-
公开(公告)号:CN116070206B
公开(公告)日:2023-06-30
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
公开(公告)号:CN116070206A
公开(公告)日:2023-05-05
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
公开(公告)号:CN117874681A
公开(公告)日:2024-04-12
申请号:CN202410057030.X
申请日:2024-01-15
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06F18/2431 , G06F18/22 , G06F18/231 , G06F18/23213
Abstract: 本申请公开了一种基于用户整体行为画像的检测方法及装置、介质和设备,设计了两层聚类算法,第一层针对日志数据中提取的特征聚类,得到7类画像标签;第二层在7类画像标签的基础上,再次聚类形成所有用户的整体画像。此后利用待检测用户的特征数据和每个整体行为画像做相似度计算,根据计算结果划分待检测用户属于哪个整体行为画像,该整体行为画像可刻画出待检测用户的整体行为。本申请实现以下效果:全面刻画用户整体行为画像;特征提取灵活,使用变异系数以及gpt辅助打标;采用无监督聚类算法构建整体行为画像,算法简单,将聚类算法封装成算子加快画像检测速度;在特征提取和标签形成方面结合专家经验,适用于安全领域用户行为画像检测。
-
公开(公告)号:CN114238952A
公开(公告)日:2022-03-25
申请号:CN202111381886.5
申请日:2021-11-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种异常行为检测方法、装置、系统及计算机可读存储介质。其中,该方法包括:采用专家经验知识以人的智能挑选操作行为对应多维度操作特征值;选择最优K值,将操作特征值进行归一化后进行K均值聚类,将聚类后的结果通过融入对等组的理念,检测得到异常行为,并将异常行为可视化。本发明进行了充分、快速的特征选取;且将所有特征进行归一化,以提高检测的敏感度;采用最优K均值聚类算法,得到聚类中心和聚类类别,以方便异常行为的检测;采用对等组方式进行异常行为判断,阈值参数可调控,因而提高了检测速度及准确率;将检测结果降维后进行可视化,使检测结果更加通俗化、直观化、清晰化。
-
-
-
Search Results
4
records
(took 0.024 seconds)
