区分合法异常与真实异常

时间:2018-09-09 15:52:14

标签: anomaly-detection

为了检测异常的用户命令,我使用的是One Class SVM(OCSVM)。首先,我根据用户的常规命令构建了OCSVM模型。然后,在收到新命令时,模型将为正常命令输出+1,为异常命令输出-1。

但是,一段时间后,用户可能会更改其行为。因此,新的合法命令将被视为异常(即虚假警报),因为它们不符合先前的用户行为。

我的OCSVM模型如何自动适应合法的用户行为更改?

更具体地说,我如何区分真实异常与错误异常?,因为我不确定是否确实有异常或属于某个新命令,因此我认为该命令是异常的合法用户更改其行为。

我发现了许多相关的概念,例如增量学习和在线学习,但是我认为只有当我们确定一个新实例的标签(在我的情况下是一个新命令)时,这些概念才能用于重新训练模型。

0 个答案:

没有答案