-
公开(公告)号:CN117114500A
公开(公告)日:2023-11-24
申请号:CN202311198342.4
申请日:2023-09-18
Applicant: 中孚信息股份有限公司
IPC: G06Q10/0639 , G06F18/232
Abstract: 本申请公开了一种基于数据分解的行为基线建立方法、系统及介质,主要涉及数据处理技术领域,用以解决现有的方案难以剔除异常的历史数据,使用异常的历史数据,容易导致行为基线刻画不准确的问题。包括:获得基础数据;确定员工数据集合的划分方案,以确定基础数据中各个员工数据集合中工作数据对应的预设工作聚类;确定各个员工数据集合对应的预设行为聚类;获得若干奇异聚类组;获得各个奇异聚类组对应的工作数据的员工行为基线;获取监测时间段内的员工数据集合,进而确定对应的奇异聚类组;基于奇异聚类组对应的员工行为基线,确定监测时间段内的员工数据集合是否存在行为异常,以在存在行为异常时,进行告警处理。
-
公开(公告)号:CN117114500B
公开(公告)日:2024-03-22
申请号:CN202311198342.4
申请日:2023-09-18
Applicant: 中孚信息股份有限公司
IPC: G06Q10/0639 , G06F18/232
Abstract: 本申请公开了一种基于数据分解的行为基线建立方法、系统及介质,主要涉及数据处理技术领域,用以解决现有的方案难以剔除异常的历史数据,使用异常的历史数据,容易导致行为基线刻画不准确的问题。包括:获得基础数据;确定员工数据集合的划分方案,以确定基础数据中各个员工数据集合中工作数据对应的预设工作聚类;确定各个员工数据集合对应的预设行为聚类;获得若干奇异聚类组;获得各个奇异聚类组对应的工作数据的员工行为基线;获取监测时间段内的员工数据集合,进而确定对应的奇异聚类组;基于奇异聚类组对应的员工行为基线,确定监测时间段内的员工数据集合是否存在行为异常,以在存在行为异常时,进行告警处理。
-
公开(公告)号:CN117221008B
公开(公告)日:2024-02-23
申请号:CN202311468087.0
申请日:2023-11-07
Applicant: 中孚信息股份有限公司
IPC: H04L9/40
Abstract: 本发明提出的一种基于反馈机制的多行为基线修正方法、系统、装置及介质,属于网络安全技术领域。所述方法包括:识别实体,根据每个基线特征的相关参数计算出变异系数,并进行离散程度分析,生成离散程度分析结果;当行为特征基线为强离散的行为特征基线时,通过基线更新判定机制判断是否需要更新行为特征基线,若是,则利用基线反馈机制更新行为特征基线;当行为特征基线为弱离散的行为特征基线时,继续使用当前的行为特征基线,并利用基线反馈机制修正当前的行为特征基线;当行为特征基线为异常基线时,则直接调整当前的行为特征基线,并(56)对比文件Feiyao Ling;Honglei Chen;Dean Ta;Kailiang Xu.Wideband Dispersion Reversalbased Corrosion Inspection Using A0 ModeLamb Waves《.2022 IEEE InternationalUltrasonics Symposium (IUS)》.2022,全文.李晓东;陆尧胜.一种胎心率基线修正算法.生物医学工程学杂志.2015,(第05期),全文.
-
公开(公告)号:CN117221008A
公开(公告)日:2023-12-12
申请号:CN202311468087.0
申请日:2023-11-07
Applicant: 中孚信息股份有限公司
IPC: H04L9/40
Abstract: 本发明提出的一种基于反馈机制的多行为基线修正方法、系统、装置及介质,属于网络安全技术领域。所述方法包括:识别实体,根据每个基线特征的相关参数计算出变异系数,并进行离散程度分析,生成离散程度分析结果;当行为特征基线为强离散的行为特征基线时,通过基线更新判定机制判断是否需要更新行为特征基线,若是,则利用基线反馈机制更新行为特征基线;当行为特征基线为弱离散的行为特征基线时,继续使用当前的行为特征基线,并利用基线反馈机制修正当前的行为特征基线;当行为特征基线为异常基线时,则直接调整当前的行为特征基线,并利用基线反馈机制修正当前的行为特征基线。本发明能够可持续、多角度对基线进行不断修正和维护。
-
-
-
Search Results
4
records
(took 0.023 seconds)
