【技术实现步骤摘要】
本公开涉及人工智能,尤其涉及一种异常行为的检测方法、装置、电子设备及存储介质。
技术介绍
1、随着计算机技术和互联网技术的不断发展,公司系统面临的威胁不仅来自外部,还包括内部因素。内部威胁可能源自于员工、合作伙伴或其他有权访问公司系统的人员,他们可能有意或无意地执行潜在的异常行为。
2、尽管现有的异常行为检测方法在系统安全中发挥着关键作用,但现有技术依然存在以下缺点:1、传统的异常行为检测方法易出现将正常的账户行为误认为是潜在威胁的情况,存在虚警率较高的问题;2、系统网络产生庞大的数据量,且少量的异常行为嵌入在大量的正常行为中,而传统的检测方法在分析和处理这些海量数据时易遗漏,检测效率较低;3、不同业务和工作职能的用户在通过账户使用系统时工作模式和行为方式差异巨大,传统的异常行为检测方法难以适应这种多样性,很难建立通用的检测模型。
技术实现思路
1、本公开提供了一种异常行为的检测方法、装置、电子设备及存储介质,以至少解决现有技术中存在的以上技术问题。
2、根据本公开...
【技术保护点】
1.一种异常行为的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,获取账户数据集,以及根据所述账户数据集构建每个账户的初始多维度特征集合,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述账户数据集和每个账户的初始多维度特征集合,构建多维度关系网络,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述多维度关系网络,对所述账户的初始多维度特征集合进行特征聚合得到中间多维度特征集合,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述账户的初始多维度特征集合,...
【技术特征摘要】
1.一种异常行为的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,获取账户数据集,以及根据所述账户数据集构建每个账户的初始多维度特征集合,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述账户数据集和每个账户的初始多维度特征集合,构建多维度关系网络,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述多维度关系网络,对所述账户的初始多维度特征集合进行特征聚合得到中间多维度特征集合,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述账户的初始多维度特征集合,以及在所述多维度关系网络中与该账户具有关联关系的...
【专利技术属性】
技术研发人员:刘登涛,孙悦,蔡准,郭伟怡,郭晓鹏,
申请(专利权)人:北京芯盾时代科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。