公开(公告)号：CN116070206B

公开(公告)日：2023-06-30

申请号：CN202310313397.9

申请日：2023-03-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 许云风 ,  马振 ,  邹武 ,  梁淑云 ,  殷钱安 ,  魏国富 ,  宋小龙 ,  王雨民 ,  胡绍勇 ,  张照龙

IPC: G06F21/55 ,  G06N3/08

Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质，涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据，创建行为会话，提取行为会话特征数据；基于行为会话特征数据训练得到行为序列算法模型；使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测，生成异常检测结果；展示异常检测结果。本申请实施例通过行为会话的引入，加速了行为会话特征数据的提取，提升了行为序列算法模型训练和检测的速度；并且通过联合算法模型，不仅可以追踪异常行为轨迹，还可以从统计特征上面抓取异常行为，两者共同印证，大大提升了检测结果的准确率，且具有良好的解释性。

公开(公告)号：CN117874681A

公开(公告)日：2024-04-12

申请号：CN202410057030.X

申请日：2024-01-15

Applicant: 上海观安信息技术股份有限公司

Inventor： 许云风 ,  马振 ,  邹武 ,  马飞 ,  夏玉明 ,  魏国富 ,  陈言 ,  胡绍勇 ,  张照龙

IPC: G06F18/2433 ,  G06F18/2431 ,  G06F18/22 ,  G06F18/231 ,  G06F18/23213

Abstract: 本申请公开了一种基于用户整体行为画像的检测方法及装置、介质和设备，设计了两层聚类算法，第一层针对日志数据中提取的特征聚类，得到7类画像标签；第二层在7类画像标签的基础上，再次聚类形成所有用户的整体画像。此后利用待检测用户的特征数据和每个整体行为画像做相似度计算，根据计算结果划分待检测用户属于哪个整体行为画像，该整体行为画像可刻画出待检测用户的整体行为。本申请实现以下效果：全面刻画用户整体行为画像；特征提取灵活，使用变异系数以及gpt辅助打标；采用无监督聚类算法构建整体行为画像，算法简单，将聚类算法封装成算子加快画像检测速度；在特征提取和标签形成方面结合专家经验，适用于安全领域用户行为画像检测。

公开(公告)号：CN116070206A

公开(公告)日：2023-05-05

申请号：CN202310313397.9

申请日：2023-03-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 许云风 ,  马振 ,  邹武 ,  梁淑云 ,  殷钱安 ,  魏国富 ,  宋小龙 ,  王雨民 ,  胡绍勇 ,  张照龙

IPC: G06F21/55 ,  G06N3/08

Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质，涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据，创建行为会话，提取行为会话特征数据；基于行为会话特征数据训练得到行为序列算法模型；使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测，生成异常检测结果；展示异常检测结果。本申请实施例通过行为会话的引入，加速了行为会话特征数据的提取，提升了行为序列算法模型训练和检测的速度；并且通过联合算法模型，不仅可以追踪异常行为轨迹，还可以从统计特征上面抓取异常行为，两者共同印证，大大提升了检测结果的准确率，且具有良好的解释性。