【技术实现步骤摘要】
一种异常访问行为检测方法、装置、存储介质及电子设备
[0001]本专利技术涉及电力移动
,具体涉及一种异常访问行为检测方法、装置、存储介质及电子设备。
技术介绍
[0002]随着“互联网+”时代的到来,移动通信、互联网技术的迅速发展和各种智能终端的普及应用,移动互联正深刻影响电网企业的业务模式和经营效率。电力移动终端作为移动互联网在电网企业和电力工程中的具体应用,极大的促进了电网企业的发展与技术革新。目前,移动应用技术己经在电网公司的生产、营销、OA协同办公、企业信息门户等业务系统部分现场作业中进行了实施使用,提高了电网公司员工的办公效率,促进了生产力的提高、减少了成本投入,移动应用设备已成为人们工作中不可缺少的生产力工具。然而,移动终端与移动应用作为电力企业内部作业与外部服务的延伸,在使用时不可避免的面临恶意攻击和敏感数据泄露等安全风险。因此,在推动电网企业移动终端广泛应用的同时,考虑到电力移动业务存在大量地理坐标数据、办公公文数据等敏感信息,需要进一步研究电力移动终端数据安全防护技术,确保电力敏感数据访问安全。目前...
【技术保护点】
【技术特征摘要】
1.一种异常访问行为检测方法,其特征在于,包括:获取目标对象产生的待检测告警日志和目标对象自动运行时产生的机器子模式;基于动态直方图的检测算法对所述机器子模式进行周期性异常检测,得到第一检测结果;基于去除所述机器子模式的待检测告警日志,根据操作次数、操作时间以及操作模式进行异常检测,得到第二检测结果;根据所述第一检测结果和所述第二检测结果输出异常检测结果。2.根据权利要求1所述的异常访问行为检测方法,其特征在于,基于动态直方图的检测算法对所述机器子模式进行周期性异常检测,得到第一检测结果,包括:对采用基于动态直方图的检测算法生成的所述机器子模式的第一直方图进行相似性计算,得到均匀检测结果;当所述均匀检测结果为异常时,基于采用基于动态直方图的检测算法生成所述直方图的横坐标对应的第二直方图,采用对第二直方图的相似性计算结果得到非均匀检测结果;根据所述均匀检测结果和所述非均匀检测结果得到第一检测结果。3.根据权利要求2所述的异常访问行为检测方法,其特征在于,对采用基于动态直方图的检测算法生成的所述机器子模式的第一直方图进行相似性计算,得到均匀检测结果,包括:将机器子模式的时间间隔进行聚类,基于聚类结果和预设宽度生成第一直方图;基于第一直方图中高度大于第一直方图中最大值的一半的直条生成第一构造直方图;根据所述第一直方图和所述第一构造直方图的相似性进行周期性异常检测,得到均匀检测结果。4.根据权利要求2所述的异常访问行为检测方法,其特征在于,当所述均匀检测结果为异常时,基于采用基于动态直方图的检测算法生成所述直方图横坐标对应的第二直方图,采用对第二直方图的相似性计算结果得到非均匀检测结果,包括:当所述均匀检测结果为异常时,将所述第一直方图中横坐标的间隔进行聚类,基于聚类结果和预设宽度生成第二直方图;基于第二直方图中高度大于第二直方图中最大值的一半的直条生成第二构造直方图;根据所述第二直方图和所述第二构造直方图的相似性进行周期性异常检测,得到非均匀检测结果。5.根据权利要求3所述的异常访问行为检测方法,其特征在于,将机器子模式的时间间隔进行聚类,基于聚类结果和预设宽度生成第一直方图包括:基于告警时间将所述机器子模式进行排序,计算相邻两个机器子模式之间的时间间隔;将所述时间间隔进行聚类,得到多个簇;根据每个簇的中心...
【专利技术属性】
技术研发人员:陈璐,王腾岩,马媛媛,邵志鹏,李尼格,陈牧,戴造建,李勇,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。