专利名称:基于异常检测的关联模式挖掘系统的制作方法
技术领域:
本发明属于异常检测领域,特别涉及基于异常检测的关联模式的数据挖掘系统。
背景技术:
随着科技的进步和计算机网络的飞速发展,信息产业及其应用市场得到了巨大的发展,越来越多的企业将自己的关键业务置于网络之上,网上经验的业务量也在不断增加,并取得了卓越的成绩,然而,高度发达的网络也带来了高风险,网络与信息系统的安全已经成为人们高度关注的社会问题。
发明内容
本发明将数据挖掘应用于异常检测,提供了一种基于异常检测的关联模式挖掘系统,该系统包括数据源和模式库,还包括以下模块
数据采集与预处理模块,用于对数据源进行处理,产生事件序列;
关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;
关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;
模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。该系统可以提取授权或合法用户的行为模式,并能检测用户行为是否异常,处理信息高效。
图I为本发明发明的基于异常检测的关联模式挖掘系统的示意图。
具体实施例方式基于异常检测的关联模式挖掘系统的示意图如图I所示,包括数据源、数据库,还包括以下模块
数据采集与预处理模块,用于对数据源进行处理,产生事件序列;
关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;
关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;
模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。
权利要求
1.基于异常检测的关联模式挖掘系统,包括数据源、模式库,其特征在于,还包括以下模块, 数据采集与预处理模块,用于对数据源进行处理,产生事件序列; 关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中; 关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率; 模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。
全文摘要
基于异常检测的关联模式挖掘系统,属于异常检测领域,特别涉及基于异常检测的关联模式的数据挖掘系统。该系统包括数据源、模式库,还包括以下模块,数据采集与预处理模块,用于对数据源进行处理,产生事件序列;关联模式挖掘模块,用于对上述产生的时间序列进行挖掘,产生用户行为的正常模式,并将其存放在模式库中;关联模式更新模块,用于修正和更新用户或系统的正常模式,并及时反映用户行为模式的改变,最终达到降低误报率和漏报率;模式比较模块,用于对模式库中的历史行为模式和当前行为模式进行比较,以检测用户行为是否呈现异常。该系统可以提取授权或合法用户的行为模式,并能检测用户行为是否异常,处理信息高效。
文档编号H04L12/24GK102957570SQ201110239770
公开日2013年3月6日 申请日期2011年8月19日 优先权日2011年8月19日
发明者丁力 申请人:句容今太科技园有限公司