一种实体行为基线分析方法、系统及终端设备
基本信息
| 申请号 | CN202110722520.3 | 申请日 | - |
| 公开(公告)号 | CN113407905A | 公开(公告)日 | 2021-09-17 |
| 申请公布号 | CN113407905A | 申请公布日 | 2021-09-17 |
| 分类号 | G06F17/16(2006.01)I;G06F16/28(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 蔡力兵;郑传义;苗功勋;高峰;曲志峰 | 申请(专利权)人 | 南京中孚信息技术有限公司 |
| 代理机构 | 济南舜源专利事务所有限公司 | 代理人 | 张亮 |
| 地址 | 250101山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备,定义实体行为的各个特征集合;对周期内的特征集合建立多维度特征矩阵;将所述多维度特征矩阵映射成多个二维特征矩阵;对多个周期内的数据集构建行为基线数据;构建待检测的行为二维特征矩阵;对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度,建立多个二维特征矩阵,以相同特征的行为计数作为衡量指标,多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵,解决了多维度特征完全组合而带来的特征值过小,容易造成大量行为特征的出现偏移的情况,又避免多维度特征组合数过多而导致的大量计算。 |
