【技术实现步骤摘要】
本专利技术属于但不限于数据挖掘,尤其涉及一种警务设备用户画像及其行为异常检测方法及系统。
技术介绍
1、随着信息化、智能化的发展日益深入,警务设备的类型日益变得复杂多样,警务设备的用户管理成为日益严峻的考验。经过警务设备的不断使用,产生了大量的警务设备日志数据,形成了丰富的警务设备日志数据库,通过对警务设备日志数据库进行信息提取与分析,可以为警务设备用户管理提供更加深入的视角,使决策更加科学和准确。
2、鉴于上述分析,现有技术存在的急需解决的技术问题为:对警务设备日志数据库进行预处理,基于预处理的警务设备日志数据库,设计一种警务设备用户分类方法,并设计一种用户类行为异常检测方法。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供了一种警务设备用户画像及其行为异常检测方法及系统,结合数据挖掘技术分析警务设备日志数据库,挖掘警务设备用户的行为规律,并设计警务设备用户异常行为检测方法,实现对警务设备用户的安全管理。
2、本专利技术是这样实现的,一种警务设备用户画像...
【技术保护点】
1.一种警务设备用户画像及其行为异常检测方法,其特征在于,包括:
2.如权利要求1所述的警务设备用户画像及其行为异常检测方法,其特征在于,S1中,系统从警务设备日志数据库中读取数据,日志数据包含基本字段<用户IP,设备id,记录时间,任务执行编号>,存储在mysql数据库之中;
3.如权利要求1所述的警务设备用户画像及其行为异常检测方法,其特征在于,S4中日内数据以等间隔划分时间段,时间段和任务执行编号升序序列构建字符串数据集,其中,任务执行编号为用户IP使用警务设备正在执行的任务对应的编号,在日内一个时间段之中用户IP可能有多个任...
【技术特征摘要】
1.一种警务设备用户画像及其行为异常检测方法,其特征在于,包括:
2.如权利要求1所述的警务设备用户画像及其行为异常检测方法,其特征在于,s1中,系统从警务设备日志数据库中读取数据,日志数据包含基本字段<用户ip,设备id,记录时间,任务执行编号>,存储在mysql数据库之中;
3.如权利要求1所述的警务设备用户画像及其行为异常检测方法,其特征在于,s4中日内数据以等间隔划分时间段,时间段和任务执行编号升序序列构建字符串数据集,其中,任务执行编号为用户ip使用警务设备正在执行的任务对应的编号,在日内一个时间段之中用户ip可能有多个任务,多个任务按升序方式对任务执行编号进行排列,并与时间段的时分秒拼接形成一个字符串,一日内多个时间段的字符串构成一维字符串数组,用户ip的多日数据构成二维字符串数组,即字符串数据集。
4.如权利要求1所述的警务设备用户画像及其行为异常检测方法,其特征在于,s5中使用apriori算法对任一用户ip字符串数据集进行频繁项挖掘,得到用户ip频繁执行任务编号的顺序结构,其中,所述频繁顺序结构是用户ip字符串数据集中单日出现的多个频繁字符串。
5.如权利要求1所述的警务设备用户画像及其行为异常检测方法,其特征在于...
【专利技术属性】
技术研发人员:李红宁,卢立强,李增长,周浩宇,睢意,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。