CN102957570A - 基于异常检测的关联模式挖掘系统 - Google Patents
基于异常检测的关联模式挖掘系统 Download PDFInfo
- Publication number
- CN102957570A CN102957570A CN2011102397708A CN201110239770A CN102957570A CN 102957570 A CN102957570 A CN 102957570A CN 2011102397708 A CN2011102397708 A CN 2011102397708A CN 201110239770 A CN201110239770 A CN 201110239770A CN 102957570 A CN102957570 A CN 102957570A
- Authority
- CN
- China
- Prior art keywords
- pattern
- module
- association
- abnormal detection
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
基于异常检测的关联模式挖掘系统,属于异常检测领域,特别涉及基于异常检测的关联模式的数据挖掘系统。该系统包括数据源、模式库,还包括以下模块,数据采集与预处理模块,用于对数据源进行处理,产生事件序列;关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。该系统可以提取授权或合法用户的行为模式,并能检测用户行为是否异常,处理信息高效。
Description
技术领域
本发明属于异常检测领域,特别涉及基于异常检测的关联模式的数据挖掘系统。
背景技术
随着科技的进步和计算机网络的飞速发展,信息产业及其应用市场得到了巨大的发展,越来越多的企业将自己的关键业务置于网络之上,网上经验的业务量也在不断增加,并取得了卓越的成绩,然而,高度发达的网络也带来了高风险,网络与信息系统的安全已经成为人们高度关注的社会问题。
发明内容
本发明将数据挖掘应用于异常检测,提供了一种基于异常检测的关联模式挖掘系统,该系统包括数据源和模式库,还包括以下模块:
数据采集与预处理模块,用于对数据源进行处理,产生事件序列;
关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;
关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;
模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。
该系统可以提取授权或合法用户的行为模式,并能检测用户行为是否异常,处理信息高效。附图说明
图1为本发明发明的基于异常检测的关联模式挖掘系统的示意图。
具体实施方式
基于异常检测的关联模式挖掘系统的示意图如图1所示,包括数据源、数据库,还包括以下模块:
数据采集与预处理模块,用于对数据源进行处理,产生事件序列;
关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;
关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;
模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。
Claims (1)
1.基于异常检测的关联模式挖掘系统,包括数据源、模式库,其特征在于,还包括以下模块,
数据采集与预处理模块,用于对数据源进行处理,产生事件序列;
关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;
关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;
模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102397708A CN102957570A (zh) | 2011-08-19 | 2011-08-19 | 基于异常检测的关联模式挖掘系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102397708A CN102957570A (zh) | 2011-08-19 | 2011-08-19 | 基于异常检测的关联模式挖掘系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102957570A true CN102957570A (zh) | 2013-03-06 |
Family
ID=47765835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102397708A Pending CN102957570A (zh) | 2011-08-19 | 2011-08-19 | 基于异常检测的关联模式挖掘系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102957570A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104615922A (zh) * | 2015-02-02 | 2015-05-13 | 同济大学 | 一种基于用户软件行为模式的身份认证装置和方法 |
CN104616092A (zh) * | 2014-12-16 | 2015-05-13 | 国家电网公司 | 一种基于分布式日志分析的行为模式处理方法 |
CN105262726A (zh) * | 2015-09-10 | 2016-01-20 | 中国人民解放军信息工程大学 | 一种基于大数据行为序列分析的apt攻击检测方法 |
US9301126B2 (en) | 2014-06-20 | 2016-03-29 | Vodafone Ip Licensing Limited | Determining multiple users of a network enabled device |
CN106657410A (zh) * | 2017-02-28 | 2017-05-10 | 国家电网公司 | 基于用户访问序列的异常行为检测方法 |
CN106972951A (zh) * | 2017-02-27 | 2017-07-21 | 杭州天宽科技有限公司 | 一种基于多个相关功能模块异常检测的自动维护实现方法 |
CN108632097A (zh) * | 2018-05-14 | 2018-10-09 | 平安科技(深圳)有限公司 | 异常行为对象的识别方法、终端设备及介质 |
-
2011
- 2011-08-19 CN CN2011102397708A patent/CN102957570A/zh active Pending
Non-Patent Citations (1)
Title |
---|
陈耿等: "一种基于异常检测的关联模式挖掘模型", 《计算机工程与应用》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9301126B2 (en) | 2014-06-20 | 2016-03-29 | Vodafone Ip Licensing Limited | Determining multiple users of a network enabled device |
CN104616092A (zh) * | 2014-12-16 | 2015-05-13 | 国家电网公司 | 一种基于分布式日志分析的行为模式处理方法 |
CN104616092B (zh) * | 2014-12-16 | 2019-10-25 | 国家电网公司 | 一种基于分布式日志分析的行为模式处理方法 |
CN104615922A (zh) * | 2015-02-02 | 2015-05-13 | 同济大学 | 一种基于用户软件行为模式的身份认证装置和方法 |
CN104615922B (zh) * | 2015-02-02 | 2018-07-24 | 同济大学 | 一种基于用户软件行为模式的身份认证装置和方法 |
CN105262726A (zh) * | 2015-09-10 | 2016-01-20 | 中国人民解放军信息工程大学 | 一种基于大数据行为序列分析的apt攻击检测方法 |
CN105262726B (zh) * | 2015-09-10 | 2018-10-19 | 中国人民解放军信息工程大学 | 一种基于大数据行为序列分析的apt攻击检测方法 |
CN106972951A (zh) * | 2017-02-27 | 2017-07-21 | 杭州天宽科技有限公司 | 一种基于多个相关功能模块异常检测的自动维护实现方法 |
CN106972951B (zh) * | 2017-02-27 | 2019-11-08 | 杭州天宽科技有限公司 | 一种基于多个相关功能模块异常检测的自动维护实现方法 |
CN106657410A (zh) * | 2017-02-28 | 2017-05-10 | 国家电网公司 | 基于用户访问序列的异常行为检测方法 |
CN108632097A (zh) * | 2018-05-14 | 2018-10-09 | 平安科技(深圳)有限公司 | 异常行为对象的识别方法、终端设备及介质 |
CN108632097B (zh) * | 2018-05-14 | 2019-12-13 | 平安科技(深圳)有限公司 | 异常行为对象的识别方法、终端设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102957570A (zh) | 基于异常检测的关联模式挖掘系统 | |
CN105681339A (zh) | 一种融合粗糙集与ds证据理论的增量式入侵检测方法 | |
CN104268481A (zh) | 一种实现智能手机预警的方法及装置 | |
Wang et al. | Improving workplace hazard identification performance using data mining | |
Nguyen et al. | CCAR: An efficient method for mining class association rules with itemset constraints | |
CN104850965A (zh) | 智能财务系统财务数据自动生成方法及其智能财务系统 | |
Goldszmidt | Bayesian network classifiers | |
CN105187242A (zh) | 一种基于变长序列模式挖掘的用户异常行为检测方法 | |
CN103020494A (zh) | 一种程序代码编程模式著作权归属检测模型及著作权归属检测方法 | |
Choi et al. | Machine learning based approach to financial fraud detection process in mobile payment system | |
Wu et al. | Artificial intelligence in engineering risk analytics | |
CN104166726A (zh) | 一种面向微博文本流的突发关键词检测方法 | |
CN103107912A (zh) | 基于离群挖掘的异常检测系统 | |
Brockway et al. | Climate-aware decision-making: lessons for electric grid infrastructure planning and operations | |
Yang et al. | You are how you use: Catching gas theft suspects among diverse restaurant users | |
Bello et al. | Machine learning approaches for enhancing fraud prevention in financial transactions | |
CN103699828A (zh) | 一种信息安全管理方法 | |
Ralph et al. | Exploring the role of alternative energy corporations in ethical supply chains and corporate peacebuilding | |
US20130117245A1 (en) | Method and system for identification of asset records in a version managed datastore | |
Laumann et al. | Volcano-seismic event classification using wavelet scattering transforms | |
Barton et al. | Policing for the people: a cluster based investigation of the relationship between police force operational performance and public opinion | |
Zhao et al. | A closed-loop hybrid supervision framework of cryptocurrency transactions for data trading in IoT | |
Xu et al. | [Retracted] Hazard Trend Identification Model Based on Statistical Analysis of Abnormal Power Generation Behavior Data | |
CN105528693A (zh) | 基于信息架的管理过程控制系统及方法 | |
Kim et al. | Association rules application to identify customer purchase intention in a real-time marketing communication tool |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130306 |