@风铃
2年前 提问
1个回答

使用异常检测面临着哪几个问题

安全侠
2年前

使用异常检测面临着以下几个问题:

  • 用户的行为有一定规律性,但选择哪些数据来表现这些规律的行为仍然存在一些问题。

  • 规律的学习过程时间到底为多少、用户行为的时效性等问题。

  • 误报率较高。因为正常模式库是通过统计大量历史活动建立的,不可能绝对精确地覆盖用户和系统的所有正常使用模式。当正常使用模式发生变化时,异常检测系统就会将正常使用模式错误地判断成入侵行为,产生错误的报警信号。

  • 异常检测系统的效率取决于合法用户行为定义的完备性和监控的频率大小。

  • 如何有效表示这些正常行为、使用什么方法反映正常行为、如何能学习到用户的新正常行为等方面存在问题。