【技术实现步骤摘要】
一种基于融合机器学习算法的用户安全行为基线分析方法
本专利技术涉及网络安全
,具体地说是一种基于融合机器学习算法的用户安全行为基线分析方法。
技术介绍
随着网络空间安全和大数据技术的发展,针对用户行为分析的安全分析平台开始步入高速发展阶段。如何在大量的数据中找到异常行为成为各厂家和平台研究的重点。用户行为基线异常分析是用户行为分析众多情境中的重要一环。用户安全行为分析与电商平台等普通用户行为分析有本质的区别。针对用户行为的基线异常分析大多采用人工智能分析方法,如采用贝叶斯、线性回归等,该类算法都需要大量的训练样本,这些算法在消费领域得到了很好验证。但是用户安全行为分析则不同,在网络中尤其在某些敏感的内网中攻击样本极少,往往一年中也不会出现一次,做不到大量训练样本的积累,也不可能开展大数据集的智能训练。
技术实现思路
本专利技术的目的在于提供一种基于融合机器学习算法的用户安全行为基线分析方法,用于解决传统用户行为的基线异常分析方法做不到大量训练样本的积累、开展大数据集的智能训练问题。本...
【技术保护点】
1.一种基于融合机器学习算法的用户安全行为基线分析方法,其特征是,该方法包括:/n针对要监控的用户或设备建立行为特征矩阵;/n建立基于时间维度的二维特征矩阵;/n定位行为基线异常的用户或设备;/n对行为异常的用户或设备抽取时间维度的特征向量;/n定位发生基线异常的时间。/n
【技术特征摘要】 【专利技术属性】
1.一种基于融合机器学习算法的用户安全行为基线分析方法,其特征是,该方法包括:
针对要监控的用户或设备建立行为特征矩阵;
建立基于时间维度的二维特征矩阵;
定位行为基线异常的用户或设备;
对行为异常的用户或设备抽取时间维度的特征向量;
定位发生基线异常的时间。
2.根据权利要求1所述的方法,其特征是,特征矩阵包括:Ui=[S1S2S3…Sn],式中,Ui表示要监控的用户或设备i,Si={S}表示用户或设备i的一个监控指标的特征值。
3.根据权利要求2所述的方法,其特征是,建立基于时间维度的二维特征矩阵包括在用户行为特征矩阵Ui=[S1S2S3…Sn]的基础上增加时间维度的标签形成基于时间维度的特征二维矩阵:
式中,表示监控的用户或者设备Ui在Ti时刻的特征表现;表示Ui在Ti时间范围内Sn特征的表现值。
技术研发人员:李兴国,郑传义,曲志峰,苗功勋,魏东晓,
申请(专利权)人:中孚安全技术有限公司,中孚信息股份有限公司,北京中孚泰和科技发展股份有限公司,南京中孚信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。