Tarkin是一款应用于流数据异常检测的基于情感分析工具

日志数据中的安全异常 Tarkin是一个旨在对安全日志数据执行异常检测的项目。 方法 您是否曾经在看完原木线之前就感到脊椎发抖，甚至还没有完全看完？ 那是因为您发现了一些不寻常的东西，并且根据您的经验，可能是一两个旧的关键字通常与问题相关。 检测异常，尤其是与安全相关的异常，是一项艰巨的工作，通常需要遍历数以万计的日志行，队列消息，数据库寄存器等。要使事情变得更加困难，这通常会在紧迫的时间压力下进行，以查明原因和事件的原因。 有一些工具可以通过自动分类来减轻这种负担，但它们仅比专门的垃圾邮件过滤器有用，这些过滤器几乎不关注邮件的含义，并且仍然需要检查每个标记的结果以帮助改善邮件的质量。准确性，使我们可以为系统工作，但没有灵活性。 我们认为，发现特定类型的异常所需要的不仅仅是统计。 此外，我们认为简单是功能强大的系统的关键。 这就是为什么我们决定模仿人类分析师面对该问题的直觉，通过通过