一种面向系统日志的基线构建与未知异常行为检测方法

发明专利有效专利

申请号：
CN201710660939.4
IPC分类号：H04L29/06
申请日期：
2017-08-04
申请人：
北京中晟信达科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种面向系统日志的基线构建与未知异常行为检测方法
申请号	CN201710660939.4	申请日期	2017-08-04
法律状态	授权	申报国家	中国
公开/公告日	2017-12-29	公开/公告号	CN107528832A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	北京中晟信达科技有限公司	申请人地址	北京市海淀区北三环中路甲29号华尊大厦401 变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京中晟信达科技有限公司	当前权利人	北京中晟信达科技有限公司
发明人	李雄;赫树龙;孙润涛;张健;柏洪涛
代理机构	北京慧泉知识产权代理有限公司	代理人	王顺荣;唐爱华

摘要

本发明公开了一种面向系统日志的基线构建与未知异常行为检测方法，该方法包括：步骤一：用户操作日志量化，即用户行为量化；步骤二：用户行为特征筛选：步骤三：异常行为检测：步骤四：异常行为描述。本发明提出的面向系统日志的基线构建与未知异常行为检测方法首先针对用户操作日志进行量化，生成行为特征向量；然后对样本进行异常标注构建出基准样本集，同时评估和筛选子特征，构成新的特征向量；最后对用户行为特征向量进行主动聚类分析，构建行为基线，检测异常行为。由于检测过程中排除了异常点，能有效避免产生“异常点效应”并准确检测出典型的用户行为和异常行为。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供