异常检测
关注
分享
扫一扫
文章平均质量分 60
学习异常检测的记录
王大梨
不积跬步,无以至千里;不积小流,无以成江海。
学生期间是做物联网安全的,工作之后开始进入车联网安全领域,实现android端攻击并采集数据,然后使用Flink流批一体的实时数据引擎对安全数据进行分析,并用人工智能的思想对安全威胁进行建模、检测并最终达到安全防护的目的。
一入安全深似海,虽有迷茫,但依然坚定地扎根这个行业。
展开
-
统计学习方法笔记 | 第一章统计学习及监督学习概论
统计学习方法 第一章笔记 1.1 统计学习 本书介绍的就是机器学习方法。 第一章主要讲述监督学习方法。监督学习是从标注数据中学习模型的机器学习问题,是统计学习或机器学习的重要组成部分。 监督学习方法主要包括用于()、()与()的方法。这些方法在自然语言处理、信息检索、文本数据挖掘等领域中有着及其广泛的应用。 答案: 监督学习方法主要包括用于分类、标注与回归问题的方法。这些方法在自然语言处理、信息检索、文本数据挖掘等领域中有着及其广泛的应用。 统计学习特点 = 统计机器学习 = 机器学习 统原创 2021-12-26 22:42:20 · 522 阅读 · 0 评论 -
论文阅读——《基于图神经网络进程行为嵌入表示的入侵检测》(二)
核心概念:系统日志对象连接图 定义:系统日志对象连接图是用于表示计算机系统内部逻辑对象及之间关联的数据结构。其数学表达可以写为 G = <V, E>,其中 V为顶点的集合, E为边的集合,具体如下: 顶点(V):逻辑对象包括进程、文件、网络套接字; 边(E):上述对象之间的关系; 属性函数(Attr(e, f)):用于对图结构中元素 e(可以是顶点或边)的属性字段 f赋值。 举例:本文的实验所使用的事件发生器运行在 Linux 系统上,其支持的事件所导出的顶点和边的类型为: Attr(原创 2021-12-26 23:40:46 · 553 阅读 · 0 评论 -
论文阅读——《基于图神经网络进程行为嵌入表示的入侵检测》(一)
最近时间比较紧张,没时间一口气看完文献,只能看一点就记录一点了。 引言 入侵检测系统应当包涵以下组件: 事件产生器:按照给定的粒度,收集系统中发生的事件,提供给事件分析器和事件数据库。 事件分析器 响应单元 事件数据库 本文主要着眼于事件产生器这一环节。 常见的事件产生器所使用的数据结构一般为“日志序列”,但这种结构能提供的“日志关联性”信息较少,且具有强顺序约束、不抗混淆等缺点。 但如果以图 ( Graph ) 作为事件数据的载体,就能够有效缓解上述的各种缺点。(文章在这里提到了另一篇文献中的“起原创 2021-12-19 23:59:21 · 1104 阅读 · 1 评论 -
Python异常检测工具箱——pyod
简介: pyod(Python Outlier Detection)是一个集成了30余种异常检测方法和模型的Python工具箱。从经典的 LOF (SIGMOD 2000) 到近两年的 COPOD (ICDM 2020) 和 SUOD (MLSys 2021) 。 特性: 丰富的模型,从 scikit-learn 中的经典算法,到近期的深度学习算法,以及诸如 COPOD 的新兴算法。 兼容 Python2 和 Python3。 pyod对所涵盖的各种异常检测算法提供了统一的API,便于学习和使用。.原创 2021-12-12 23:46:21 · 5529 阅读 · 2 评论