2. 专利
    3. 一种异常行为数据检测方法及装置与流程

    一种异常行为数据检测方法及装置与流程

    专利查询2026-02-06  1

    本申请涉及网络安全检测,尤其涉及一种异常行为数据检测方法及装置。


    背景技术:

    1、随着互联网技术的高速发展,网络之间的互联与数据交互使得人与信息之间的关系更加密切,网络安全的保障显得尤为重要,随着网络攻击技术发展越来越快,人们收集数据的方式与渠道也越来越多,导致异常行为数据的产生显著增加,因此,对于异常行为数据的检测以完善对应的网络安全防护手段愈发重要。

    2、目前,现有技术中的异常行为数据检测一般是基于单点检测分析,即基于已知威胁从单一维度对行为数据进行检测。然而,单一维度检测难以实现对行为数据的关联分析,且无法应对未知威胁,导致对异常行为数据的检测准确性较低。


    技术实现思路

    1、鉴于上述问题,本申请提供一种异常行为数据检测方法及装置,主要目的是多维度对行为数据进行分析,以应对未知威胁,从而提升异常行为数据的检测准确性。

    2、为解决上述技术问题,本申请提出以下方案:

    3、第一方面,本申请提供了一种异常行为数据检测方法,所述方法包括:

    4、基于目标行为数据中的目标行为特征构建目标行为样例,其中,所述目标行为特征用于表征隶属于不同维度标签下且优化处理后的行为特征;

    5、利用所述目标行为特征对应的指定权重计算所述目标行为样例在不同维度标签下的多维计算结果;

    6、依据所述多维计算结果在高维空间中对应的空间位置的行为区域标签判断所述目标行为样例是否异常;

    7、若是,则生成所述目标行为数据对应的行为异常报警信息。

    8、第二方面,本申请提供了一种异常行为数据检测装置,所述装置包括:

    9、构建单元,用于基于目标行为数据中的目标行为特征构建目标行为样例,其中,所述目标行为特征用于表征隶属于不同维度标签下且优化处理后的行为特征;

    10、计算单元,用于利用所述目标行为特征对应的指定权重计算所述构建单元获得的所述目标行为样例在不同维度标签下的多维计算结果;

    11、判断单元,用于依据所述计算单元获得的所述多维计算结果在高维空间中对应的空间位置的行为区域标签判断所述目标行为样例是否异常;

    12、生成单元,用于若所述判断单元判断所述目标行为样例异常,则生成所述目标行为数据对应的行为异常报警信息。为了实现上述目的,根据本申请的第三方面,提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述第一方面的异常行为数据检测方法。

    13、为了实现上述目的,根据本申请的第四方面,提供了一种电子设备,所述设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,处理器、存储器通过总线完成相互间的通信;处理器用于调用存储器中的程序指令,以执行上述第一方面的异常行为数据检测方法。

    14、借由上述技术方案,本申请提供的一种异常行为数据检测方法及装置,是在需要对异常行为数据进行检测时,首先基于目标行为数据中的目标行为特征构建目标行为样例,其中,目标行为特征用于表征隶属于不同维度标签下且优化处理后的行为特征,然后利用目标行为特征对应的指定权重计算目标行为样例在不同维度标签下的多维计算结果,接着依据多维计算结果在高维空间中对应的空间位置的行为区域标签判断目标行为样例是否异常,最后若是,则生成目标行为数据对应的行为异常报警信息。通过本申请提供的技术方案,能够基于行为数据在不同维度标签下的行为特征构建的行为样例,以及行为样例在不同维度标签下的多维权重结果,并基于多维权重结果在高维空间中对应的空间位置的行为区域标签判断行为样例是否异常,即从多维度对行为数据进行分析,能够有效对未知威胁进行区分,从而提升对异常行为数据的检测准确性。

    15、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。



    技术特征:

    1.一种异常行为数据检测方法,其特征在于,所述方法包括:

    2.根据权利要求1所述的方法,其特征在于,所述基于目标行为数据中的目标行为特征构建目标行为样例,包括:

    3.根据权利要求1所述的方法,其特征在于,所述利用所述目标行为特征对应的指定权重计算所述目标行为样例在不同维度标签下的多维计算结果,包括:

    4.根据权利要求3所述的方法,其特征在于,所述获取所述目标行为特征对应的指定权重,包括:

    5.根据权利要求1所述的方法,其特征在于,所述依据所述多维计算结果在高维空间中对应的空间位置的行为区域标签判断所述目标行为样例是否异常,包括:

    6.根据权利要求1所述的方法,其特征在于,在所述依据所述多维计算结果在高维空间中对应的空间位置的行为区域标签判断所述目标行为样例是否异常之前,所述方法还包括:

    7.根据权利要求1-6所述的方法,其特征在于,所述方法还包括:

    8.一种异常行为数据检测装置,其特征在于,所述装置包括:

    9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-7中任一项所述的异常行为数据检测方法。

    10.一种电子设备,所述设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行如权利要求1-7中任一项所述的异常行为数据检测方法。


    技术总结
    本申请公开了一种异常行为数据检测方法及装置,涉及网络安全检测技术领域,主要目的在于多维度对行为数据进行分析,以应对未知威胁,从而提升异常行为数据的检测准确性。本申请主要的技术方案为:基于目标行为数据中的目标行为特征构建目标行为样例,其中,所述目标行为特征用于表征隶属于不同维度标签下且优化处理后的行为特征;利用所述目标行为特征对应的指定权重计算所述目标行为样例在不同维度标签下的多维计算结果;依据所述多维计算结果在高维空间中对应的空间位置的行为区域标签判断所述目标行为样例是否异常;若是,则生成所述目标行为数据对应的行为异常报警信息。本申请用于异常行为数据的检测。

    技术研发人员:童陈敏
    受保护的技术使用者:北京国双科技有限公司
    技术研发日:
    技术公布日:2024/11/26
    转载请注明原文地址:https://tc.8miu.com/read-34019.html

    专利

    最新回复(0)