【摘 要】
:
检测数据库内部合法用户的异常行为,对防范内部攻击和数据泄露具有重要意义,然而面临如下挑战:攻击模式不确定,真实异常样例少,数据集缺少准确标注.人工设定阈值和规则难以有
【机 构】
:
清华大学计算机科学与技术系; 百度公司;
【基金项目】
:
国家自然科学基金项目(61472214)资助
论文部分内容阅读
检测数据库内部合法用户的异常行为,对防范内部攻击和数据泄露具有重要意义,然而面临如下挑战:攻击模式不确定,真实异常样例少,数据集缺少准确标注.人工设定阈值和规则难以有效应对复杂多样的异常.本文提出了一种基于无监督学习的用户行为异常检测方法,通过划定时间窗口统计提取特征,运用核密度估计算法分别从单维度、多维度建模,实现在海量的无标注历史日志中发现简单异常和复杂异常、在新的线上数据中检测异常.真实数据实验表明,该方法能够有效检测出简单异常,实验中检测三种简单异常的平均严格查准率和宽松查准率分别达90%和100%;能够从多维度找出存在攻击嫌疑的复杂异常,实验中成功检测出了一种单维度无法检测出的新的复杂异常.
其他文献
本文通过介绍虚拟星象仪软件——Stellarium,并对其进行地理教学辅助设计,为广大的地理教师提供更好的地理教学辅助工具,让地理课堂更加高效和富有趣味性。
针对工程机械车载监测终端软件远程升级和维护不方便的问题,提出一种基于LabVIEW和CDMA网络的无线远程升级方法.基于LabVIEW设计的应用程序升级平台可通过以太网将嵌入式单片
创造性对个人和社会发展至关重要,但青少年经历学习生涯后,有逐渐失去创造性思维能力的趋势,他们的创造性发展应引起重视。近些年来,澳大利亚经济形势的变化使其更加注重创造
本文对可配置的业务流程设计了一种问卷的方式,针对可配置点进行个性化配置。在问卷设计的过程中考虑了问题的顺序及逻辑性.同时将问卷的问题限制在特定的领域范围内,提高了配置
目的:研究牙齿矫正治疗过程中,不同的作用力类型和作用时间条件下,龈沟液中碱性磷酸酶(alkaline phosphatase,ALP)的变化,为选择最佳的牙齿矫正移动方式提供依据。方法:按照实验设计
<正>1、关于"窑系"概念的形成:通过查阅大量考古文献和资料,我们发现最早使用"窑系"一词的是著名古陶瓷专家、故宫先贤、学者陈万里先生(1892-1969年)。陈万里先生是第一个走
结核病(Tuberculosis,TB)是由结核分枝杆菌复合菌群感染所导致的一种人畜共患病,严重威胁着人类健康,是世界性的公共卫生难题。据世界卫生组织(WHO)报道,近年来结核病“死灰
阐述了硬质聚氨酯泡沫的优点及在实际生活工作中的运用,探讨了硬质聚氨酯泡沫的发泡工艺、成型方法,并深入的分析了硬质聚氨酯泡沫在发泡成型中的影响因素,以供参考。
目的分析GBZ 49—2014《职业性噪声聋的诊断》(以下简称"GBZ 49—2014")和GBZ 49—2007《职业性噪声聋诊断标准》(以下简称"GBZ 49—2007")对职业性噪声聋(ONID)诊断结果的影
<正> 教材编写是课程开发的重要一环,从而,在积极实施数学课程改革的同时,我们也就应当十分重视数学教材编写工作的改革,后者则又不仅是指组织形式的变化,包括编写工作的“放