【技术实现步骤摘要】
本专利技术一般涉及计算机,具体涉及一种用户异常行为检测方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术和计算机技术的不断发展,为了维护计算机自身系统资源的运行状况,计算机系统一般都会有相应的系统日志,用来记录各个关键点的系统状态和重要事件的相关活动信息。在系统和应用程序变得越来越复杂的过程中,计算机系统可能会受到攻击者的影响,由于系统日志记录了活跃运行的进程中发生的值得注意的事件,因此,为了避免计算机系统受到异常攻击,如何基于系统日志数据对互联网应用平台上的用户行为进行异常检测显得非常重要。
2、目前,相关技术中通过基于系统日志数据,采用逻辑回归、支持向量机(supportvector machine,svm)和随机森林(rf)等监督学习方法进行异常行为检测。然而,该方案中监督学习的异常检测需要人工标注标签,而对于金融产品的异常用户行为数据较少,存在数据样本不平衡,导致依赖人工标注数据建立的预测模型无法对未知类型的异常行为进行判断,使得检测准确度较低。
技术实现思路
...
【技术保护点】
1.一种用户异常行为检测方法,其特征在于,该方法包括:
2.根据权利要求1所述的方法,其特征在于,对所述待检测日志数据进行预处理,得到用户调用接口序列,包括:
3.根据权利要求1所述的方法,其特征在于,将所述用户调用接口序列输入训练好的异常预测模型进行分类处理,得到所述待检测日志数据中下一个节点的预测结果,包括:
4.根据权利要求1所述的方法,其特征在于,采用预设的异常检测规则对所述预测结果进行处理,确定异常行为检测结果,包括:
5.根据权利要求3所述的方法,其特征在于,所述异常预测模型的训练过程,包括:
6...
【技术特征摘要】
1.一种用户异常行为检测方法,其特征在于,该方法包括:
2.根据权利要求1所述的方法,其特征在于,对所述待检测日志数据进行预处理,得到用户调用接口序列,包括:
3.根据权利要求1所述的方法,其特征在于,将所述用户调用接口序列输入训练好的异常预测模型进行分类处理,得到所述待检测日志数据中下一个节点的预测结果,包括:
4.根据权利要求1所述的方法,其特征在于,采用预设的异常检测规则对所述预测结果进行处理,确定异常行为检测结果,包括:
5.根据权利要求3所述的方法,其特征在于,所述异常预测模型的训练过程,包括:
6.根据权利要求5所述的方法,其特征在于,基于所述下一个节...
【专利技术属性】
技术研发人员:王安全,但雅波,
申请(专利权)人:湖南微步信息科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。