摘要
日志分析是国网成都供电公司日常网络安全防护工作中必不可少的一个重要环节,安全运维人员需要在巨量复杂的日志中寻找攻击者的蛛丝马迹,这个过程需要耗费大量时间和精力来完成,迫切需要提升日志分析效率。本文提出一种基于流量清洗规则与OneClass SVM算法相结合的日志降噪分析技术,该技术使用了One-Class SVM[1](单类支持向量机)算法,将数据挖掘One-Class SVM算法模型在日志分析技术中进行应用,大量减少了需要分析的日志数量,有效提高了日志分析效率。
出处
《网络安全技术与应用》
2022年第11期36-37,共2页
Network Security Technology & Application
