- 博客(4)
- 收藏
- 关注
RSS订阅原创 多维分值计算实例
查询红名单报警共20次 警员A触发3次top分值为100,100,100小时查询量异常共3000次 警员A触发 10次 top分值为 100,100,100,80,60高频查询异常共1000次 警员A触发 1次 top分值为80夜间查询共10次 警员A触发0次若直接划分100分总分 则 比值为 20:3000:1000:200 差距很大 红名单异常会被...
2019-06-06 15:10:51
739
原创 量异常分值计算模型
量异常分值计算模型基线X(1)30日全日志,计算其每小时访问次数,将所有项累加后取项平均值,得出降噪后的每小时平均次数作为基线M;(2)30日每日日志,重复一过程计算每日每小时次数作为参考值;(3)利用(1)(2)过程产出数据计算标准差,计算出进30日访问行为波动情况C;(4)M+ -2C作为原始参考基线;(5)为避免产生不合理取值,取M的150%与50%作为参考区间佐证(4...
2019-06-06 15:09:33
595
原创 异常访问系统总结
1、查询敏感信息(红名单)根据系统自定义敏感信息,根据检索条件与敏感信息匹配结果2、单日查询总量异常将个人前一天的查询总量与个人史均和警种史均通过join进行连接,并计算分值。其中,个人史均为30天内对应周几的均值,警种史均为30内同一系统中所有警员记录的小时均值乘24(需改进)。3、小时内查询量异常 一次统计前30天数据,并按小时聚合 每人每系统在一天24...
2019-06-06 15:08:30
467
原创 百分制积分算法
百分制积分算法第1步:取ln的意义取对数,防止某些数值过大,相当于排除异常值,并且小的数值可以提升,防止差距过大。取对数还可以防止不同指标的量级相差过大第2步:归一化1、下面加上0.0001,一是可以避免出现除数为0情况,二来可以避免满分情况发生第3步:为什么要设定2个权重呢?1个权重不可以么?1个权重也可以,但是这一个权重直接就设定到了详细的指标权重,不便于分析和管理...
2019-06-06 14:58:17
1426
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人