【技术实现步骤摘要】
【国外来华专利技术】针对离群动作检测云用户的行为异常
[0001]对相关申请的交叉引用
[0002]本申请要求以下美国临时申请的权益,这些美国临时申请中的每一个通过引用并入本文:
[0003]·
2019年4月18日提交的题为“检测云用户的行为异常(DETECTING BEHAVIOR ANOMALIES OF CLOUD USERS)”的第62/835,980号美国临时申请;
[0004]·
2019年4月18日提交的题为“基于熵的人类和数字实体分类(ENTROPY
‑
BASED CLASSIFICATION OF HUMAN AND DIGITAL ENTITIES)”的第62/835,993号美国临时申请;以及
[0005]·
2019年4月18日提交的题为“针对离群动作检测云用户的行为异常(DETECTING BEHAVIOR ANOMALIES OF CLOUD USERS FOR OUTLIER ACTIONS)”的第62/835,983号美国临时申请。
[0006]本申请还要求以下共...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种检测云环境中异常用户行为的方法,所述方法包括:接收在云环境中在当前时间间隔期间采取的动作的计数;确定所述动作的所述计数是否比跨对等组采取所述动作的先前时间的统计表征大超过阈值量;确定所述动作是否表示离群点;以及基于确定所述动作是否表示离群点来生成警告。2.如权利要求1所述的方法,其中在所述当前时间间隔期间采取的所述动作的所述计数包括由单个用户执行的单个动作类型的计数。3.如权利要求1所述的方法,其中在所述当前时间间隔期间采取的所述动作的所述计数包括对单个资源执行的单个动作类型的计数。4.如权利要求1所述的方法,还包括通过从在所述当前时间间隔期间记录的动作日志聚合单个用户的或对单个资源的动作,生成在所述当前时间间隔期间采取的所述动作的所述计数。5.如权利要求1所述的方法,其中所述阈值量包括高于跨所述对等组采取所述动作的所述先前时间的统计表征的预定数量的标准偏差。6.如权利要求1所述的方法,其中确定所述动作的所述计数是否大超过阈值量包括:将所述动作的所述计数和所述动作的类型提供给神经网络;以及从所述神经网络接收指示所述动作是否表示离群点的输出。7.如权利要求6所述的方法,其中使用所述动作的所述计数、所述动作的所述类型和对所述警告的响应来训练所述神经网络。8.一种非暂时性计算机可读介质,包括指令,所述指令当由一个或多个处理器执行时,使所述一个或多个处理器执行包括以下各项的操作:接收在云环境中在当前时间间隔期间采取的动作的计数;确定所述动作的所述计数是否比跨对等组采取所述动作的先前时间的统计表征大超过阈值量;确定所述动作是否表示离群点;以及基于确定所述动作是否表示离群点来生成警告。9.如权利要求8所述的非暂时性计算机可读介质,其中所述操作还包括:计算表示在所述云环境中在多个先前时间间隔期间采取的动作的第一向量;计算第一向量和第二向量之间的相似性,所述第二向量包括在当前时间间隔期间采取的动作的计数,其中第二向量还包括所述动作的所述计数;将所述相似性与基线阈值进行比较,以确定一个或多个异常动作是否已...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。