一种Hadoop集群下的行为异常检测方法
【出 处】:
【作 者】:
蔡武越
[1]
王珂
[2]
郝玉洁
[2]
段晓冉
[2]
【摘 要】随着分布式计算技术的发展,Hadoop成为大规模数据处理领域的典型代表,由于安全机制相对薄弱,缺少用户行为活动的监控,容易受到隐藏的安全威胁,如数据泄露等.结合主成分分析计算的特点,基于MapReduce对其做并行化处理,克服了传统主成分分析计算的缺点,提高了模型训练效率.提出了一种基于并行化主成分分析的异常行为检测方法,即比较当前用户的行为模式是否与历史行为模式相匹配作为判定用户行为异常与否的度量标准.实验表明该方法能够较好地发现用户的异常行为.