论文部分内容阅读
为了提高业务系统的安全性,提出了一种基于行为分析的业务系统安全检测方法.通过全面采集业务系统日志与流量信息,对业务行为进行数据分析,建立正常业务行为模型,并采用离群挖掘的方法计算每个行为的离群度,建立安全异常事件行为检测模型,同时通过对历史安全事件的行为信息库进行数据训练,从而提高基于行为分析的业务系统安全检测的准确性.