1.Introduction
离散事件序列异常检测
每个日志由消息类型和变量组成,当日志键根据记录时间按照顺序排列的时候,它们形成一个离散时间序列。
比如说这个例子,如果正常状态下k2总在k1之后,那么k2接在k5之后就可能是系统的一个异常状态。
存在的两个问题:
1.异常检测问题中的数据不平衡问题。系统大部分时间处于正常状态,异常状态比较罕见,这使得二元分类模型在异常检测上变得没有效果。
2.事件的离散性,离散事件序列由离散的符号组成,很难捕捉事件随时间的关系。
于是作者提出一种用于事件序列异常检测的多尺度单分类递归神经网络框架OC4SEQ,将异常检测目标与专门设计的深度序列模型集成起来,模型包含了不同尺度的序列模式。
2. THE PROPOSED FRAMEWORK
图为模型框架的整体,主要由两个组件组成,分别关注序列中的全局和局部信息。
2.1 Learning Embeddings for Events
框架的输入是事件序列,其中每一个事件都是一个one-hot 向量(独热编码),e(i)=0,e(j)&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
