可扩展的通用异常检测系统 EGADS

EGADS 详细介绍

EGADS (Extensible Generic Anomaly Detection System) 是一个开源的 Java 包,用于在大规模时间序列数据中自动检测异常。

EGADS 旨在包括一组异常检测技术,可以应用到一个包的许多用例中,且只唯一的依赖是 Java。EGADS 首先创建时间序列模型,用于计算在时间 t 的期望值。EGADS 自动确定阈值 E 并输出最有可能的异常。 EGADS 库可用于大部分情况下的上下文,检测出离群性和时间序列的改变点,这些可能含有各种即时性、趋势和噪声组件。

目前的时间序列模型的列表

List of current TimeSeries Models



文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-10-26 15:22:22

可扩展的通用异常检测系统 EGADS的相关文章

网络流量模型的异常检测方法

传统入侵检测的不足传统的入侵检测方法分为两种:基于误用检测(misused-based)方法和基于异常检测(anomaly-based)方法.前者需要攻击样本,通过描述每一种攻击的特殊模式来检测.该方法的查准率很高,并且可提供详细的攻击类型和说明,是目前入侵检测商业产品中使用的主要方法.然而 经过长时间的研究和应用,该方法也暴露出一定的弱点,由于基于特征的入侵检测系统是依靠人为的预先设定报警规则来实现, 所以在面对不断变化的网络攻击时有其本身固 有的缺陷,比如,利用这种方法时需要维护一个昂贵的攻

如何在运维场景中构建一个优秀精准的异常检查系统

在实际的运维场景中,构建一个异常检测系统往往需要两个角色共同参与:领域专家和算法开发人员.领域专家也就是我们的运维人员,他们对KPI曲线的行为很熟悉,可以通过观察KPI曲线并结合自己的领域知识,判断KPI曲线是否出现异常:算法开发人员负责构建异常检测系统,他们熟悉异常检测器(算法),但是实际中有各种不同类型的KPI曲线需要维护,所以需要为不同类型的KPI曲线选择合适的异常检测器以及合适的算法参数. 在实际构建异常检测系统时,首先需要运维人员结合自己的领域知识向算法开发人员描述异常,然后开发人员根

入侵检测-有关基于数据挖掘的系统异常检测的问题

问题描述 有关基于数据挖掘的系统异常检测的问题 各位大神你们好,本人弱X大四待毕业大学生一枚,毕业设计涉及到使用数据挖掘技术来 实现一个系统的异常检测,但是有很多问题不知道如何下手,所以在这请教诸位: 1.用于学习和挖掘的系统实时日志信息怎样提取出来 2.不知道有没有一种数据挖掘工具是可以编译运行自己的算法代码或者可以调用自己的算 法的呢 先在这谢过诸位~

无线入侵检测系统

现在随着黑客技术的提高,无线局域网 (WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(Dos)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会(IEEE)发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文章

【监控杂谈之异常检测】什么是异常

写在系列开头 集团在异常检测方面做了很多积淀,本系列将开始总结一些常见的问题以及解决办法,为后来人或者感兴趣的人快速上手,权当抛砖引玉,如有兴趣或者问题可以留言或@冷愁 本章作为整体概述,站在运维的角度.日常应急处理的视角,描述现有遇到的问题,在后续的篇章中会针对每一个遇到的问题提供响应的解决方案 什么是异常检测 在开始之前,我们需要聊聊什么是异常检测. 引用维基百科的说法 In data mining, anomaly detection (also outlier detection) is

Radiflow发布ICS/SCADA新型入侵检测系统

本文讲的是Radiflow发布ICS/SCADA新型入侵检测系统,专注于工业控制系统(ICS)安全解决方案的厂商Radiflow,推出了一款新型入侵检测系统,该系统专门为 Operational Technology (OT) 网络打造. Radiflow表示,这款新型产品可以加强OT网络的可视程度和控制能力,并使网络安全工作大大简化,无需再去雇佣网络安全专家. 尽管工控网络做到了与互联网隔离,但是近年来仍有许多因关键基础设施公司(例如:电力.水利.石油和天然气管道)操作流程的变化而检测出漏洞.

Snort v2.9.0.4发布 开放源代码入侵检测系统

在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(http://www.aliyun.com/zixun/aggregation/16886.html">Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention Syste

基于机器学习的web异常检测

本文讲的是基于机器学习的web异常检测,Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击:另一方面,攻防对抗水涨船高,防守方规则的构造和维护门槛高.成本大. 基于机器学习技术的新一代web入侵检测技术有望弥补传统规则集方法的不足,为web对抗的防守端带来新的发展和突破.机器学习方法能够基于大

机器视觉检测系统在软包印刷中的应用

"怎样提高生产过程中的成品率,怎样提升我们的出厂质量检测工艺,成了我们工厂生产的瓶颈."一个软包工厂负责人对我们的工作人员提出的问题, 当今软包印刷市场,竞争异常激烈,除了价格是客户考虑的因素之外,客户也非常注重产品的质量.产品质量的优劣.可靠性.稳定性.生产成本的高低,直接影响到企业在市场的竞争力,影响到企业的效益与生存.作为机器视觉方案服务商我们根据需求研发了印刷视觉检测系统,可以用机器代替人工检测. 3D机器视觉系统.jpg 人工检测缺陷--效率低.客户投诉高 工厂分为生产车间和