Zobrazit minimální záznam

A Universal Approach for Anomaly Detection in Log Files

Univerzální přístup pro odhalování anomálií v logovacích souborech
dc.contributor.advisorKoupil, Pavel
dc.creatorTomala, Radovan
dc.date.accessioned2023-07-24T14:23:25Z
dc.date.available2023-07-24T14:23:25Z
dc.date.issued2023
dc.identifier.urihttp://hdl.handle.net/20.500.11956/181941
dc.description.abstractThe goal of this thesis is to propose a solution for universal anomaly detection in log files. This thesis first provides theoretical background and overview of related work. Se- lected approaches are then extensively evaluated on multiple data sets. Based on results of evaluation, solution prototype is proposed. This prototype consists of modules respon- sible for detecting different anomaly types. To be specific, anomalous error sequences, anomalous occurrence of log parameters and network topology change can be detected. The error sequence detector integrates selected existing approaches and parameter de- tector utilizes own method based on log parsing and parameter count vector creation. Furthermore, the network topology change detector implements novel minimum span- ning tree based algorithm. Finally, improved log parser that is able to parse logs from different systems and formats is proposed to ensure universality across systems. 1en_US
dc.description.abstractCieľom tejto práce je predstavenie riešenia univerzálnej detekcie anomálií v logov- ých súboroch. Práca najskôr uvádza teoretické základy a prehľad existujúcich prístupov. Vybrané prístupy sú následne vyhodnotené na rôznych dátových sadách. Na základe výsledkov porovnania je navrhnutý prototyp riešenia. Prototyp pozostáva z modulov, ktoré sú zodpovedné za detekovanie rôznych druhov anomálií. Konkrétne ide o detek- ciu anomálnych sekvencií, anomálneho výskytu logovaných parametrov a detekciu zmeny topológie siete. Detektor anomálnych sekvencií integruje vybrané existujúce prístupy a detektor parametrov používa vlastnú metódu založenú na parsovaní logu a vektoroch počtu parametrov. Detektor zmeny topológie siete implementuje nový algoritmus za- ložený na minimálnej kostre grafu. Práca ďalej navrhuje vylepšený parser logov, ktorý je schopný parsovať logy z rôznych systémov s rozličnými formátmi. 1cs_CZ
dc.languageEnglishcs_CZ
dc.language.isoen_US
dc.publisherUniverzita Karlova, Matematicko-fyzikální fakultacs_CZ
dc.subjectanomaly detection|log|network topology|machine learningen_US
dc.subjectdetekce anomálií|log|topologie sítě|strojové učenícs_CZ
dc.titleA Universal Approach for Anomaly Detection in Log Filesen_US
dc.typediplomová prácecs_CZ
dcterms.created2023
dcterms.dateAccepted2023-06-12
dc.description.departmentKatedra softwarového inženýrstvícs_CZ
dc.description.departmentDepartment of Software Engineeringen_US
dc.description.facultyFaculty of Mathematics and Physicsen_US
dc.description.facultyMatematicko-fyzikální fakultacs_CZ
dc.identifier.repId249581
dc.title.translatedUniverzální přístup pro odhalování anomálií v logovacích souborechcs_CZ
dc.contributor.refereePilát, Martin
thesis.degree.nameMgr.
thesis.degree.levelnavazující magisterskécs_CZ
thesis.degree.disciplineInformatika - Umělá inteligencecs_CZ
thesis.degree.disciplineComputer Science - Artificial Intelligenceen_US
thesis.degree.programInformatika - Umělá inteligencecs_CZ
thesis.degree.programComputer Science - Artificial Intelligenceen_US
uk.thesis.typediplomová prácecs_CZ
uk.taxonomy.organization-csMatematicko-fyzikální fakulta::Katedra softwarového inženýrstvícs_CZ
uk.taxonomy.organization-enFaculty of Mathematics and Physics::Department of Software Engineeringen_US
uk.faculty-name.csMatematicko-fyzikální fakultacs_CZ
uk.faculty-name.enFaculty of Mathematics and Physicsen_US
uk.faculty-abbr.csMFFcs_CZ
uk.degree-discipline.csInformatika - Umělá inteligencecs_CZ
uk.degree-discipline.enComputer Science - Artificial Intelligenceen_US
uk.degree-program.csInformatika - Umělá inteligencecs_CZ
uk.degree-program.enComputer Science - Artificial Intelligenceen_US
thesis.grade.csVýborněcs_CZ
thesis.grade.enExcellenten_US
uk.abstract.csCieľom tejto práce je predstavenie riešenia univerzálnej detekcie anomálií v logov- ých súboroch. Práca najskôr uvádza teoretické základy a prehľad existujúcich prístupov. Vybrané prístupy sú následne vyhodnotené na rôznych dátových sadách. Na základe výsledkov porovnania je navrhnutý prototyp riešenia. Prototyp pozostáva z modulov, ktoré sú zodpovedné za detekovanie rôznych druhov anomálií. Konkrétne ide o detek- ciu anomálnych sekvencií, anomálneho výskytu logovaných parametrov a detekciu zmeny topológie siete. Detektor anomálnych sekvencií integruje vybrané existujúce prístupy a detektor parametrov používa vlastnú metódu založenú na parsovaní logu a vektoroch počtu parametrov. Detektor zmeny topológie siete implementuje nový algoritmus za- ložený na minimálnej kostre grafu. Práca ďalej navrhuje vylepšený parser logov, ktorý je schopný parsovať logy z rôznych systémov s rozličnými formátmi. 1cs_CZ
uk.abstract.enThe goal of this thesis is to propose a solution for universal anomaly detection in log files. This thesis first provides theoretical background and overview of related work. Se- lected approaches are then extensively evaluated on multiple data sets. Based on results of evaluation, solution prototype is proposed. This prototype consists of modules respon- sible for detecting different anomaly types. To be specific, anomalous error sequences, anomalous occurrence of log parameters and network topology change can be detected. The error sequence detector integrates selected existing approaches and parameter de- tector utilizes own method based on log parsing and parameter count vector creation. Furthermore, the network topology change detector implements novel minimum span- ning tree based algorithm. Finally, improved log parser that is able to parse logs from different systems and formats is proposed to ensure universality across systems. 1en_US
uk.file-availabilityV
uk.grantorUniverzita Karlova, Matematicko-fyzikální fakulta, Katedra softwarového inženýrstvícs_CZ
thesis.grade.code1
uk.publication-placePrahacs_CZ
uk.thesis.defenceStatusO


Soubory tohoto záznamu

Thumbnail
Název:
120444695.pdf
Velikost:
1.480Mb
Formát:
application/pdf
Popis:
Text práce
Zobrazit/otevřít
Thumbnail
Název:
120444936.pdf
Velikost:
38.35Kb
Formát:
application/pdf
Popis:
Abstrakt
Zobrazit/otevřít
Thumbnail
Název:
120444939.pdf
Velikost:
37.32Kb
Formát:
application/pdf
Popis:
Abstrakt (anglicky)
Zobrazit/otevřít
Thumbnail
Název:
120445173.zip
Velikost:
423.1Kb
Formát:
application/zip
Popis:
Příloha práce
Zobrazit/otevřít
Thumbnail
Název:
120449022.pdf
Velikost:
46.48Kb
Formát:
application/pdf
Popis:
Posudek vedoucího
Zobrazit/otevřít
Thumbnail
Název:
120450375.pdf
Velikost:
63.51Kb
Formát:
application/pdf
Popis:
Posudek oponenta
Zobrazit/otevřít
Thumbnail
Název:
120451304.pdf
Velikost:
347.4Kb
Formát:
application/pdf
Popis:
Záznam o průběhu obhajoby
Zobrazit/otevřít

Tento záznam se objevuje v následujících sbírkách

Zobrazit minimální záznam

© 2025 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV