企業(yè)內(nèi)部用戶異常行為檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201810578123.1 申請(qǐng)日 -
公開(公告)號(hào) CN108881194B 公開(公告)日 2018-11-23
申請(qǐng)公布號(hào) CN108881194B 申請(qǐng)公布日 2018-11-23
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 郭淵博;劉春輝;孔菁;朱智強(qiáng);常朝穩(wěn);李亞?wèn)|;段剛 申請(qǐng)(專利權(quán))人 河南云政數(shù)據(jù)管理有限公司
代理機(jī)構(gòu) 鄭州大通專利商標(biāo)代理有限公司 代理人 中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué);鄭州信大先進(jìn)技術(shù)研究院;河南云政數(shù)據(jù)管理有限公司
地址 450000河南省鄭州市高新區(qū)科學(xué)大道62號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及企業(yè)內(nèi)部用戶異常行為檢測(cè)方法和裝置。本發(fā)明公開了企業(yè)內(nèi)部用戶異常行為檢測(cè)方法,還公開了企業(yè)內(nèi)部用戶異常行為檢測(cè)裝置,包括:行為日志獲取和預(yù)處理模塊;行為細(xì)節(jié)建模模塊;業(yè)務(wù)狀態(tài)轉(zhuǎn)移預(yù)測(cè)模塊;惡意行為評(píng)分判別模塊。本發(fā)明使用非監(jiān)督的機(jī)器學(xué)習(xí)方法,充分利用了企業(yè)中無(wú)標(biāo)注的歷史行為日志數(shù)據(jù)構(gòu)建用戶行為模型,提高了異常行為檢測(cè)的準(zhǔn)確率,降低了誤報(bào)率和漏報(bào)率,為檢測(cè)企業(yè)內(nèi)部威脅提供了有效手段。??