CN102957570A - 基于异常检测的关联模式挖掘系统 - Google Patents

Abstract

基于异常检测的关联模式挖掘系统，属于异常检测领域，特别涉及基于异常检测的关联模式的数据挖掘系统。该系统包括数据源、模式库，还包括以下模块，数据采集与预处理模块，用于对数据源进行处理，产生事件序列；关联模式挖掘模块，用于对上述产生的时间序列进行挖掘，产生用户行为的正常模式，并将其存放在模式库中；关联模式更新模块，用于修正和更新用户或系统的正常模式，并及时反映用户行为模式的改变，最终达到降低误报率和漏报率；模式比较模块，用于对模式库中的历史行为模式和当前行为模式进行比较，以检测用户行为是否呈现异常。该系统可以提取授权或合法用户的行为模式，并能检测用户行为是否异常，处理信息高效。

Description

基于异常检测的关联模式挖掘系统

技术领域

本发明属于异常检测领域，特别涉及基于异常检测的关联模式的数据挖掘系统。

背景技术

随着科技的进步和计算机网络的飞速发展，信息产业及其应用市场得到了巨大的发展，越来越多的企业将自己的关键业务置于网络之上，网上经验的业务量也在不断增加，并取得了卓越的成绩，然而，高度发达的网络也带来了高风险，网络与信息系统的安全已经成为人们高度关注的社会问题。

发明内容

本发明将数据挖掘应用于异常检测，提供了一种基于异常检测的关联模式挖掘系统，该系统包括数据源和模式库，还包括以下模块：

数据采集与预处理模块，用于对数据源进行处理，产生事件序列；

关联模式挖掘模块，用于对上述产生的时间序列进行挖掘，产生用户行为的正常模式，并将其存放在模式库中；

关联模式更新模块，用于修正和更新用户或系统的正常模式，并及时反映用户行为模式的改变，最终达到降低误报率和漏报率；

模式比较模块，用于对模式库中的历史行为模式和当前行为模式进行比较，以检测用户行为是否呈现异常。

该系统可以提取授权或合法用户的行为模式，并能检测用户行为是否异常，处理信息高效。附图说明

图1为本发明发明的基于异常检测的关联模式挖掘系统的示意图。

具体实施方式

基于异常检测的关联模式挖掘系统的示意图如图1所示，包括数据源、数据库，还包括以下模块：

数据采集与预处理模块，用于对数据源进行处理，产生事件序列；

关联模式挖掘模块，用于对上述产生的时间序列进行挖掘，产生用户行为的正常模式，并将其存放在模式库中；

关联模式更新模块，用于修正和更新用户或系统的正常模式，并及时反映用户行为模式的改变，最终达到降低误报率和漏报率；

模式比较模块，用于对模式库中的历史行为模式和当前行为模式进行比较，以检测用户行为是否呈现异常。

Claims (1)

1.基于异常检测的关联模式挖掘系统，包括数据源、模式库，其特征在于，还包括以下模块，

数据采集与预处理模块，用于对数据源进行处理，产生事件序列；

关联模式挖掘模块，用于对上述产生的时间序列进行挖掘，产生用户行为的正常模式，并将其存放在模式库中；

关联模式更新模块，用于修正和更新用户或系统的正常模式，并及时反映用户行为模式的改变，最终达到降低误报率和漏报率；

模式比较模块，用于对模式库中的历史行为模式和当前行为模式进行比较，以检测用户行为是否呈现异常。

Images