节点合并 swMATH ID: 39053 软件作者: 唐寅、李丹、李忠、张明、Jee K.、Xiao X.、Wu Z.、Rhee J.、Xu F.、Li Q。 描述: NodeMerge:基于模板的高效数据缩减,用于大数据因果分析。今天的企业面临复杂的攻击,例如高级持久威胁(APT)攻击,通常包括隐蔽的多个步骤。为了应对这些攻击,企业通常依赖于对从无处不在的系统监控中收集的系统活动数据进行因果分析,以发现初始渗透点,并从中识别先前未知的攻击步骤。然而,因果关系分析的一个主要挑战是,无处不在的系统监控会生成大量数据,并且托管如此大量的数据的成本高得令人望而却步。因此,对减少因果关系分析数据存储并保持因果关系分析质量的技术有着强烈的需求。为了解决这个问题,本文提出了NodeMerge,一个用于在线系统事件存储的基于模板的数据简化系统。具体地说,我们的方法可以直接处理系统依赖性数据流,并根据只读文件事件的访问模式实现对其的数据缩减。在相同的预算下,它既可以降低存储成本,也可以提高因果分析的性能。只有使用合理数量的资源进行在线数据缩减,它几乎完全保持了因果分析的准确性。简化的数据形式可以直接使用,开销很小。为了评估我们的方法,我们进行了一系列综合评估,结果表明,对于不同类别的工作负载,我们的系统可以将原始系统依赖性数据的存储容量减少75.7倍,将最先进方法的存储容量减少32.6倍。此外,结果还表明,我们的方法保留了所有因果分析信息,并且在内存和硬盘上的开销相对较小 主页: https://dl.acm.org/doi/abs/10.1145/3243734.3243763 相关软件: 弹性搜索;NoDoze公司;AIQL语言;SAQL公司;普拉索;LogLens公司;日志GC;动态跟踪技术;GrAALF公司 引用于: 0个文档