10.3969/j.issn.1003-3254.2011.09.020
使用日志的异常检测
提出了使用日志的孤立点分析方法,对日志数据进行预处理,确立合适的挖掘粒度,刻画出正常模式.改进的方法可对规模较大的数据集进行异常检测时,在降低误报率的同时,大大提高了检测率,并达到理想的时间效率.使系统定期分析用户日志,从其自动找到可疑的日志,及时预防或者处理非法操作的现象,提高检测系统的智能化、准确性和检测效率.
日志、数据挖掘、分类模型、孤立点、高维数据
20
TP3;TM7
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
90-94
