[发明专利]一种基于模糊时序关联模式的异常用户检测方法有效
| 申请号: | 201510142063.5 | 申请日: | 2015-03-27 |
| 公开(公告)号: | CN105262715B | 公开(公告)日: | 2018-11-09 |
| 发明(设计)人: | 张红旗;杨英杰;刘帅;汪永伟;常德显 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州睿信知识产权代理有限公司 41119 | 代理人: | 胡泳棋 |
| 地址: | 450052 河南省郑*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。 | ||
| 搜索关键词: | 一种 基于 模糊 时序 关联 模式 异常 用户 检测 方法 | ||
【主权项】:
1.一种基于模糊时序关联模式的异常用户检测方法,其特征在于,该检测方法包括以下步骤:1)采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;2)将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的事件序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;3)将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常;所述事件模糊时序关联模式的定义:在一段特定时间内,事件发生频度F用于表示事件在滑动窗口W内发生次数多少的量值,其值域是{zero,few,many},其中,zero表示事件在该段时间内未发生,few表示事件少量发生,many表示事件多次发生;事件发生描述为![]()
其中Ii为事件的唯一标识,![]()
为用户事件Ii的事件发生频度取值;Ii和Ij分别是两种用户事件,如果![]()
和![]()
总是在同一时间片内先后出现,则认为存在一个模糊时序关联模式![]()
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510142063.5/,转载请声明来源钻瓜专利网。
- 上一篇:竖直薄板金属开卷系统
- 下一篇:晶粒分离工艺及其装置
