[发明专利]一种基于用户行为日志数据的用户异常行为检测方法及装置在审
| 申请号: | 201810306815.0 | 申请日: | 2018-04-08 |
| 公开(公告)号: | CN108509793A | 公开(公告)日: | 2018-09-07 |
| 发明(设计)人: | 曾毅;彭洪涛;喻波;王志海;董爱华;安鹏 | 申请(专利权)人: | 北京明朝万达科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100097 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于用户行为日志数据的用户异常行为检测方法及装置,该方法包括以下步骤:采集用户日志数据,并进行归一化处理;通过LDA分析模型对新采集到的用户行为日志进行分值评估;当评估分值低于预定分值时,确定新采集的用户行为日志为可疑用户行为日志;确定该可疑用户行为日志对应的用户终端和应用软件,并生成告警信息。通过本发明的技术方案,可以快速发现用户的异常行为,及时向管理员或者用户报警,提高处理威胁发现处理效率;以近乎实时的速度完成,强化了系统审计功能和警报功能的时效性。 | ||
| 搜索关键词: | 用户行为日志 用户异常行为 可疑用户 行为日志 采集 归一化处理 处理效率 分析模型 告警信息 警报功能 系统审计 异常行为 应用软件 用户日志 用户终端 时效性 检测 评估 报警 发现 威胁 | ||
【主权项】:
1.一种基于用户行为日志数据的用户异常行为检测方法,其特征在于,该方法包括以下步骤:1)采集用户日志数据,并进行归一化处理;2)通过LDA分析模型对新采集到的用户行为日志进行分值评估;3)当评估分值低于预定分值时,确定新采集的用户行为日志为可疑用户行为日志;4)确定该可疑用户行为日志对应的用户终端和应用软件,并生成告警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明朝万达科技股份有限公司,未经北京明朝万达科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810306815.0/,转载请声明来源钻瓜专利网。
