[发明专利]基于深度学习的终端数据囤积检测方法及系统在审
| 申请号: | 202210383979.X | 申请日: | 2022-04-13 |
| 公开(公告)号: | CN114942946A | 公开(公告)日: | 2022-08-26 |
| 发明(设计)人: | 王建磊;何华荣;黄杰;王志;祝青柳 | 申请(专利权)人: | 深圳市联软科技股份有限公司 |
| 主分类号: | G06F16/2458 | 分类号: | G06F16/2458;G06N3/04;G06N3/08 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 阮建 |
| 地址: | 518000 广东省深圳市南山区高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 深度 学习 终端 数据 囤积 检测 方法 系统 | ||
1.一种基于深度学习的终端数据囤积检测方法,其特征在于,包括:
采集每个检测对象的数据囤积数据;
根据所述数据囤积数据刻画每个检测对象的基线模型;
当所述检测对象当前的数据囤积数据不满足其基线模型时,定义所述检测对象数据囤积异常。
2.根据权利要求1所述基于深度学习的终端数据囤积检测方法,其特征在于,所述采集每个检测对象的数据囤积数据具体包括:
采集每个检测对象的数据囤积原始数据,对所述数据囤积原始数据进行处理,以得到时序数据;所述数据囤积原始数据包括数据囤积量以及操作频率最高的文件类型;
对所述时序数据进行编码,以得到所述数据囤积数据。
3.根据权利要求2所述基于深度学习的终端数据囤积检测方法,其特征在于,
所述检测对象包括员工终端或部门中所有员工终端。
4.根据权利要求2所述基于深度学习的终端数据囤积检测方法,其特征在于,根据所述数据囤积数据刻画每个检测对象的基线模型具体包括:
利用生成对抗网络对所述检测对象的数据囤积数据进行对抗学习,以得到所述基线模型。
5.根据权利要求4所述基于深度学习的终端数据囤积检测方法,其特征在于,所述生成对抗网络包括生成器和辨别器;
所述生成器的输入为t-n时刻的所述数据囤积数据,所述生成器的输出为t+n时刻的所述数据囤积数据;t为当前时刻,n为自定义参数。
6.根据权利要求4所述基于深度学习的终端数据囤积检测方法,其特征在于,当所述检测对象当前的数据囤积数据不满足其基线模型时,定义所述检测对象数据囤积异常具体包括:
将所述检测对象当前的数据囤积数据输入至所述基线模型;
对所述基线模型的预测结果进行分级,以得到每个检测对象的数据囤积状态;所述数据囤积状态包括数据囤积异常、数据囤积正常、数据囤积状态不确定。
7.根据权利要求4所述基于深度学习的终端数据囤积检测方法,其特征在于,所述终端数据囤积检测方法在定义所述检测对象数据囤积异常之后,还包括:
根据数据囤积异常的检测对象生成提醒信息;
接收针对所述提醒信息输入的人工审核结果;
将所述人工审核结果为误报的数据囤积数据存储至决策失误库中;
根据所述决策失误库中的数据囤积数据优化所述基线模型。
8.一种基于深度学习的终端数据囤积检测系统,其特征在于,包括:
数据预处理模块:用于采集每个检测对象的数据囤积数据;
基线预测模块:用于根据所述数据囤积数据刻画每个检测对象的基线模型;
异常检测模块:用于当所述检测对象当前的数据囤积数据不满足其基线模型时,定义所述检测对象数据囤积异常。
9.根据权利要求8所述基于深度学习的终端数据囤积检测系统,其特征在于,还包括:
异常决策反馈模块:用于根据数据囤积异常的检测对象生成提醒信息;接收针对所述提醒信息输入的人工审核结果;将所述人工审核结果为误报的数据囤积数据存储至决策失误库中;决策失误库:用于存储数据囤积数据。
10.根据权利要求9所述基于深度学习的终端数据囤积检测系统,其特征在于,所述基线预测模块还用于:
根据所述决策失误库中的数据囤积数据优化所述基线模型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市联软科技股份有限公司,未经深圳市联软科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210383979.X/1.html,转载请声明来源钻瓜专利网。
