颠覆传统安全方式，AI重新定义Web安全

最终我们会发现，正常用户和异常聚成不同的簇，之后就可以进行后续处理了。当然，这只是理想情况，更多情况下是正常行为与异常行为分别聚成了很多簇，甚至还有一些簇混杂着正常和异常行为，那么这时就还需要额外的技巧处理。

02、学习无监督聚类的规律

无监督聚类的前提是基于用户的访问行为构建的向量空间，向量空间类似：

[key1:value1,key2:value2,key3:value3...]

这里就涉及两个问题：“如何找到 key”以及“如何确定 value”。

找到合适 key 的本质是特征选择问题，如何从众多的特征维度中，选择最具有区分度和代表性的维度。

为什么不像某些 Deep Learning 一样，将所有特征一起计算？这主要是考虑到计算的复杂度。请注意：特征选择并不等同于特征降维，我们常用的 PCA 主成分和 SVD 分解只是特征降维，本质上 Deep Learning 的前几层某种意义上也是一种特征降维。

特征选择的方法可以根据实际情况进行。实验表明在有正反标注样本的情况下，随机森林是一个不错的选择。如果标注样本较少或本身样本有问题，也可以使用 Pearson 距离来挑选特征。

最终，用户的访问行为会变成一组特征，那特征的 value 如何确定？以最重要的特征——访问频率为例，多高的访问频率值得我们关注？这需要我们对于每个业务场景进行学习，才能确定这些 key 的 value。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!