【技术实现步骤摘要】
本申请涉及人工智能,尤其涉及一种异常行为分析方法、存储介质及计算机程序产品。
技术介绍
1、随着数字化转型深入,无纸化办公的普及,大量的日常工作通过pc完成。在日常办公中,员工的数据安全意识淡化、网络攻击用户账号被盗、员工的恶意违规操作,使得企业中数据泄露事件时有发生。如何跟踪用户的操作行为,发现和预测用户在操作过程中的高风险行为,就成为当前企业数据安全面临的重要问题。
2、随着网络攻击技术的不断演进,用户的异常行为分析在网络安全防御中的重要性日益凸显。此外,云计算、物联网和移动设备的广泛应用,网络环境变得越来越复杂,用户行为分析也面临着新的挑战。安全专家需要不断优化分析算法和技术,以适应不同类型和规模的网络环境,并提高对多样化攻击手段的检测和防御能力。
3、传统的用户行为分析,主要通过规则策略、机器学习算法的方式进行分析。虽然能解决一定程度上的风险行为,但是分析的时间范围有限。随着时间的推移,用户操作行为模式也会随时间的变化,特征也在变化,无法识别长期意义下的异常操作行为。此外,传统方法在实际应用中,存在高误报...
【技术保护点】
1.一种异常行为分析方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于预先训练的异常识别模型,对所述操作行为特征向量进行异常识别,获得异常识别结果的步骤之前,还包括:
3.如权利要求2所述的方法,其特征在于,所述获取初始训练集的步骤包括:
4.如权利要求1所述的方法,其特征在于,所述基于预先训练的异常识别模型,对所述操作行为特征向量进行异常识别,获得异常识别结果的步骤包括:
5.如权利要求1所述的方法,其特征在于,所述基于预设的孤立森林异常检测算法和预先构建的逻辑回归算法,根据所述异常识别...
【技术特征摘要】
1.一种异常行为分析方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于预先训练的异常识别模型,对所述操作行为特征向量进行异常识别,获得异常识别结果的步骤之前,还包括:
3.如权利要求2所述的方法,其特征在于,所述获取初始训练集的步骤包括:
4.如权利要求1所述的方法,其特征在于,所述基于预先训练的异常识别模型,对所述操作行为特征向量进行异常识别,获得异常识别结果的步骤包括:
5.如权利要求1所述的方法,其特征在于,所述基于预设的孤立森林异常检测算法和预先构建的逻辑回归算法,根据所述异常识别结果,获得异常行为分析结果的步骤包括:
6.如权利要求1所述的方法,其特征在于,所述基于预设的孤立森林异常检测算法和预先构建的...
【专利技术属性】
技术研发人员:仲梓源,刘聪,唐志军,方有轩,高宏民,潘晓丰,
申请(专利权)人:中移信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。