公开(公告)号：CN114564814A

公开(公告)日：2022-05-31

申请号：CN202210033900.0

申请日：2022-01-12

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  张振红 ,  郭威 ,  陈何雄 ,  罗震宇 ,  毛正雄 ,  何映军 ,  谢林江 ,  周程昊 ,  占梦来 ,  张军

IPC: G06F30/20

Abstract: 本发明涉及一种针对稀疏数据的动态阈值高斯核密度估计系统和方法，该方法包括：对原始数据pcap包数据进行预处理，将有用信息提取至csv格式文件中，之后根据数据特征选取合适的核函数及带宽完成核密度估计；利用核密度估计结果动态建立登录历史状态分布基线，并针对登录数据稀疏的特征优化动态阈值，更好地适配稀疏数据部分；最后根据建立的基线及阈值进行登录异常检测。本发明的估计方法相比于传统的不考虑数据特性不建立动态阈值的算法在自有数据集上的异常检出率得到较大提升。