-
公开(公告)号:CN117749519A
公开(公告)日:2024-03-22
申请号:CN202311864326.4
申请日:2023-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种周期性行为检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括:根据构建的N个行为实体访问各自目的IP的时间,确定N个行为实体各自的时间间隔序列;计算每个时间间隔序列中时间间隔众数的众数占比,并根据各众数占比,从N个行为实体中筛选出符合众数占比要求的M个行为实体;根据设定的间隔递增值,构建M个行为实体各自的递增数列,并根据每个递增数列和M个行为实体的时间戳序列,构建线性回归模型;根据该线性回归模型,确定M个行为实体中存在周期性行为的目标行为实体。
-
公开(公告)号:CN112995331B
公开(公告)日:2022-11-22
申请号:CN202110319137.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L67/1396 , H04L9/40
Abstract: 本发明实施例涉及网络安全技术领域,尤其涉及一种用户行为威胁检测方法、装置、计算设备及计算机可读存储介质。包括:确定用户在设定时段内的多个行为短序列;确定所述设定时段内各类行为的行为异常状况;针对第i行为短序列,至少根据第i‑1行为短序列,确定所述第i行为短序列的序列异常状况;根据所述第i行为短序列中的各类行为的行为异常状况及所述第i行为短序列的序列异常状况,确定所述第i行为短序列的综合异常状况。从多个角度集成学习,提取用户画像,更加全面地确定行为短序列异常情况,降低误报率。根据上一个行为短序列,确定当前行为短序列的序列异常状况,考虑了历史行为对异常状况的影响,提高了用户行为威胁检测的准确率。
-
公开(公告)号:CN112995331A
公开(公告)日:2021-06-18
申请号:CN202110319137.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例涉及网络安全技术领域,尤其涉及一种用户行为威胁检测方法、装置、计算设备及计算机可读存储介质。包括:确定用户在设定时段内的多个行为短序列;确定所述设定时段内各类行为的行为异常状况;针对第i行为短序列,至少根据第i‑1行为短序列,确定所述第i行为短序列的序列异常状况;根据所述第i行为短序列中的各类行为的行为异常状况及所述第i行为短序列的序列异常状况,确定所述第i行为短序列的综合异常状况。从多个角度集成学习,提取用户画像,更加全面地确定行为短序列异常情况,降低误报率。根据上一个行为短序列,确定当前行为短序列的序列异常状况,考虑了历史行为对异常状况的影响,提高了用户行为威胁检测的准确率。
-
-
Search Results
3
records
(took 0.041 seconds)
