【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种数据检测方法、装置及电子设备。
技术介绍
1、目前有很多对目标对象(如,用户)的异常行为进行检测的方法应用在企业的各大系统中,传统的异常行为检测方法通常基于用户的操作行为或者基于用户操作的时间信息进行异常行为的判断。例如,用户以往在工作时间对各大系统中的第一系统进行操作,当前却在非工作时间对第一系统进行操作;或者用户平时在工作时间登录第一系统的登录时间较长,而当前却在非工作时间登录时间较长,此时,检测器会将用户当前行为确定为异常行为,但在实际应用中,因为各大系统的重要程度不同,在第一系统重要程度较低时,可能无需将用户当前在非工作时间对第一系统进行操作的行为判定为异常行为。
2、在传统的异常行为检测模型中,要么仅考虑了用户的操作行为对异常行为判断的影响,要么仅考虑了用户操作的时间信息对异常行为判断的影响。然而,实际的异常行为判断与用户的操作行为、操作时间、系统的重要性等均相关,因此,基于传统的异常行为检测方法输出的检测信息准确性较低,存在较大的误报概率。
技术实现思路
【技术保护点】
1.一种数据检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述对每个时间窗口内的所述操作行为数据与所述标识信息进行拼接,得到每个时间窗口各自对应的目标操作行为数据,包括:
3.如权利要求1所述的方法,其特征在于,所述基于每个时间窗口各自对应的目标操作行为数据和所述操作时间数据,生成异常操作行为数据集合,包括:
4.如权利要求3所述的方法,其特征在于,所述基于所述操作行为异常类和所述操作时间异常类,生成所述异常操作行为数据集合,包括:
5.如权利要求3所述的方法,其特征在于,所述待测操作数据包括待测...
【技术特征摘要】
1.一种数据检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述对每个时间窗口内的所述操作行为数据与所述标识信息进行拼接,得到每个时间窗口各自对应的目标操作行为数据,包括:
3.如权利要求1所述的方法,其特征在于,所述基于每个时间窗口各自对应的目标操作行为数据和所述操作时间数据,生成异常操作行为数据集合,包括:
4.如权利要求3所述的方法,其特征在于,所述基于所述操作行为异常类和所述操作时间异常类,生成所述异常操作行为数据集合,包括:
5.如权利要求3所述的方法,其特征在于,所述待测操作数据包括待测操作行为数据和待测操作时间数据,所述基...
【专利技术属性】
技术研发人员:王雪琼,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。