In this study, the authors propose an anomaly detection method to warn of network attacks by using the Elastic Stack toolkit to collect and analyze log data of applications
then apply machine learning and PCA algorithm to detect behaviors, signs, anomalies in log data, thereby predicting user actions on applications that are attacks, invasions unauthorized entry or normal access
also compare the warning results of the proposed method with the Elastic machine learning technique being used in the Elastic Stack toolkit.Trong nghiên cứu này, nhóm tác giả đề xuất một phương pháp phát hiện bất thường để cảnh báo tấn công mạng bằng cách sử dụng bộ công cụ Elastic Stack thu thập và phân tích dữ liệu log của các ứng dụng
sau đó ứng dụng học máy và thuật toán PCA để phát hiện các hành vi, dấu hiệu, các điểm bất thường trong dữ liệu log, từ đó dự đoán các hành động của người dùng trên các ứng dụng là hành động tấn công, xâm nhập trái phép hay là hành động truy cập bình thường
đồng thời cũng so sánh kết quả cảnh báo của phương pháp đề xuất với kỹ thuật học máy Elastic đang được sử dụng trong bộ công cụ Elastic Stack.