TL;DR使用拓扑数据分析和谱嵌入方法进行 Windows 日志中的异常检测,这种方法可以比标准的事件计数嵌入方法更好地分类异常日志,并在可能成为异常检测可解释框架的方法方面讨论了其潜在应用。
Abstract
topological data analysis (TDA) gives practioners the ability to analyse the
global structure of cybersecurity data. We use TDA for anomaly detection in
host-based logs collected with the open-source Logging Made