【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种异常行为数据识别方法、装置、存储介质及电子装置。
技术介绍
1、相关技术中,因企业经营活动复杂、业务系统多、数据规模大,企业无法穷举人员、终端、应用、数据之间多对多的使用与访问规则,为恶意人员从企业内部进行数据窃取提供了可乘之机。
2、在企业的业务系统中用户操作行为往往呈现出复杂与简单共存的、连续与离散共存、多样与同质共生的特征,如何识别出混杂在大量正常行为中的异常行为,是当前业务系统或者安全系统亟待解决的问题。但已有的异常行为分析方法,仍存在以下问题:异常行为数据整合处理难、异常行为识别准确率低以及异常行为识别效率低。
技术实现思路
1、本专利技术实施例提供了一种异常行为数据识别方法及装置,以至少解决相关技术中异常行为数据识别方法存在准确率低、效率低的问题。
2、根据本专利技术的一个实施例,提供了一种异常行为数据识别方法,包括:将不同用户的多种操作行为数据装载至二维矩阵中,并基于时间序列将所述二维矩阵扩展为张量;基于所述张...
【技术保护点】
1.一种异常行为数据识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,其中,所述多种数据源分别对应不同用户操作行为;所述多种数据源包括:网站浏览数据记录、文件操作记录、系统登录退出记录、邮件收发记录、外设操作记录以及文件类型记录。
3.根据权利要求1所述的方法,其特征在于,其中,所述行为基线包括个体行为基线、群体行为基线。
4.根据权利要求3所述的方法,其特征在于,基于所述张量中的各所述二维矩阵构建多个个体行为基线,包括:
5.根据权利要求3所述的方法,其特征在于,基于所述张量中的各所述二维矩阵构建...
【技术特征摘要】
1.一种异常行为数据识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,其中,所述多种数据源分别对应不同用户操作行为;所述多种数据源包括:网站浏览数据记录、文件操作记录、系统登录退出记录、邮件收发记录、外设操作记录以及文件类型记录。
3.根据权利要求1所述的方法,其特征在于,其中,所述行为基线包括个体行为基线、群体行为基线。
4.根据权利要求3所述的方法,其特征在于,基于所述张量中的各所述二维矩阵构建多个个体行为基线,包括:
5.根据权利要求3所述的方法,其特征在于,基于所述张量中的各所述二维矩阵构建多个群体行为基线,包括:
6.根据权利要求3所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:孙亚东,谭咏茂,蔚晨,吴海洋,张荣臻,向小佳,丁永建,李璠,
申请(专利权)人:光大科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。