一种异常行为检测方法和装置
基本信息
| 申请号 | CN202010669473.6 | 申请日 | - |
| 公开(公告)号 | CN111913859A | 公开(公告)日 | 2020-11-10 |
| 申请公布号 | CN111913859A | 申请公布日 | 2020-11-10 |
| 分类号 | G06F11/34(2006.01)I;G06F17/16(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 陈少涵;胡跃;吴雪阳 | 申请(专利权)人 | 成都天空卫士网络安全技术有限公司 |
| 代理机构 | 中原信达知识产权代理有限责任公司 | 代理人 | 北京天空卫士网络安全技术有限公司 |
| 地址 | 100176北京市北京经济技术开发区永昌北路3号3幢6层8660 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种异常行为检测方法和装置,涉及数据安全防护领域。该方法的一具体实施方式包括:在预定时间间隔内,基于多个数据维度对待检测用户的历史行为数据进行采样,组合多个数据维度的历史行为数据,以生成待检测数组;基于待检测数组生成待检测序列,结合起始概率矩阵、背景显像概率矩阵和转移概率矩阵一同输入隐马尔可夫模型中,以通过模型中的第一算法处理待检测序列,得到最大概率隐藏状态字符串;处理最大概率隐藏状态字符串,得到异常行为序列,计算异常行为序列的异常得分,比对异常得分和预定分值阈值,以识别待检测用户的行为是否异常。该实施方式对用户历史行为数据进行采样、处理和评估打分,以定位并检测异常行为。 |
