【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种目标行为检测方法、装置、电子设备及存储介质。
技术介绍
1、随着我国网络信息化建设的不断加深,网络安全和信息监管变得越来越重要。现有技术中大多通过规则校验的方式检测目标行为。但在海量数据下,通过规则校验的方式检测目标行为检测速度慢,对数据库造成的负载压力大,影响业务库的正常使用。此外,由于目标行为不断出现变化,上述通过规则校验检测目标行为的方式需要人工不断更新规则,消耗大量人员成本。因此,亟需一种快速、准确地检测目标行为的方法。
技术实现思路
1、本申请实施例提供一种目标行为检测方法、装置、电子设备及存储介质,用于快速、准确地检测出目标行为。
2、第一方面,本申请实施例提供一种目标行为的检测方法。上述方法包括:从历史日志数据中提取预设的多个目标特征的数据内容作为数据集。基于孤立森林算法对数据集进行训练得到用于检测目标行为的孤立森林模型。将待检测日志数据输入至孤立森林模型中得到输出的检测结果。基于检测结果与设置的目标规则确定待检测日志数据中的目标行为
【技术保护点】
1.一种目标行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述从历史日志数据中提取预设的多个目标特征的数据内容作为数据集,具体包括:
3.根据权利要求1或2所述的方法,其特征在于,所述多个目标特征包括同一用户在同一系统不同时间段内的登录频次、异常码频次、浏览器版本差异量、登陆区域差异量中的至少一个。
4.根据权利要求1所述的方法,其特征在于,所述基于孤立森林算法对所述数据集进行训练得到孤立森林模型,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述检测结果满足以下公式:>
6.根据权利...
【技术特征摘要】
1.一种目标行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述从历史日志数据中提取预设的多个目标特征的数据内容作为数据集,具体包括:
3.根据权利要求1或2所述的方法,其特征在于,所述多个目标特征包括同一用户在同一系统不同时间段内的登录频次、异常码频次、浏览器版本差异量、登陆区域差异量中的至少一个。
4.根据权利要求1所述的方法,其特征在于,所述基于孤立森林算法对所述数据集进行训练得到孤立森林模型,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述检测结果满足以下公式:
6.根据权利要求5所述的方法,其特征在于,所述c(n)满足以下公式:
7.根据权利要求6所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:王泽皓,王亚平,刘振宇,王志刚,张平,白雪珂,马兰,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。