结合CNN的可以参考：http://fcst.ceaj.org/CN/article/downloadArticleFile.do?attachType=PDF&id=1497 除了行为，其他还结合了时序的异常检测的：https://conference.hitb.org ...

见 http://www.infoq.com/cn/articles/deep-learning-time-series-anomaly-detection 但是不够详细 ...

基于用户命令行为的内部威胁检测实验 from：http://www.freebuf.com/articles/database/93108.html 0×00 前言 之前在FreeBuf上看到过针对机器学习在安全领域应用的介绍，或许在信息爆炸的大数据时代 ...

作者|Mahbubul Alam 编译|VK 来源|Towards Data Science 单类支持向量机简介 作为机器学习方面的专家或新手，你可能听说过支持向量机（SVM）——一种经常被引用和用于分类问题的有监督的机器学习算法。 支持向量机使用多维空间中的超平面来分离一类观测值 ...

。 这种方法很好理解，也便于实现，而且执行很快，适用于静态及时间序列数据。然而，要检测更微妙的异常的话， ...

https://wenku.baidu.com/view/ee9d9800cdbff121dd36a32d7375a417866fc131.html 使用kmeans算法做流量异常检测 明确指出数据预处理需要规范化 例如网络流量异常检测方法，对网络流量样本数据进行归一化和均值化处理，得到网络流量 ...

最近在做时间序列异常值检测，除了常规的统计学算法以外，也想尝试通过机器学习或深度学习的方式去解决问题。 　　于是想，可不可以直接使用一个拟合效果非常棒的模型先去预测该时间序列的未来走势，再将预测后的值(predict_value)当前值(value)做对比，只要超过一定阈值就判定该值 ...

对如下数据进行异常检测，显然红圈中的两个点是异常点。 1、 使用指标绝对值进行异常检测 使用OneClassSVM检测，结果如下：异常点没有检测出来，正常点反而被检测为异常。 显然时间序列中我们并没有考虑时间因素，于是我们可以在检测中引入时间因素 ...