企业内部用户异常行为检测方法和装置
基本信息
| 申请号 | CN201810578123.1 | 申请日 | - |
| 公开(公告)号 | CN108881194B | 公开(公告)日 | 2018-11-23 |
| 申请公布号 | CN108881194B | 申请公布日 | 2018-11-23 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 郭渊博;刘春辉;孔菁;朱智强;常朝稳;李亚东;段刚 | 申请(专利权)人 | 河南云政数据管理有限公司 |
| 代理机构 | 郑州大通专利商标代理有限公司 | 代理人 | 中国人民解放军战略支援部队信息工程大学;郑州信大先进技术研究院;河南云政数据管理有限公司 |
| 地址 | 450000河南省郑州市高新区科学大道62号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络安全技术领域,尤其涉及企业内部用户异常行为检测方法和装置。本发明公开了企业内部用户异常行为检测方法,还公开了企业内部用户异常行为检测装置,包括:行为日志获取和预处理模块;行为细节建模模块;业务状态转移预测模块;恶意行为评分判别模块。本发明使用非监督的机器学习方法,充分利用了企业中无标注的历史行为日志数据构建用户行为模型,提高了异常行为检测的准确率,降低了误报率和漏报率,为检测企业内部威胁提供了有效手段。 |
