← 返回列表
基于双特征的用户连续行为异常监测方法
摘要文本
来源:百度马 克 数据网 本发明涉及基于双特征的用户连续行为异常监测方法,属大数据领域,从信息系统历史日志文件中采集用户访问行为序列数据进行预处理,生成起始序列和后续序列向量作为训练样本数据;初始化起始序列和后续序列LSTM模型,将起始序列和后续序列向量分别输入对应模型进行训练;利用训练好的模型计算得到两个模型中起始序列和后续序列向量中的每个实例元素的异常得分,基于两个模型中的每个实例元素的异常得分计算异常检测阈值;实时采集的访问操作数据生成起始序列和后续序列向量输入训练好的两个模型,计算两个模型中起始序列和后续序列向量中每个实例元素异常得分进行用户连续行为异常判决。解决用户连续行为监测静态规则限制高误报率和监测延迟。
申请人信息
- 申请人:国网河南省电力公司经济技术研究院; 国网智能电网研究院有限公司; 郑州大学; 河南九域腾龙信息工程有限公司; 北京经世万方信息技术有限公司
- 申请人地址:450052 河南省郑州市二七区嵩山南路87号院办公区C楼1-10层
- 发明人: 国网河南省电力公司经济技术研究院; 国网智能电网研究院有限公司; 郑州大学; 河南九域腾龙信息工程有限公司; 北京经世万方信息技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于双特征的用户连续行为异常监测方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311689769.4 |
| 申请日 | 2023/12/11 |
| 公告号 | CN117539739A |
| 公开日 | 2024/2/9 |
| IPC主分类号 | G06F11/34 |
| 权利人 | 国网河南省电力公司经济技术研究院; 国网智能电网研究院有限公司; 郑州大学; 河南九域腾龙信息工程有限公司; 北京经世万方信息技术有限公司 |
| 发明人 | 王世谦; 狄立; 王圆圆; 郭军利; 邵志鹏; 卜飞飞; 姬哲; 董李锋; 黄勇; 韩丁; 华远鹏; 高妍; 李秋燕; 宋大为; 贾一博; 王涵; 张登锋; 于雪辉 |
| 地址 | 河南省郑州市二七区嵩山南路87号院办公区C楼1-10层; 北京市昌平区未来科技城滨河大道18号; 河南省郑州市科学大道100号; 河南省郑州市二七区安康路5号院1号楼; |
专利主权项内容
1.一种基于双特征的用户连续行为异常监测方法,其特征在于,包括如下步骤:从信息系统历史日志文件中采集用户访问行为序列数据并进行预处理,生成起始序列向量和后续序列向量作为训练样本数据;初始化起始序列LSTM模型和后续序列LSTM模型,将所述起始序列向量和所述后续序列向量分别输入所述起始序列LSTM模型和后续序列LSTM模型进行训练;利用训练好的模型计算得到两个模型中所述起始序列向量和后续序列向量中的每个实例元素的异常得分,基于所述两个模型中的每个实例元素的异常得分计算两个模型的异常检测阈值;实时采集的访问操作数据生成起始序列向量和后续序列向量输入训练好的所述起始序列LSTM模型与后续序列LSTM模型,计算两个模型中所述起始序列向量和后续序列向量中的每个实例元素的异常得分,基于所述异常得分与两个模型的异常检测阈值进行用户连续行为异常判决。