【技术实现步骤摘要】
【国外来华专利技术】检测云用户的行为异常
[0001]对相关申请的交叉引用
[0002]本申请要求以下美国临时申请的权益,这些美国临时申请中的每一个通过引用并入本文:
[0003]·
2019年4月18日提交的题为“检测云用户的行为异常(DETECTING BEHAVIOR ANOMALIES OF CLOUD USERS)”的第62/835,980号美国临时申请;
[0004]·
2019年4月18日提交的题为“基于熵的人类和数字实体分类(ENTROPY
‑
BASED CLASSIFICATION OF HUMAN AND DIGITAL ENTITIES)”的第62/835,993号美国临时申请;以及
[0005]·
2019年4月18日提交的题为“针对离群动作检测云用户的行为异常(DETECTING BEHAVIOR ANOMALIES OF CLOUD USERS FOR OUTLIER ACTIONS)”的第62/835,983号美国临时申请。
[0006]本申请还要求以下共同受让的美国...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种检测云环境中的异常行为的方法,所述方法包括:计算表示在所述云环境中在多个先前时间间隔期间采取的动作的第一向量;计算第一向量和第二向量之间的相似性,所述第二向量包括在当前时间间隔期间采取的动作的计数;将所述相似性与基线阈值进行比较以确定一个或多个异常动作是否已经发生;以及至少部分地基于确定所述一个或多个异常动作已经在所述云环境中发生来生成警告。2.如权利要求1所述的方法,其中使用余弦相似性来计算所述相似性。3.如权利要求1所述的方法,其中第一向量中的每个条目包括所述多个先前时间间隔期间的平均事件分数。4.如权利要求1所述的方法,其中所述多个先前时间间隔中的每一个包括一天。5.如权利要求1所述的方法,其中所述多个先前时间间隔包括至少60天的窗口。6.如权利要求1所述的方法,其中所述多个先前时间间隔包括天的滑动窗口,其中所述天的滑动窗口将所述当前时间间隔添加到所述天的滑动窗口并且在每个时间间隔后从所述天的滑动窗口中移除最远的时间间隔。7.如权利要求1所述的方法,其中通过存储所述多个先前时间间隔中的每一个时间间隔的事件计数的直方图,第一向量表示在所述多个先前时间间隔期间采取的动作。8.一种非暂时性计算机可读介质,包括指令,所述指令当由一个或多个处理器执行时,使所述一个或多个处理器执行包括以下各项的操作:计算表示在所述云环境中在多个先前时间间隔期间采取的动作的第一向量;计算第一向量和第二向量之间的相似性,所述第二向量包括在当前时间间隔期间采取的动作的计数;将所述相似性与基线阈值进行比较以确定一个或多个异常动作是否已经发生;以及至少部分地基于确定所述一个或多个异常动作已经在云环境中发生来生成警告。9.如权利要求8所述的非暂时性计算机可读介质,其中所述操作还包括:将所述相似性与上阈值进行比较以进一步确定一个或多个异常动作是否已经发生。1...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。