基于模式挖掘的用户行为异常检测算法
为了解决恶意终端用户行为的安全管控问题,针对用户行为的规律性、偶然性、多重复性的特点,提出一种基于模式挖掘的用户行为异常检测算法.该算法针对单个用户行为序列,包括序列模式挖掘和模式比较两个过程.序列模式挖掘应用滑动时间窗口界定事务策略和首项固定策略,挖掘出用户的行为模式;通过模式比较计算的相关度,综合了当前行为模式与正常行为模式相比较的连接度、匹配度两个因素,当模式比较结果处于可评判区间,便可以给出异常检测的确定性结果.实验结果表明,由本文序列模式挖掘过程获得的用户行为模式更贴合用户的实际操作情况;模式比较得到的相关度能够区分正常行为与异常行为,有效地实现用户行为的异常检测.
序列模式、数据挖掘、单用户行为、异常检测
37
TP309(计算技术、计算机技术)
河南省科技攻关计划项目122102210047
2016-10-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
221-226