[发明专利]异常行为检测方法

说明书

本发明提出了一种异常行为检测的方法，该方法通过观察一定时期内主体/个体的行为在社交网络或者普适计算环境中呈现出的特定模式来检测异常。用户可以根据他们各自的社交标签被分为不同的组，他们的行为模式应该与群体的行为模式相似。然后整合个体和群体的行为模式来计算新行为的异常程度。通过监测主体/个体的行为，收集有关多维数组的特性，如时间，地点，频率，总和以及其它多维数组信息。本发明通过对这些记录进行分析和挖掘来建立一个学习模式知识库；基于社交标识来建立群体行为模式，用于计算异常行为系数；建立一定的时间段内自我更新机制，用于更新收集到的动态权重。在这个方法中，所有的行为都会被监测和分析。

技术领域

本发明提出了一种异常行为检测的方法，该方法涉及到互联网数据安全，大数据安全等领域。

背景技术

越来越多的各类网络应用程序促使了网络的发展。但人们在享受网络所带来的便利的同时，也面临着随之带来的安全问题。比如个人信息泄漏，身份盗窃等等。由于人们需要经常在网络上进行身份验证，而现有的个人安全信息识别过程比较复杂并且耗时，这无疑阻碍了当前的快节奏生活。

为了解决这个问题，本发明提出了基于价值系数的主体/个人异常行为检测方法。

在社交网络或者普适计算环境中，我们注意到在一定时期内主体或者特别个体的行为呈现出一种特定模式。并且在社交网络中，具有同样社会标签的主体呈现出相似的行为模式。本发明在历史行为模式的基础上，建立了基于个体行为模式的学习模型。并且将检测到的异常行为和结果划分为不同的等级。然后系统根据异常行为的等级来验证不同等级的活跃度。

发明内容

本发明的目的是提供一种异常行为检测的方法，通过这种方法可以显著提高主体/个体的安全性，并避免信息丢失所造成的损失。

为实现上述目的，本发明的技术方案是：

异常行为检测方法，本发明特征在于：在社交网络或者普适计算环境中，通过观察一段时间内个体的行为呈现出的特定模式来监测异常；每个个体在社交网络中有很多的社交标签，因此根据这些标签将其划分为不同的类别或者团体，个体的行为模式应该与其所属类别的群体行为模式相似，所以当发现个体产生新的行为后，参照个体和群体的行为模式发现个体行为的异常程度；采用对个体异常程度监测，构建个人行为特征向量(例如时间，地点，发生频率，总和以及其它多维数组信息)；根据这些记录在空间和时间的变化来检测异常行为，当发现异常行为时，根据其风险程度触发相应级别的警报来提醒用户；在监测并记录个体行为的基础上，通过对这些记录进行分析和挖掘来建立一个学习模式知识库；基于社交标识来建立群体行为模式，用于计算异常行为系数；建立一定的时间段内自我更新机制，用于更新收集到的动态权重。(本发明方法中，所有的行为都会被监测和分析。除此之外，系统还会根据异常行为系数值来进行不同级别的身份验证。)

本发明异常程度监测的步骤为：

1)、行为检测

个体行为异常检测的第一步是监测和收集个体的日常行为相关的信息(例如行为发生的时间、地点等)，并利用这些信息构建行为特征向量，用以描述个体行为；个体行为特征元素包括行为发生目的、时间、地点、频率以及其它多维信息，该个体行为特征向量被定义为F_c＝{F₁，F₂，F₃ ... F_n}，其中n表示特征维度，考虑到不同特征的影响力存在显著差异，特征影响的不同权重被量化为：

2)、计算异常行为系数

本发明通过融合个体行为异常系数和其所属群组的行为异常系数来计算个体总的行为异常系数；

C_a＝W_GG_a+W_II_a