專利名稱:基于異常檢測(cè)的關(guān)聯(lián)模式挖掘系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于異常檢測(cè)領(lǐng)域�,特別涉及基于異常檢測(cè)的關(guān)聯(lián)模式的數(shù)據(jù)挖掘系統(tǒng)����。
背景技術(shù):
隨著科技的進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,信息產(chǎn)業(yè)及其應(yīng)用市場(chǎng)得到了巨大的發(fā)展�,越來(lái)越多的企業(yè)將自己的關(guān)鍵業(yè)務(wù)置于網(wǎng)絡(luò)之上,網(wǎng)上經(jīng)驗(yàn)的業(yè)務(wù)量也在不斷增加����,并取得了卓越的成績(jī),然而����,高度發(fā)達(dá)的網(wǎng)絡(luò)也帶來(lái)了高風(fēng)險(xiǎn),網(wǎng)絡(luò)與信息系統(tǒng)的安全已經(jīng)成為人們高度關(guān)注的社會(huì)問(wèn)題�����。
發(fā)明內(nèi)容
本發(fā)明將數(shù)據(jù)挖掘應(yīng)用于異常檢測(cè)�����,提供了一種基于異常檢測(cè)的關(guān)聯(lián)模式挖掘系統(tǒng)�,該系統(tǒng)包括數(shù)據(jù)源和模式庫(kù),還包括以下模塊
數(shù)據(jù)采集與預(yù)處理模塊�,用于對(duì)數(shù)據(jù)源進(jìn)行處理,產(chǎn)生事件序列�����;
關(guān)聯(lián)模式挖掘模塊�,用于對(duì)上述產(chǎn)生的時(shí)間序列進(jìn)行挖掘,產(chǎn)生用戶行為的正常模式�����,并將其存放在模式庫(kù)中�����;
關(guān)聯(lián)模式更新模塊��,用于修正和更新用戶或系統(tǒng)的正常模式����,并及時(shí)反映用戶行為模式的改變����,最終達(dá)到降低誤報(bào)率和漏報(bào)率�����;
模式比較模塊��,用于對(duì)模式庫(kù)中的歷史行為模式和當(dāng)前行為模式進(jìn)行比較�,以檢測(cè)用戶行為是否呈現(xiàn)異常。該系統(tǒng)可以提取授權(quán)或合法用戶的行為模式�����,并能檢測(cè)用戶行為是否異常�,處理信息高效。
圖I為本發(fā)明發(fā)明的基于異常檢測(cè)的關(guān)聯(lián)模式挖掘系統(tǒng)的示意圖��。
具體實(shí)施例方式基于異常檢測(cè)的關(guān)聯(lián)模式挖掘系統(tǒng)的示意圖如圖I所示��,包括數(shù)據(jù)源����、數(shù)據(jù)庫(kù),還包括以下模塊
數(shù)據(jù)采集與預(yù)處理模塊,用于對(duì)數(shù)據(jù)源進(jìn)行處理��,產(chǎn)生事件序列��;
關(guān)聯(lián)模式挖掘模塊����,用于對(duì)上述產(chǎn)生的時(shí)間序列進(jìn)行挖掘����,產(chǎn)生用戶行為的正常模式,并將其存放在模式庫(kù)中���;
關(guān)聯(lián)模式更新模塊���,用于修正和更新用戶或系統(tǒng)的正常模式,并及時(shí)反映用戶行為模式的改變���,最終達(dá)到降低誤報(bào)率和漏報(bào)率��;
模式比較模塊����,用于對(duì)模式庫(kù)中的歷史行為模式和當(dāng)前行為模式進(jìn)行比較,以檢測(cè)用戶行為是否呈現(xiàn)異常�。
權(quán)利要求
1.基于異常檢測(cè)的關(guān)聯(lián)模式挖掘系統(tǒng),包括數(shù)據(jù)源��、模式庫(kù)����,其特征在于,還包括以下模塊�����, 數(shù)據(jù)采集與預(yù)處理模塊����,用于對(duì)數(shù)據(jù)源進(jìn)行處理,產(chǎn)生事件序列���; 關(guān)聯(lián)模式挖掘模塊�����,用于對(duì)上述產(chǎn)生的時(shí)間序列進(jìn)行挖掘�,產(chǎn)生用戶行為的正常模式�,并將其存放在模式庫(kù)中��; 關(guān)聯(lián)模式更新模塊��,用于修正和更新用戶或系統(tǒng)的正常模式���,并及時(shí)反映用戶行為模式的改變,最終達(dá)到降低誤報(bào)率和漏報(bào)率�; 模式比較模塊,用于對(duì)模式庫(kù)中的歷史行為模式和當(dāng)前行為模式進(jìn)行比較��,以檢測(cè)用戶行為是否呈現(xiàn)異常����。
全文摘要
基于異常檢測(cè)的關(guān)聯(lián)模式挖掘系統(tǒng)�,屬于異常檢測(cè)領(lǐng)域,特別涉及基于異常檢測(cè)的關(guān)聯(lián)模式的數(shù)據(jù)挖掘系統(tǒng)���。該系統(tǒng)包括數(shù)據(jù)源��、模式庫(kù)����,還包括以下模塊��,數(shù)據(jù)采集與預(yù)處理模塊,用于對(duì)數(shù)據(jù)源進(jìn)行處理���,產(chǎn)生事件序列���;關(guān)聯(lián)模式挖掘模塊,用于對(duì)上述產(chǎn)生的時(shí)間序列進(jìn)行挖掘���,產(chǎn)生用戶行為的正常模式���,并將其存放在模式庫(kù)中;關(guān)聯(lián)模式更新模塊�,用于修正和更新用戶或系統(tǒng)的正常模式,并及時(shí)反映用戶行為模式的改變�,最終達(dá)到降低誤報(bào)率和漏報(bào)率;模式比較模塊����,用于對(duì)模式庫(kù)中的歷史行為模式和當(dāng)前行為模式進(jìn)行比較,以檢測(cè)用戶行為是否呈現(xiàn)異常����。該系統(tǒng)可以提取授權(quán)或合法用戶的行為模式,并能檢測(cè)用戶行為是否異常�����,處理信息高效。
文檔編號(hào)H04L12/24GK102957570SQ201110239770
公開(kāi)日2013年3月6日 申請(qǐng)日期2011年8月19日 優(yōu)先權(quán)日2011年8月19日
發(fā)明者丁力 申請(qǐng)人:句容今太科技園有限公司