【技术实现步骤摘要】
一种基于日志图建模的异常检测方法和装置
本专利技术涉及网络安全
,特别是涉及一种基于日志图建模的异常检测方法和装置。
技术介绍
在QQ、微信、微博等社交网络中,用户之间的关系图可以刻画出他们之间的共同好友、共同偏好等特性,进而可以用于向用户推荐好友,对用户群进行分类处理等。对于非社交网络来说,用户同样是公司的核心资产,只是用户之间缺乏直接的关联,很难使用现有的社交网络挖掘方法来研究用户问题。这样一来,一方面制约了社交网络中的研究成果在非社交网络的应用,另一方面也导致非社交网络公司缺乏从关系图的角度来认知用户的能力,特别的,无法根据关系图对传入数据快速分析出异常数据,从而导致网络无法得到安全保护。
技术实现思路
有鉴于此,本专利技术提供了一种基于日志图建模的异常检测方法,用于对传入数据进行快速分析,以避免其中的异常数据对网络安全造成威胁。为了解决上述问题,本专利技术公开了一种基于日志图建模的异常检测方法,应用于非社交网络,所述异常检测方法包括步骤:根据所述非社交网络中预先标注的训练数据的关键字段构建一个二分图,所述二分图的左边节点对应多个用户账号、右边节点则对应业...
【技术保护点】
1.一种基于日志图建模的异常检测方法,应用于非社交网络,其特征在于,所述异常检测方法包括步骤:根据所述非社交网络中预先标注的训练数据的关键字段构建一个二分图,其中,所述二分图的左边节点对应多个用户账号、右边节点则对应业务接口请求时的参数组合;从所述二分图中进行特征提取,并将提取的特征拼接为特征向量;根据所述特征向量训练随机森林模型;当接收到传入数据时,利用所述随机森林模型对所述传入数据进行分析。
【技术特征摘要】
1.一种基于日志图建模的异常检测方法,应用于非社交网络,其特征在于,所述异常检测方法包括步骤:根据所述非社交网络中预先标注的训练数据的关键字段构建一个二分图,其中,所述二分图的左边节点对应多个用户账号、右边节点则对应业务接口请求时的参数组合;从所述二分图中进行特征提取,并将提取的特征拼接为特征向量;根据所述特征向量训练随机森林模型;当接收到传入数据时,利用所述随机森林模型对所述传入数据进行分析。2.如权利要求1所述的异常检测方法,其特征在于,所述根据所述非社交网络的业务日志的关键字段构建一个二分图,包括:从所述业务日志中抽取多个关键字段,所述关键字段包括用户账号、用户名、ip、设备id;利用所述多个关键字段构建上述二分图。3.如权利要求1所述的异常检测方法,其特征在于,所述从所述二分图中进行特征提取,并将提取的特征拼接为特征向量,包括:从所述二分图中提取一度特征和二度特征;将所述一度特征和所述二度特征进行拼接处理,得到所述特征向量。4.如权利要求1所述的异常检测方法,其特征在于,所述根据所述特征向量训练随机森林模型,包括:接收所述特征向量;根据所述特征向量训练所述随机森林模型。5.如权利要求4所述的异常检测方法,其特征在于,所述根据所述特征向量训练随机森林模型,还包括:获取所述随机森林模型在数据检测中检测出的正常数据和异常数据;将所述正常数据和所述异常数据作为训练数据对所述随机森林模型进一步进行训练。6.一种基于日志图建模的异常检测装置,应用于非社...
【专利技术属性】
技术研发人员:宗志远,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。