11]	徐霜1，余琍2. 利用正则化矩阵分解技术的多视图聚类方法[J]. 计算机工程与应用, 2019, 55(14): 142-147.
[12]	姚琼1，徐翔1，2，邹昆1. 基于3D Gabor多视图主动学习的高光谱图像分类[J]. 计算机工程与应用, 2018, 54(22): 197-204.
[13]	田帅，陈谊. 基于子空间聚类的高维数据可视分析方法综述[J]. 计算机工程与应用, 2018, 54(13): 19-26.
[14]	苏辉1，葛洪伟1，2，张涛1，杨金龙1. 基于视图相关因子的多视图数据竞争聚类算法[J]. 计算机工程与应用, 2017, 53(3): 100-105.
[15]	谭景信，王亚军. 数据分析技术在社区矫正信息系统中的应用[J]. 计算机工程与应用, 2017, 53(20): 254-258.

基于多维时序日志的异常行为可视分析

Visual Analysis of Abnormal Behavior Based on Multidimensional Timing Log

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics