检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]上海大学计算机工程与科学学院,上海270022
出 处:《计算机工程与设计》2007年第2期264-266,共3页Computer Engineering and Design
摘 要:正常用户行为活动是随时间变化的,一个异常分析系统要能适应这种变化更新正常行为模型,避免误报警。对增量更新算法进行了研究,使用线性回归的方法对相似度进行估计,如果实际相似度与估计值差值大于某个阈值,则产生报警;否则采用改进的滑动窗增量挖掘的方法,更新正常活动模型。并用DARPA-MIT 1999数据集验证其可行性。A analysis system must adaptive the changes in normal user behavior patterns and update normal profile to reduce the false alert. To overcome these disadvantages, an adaptive system is developed. If the difference between estimation value using linear regression and fact value beyond a threshold, an anomaly happen. Otherwise we update normal profile employing an improved sliding window approach. The experiments validate this approach using DARPA-MIT 1999 datasets.
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3
