【技术实现步骤摘要】
一种自动检测电脑用户风险行为的系统
本专利技术属于软件程序领域,更具体地说,涉及一种自动检测电脑用户风险行为的系统。
技术介绍
目前,网络和计算机的使用,已经成为各个企业发展的必然。网络和计算机的高效带来了盈利的提升,也会大幅度避免因为人为失误造成的损失。但是,网络和计算机的使用也带来了意外的风险,主要体现在:人心总是难测的,一些员工,会因为各种理由,恶意操作,给公司整个网络带来安全威胁。鉴于上述情况,有必要设计一种自动检测电脑用户风险行为的系统,设计合理,自动对企业内电脑的用户进行电脑操作分析检测,防范员工恶意操作带来安全威胁;自动对各个员工进行分析风险并及时示警,对企业风险进行高效管控;自动实现学习新的风险特征,自动进行模型训练,能与时俱进及时发现新风险。
技术实现思路
针对现有技术存在的不足,本专利技术的目的在于提供了一种自动检测电脑用户风险行为的系统,以克服现有技术中存在的不足。为实现上述目的,本专利技术提供了如下技术方案:一种自动检测电脑用户风险行为的系统...
【技术保护点】
1.一种自动检测电脑用户风险行为的系统,其特征在于:/n系统的步骤如下:/n1)、数据采集:采集的大量员工电脑数据被存储至ElasticSearch中;/n2)、数据提取:系统根据指定的uuid从ES中获取该用户数据;为了计算的方便,检测系统会根据特定规则将ES表中的部分字段转换为新的特征;/n3)、数据转换:数据提取程序将原始数据根据索引、时间范围、UUID从ES中筛选出数据,数据转换程序依据上述所述的规则,清洗数据并将数据转换为8维向量,向量的各个维度的值对应上述字段转换后的值;数据转换程序将处理完成的数据保存在本地目录,记为data_1;/n4)、将无监督机器学习算法...
【技术特征摘要】
1.一种自动检测电脑用户风险行为的系统,其特征在于:
系统的步骤如下:
1)、数据采集:采集的大量员工电脑数据被存储至ElasticSearch中;
2)、数据提取:系统根据指定的uuid从ES中获取该用户数据;为了计算的方便,检测系统会根据特定规则将ES表中的部分字段转换为新的特征;
3)、数据转换:数据提取程序将原始数据根据索引、时间范围、UUID从ES中筛选出数据,数据转换程序依据上述所述的规则,清洗数据并将数据转换为8维向量,向量的各个维度的值对应上述字段转换后的值;数据转换程序将处理完成的数据保存在本地目录,记为data_1;
4)、将无监督机器学习算法处理上述的data_1数据;聚类算法将data_1数据聚类分成两类数据,一类为用户正常数据,另一类数据为风险数据;并将数据量小的那一类数据标记为-1,另外的数据标记为1;
5)、使用机器学习算法监督学习(分类算法:SVM、Adaboost)学习上述风险数据特征,并将训练好的模型自动保存;
6)、加载SVM和Adab...
【专利技术属性】
技术研发人员:翟宇佳,崔培升,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。