【技术实现步骤摘要】
本专利技术涉及数据挖掘,具体地涉及一种异常行为发现方法、一种异常行为发现装置、一种计算机可读存储介质及一种电子设备。
技术介绍
1、随着企业数字化转型的深入推进,网络成为数据资产流通的重要载体。由于网络的便捷性,黑客可通过网络攻击企业信息化系统、窃取敏感数据,亦或者企业内部员工通过网络泄漏敏感数据。无论是黑客攻击或者内部员工泄密,其在行为侧会出现异常表现,通过异常行为发现,可有效发现企业被攻击或者敏感数据泄漏情况。
2、通常异常行为发现是对历史数据进行挖掘,发现其中的异常项,而对流式数据进行实时处理,发现其中异常行为是业界难点。
3、现有技术中,采用ip画像的方法对流式数据进行异常行为发现,但是,这种方法需要获取大量的情报数据,而情报数据的获取往往很难,因此,现有技术中存在因情报数据很难获取导致实施困难的问题。
技术实现思路
1、本专利技术实施例的目的是提供一种异常行为发现方法、一种异常行为发现装置、一种机器可读存储介质和一种电子设备,该异常行为发现方法是基于模式库...
【技术保护点】
1.一种异常行为发现方法,其特征在于,包括:
2.根据权利要求1所述的异常行为发现方法,其特征在于,所述预置的模式库的构建过程包括:
3.根据权利要求2所述的异常行为发现方法,其特征在于,所述基于频繁项集将所述历史行为数据划分为正常行为数据集和异常行为数据集,包括:
4.根据权利要求2所述的异常行为发现方法,其特征在于,所述历史行为数据为流式数据;
5.根据权利要求2所述的异常行为发现方法,其特征在于,还包括:
6.根据权利要求1所述的异常行为发现方法,其特征在于,所述将所述当前行为模式在预置的模式库中进行匹...
【技术特征摘要】
1.一种异常行为发现方法,其特征在于,包括:
2.根据权利要求1所述的异常行为发现方法,其特征在于,所述预置的模式库的构建过程包括:
3.根据权利要求2所述的异常行为发现方法,其特征在于,所述基于频繁项集将所述历史行为数据划分为正常行为数据集和异常行为数据集,包括:
4.根据权利要求2所述的异常行为发现方法,其特征在于,所述历史行为数据为流式数据;
5.根据权利要求2所述的异常行为发现方法,其特征在于,还包括:
6.根据权利要求1所述的异常行为发现方法,其特征在于,所述将所述当前行为模式在预置的模式库中进行匹配,...
【专利技术属性】
技术研发人员:童陈敏,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。