基于数据挖掘的自适应异常分析  被引量:4

Adaptive anomaly analysis based on data mining theory

在线阅读下载全文

作  者:祝万涛[1] 欧阳为民[1] 辛洪亮[1] 

机构地区:[1]上海大学计算机工程与科学学院,上海270022

出  处:《计算机工程与设计》2007年第2期264-266,共3页Computer Engineering and Design

摘  要:正常用户行为活动是随时间变化的,一个异常分析系统要能适应这种变化更新正常行为模型,避免误报警。对增量更新算法进行了研究,使用线性回归的方法对相似度进行估计,如果实际相似度与估计值差值大于某个阈值,则产生报警;否则采用改进的滑动窗增量挖掘的方法,更新正常活动模型。并用DARPA-MIT 1999数据集验证其可行性。A analysis system must adaptive the changes in normal user behavior patterns and update normal profile to reduce the false alert. To overcome these disadvantages, an adaptive system is developed. If the difference between estimation value using linear regression and fact value beyond a threshold, an anomaly happen. Otherwise we update normal profile employing an improved sliding window approach. The experiments validate this approach using DARPA-MIT 1999 datasets.

关 键 词:异常检测 自适应 数据挖掘 增量挖掘 关联规则 

分 类 号:TP311[自动化与计算机技术—计算机软件与理论]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象