10.3969/j.issn.1000-1220.2019.11.023
利用改进的MajorClust算法实现异常用户行为定位
传统入侵检测技术难以在发现异常入侵的同时,兼顾精准定位核心证据及线索的司法需求. MajorClust算法可以规避传统聚类算法需要事先给定聚类数量的缺陷,其侧重于对图形自身属性进行考量的特性为行为检测提供了崭新的思路.但在应用于行为证据发现时,经单次MajorClust算法处理得到的异常行为规律不够明显,也无法准确定位关键异常点.改进后的Ma-jorClust算法在关联度计算基础上,经过多次迭代抽象处理更精准地梳理记录间关系,并通过在频率最高、到达率最高以及邻边权重之和最大这三种类型节点中合理选择簇核心点实现海量记录中核心异常行为的定位.没有沿袭传统的以单一异常参数进行异常检测的思路,而是基于行为间的关联特性连带次高异常参数予以综合判断,不同簇的核心节点信息相互印证,提升了检测结果的可信度.
异常检测、聚类、MajorClust、相似度、信息定位
40
TP393(计算技术、计算机技术)
公安部技术研究计划重点项目2017JSYJA10;公安部理论及软科学计划项目2018LLYJXJXY016;辽宁省社科基金项目L18BFX009;中国刑事警察学院研究生创新能力提升项目2018YCZD04
2019-12-13(万方平台首次上网日期,不代表论文的发表时间)
共6页
2374-2379
