10.3969/j.issn.1672-6685.2011.01.008
基于日志的异常软件使用模式检测
提出了使用日志的孤立点分析方法,对日志数据进行预处理,确立合适的挖掘粒度,刻画出正常模式.改进的方法可对规模较大的数据集进行异常检测,在降低误报率的同时,大大提高检测率,并达到理想的时间效率;使系统定期分析用户日志,从中自动找到可疑的日志,及时预防或者处理非法操作的现象,提高检测系统的智能化、准确性和检测效率.
日志、数据挖掘、孤立点、高维数据
20
TE258;TP183(钻井工程)
2011-07-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
24-28
