20201011 -
本篇文章是给出一个引子,之前的时候在一些文章中看到过他们采用HMM的方式来进行安全数据中的异常检测,如果是那种类似用户行为的方式,我还能理解,但是我记得我看到过一篇文章说的是利用HMM进行web请求的建模,然后识别恶意的请求。
但是这种形式应该如何建模呢?或者说,怎么将这些内容利用HMM的形式给表达出来呢?虽然我知道可能隐藏的内部变量是通过异常和正常来区分,但是具体来实现还是不是非常明确。
这个是挺值得思考的过程,在以往机器学习的经验中,都是利用那种关系型数据,或者是直接利用深度学习就干上去了,这种能够通过自己对底层的模型进行理解,然后建模,如果能够可视化就更好了。