原文：

1.引言

挑战
我们的贡献

2.预备知识

2.1日志分析器

2.2DeepLog体系结构和概述

训练阶段

检测阶段

2.3攻击模型

3.异常检测

3.1执行路径异常

3.1.1传统N-gram模型

3.1.2LSTM模型

3.2参数值和性能异常

基线方法

我们的方法

3.3在线更新异常检测模型

4.基于多任务执行的工作流构建

4.1从多个任务中分离日志条目

4.2使用DeepLog的异常检测模型

4.2.1日志键分离

4.2.2建立一个工作流模型

4.3使用基于密度的聚类方法

4.4使用工作流模型

4.4.1为DeepLog模型设置参数

4.4.2使用工作流诊断检测到的异常

4.5讨论

5评估

5.1执行路径异常检测

5.1.1以前的方法

5.1.2记录数据集并进行设置

5.1.3比较

5.1.4日志分析

5.2参数值和性能异常

5.3DeepLog的在线更新和培训

5.3.1日志数据集

5.3.2评价结果

5.4安全日志案例研究

5.4.1网络安全日志

5.4.2BROP攻击检测

5.5任务分离与工作流构建

6.相关工作

7.结论

汇报ppt

今天都打算汇报了，老师直接说我不用看这篇了。哈哈哈哈