[发明专利]一种异常行为预警方法及装置

权利要求书

1.一种异常行为预警方法，其特征在于，所述方法包括：

获得目标用户的实时数据；

查找聚类库，得到所述目标用户所对应的各目标聚类中心点；其中，所述聚类库用于存储各用户所对应的各聚类中心点；每一用户所对应的各聚类中心点是利用聚类算法对该用户的历史数据进行聚类所得的；

基于所获得的各目标聚类中心点，对所述目标用户的实时数据进行离群点检测，若检测到离群点，则基于所述离群点生成预警消息；根据所述离群点与各目标聚类中心点之间的距离，确定所述离群点所属的目标异常行为类别；

查找预设的第一关系表，得到目标用户对应的目标预警处理终端；查找预设的第二关系表，得到目标异常行为类别所对应的目标预警方案；其中，第一关系表用于存储用户与预警处理终端之间的对应关系；第二关系表用于存储异常行为类别与预警方案之间的对应关系；

将所述预警消息以及目标预警方案发送至所述目标预警处理终端，以使持有所述目标预警处理终端的目标预警处理人员按照所述目标预警方案进行预警处理；

所述方法还包括：

接收所述预警处理终端针对所述预警消息发送的反馈消息；所述反馈消息包括预警方案评分值；判断所述预警方案评分值是否低于第一预设评分值；若低于，则调整所述第二关系表中目标异常行为类别所对应的目标预警方案；

判断所述异常行为类别评分值是否低于第二预设评分值；若所述异常行为类别评分值低于第二预设评分值，则获得所述目标用户的最新历史数据，对所述最新历史数据进行聚类，得到目标用户所对应的各最新聚类中心；用所述各最新聚类中心更新所述聚类库中的各目标聚类中心点；

其中，聚类库中可以存储多个用户的聚类中心点，每一用户可以具有一个或多个聚类中心点，通过以下方式得到每一用户所对应的各聚类中心点：

第一步、获取用户的历史数据，将所获取的每一历史数据作为每一样本点，利用以下公式计算每一样本点的密度指标：

其中，D_i表示第i个样本点的密度指标；N表示样本点的总数；x_i、y_i、z_i分别表示第i个样本点的纬度、经度和时间段；r_ax表示预设的纬度聚类半径，r_ay表示预设的经度聚类半径，r_az表示预设的时间段聚类半径；

第二步、选取密度指标最大的样本点作为第一个聚类中心点；

第三步、令X_ck为第k次选出的聚类中心点，D_ck为X_ck的密度指标，用以下修正公式修正其余样本点的密度指标：

其中，D_i表示第i个样本点的密度指标，x_i、y_i、z_i分别表示第i个样本点的纬度、经度和时间段，x_ck、y_ck、z_ck分别表示X_ck的纬度、经度和时间段，r_bx、r_by、r_bz分别表示预设的纬度削减影响范围、预设的经度削减影响范围和预设的时间段削减影响范围；

第四步、选取修正后的密度指标最大的样本点作为第k+1个聚类中心点，判断D_ck+1与D_ck的比值是否小于预设比值，若不小于，则返回执行第三步，直至D_ck+1与D_ck的比值小于预设比值；

D_ck+1表示作为第k+1个聚类中心点的样本点的密度指标，D_ck表示作为第k个聚类中心点的样本点的密度指标；

通过作为聚类中心点的样本点的数据，反映目标用户的正常行为规律。