异常行为发现_第1页
异常行为发现_第2页
异常行为发现_第3页
异常行为发现_第4页
异常行为发现_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络异常行为发现产品方案部李学进背景介绍异常行为发现安全事件预测工具推荐背景介绍“动态安全,集中管控”移动警务项目栅栏式防护:“人之初,性本恶”动态防护:“人之初,性本善”没有训练样本可用产生海量标准化日志背景介绍异常行为发现安全事件预测工具推荐异常行为发现相关算法K-Means聚类算法KNN分类算法随机森林分类算法异常行为发现决策树决策树模型训练样本异常行为发现大数据处理基本流程结构化数据,半结构化数据,非结构化数据分布式消息队列Kafka实时处理(Storm,

Spark

Streaming)在线集群Redis,MPP,ES,HBase离线集群HDFS,HBase,Hive通用Lambda架构常见生产架构异常行为发现异常行为发现总体流程异常行为发现数据预处理异常行为发现特征工程用户使用网络的时间:用户动作发生的时间段比如早、中、晚;或者子、丑、寅等。访问的系统:系统类型,比如查询类、管理类、监控类或者直接系统名称访问操作的分类:浏览、查询、上传、下载、修改、删除访问的内容类型:文本、视频、音频、图片访问操作的数据流量终端环境信息1、行为定义2、行为描述原始行为(一次操作)统计行为(一段时间内的所有操作)终端IP变化次数外发文档总数非工作时间操作次数在线总时长3、向量化:

TF-IDF,映射规则,按列统计异常行为发现异常行为识别过程背景介绍异常行为发现安全事件预测工具推荐安全事件预测线性预测模型

一元线性回归模型多元线性回归

……最小二乘法参数估计安全事件预测时间序列非线性预测模型在分类数据中按固定时间段(周、月、季度、年等)进行统计得到所需的预测因素和对应的预测目标数据,按时间先后顺序将这些数据排成一个序列通过编制和分析时间序列,根据时间序列所反映出来的发展过程、方向和趋势,进行类推或延伸,借以预测下一段时间可能发生的安全事件数量

二次抛物线模型

时间序列模型构建步骤综合预测模型背景介绍异常行为发现安全事件预测工具推荐工具推荐数据分析Python,R,SAS,SPSS大数据处理算法库Mahout,SPARK

MLlib个人推荐R语言做特征选择和算法评估Hive,SPARK

SQL做统计分析SPARK

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论