【技术实现步骤摘要】
本专利技术属于异常检测领域,特别涉及基于异常检测的关联模式的数据挖掘系统。
技术介绍
随着科技的进步和计算机网络的飞速发展,信息产业及其应用市场得到了巨大的发展,越来越多的企业将自己的关键业务置于网络之上,网上经验的业务量也在不断增加,并取得了卓越的成绩,然而,高度发达的网络也带来了高风险,网络与信息系统的安全已经成为人们高度关注的社会问题。
技术实现思路
本专利技术将数据挖掘应用于异常检测,提供了一种基于异常检测的关联模式挖掘系统,该系统包括数据源和模式库,还包括以下模块:数据采集与预处理模块,用于对数据源进行处理,产生事件序列;关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。该系统可以提取授权或合法用户的行为模式,并能检测用户行为是否异常,处理信息高效。附图说明图1为本专利技术专利技术的基于异常检测的关联模式挖掘系统的示意图。具体实施方式基于异常检测的关联模式挖掘系统的示意图如图1所示,包括数据源、数据库,还包括以下模块:数据采集与预处理模块,用于对数据源进行处理,产生事件序列;关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;关...
【技术保护点】
基于异常检测的关联模式挖掘系统,包括数据源、模式库,其特征在于,还包括以下模块,数据采集与预处理模块,用于对数据源进行处理,产生事件序列;关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。
【技术特征摘要】
1.基于异常检测的关联模式挖掘系统,包括数据源、模式库,其特征在于,还包括以下模块,
数据采集与预处理模块,用于对数据源进行处理,产生事件序列;
关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存...
【专利技术属性】
技术研发人员:丁力,
申请(专利权)人:句容今太科技园有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。