国防科技技术预先研究基金(B0820132036)
- 作品数:1 被引量:6H指数:1
- 相关作者:秦涛徐明迪童言张剑更多>>
- 相关机构:武汉数字工程研究所西安交通大学更多>>
- 发文基金:陕西省自然科学基金国家自然科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 轻量级主机数据采集与实时异常事件检测方法研究被引量:6
- 2017年
- 针对特征值匹配方法不能检测未知异常的缺点以及常驻采集代理占用大量系统资源的问题,提出一种主机数据采集和异常检测方法。采用智能化的移动代理实现主机数据采集,大幅度降低系统中数据采集代理的数量;结合实时异常检测的需求,采用主成分分析方法对所收集的主机信息进行维度约减,并采用聚类方法对降维后的数据进行聚类分析,挖掘其中的异常点;为消除随机异常点对检测结果的影响,采用基于连续时间窗口的主机异常检测方法实现主机异常的准确检测。实验结果表明:与传统方法相比,数据规模相当的情况下,所提方法的时间复杂度减少了50%以上,检测准确率达到了95%以上,适用于主机异常的实时检测。
- 张剑童言徐明迪秦涛
- 关键词:异常检测移动代理主成分分析数据聚类
