摘要
本发明目的在于提出一种基于数据分析的异常访问检测方法及系统,涉及网络数据通信技术领域,本发明基于一类支持向量机进行用户行为分类,仅需要正常行为数据建立检测模型,无需异常数据,高度简化模型训练复杂性,相比于传统方法,OCSVM在处理单类数据和异常检测方面具有鲜明优点;本发明使用LEX词法分析器和YACC语法分析器对日志数据解析,实现对用户行为高精度描述,对原始日志进行特征选取,提取用户名称、操作时间、客户端IP等敏感信息,降低数据冗余性,保证模型训练和识别高效率;本发明提出的异常检测方法能高效分析数据库中用户行为异常信息,有助于及时发出警报并采取必要的应对措施,以防止潜在的安全风险或数据泄露。
