使用異常檢測面臨著哪幾個問題

使用異常檢測面臨著以下幾個問題:

• 用戶的行為有一定規律性，但選擇哪些數據來表現這些規律的行為仍然存在一些問題。

• 規律的學習過程時間到底為多少、用戶行為的時效性等問題。

• 誤報率較高。因為正常模式庫是通過統計大量歷史活動建立的，不可能絕對精確地覆蓋用戶和系統的所有正常使用模式。當正常使用模式發生變化時，異常檢測系統就會將正常使用模式錯誤地判斷成入侵行為，產生錯誤的報警信號。

• 異常檢測系統的效率取決于合法用戶行為定義的完備性和監控的頻率大小。

• 如何有效表示這些正常行為、使用什么方法反映正常行為、如何能學習到用戶的新正常行為等方面存在問題。

回答所涉及的環境：聯想天逸510S、Windows 10。