-
公开(公告)号:CN110351307A
公开(公告)日:2019-10-18
申请号:CN201910751220.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于集成学习的异常用户检测方法及系统,涉及网络安全的技术领域,包括采集用户的待检测行为信息,其中,待检测行为信息包括至少一个行为特征信息;将行为特征信息,以及与行为特征信息对应的预设特征基线进行比对,得到比对结果;根据比对结果从待检测行为信息中提取异常行为信息,并将存在异常行为信息的用户确定为疑似异常用户;最后利用预设集成学习模型对疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。本发明以用户为核心对象建立检测系统,基于预设集成学习模型可以准确定位异常用户,及时发现内部威胁,进而及时终止内部威胁,杜绝信息泄露。
Search Results
11
records
(took 0.027 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
