异常检测作为一种智能化的数据管控手段，在网络入侵检测、欺诈识别和故障检测等场景中都扮演着重要角色。大数据时代下，数据来源众多，给多源数据集的异常检测建模分析带来了较大挑战。本文将惩罚整合分析的思想应用到异常检测中，通过对不同数据集的模型系数差异进行惩罚，提出了基于多源数据的整合单类SVM异常检测方法。该方法可以同时对多源数据进行异常检测并自动将相似数据集聚为一类，可以大幅减少模型待估参数个数并降低后期维护成本。模拟实验表明，本文提出的方法不仅能准确将数据集聚类，而且模型预测效果优于合并数据集建模和每个数据集单独建模。该方法在某银行网站日志异常检测中也有较好的表现。

• 单位
  厦门大学