一种检测模型的构建方法及批量操作异常的检测方法技术

本公开提供了一种检测模型的构建方法及批量操作异常的检测方法，涉及计算机技术领域，该检测模型的构建方法包括：采集操作日志样本；构建多类对象；对象至少包括：客户端对象、服务端对象、用户对象和时间对象；基于各类对象构建至少一个批量操作业务基线；根据操作日志样本对批量操作业务基线的参数进行调整，并将参数调整后的批量操作业务基线确定为检测模型；其中，参数包括：操作时间和操作次数。基于此，批量操作异常的检测方法，包括：采集多个业务系统的标准操作日志；通过检测模型对标准操作日志进行异常检测，得到目标操作日志。本公开能够更好地满足用户批量操作的异常检测要求。

【技术实现步骤摘要】
一种检测模型的构建方法及批量操作异常的检测方法
本公开涉及计算机
，尤其涉及一种检测模型的构建方法及批量操作异常的检测方法。
技术介绍
近年来，随着网络技术的发展和构建的信息化系统的增多，系统数据安全及访问安全越来越重要。针对各系统的操作异常性检测是保证各系统数据安全及访问安全的必要手段。现有的系统异常检测技术一般是靠单一系统的用户操作进行本系统的异常检测。然而，目前信息化的系统较多，并且在人员权限分割过程中分割粒度较细，针对某种业务系统操作有很多时间限制等要求。因此，现有检测方式已经不能满足用户批量操作的异常检测要求。公开内容为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种检测模型的构建方法及批量操作异常的检测方法，能够更好地满足用户批量操作的异常检测要求。本公开提供了一种检测模型的构建方法，所述检测模型用于对用户的批量操作进行异常检测；所述方法包括：采集操作日志样本；构建多类对象；所述对象至少包括：客户端对象、服务端对象、用户对象、操作类型对象和时间对象；基于各类所述对象构建至少一个本文档来自技高网...

【技术保护点】
1.一种检测模型的构建方法，其特征在于，所述检测模型用于对用户的批量操作进行异常检测；所述方法包括：/n采集操作日志样本；/n构建多类对象；所述对象至少包括：客户端对象、服务端对象、用户对象、操作类型对象和时间对象；/n基于各类所述对象构建至少一个批量操作业务基线；/n根据所述操作日志样本对所述批量操作业务基线的参数进行调整，并将参数调整后的批量操作业务基线确定为检测模型；其中，所述参数包括：操作时间和操作次数。/n

【技术特征摘要】
1.一种检测模型的构建方法，其特征在于，所述检测模型用于对用户的批量操作进行异常检测；所述方法包括：
采集操作日志样本；
构建多类对象；所述对象至少包括：客户端对象、服务端对象、用户对象、操作类型对象和时间对象；
基于各类所述对象构建至少一个批量操作业务基线；
根据所述操作日志样本对所述批量操作业务基线的参数进行调整，并将参数调整后的批量操作业务基线确定为检测模型；其中，所述参数包括：操作时间和操作次数。


2.根据权利要求1所述的方法，其特征在于，当所述对象为客户端对象时，所述构建多类对象的步骤，包括：
对客户端基本信息以及客户端对应的组织机构基本信息、区域和时间周期进行收集，得到客户端信息；其中，所述客户端基本信息包括：客户端IP信息、客户端所属组织机构信息和客户端的责任人信息；
对所述客户端的信息进行封装，得到客户端对象。


3.根据权利要求1所述的方法，其特征在于，当所述对象为时间对象时，所述构建多类对象的步骤，包括：
通过构建多个时间段，得到时间对象；其中，所述时间段包括以下至少一项：工作时间段、非工作时间段和关键时间段。


4.一种批量操作异常的检测方法，其特征在于，包括：
采集多个业务系统的标准操作日志；
通过检测模型对所述标准操作日志进行异常检测，得到目标操作日志。


5.根据权利要求4所述的方法，其特征在于，所述采集不同业务系统的操作日志的步骤，包括：
采集多个业务系统的原始操作日志；
按照指定数据格式对所述原始操作日志进行标准化处理，得到标准操作日志。


6.根据权利要求4所述的方法，其特征在于，所述通过检测模型对所述标准操作日志进行异常检测，得到...

【专利技术属性】
技术研发人员：许朝明，牛亮，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11