[发明专利]基于集成学习的异常用户检测方法及系统有效
| 申请号: | 201910751220.0 | 申请日: | 2019-08-14 |
| 公开(公告)号: | CN110351307B | 公开(公告)日: | 2022-01-28 |
| 发明(设计)人: | 莫凡;范渊;刘博;何帅;孙佳 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06K9/62 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 董艳芳 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于集成学习的异常用户检测方法及系统,涉及网络安全的技术领域,包括采集用户的待检测行为信息,其中,待检测行为信息包括至少一个行为特征信息;将行为特征信息,以及与行为特征信息对应的预设特征基线进行比对,得到比对结果;根据比对结果从待检测行为信息中提取异常行为信息,并将存在异常行为信息的用户确定为疑似异常用户;最后利用预设集成学习模型对疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。本发明以用户为核心对象建立检测系统,基于预设集成学习模型可以准确定位异常用户,及时发现内部威胁,进而及时终止内部威胁,杜绝信息泄露。 | ||
| 搜索关键词: | 基于 集成 学习 异常 用户 检测 方法 系统 | ||
【主权项】:
1.一种基于集成学习的异常用户检测方法,其特征在于,包括:采集用户的待检测行为信息,其中,所述待检测行为信息包括至少一个行为特征信息;将所述行为特征信息,以及与所述行为特征信息对应的预设特征基线进行比对,得到比对结果;根据所述比对结果从所述待检测行为信息中提取异常行为信息,并将存在所述异常行为信息的用户确定为疑似异常用户;利用预设集成学习模型对所述疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910751220.0/,转载请声明来源钻瓜专利网。
