摘要：正常用户行为活动是随时间变化的，一个异常分析系统要能适应这种变化更新正常行为模型，避免误报警。对增量更新算法进行了研究，使用线性回归的方法对相似度进行估计，如果实际相似度与估计值差值大于某个阈值，则产生报警；否则采用改进的滑动窗增量挖掘的方法，更新正常活动模型。并用DARPA—MIT 1999数据集验证其可行性。

原文链接:http://www.cqvip.com//QK/95033X/200702/24328260.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）