轻量级主机数据采集与实时异常事件检测方法研究

被引：8

作者：

张剑 ^{[1
]}

童言 ^{[1
]}

徐明迪 ^{[2
]}

秦涛 ^{[3
]}

机构：

[1] 武汉数字工程研究所系统科研部

[2] 武汉数字工程研究所系统软件部

[3] 西安交通大学电子与信息工程学院

来源：

西安交通大学学报 | 2017年 / 51卷 / 04期

关键词：

异常检测; 移动代理; 主成分分析; 数据聚类;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

针对特征值匹配方法不能检测未知异常的缺点以及常驻采集代理占用大量系统资源的问题,提出一种主机数据采集和异常检测方法。采用智能化的移动代理实现主机数据采集,大幅度降低系统中数据采集代理的数量;结合实时异常检测的需求,采用主成分分析方法对所收集的主机信息进行维度约减,并采用聚类方法对降维后的数据进行聚类分析,挖掘其中的异常点;为消除随机异常点对检测结果的影响,采用基于连续时间窗口的主机异常检测方法实现主机异常的准确检测。实验结果表明:与传统方法相比,数据规模相当的情况下,所提方法的时间复杂度减少了50%以上,检测准确率达到了95%以上,适用于主机异常的实时检测。

引用

页码：97 / 102

页数：6

共 5 条

[1]

Mobile software agents [J].