计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
2期
264-266
,共3页
祝万涛%欧阳为民%辛洪亮
祝萬濤%歐暘為民%辛洪亮
축만도%구양위민%신홍량
异常检测%自适应%数据挖掘%增量挖掘%关联规则
異常檢測%自適應%數據挖掘%增量挖掘%關聯規則
이상검측%자괄응%수거알굴%증량알굴%관련규칙
正常用户行为活动是随时间变化的,一个异常分析系统要能适应这种变化更新正常行为模型,避免误报警.对增量更新算法进行了研究,使用线性回归的方法对相似度进行估计,如果实际相似度与估计值差值大于某个阈值,则产生报警;否则采用改进的滑动窗增量挖掘的方法,更新正常活动模型.并用DARPA-MIT 1999数据集验证其可行性.
正常用戶行為活動是隨時間變化的,一箇異常分析繫統要能適應這種變化更新正常行為模型,避免誤報警.對增量更新算法進行瞭研究,使用線性迴歸的方法對相似度進行估計,如果實際相似度與估計值差值大于某箇閾值,則產生報警;否則採用改進的滑動窗增量挖掘的方法,更新正常活動模型.併用DARPA-MIT 1999數據集驗證其可行性.
정상용호행위활동시수시간변화적,일개이상분석계통요능괄응저충변화경신정상행위모형,피면오보경.대증량경신산법진행료연구,사용선성회귀적방법대상사도진행고계,여과실제상사도여고계치차치대우모개역치,칙산생보경;부칙채용개진적활동창증량알굴적방법,경신정상활동모형.병용DARPA-MIT 1999수거집험증기가행성.
