[发明专利]基于操作人员态势感知画像的异常行为分析方法及装置有效
| 申请号: | 201910285182.4 | 申请日: | 2019-04-10 |
| 公开(公告)号: | CN110020687B | 公开(公告)日: | 2021-11-05 |
| 发明(设计)人: | 王星亮;姜淼;王嘉玥 | 申请(专利权)人: | 北京神州泰岳软件股份有限公司 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;H04L29/06 |
| 代理公司: | 北京弘权知识产权代理有限公司 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 100080 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 操作 人员 态势 感知 画像 异常 行为 分析 方法 装置 | ||
1.一种基于操作人员态势感知画像的异常行为分析方法,其特征在于,包括:
根据操作人员数据分别生成群体数据集和个人数据集,所述操作人员数据包括:与群体数据集或者个人数据集对应的操作人员身份数据,以及每个操作人员的操作人员行为数据和约束类数据;
从所述群体数据集和所述个人数据集中提取操作人员行为特征数据;
根据所述群体数据集和所述个人数据集中的约束类数据生成操作人员行为基线;
根据所述操作人员行为基线对表征异常行为的操作人员行为特征数据添加异常行为标记;
以所述群体数据集和所述个人数据集作为两个训练维度,训练异常行为分析模型,包括:以所述群体数据集包含的操作人员数据和行为标记作为异常行为分析模型的其中一个维度的指标变量,以所述个人数据集包含的操作人员数据和行为标记作为异常行为分析模型的另一个维度的指标变量,训练所述异常行为分析模型;其中,所述异常行为分析模型为逻辑回归模型,所述指标变量包括训练逻辑回归模型所需的自变量和因变量,所述自变量为操作人员数据,所述因变量为操作人员数据对应的行为标记;
根据所述异常行为分析模型生成操作人员的态势感知画像。
2.根据权利要求1所述的方法,其特征在于,所述根据操作人员数据分别生成群体数据集和个人数据集,包括:
根据所述操作人员身份数据将操作人员数据划分成至少一个群体数据集;
根据所述操作人员身份数据对每个操作人员的操作人员数据创建个人数据集。
3.根据权利要求1所述的方法,其特征在于,所述操作人员数据通过以下方式获得:
将作为训练样本的原始数据进行分类,并设置每个分类的类别标记;
对已分类的原始数据进行数据清洗和数据标准化,得到所述操作人员数据。
4.根据权利要求3所述的方法,其特征在于,所述对已分类的原始数据进行数据清洗和数据标准化,包括:
对原始数据进行数据清洗,以去除冗余数据,并实现数据补全;
对数据清洗后的原始数据进行数据过滤,以去除无用数据;
根据预设的数据规则库,将原始数据转化成同一数据结构的标准化数据;
根据操作人员身份数据和约束类数据,对操作人员行为数据进行补全;
根据操作人员身份数据,对补全后的标准化数据添加数据标签。
5.根据权利要求1所述的方法,其特征在于,所述态势感知画像,包括:
操作人员的异常行为预警级别;触发异常行为预警的异常数据;所述异常数据包括异常行为对应的时间维度和空间维度的数据,以及,根据操作人员行为数据和约束类数据生成的关联分析结果。
6.一种基于操作人员态势感知画像的异常行为分析装置,其特征在于,包括:
数据划分模块,用于根据操作人员数据分别生成群体数据集和个人数据集,所述操作人员数据包括:与群体数据集或者个人数据集对应的操作人员身份数据,以及每个操作人员的操作人员行为数据和约束类数据;
数据标记模块,用于从所述群体数据集和所述个人数据集中提取操作人员行为特征数据,根据所述群体数据集和所述个人数据集中的约束类数据生成操作人员行为基线,根据所述操作人员行为基线对表征异常行为的操作人员行为特征数据添加异常行为标记;
训练模块,用于以所述群体数据集和所述个人数据集作为两个训练维度,训练异常行为分析模型,包括:以所述群体数据集包含的操作人员数据和行为标记作为异常行为分析模型的其中一个维度的指标变量,以所述个人数据集包含的操作人员数据和行为标记作为异常行为分析模型的另一个维度的指标变量,训练所述异常行为分析模型;其中,所述异常行为分析模型为逻辑回归模型,所述指标变量包括训练逻辑回归模型所需的自变量和因变量,所述自变量为操作人员数据,所述因变量为操作人员数据对应的行为标记;
预测模块,用于根据所述异常行为分析模型生成操作人员的态势感知画像。
7.一种服务器,其特征在于,包括存储器和处理器;
所述存储器,用于存储操作人员数据和态势感知画像,以及所述处理器的可执行程序;
所述处理器被配置为执行以下程序步骤:
根据操作人员数据分别生成群体数据集和个人数据集,所述操作人员数据包括:与群体数据集或者个人数据集对应的操作人员身份数据,以及每个操作人员的操作人员行为数据和约束类数据;
从所述群体数据集和所述个人数据集中提取操作人员行为特征数据;
根据所述群体数据集和所述个人数据集中的约束类数据生成操作人员行为基线;
根据所述操作人员行为基线对表征异常行为的操作人员行为特征数据添加异常行为标记;
以所述群体数据集和所述个人数据集作为两个训练维度,训练异常行为分析模型,包括:以所述群体数据集包含的操作人员数据和行为标记作为异常行为分析模型的其中一个维度的指标变量,以所述个人数据集包含的操作人员数据和行为标记作为异常行为分析模型的另一个维度的指标变量,训练所述异常行为分析模型;其中,所述异常行为分析模型为逻辑回归模型,所述指标变量包括训练逻辑回归模型所需的自变量和因变量,所述自变量为操作人员数据,所述因变量为操作人员数据对应的行为标记;
根据所述异常行为分析模型生成操作人员的态势感知画像。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳软件股份有限公司,未经北京神州泰岳软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910285182.4/1.html,转载请声明来源钻瓜专利网。
