← 返回列表
基于操作日志的异常操作识别方法、系统、介质及设备
摘要文本
本发明属于计算机技术领域,提供了基于操作日志的异常操作识别方法、系统、介质及设备,本发明基于日志的操作行为数据和自注意力机制,构建了操作行为数据库,并通过两阶段的识别模块实现了操作行为的异常识别。与之前的方法相比,本发明首先将原始日志数据转换为特征向量的形式,解决了操作行为数据的复杂性问题;之后采用三种不同的窗口策略将操作行为的特征划分为具有时间属性的操作行为数据集,解决了操作行为数据的连续性问题;最后通过构建用户和操作行为两个阶段的异常识别模块,解决了操作行为多样性的问题。
申请人信息
- 申请人:山东大学
- 申请人地址:250000 山东省济南市高新区舜华路1500号
- 发明人: 山东大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于操作日志的异常操作识别方法、系统、介质及设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410145237.2 |
| 申请日 | 2024/2/2 |
| 公告号 | CN117687890A |
| 公开日 | 2024/3/12 |
| IPC主分类号 | G06F11/34 |
| 权利人 | 山东大学 |
| 发明人 | 尹义龙; 孙皓亮; 董作岭; 宋广乐; 王任; 杨璐; 田翠环; 孟庆钢 |
| 地址 | 山东省济南市历下区经十路17923号 |
专利主权项内容
1.基于操作日志的异常操作识别方法,其特征在于,包括如下步骤:获取用户操作行为日志数据;采用窗口策略将日志数据分组,构造得到用户操作行为数据集;结合用户操作行为数据集和训练后的异常操作行为识别模型识别得到用户的操作行为识别结果;其中,所述异常操作行为识别模型的构建过程包括两阶段:第一阶段建立用户层级的自注意力模型,整体建模用户自身的操作行为及与其他用户的关系,初步评估用户做出异常行为的概率;第二阶段以第一阶段用户做出异常行为的概率作为引导,建立操作行为层级的自注意力模型,通过建模单个用户一段时间内的操作行为及操作行为间的关系,识别某个用户做出某个操作是否异常。 关注