文献类型：期刊文章

作　　者：罗伟[1] 卓琳[2] 孙旭辉[3]

机构地区：[1]国防科技大学计算机学院 [2]长沙大学 [3]71155部队

出　　处：《计算机安全》

年　　份：2014

卷　　号：0

期　　号：12

起止页码：17-20

语　　种：中文

收录情况：普通刊

摘　　要：AAA系统涉及的设备类型众多,其日志格式互不相同,即使是同一类设备,其日志格式也会因软件版本、网络层次和故障类型等因素而各不相同,从而导致通过分析日志数据分析系统故障非常复杂。首先提出了一种日志模板自动提取机制(ATE,Auto Template Extraction),用于将各类日志数据格式化。然后设计了一种基于故障事件对格式化日志数据进行聚集的方法(EBCo LD,Event Based Cluster of Log Data),用于分析各类故障事件(数据库宕机等)与日志数据的关系,进而获取与某一事件相关的日志集合,用于故障检测、定位和分析。最后依据从某电信运营商获取的真实AAA系统日志数据,通过仿真实验验证了ATE机制和EBCo LD方法的有效性。

关 键 词：AAA系统 日志分析 模板提取  事件聚集  

分 类 号：TP274.2]