Кластерлашга асосланган аномал қидирув усуллари.

• Хар бир танлов объектлар тўпламини, кичик ухшаш тўпламларга ажратилиши кластерлаш дейилади.

Ушбу усуллар синфини қўллашда қуйидаги тахминлардан бирига таянилади.

• нормал объектлар кластерга тегишли, аномал бўлганлар йўқ;
• нормал объектлар кластер марказига яқин жойлашади, аномал объектлар марказдан узоқда жойлашади;
• нормал объектлар катта, зич кластерларга, аномалиялар эса кичик ва сийрак кластерларга тегишли бўлади.

• Кластерлашга асосланган усуллар обектларга тегишли бўлган кластер ҳақидаги маълумотлар асосида обектларга бўлган масофани бахолайди, энг яқин қўшничилик усули эса ҳар бир обектнинг маҳаллий муҳитидан фойдаланади.
• Бу методлар синфининг афзалликлари ўқитувчисиз ўқитиш имкониятидир.

Использование набора данных

• Моделирование процесса обнаружения аномалий можно проведит на дан­ных из репозиториев UCR Time Series Data Mining Archive, UC Irvine Repository. Также использовать данные, собранные с помощью специаль­ных систем анализа трафика при передаче файлов по различным протоколам (набор данных «трафик»).

Маълумотлар тўпламидан фойдаланиш

• "трафик" dataset. "Трафик" - турли шароитларда (бир неча протоколлар орқали бир неча файлларни бир вақтнинг ўзида узатиш, шу жумладан ftp протоколи орқали файл узатиш + давомида трафикни таҳлил қилиш асосида олинган маълумотлар.
• Маълумотларни олиш учун турли шароитларда турли протоколлар ёрдамида икки компютер ўртасида тармоқ орқали маълумотлар узатиладиган махсус стенд йиғилиши талаб этилади. Фақат узатилаётган маълумотлар пакетининг узунлиги қайд этилади. Бор бўлса ҳам тескари узатиш қайд этилмайди.

Download 1.16 Mb.

Do'stlaringiz bilan baham: