一種異常行為檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010669473.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111913859A 公開(kāi)(公告)日 2020-11-10
申請(qǐng)公布號(hào) CN111913859A 申請(qǐng)公布日 2020-11-10
分類號(hào) G06F11/34(2006.01)I;G06F17/16(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳少涵;胡躍;吳雪陽(yáng) 申請(qǐng)(專利權(quán))人 成都天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 中原信達(dá)知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司
地址 100176北京市北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)永昌北路3號(hào)3幢6層8660
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種異常行為檢測(cè)方法和裝置,涉及數(shù)據(jù)安全防護(hù)領(lǐng)域。該方法的一具體實(shí)施方式包括:在預(yù)定時(shí)間間隔內(nèi),基于多個(gè)數(shù)據(jù)維度對(duì)待檢測(cè)用戶的歷史行為數(shù)據(jù)進(jìn)行采樣,組合多個(gè)數(shù)據(jù)維度的歷史行為數(shù)據(jù),以生成待檢測(cè)數(shù)組;基于待檢測(cè)數(shù)組生成待檢測(cè)序列,結(jié)合起始概率矩陣、背景顯像概率矩陣和轉(zhuǎn)移概率矩陣一同輸入隱馬爾可夫模型中,以通過(guò)模型中的第一算法處理待檢測(cè)序列,得到最大概率隱藏狀態(tài)字符串;處理最大概率隱藏狀態(tài)字符串,得到異常行為序列,計(jì)算異常行為序列的異常得分,比對(duì)異常得分和預(yù)定分值閾值,以識(shí)別待檢測(cè)用戶的行為是否異常。該實(shí)施方式對(duì)用戶歷史行為數(shù)據(jù)進(jìn)行采樣、處理和評(píng)估打分,以定位并檢測(cè)異常行為。??