【技术实现步骤摘要】
一种基于分类的异常检测方法和系统
[0001]本专利技术属于异常检测领域,特别涉及一种基于分类的异常检测方法和系统。
技术介绍
[0002]随着网络信息的发展,用户会拥有很多账号,涉及生活、社交等领域。一旦账户被攻击或者被盗,会给用户带来不便。因此,对账户进行异常检测是非常重要的问题。
[0003]目前常用的检测方法为人工通过预设的检测规则针对每一异常行为进行检测,检测量大,且当异常行为发生变化时,规则不能及时更新,检测准确性降低。
技术实现思路
[0004]为了解决现有技术中存在的问题,本专利技术提供一种基于分类的异常检测方法和系统。
[0005]本专利技术其中一个技术方案提供一种基于分类的异常检测方法,该方法包括如下步骤:
[0006]对正常日志数据和异常日志数据分别进行预处理;
[0007]分别提取经过预处理的正常日志数据和异常日志数据的特征,在预设时间窗口内对得到的正常日志特征和异常日志特征进行数据挖掘,得到正常频繁项集和异常频繁项集,构建正常行为模型和异常行为模型;<...
【技术保护点】
【技术特征摘要】
1.一种基于分类的异常检测方法,其特征在于,所述方法包括如下步骤:对正常日志数据和异常日志数据分别进行预处理;分别提取经过预处理的正常日志数据和异常日志数据的特征,在预设时间窗口内对得到的正常日志特征和异常日志特征进行数据挖掘,得到正常频繁项集和异常频繁项集,构建正常行为模型和异常行为模型;对待检测日志数据进行挖掘,获得频繁项集,并将频繁项集与正常行为模型和异常行为模型进行比较,找出异常。2.如权利要求1所述的基于分类的异常检测方法,其特征在于,所述对正常日志数据和异常日志数据分别进行预处理包括如下步骤:对正常日志数据和异常日志数据分别进行清洗;对经过清洗后的正常日志数据和异常日志数据进行数据集成;对经过数据集成的正常日志数据和异常日志数据进行压缩处理。3.如权利要求1所述的基于分类的异常检测方法,其特征在于,所述数据挖掘为利用长周期的频繁项集挖掘算法进行数据挖掘。4.如权利要求3所述的基于分类的异常检测方法,其特征在于,所述利用长周期的频繁项集挖掘算法进行数据挖掘包括如下步骤:将提取的日志数据特征作为候选集,扫描一遍候选集,找到支持率大于等于λ
n,n-1
·
ρ
s
长度为1的所有模式;连接这些模式,找到支持率大于等于λ
n,n-2
·
ρ
s
产生长度为2的模式的候选集,以此类推,在第i次迭代中产生一个由长度为i的模式组成的候选集U
i
,其中,这些模式满足支持率大于等于λ
n,n-i
·
ρ
s
;在i+1次迭代中,将候选...
【专利技术属性】
技术研发人员:赵静,龙春,万巍,魏金侠,杜冠瑶,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。