[发明专利]一种异常行为预测方法和装置

权利要求书

1.一种异常行为预测方法，其特征在于，包括：

获取用户的样本数据；其中，所述样本数据包括预设时长的历史行为数据；

对所述样本数据进行均值运算，得到对应所述样本数据的均值；

对所述样本数据进行标准差运算，得到对应所述样本数据的标准差；

对所述样本数据进行标准误差运算，得到对应所述样本数据的标准误差；

根据预设的置信度、所述均值、所述标准差和所述标准误差进行运算，获得对应所述样本数据的置信区间；

对所述样本数据进行分解，得到时间参数；其中，所述时间参数用于表征所述样本数据按照时间序列的变化规律；

根据所述时间参数，确定目标回归模型；其中，所述目标回归模型中包含添加有周期长度和季节长度的置信区间；

利用所述目标回归模型对所述用户的当前行为数据进行预测，以获得对应所述当前行为数据的预测结果；

判断所述当前行为数据是否符合所述预测结果；

如果否，则确定所述当前行为数据为异常行为；

所述对所述样本数据进行分解，得到时间参数，包括：

对所述样本数据按照季节因素进行分解，并根据分解后的样本数据确定第一时间参数；

对所述样本数据按照周期因素进行分解，并根据分解后的样本数据确定第二时间参数。

2.根据权利要求1所述的方法，其特征在于，所述根据所述时间参数，确定目标回归模型，包括：

创建自回归移动平均模型；

将所述第一时间参数确定为所述自回归移动平均模型的移动平均阶数；

将所述第二时间参数确定为所述自回归移动平均模型的自回归参数；

根据所述移动平均阶数和所述自回归参数，确定所述目标回归模型。

3.根据权利要求1所述的方法，其特征在于，所述利用所述目标回归模型对所述用户的当前行为数据进行预测，包括：

确定获取所述用户的当前行为数据的时间为预测时间；

利用所述目标回归模型对所述样本数据在所述预测时间时的行为数据进行预测。

4.根据权利要求1至3中任一所述的方法，其特征在于，在所述确定所述当前行为数据为异常行为之后，进一步包括：

根据预设规则对确定为异常行为的当前行为数据进行分析，确定发生异常行为的原因；

根据所述发生异常行为的原因生成告警信息，并将所述告警信息发送至所述用户；其中，所述告警信息用于指示所述当前行为数据已确定为异常行为以及所述发生异常行为的原因。

5.一种异常行为预测装置，其特征在于，包括：

获取模块，用于获取用户的样本数据；其中，样本数据包括预设时长的历史行为数据；

运算模块，用于执行如下操作：对样本数据进行均值运算，得到对应样本数据的均值；对样本数据进行标准差运算，得到对应样本数据的标准差；对样本数据进行标准误差运算，得到对应样本数据的标准误差；根据预设的置信度、均值、标准差和标准误差进行运算，获得对应样本数据的置信区间；

分解模块，用于对由所述获取模块所获取的所述样本数据进行分解，得到时间参数；其中，所述时间参数用于表征所述样本数据按照时间序列的变化规律；

模型确定模块，用于根据由所述分解模块所得到的所述时间参数，确定目标回归模型；其中，所述目标回归模型中包含添加有周期长度和季节长度的置信区间；

预测模块，用于利用由所述模型确定模块所确定的所述目标回归模型对所述用户的当前行为数据进行预测，以获得对应所述当前行为数据的预测结果；

判断模块，用于判断由所述获取模块所获取的当前行为数据是否符合由所述预测模块所获得的所述预测结果，如果否，则确定所述当前行为数据为异常行为；

所述分解模块，还用于执行如下操作：

对所述样本数据按照季节因素进行分解，并根据分解后的样本数据确定第一时间参数；

对所述样本数据按照周期因素进行分解，并根据分解后的样本数据确定第二时间参数。