基于最小二乘法的系统登录异常访问分析

2021-01-06 09:51:57 阅读（163） 评论（0）

本文简要描述了异常访问的现状和问题。在此基础上，提出了基于一元线性回归的最小二乘法异常访问分析模型，解决了异常访问中时间与访问之间的相关性。异常访问是指网络行为偏离正常范围的访问。异常访问包括Web访问、数据库访问、操作系统访问、终端交互等多种场景。网络信息安全一直困扰着异常访问。问题主要体现在以下几个方面。模型缺乏明确的使用条件，导致结果不明确，模型计算量大，计算时间长。基于上述情况，本文仅分析了系统登录的异常访问，并通过对系统登录事件和时间的回归统计筛选了异常访问时间段。下图为异常登录事件检测时序图：异常登录时序图异常登录事件模型的活动图流程如下：1）用户登录并输入相应的用户名和密码。2)系统登录验证，判断是否为合法用户登录。3)登录成功或失败将记录登录行为。4)日志自动发送到分析系统。5)分析系统采用最小二乘法对收到的日志进行分析。6)如发现异常登录事件，则触发报警事件。7)最后，工作人员可以收到报警提示，并检查相应的报警。触发报警后，工作人员需要在量化分析中进一步分配工作。可以通过日志登录事件找到何时登录哪个系统。在进行后续的时间处理工作之前，详细记录这些信息。异常登录模型是分析系统的重要分析模型。本分析模型采用最小二乘法对登录事件进行异常判断。异常判断包括成功登录的异常判断和未成功登录的异常判断。以下成功登录事件为例进行详细说明：登录统计列表上的表格描述了系统在5分钟内成功登录的事件统计。在这个时候，我们看不出哪个时间单位有异常登录。如下图所示：登录次数散点图首先采用“最小二乘法”来求解。最小二乘法解决了直线和散点图的叠加，如下所示：登录次数最小二乘法拟合图返回模型逐一计算每个点的残差如下：通过上表可以看到登录次数残差结果表，序列号为5、9、三点残差值偏差相对较大。同时，根据经验，正常登录事件的残余值通常为-10～ 10之间。而且这三点的残差值偏差范围明显。残差分别为“15.23967”，“16.4549”，“15.098”。我们对此登录事件采用的置信区间为-10～ 10.可以根据不同的场景调整信心区间。采用最小二乘法查询异常登录事件，可以很好地解决传统统计表中难以发现的问题。传统的方法是简单地列出登录成功和登录失败的事件。但在众多的登录事件中，哪些值得工作人员*却难以体现。最小二乘法的引用可以从众多登录事件中分离出最明显的异常行为，通过系统的初步筛选可以为员工提供量化分析能力。工作人员可以通过量化分析模块分析相应的事件。同时，残差值可以定义为灵活应对分析需求提供便利。

以上就是关于基于最小二乘法的系统登录异常访问分析的相关介绍，更多基于最小二乘法的系统登录异常访问分析相关内容可以咨询我们或者浏览页面上的推荐内容。我们将让你对基于最小二乘法的系统登录异常访问分析有更深的了解和认识。

内容来源:数据分析网，以上内容来源于网络，不代表本站观点，如有侵权，请联系删除。

上一条：数字营销与犯罪心理学的用户画像，有什么差异？下一条：如何快速入坑数据分析？