[发明专利]一种基于数据流虚拟资产在线异常发现的方法有效
| 申请号: | 201510130123.1 | 申请日: | 2015-03-24 |
| 公开(公告)号: | CN106156026B | 公开(公告)日: | 2020-02-18 |
| 发明(设计)人: | 朱伟辉;傅翔;贾焰;韩伟红;李树栋;李爱平;周斌;杨树强;黄九鸣;全拥;邓璐;李虎 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F16/2455 | 分类号: | G06F16/2455;G06F16/22;G06F16/23 |
| 代理公司: | 长沙市标致专利代理事务所(普通合伙) 43218 | 代理人: | 高建华 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于数据流虚拟资产在线异常发现的方法,主要包括数据处理、离线分析、在线分析。用户操作行为日志数据流流入数据窗口并进行预处理提取数据概要,数据库中的数据定期用模式生成算法挖掘用户正常行为模式和异常行为模式,系统实时对滑动窗口中的数据进行分析,提取当前的行为模式与模式库中的正常行为模式和异常行为模式匹配。本发明将数据流的技术应用于虚拟资产的异常发现,设计了基于数据流的虚拟资产在线异常发现技术框架,使得系统能更快速有效地实现实时检测异常,从而更好地预防用户的损失。 | ||
| 搜索关键词: | 一种 基于 数据流 虚拟 资产 在线 异常 发现 方法 | ||
【主权项】:
一种基于数据流虚拟资产在线异常发现的方法,其特征在于,包括以下步骤:步骤一:数据处理:用户操作行为日志数据流流入数据窗口中,对数据窗口中数据进行预处理提取到数据概要,已处理过的数据流直接流出数据窗口,存入永久存储器;步骤二:离线分析:数据库中的数据定期计算,用模式生成算法挖掘用户的正常行为模式和异常行为模式;步骤三:在线分析:系统实时对滑动窗口中的数据进行分析,提取当前的行为模式,与模式库中的正常行为模式和异常行为模式进行匹配,判断是否属于异常,若被判为异常,进行报警处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510130123.1/,转载请声明来源钻瓜专利网。
