【技术实现步骤摘要】
操作异常行为识别方法、装置、存储介质和电子设备
本申请涉及安全运维领域,具体而言,涉及一种操作异常行为识别方法、装置、存储介质和电子设备。
技术介绍
运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。一般情况下,HAC中通常包含了大量的系统运维操作的视频或图,而在其中可能会存在一些异常操作的图,为了识别这些异常操作的图,现有都是由审计人员人工逐帧地从视频或图中去发现操作异常行为,审计效率低下。
技术实现思路
为了解决上述问题,本申请实施例提供了一种操作异常行为识别方法、装置和电子设备,可以解决HAC中审计效率低下的问题。第一方面,本申请实施例提供了一种操作异常行为识别方法,包括以下步骤:接收在查询系统中输入...
【技术保护点】
1.一种操作异常行为识别方法,其特征在于,所述方法包括:/n接收在查询系统中输入的包含异常信息的查询图片,获取所述查询图片对应的第一图片特征;/n获取图片库中各图片对应的第二图片特征,所述图片库为界面操作视频截图所对应的图片集合;/n基于所述第一图片特征以及所述第二图片特征,在所述图片库中识别出异常图片集合。/n
【技术特征摘要】
1.一种操作异常行为识别方法,其特征在于,所述方法包括:
接收在查询系统中输入的包含异常信息的查询图片,获取所述查询图片对应的第一图片特征;
获取图片库中各图片对应的第二图片特征,所述图片库为界面操作视频截图所对应的图片集合;
基于所述第一图片特征以及所述第二图片特征,在所述图片库中识别出异常图片集合。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
采集界面操作图片样本,标记所述界面操作图片样本对应的异常操作类型;
采用所述界面操作图片样本以及所述异常操作类型训练特征提取模型。
3.根据权利要求2所述的方法,其特征在于,所述获取所述查询图片对应的第一图片特征,包括:
当所述查询图片有标注时,将所述查询图片输入至所述特征提取模型中,获取所述特征提取模型的输出标记;
获取所述特征提取模型的全连接层输出的第一图片特征;
当所述查询图片无标注时,提取所述查询图片的像素特征,将所述像素特征映射到特征空间中,生成所述查询图片对应的第一图片特征。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述图片库中目标图片有标注时,将所述有标注的图片输入至所述特征提取模型中,生成所述特征提取模型的全连接层输出的所述目标图片对应的第二图片特征;
当所述图片库中目标图片无标注时,提取所述目标图片的像素特征,将所述像素特征映射到特征空间中,生成所述目标图片对应的第二图片特征。
5.根据权利要求2所述的方法,其特征在于,所述基于所述第一图片特征以及所述第...
【专利技术属性】
技术研发人员:方建生,
申请(专利权)人:广州视源电子科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。