【技术实现步骤摘要】
本申请涉及人工智能的深度学习,尤其涉及一种异常用户检测方法、装置、计算机设备及存储介质。
技术介绍
1、随着新一代信息技术的快速发展,企业和组织也面临更多的网络安全威胁。利用人工智能、大数据和云计算等技术进行用户行为的异常检测可以高效的检测出存在的网络威胁。目前的网络安全威胁检测主要采用用户实体行为分析(user and entitybehavioranalytics,ueba)技术,用户实体行为分析技术将用户活动和其他相关实体关联起来,包括用户访问的终端,应用等,通过系统日志分析、网络流量分析、身份分析等数据分析能力,对用户实体的正常行为进行建模,然后在用户访问过程中进行风险评估和告警,从而适应现在存在的各种网络安全威胁。
2、现有的用户实体行为分析方法和模型,主要基于规则依赖专家经验等建立,通过人为设置的阈值来进行分析;还有将用户行为分析和机器学习结合起来的商业化应用,实时监测用户行为变化,为安全团队提供快速的威胁发现预警能力。
3、然而,申请人发现,传统的用户行为分析技术通常不能清楚描述用户的行为,进而导致用户行为异常检测的准确性低、检测结果不可靠的问题,由此可见,传统的用户行为异常检测方法存在准确性较低的问题。
技术实现思路
1、本申请实施例的目的在于提出一种异常用户检测方法、装置、计算机设备及存储介质,以解决传统的用户行为异常检测方法存在准确性较低的问题。
2、为了解决上述技术问题,本申请实施例提供一种异常用户检测方法,采用了如下所述的
3、接收用户终端发送的检测请求,其中,所述检测请求包括待检测用户的用户标识数据;
4、根据数据埋点方法获取与所述用户标识数据相对应的用户行为数据;
5、对所述用户行为数据进行编码操作,得到用户特征矩阵;
6、调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学习模型进行异常预测,得到异常预测结果;
7、向所述用户终端发送所述异常预测结果。
8、进一步的,在所述根据数据埋点方法获取与所述用户标识数据相对应的用户行为数据的步骤之后,且在所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤之前,还包括下述步骤:
9、对所述用户行为数据进行数据清洗操作,得到清洗行为数据;
10、对所述清洗行为数据进行数据集成操作,得到集成数据表;
11、对所述集成数据表进行冗余检测操作,得到冗余检测结果;
12、根据所述冗余检测结果对所述用户行为数据进行数据剔除操作,得到预处理行为数据;
13、所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤,具体包括下述步骤:
14、对所述预处理行为数据进行编码操作,得到所述用户特征矩阵。
15、进一步的,所述用户行为数据包括流程操作行为以及用户偏好行为,所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤,具体包括下述步骤:
16、分别对所述流程操作行为以及所述用户偏好行为进行编码操作,分别得到流程操作特征以及用户偏好特征;
17、将所述流程操作特征以及所述用户偏好特征进行拼接操作,得到所述用户特征矩阵。
18、进一步的,在所述调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学习模型进行异常预测,得到异常预测结果的步骤之前,还包括下述步骤:
19、读取系统数据库,在所述系统数据库中获取历史用户信息,其中,所述历史用户信息包括用户类型信息、历史行为信息;
20、分别对每个用户的历史行为信息进行编码操作,得到每个用户的历史特征矩阵;
21、构建初始深度学习模型,并将所述历史特征矩阵以及所述用户类型信息分别作为训练样本以及标签信息对所述初始深度学习模型进行模型训练操作,得到所述训练好的深度学习模型。
22、进一步的,所述深度学习模型由编码器以及解码器构成,其中,所述编码器为循环神经网络,所述解码器为transformer模型的解码器。
23、进一步的,在所述调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学习模型进行异常预测,得到异常预测结果的步骤之后,具体包括下述步骤:
24、将所述异常预测结果发送至业务终端进行验证处理;
25、接收所述业务终端发送的验证结果,并根据所述验证结果对所述训练好的深度学习模型的参数进行迭代和优化。
26、为了解决上述技术问题,本申请实施例还提供一种异常用户检测装置,采用了如下所述的技术方案:
27、请求获取模块,用于接收用户终端发送的检测请求,其中,所述检测请求包括待检测用户的用户标识数据;
28、行为数据获取模块,用于根据数据埋点方法获取与所述用户标识数据相对应的用户行为数据;
29、第一编码模块,用于对所述用户行为数据进行编码操作,得到用户特征矩阵;
30、异常预测模块,用于调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学习模型进行异常预测,得到异常预测结果;
31、结果输出模块,用于向所述用户终端发送所述异常预测结果。
32、进一步的,所述装置还包括:数据清洗模块、数据集成模块、冗余检测模块以及数据剔除模块,所述第一编码模块还包括:编码子模块,其中:
33、所述数据清洗模块,用于对所述用户行为数据进行数据清洗操作,得到清洗行为数据;
34、所述数据集成模块,用于对所述清洗行为数据进行数据集成操作,得到集成数据表;
35、所述冗余检测模块,用于对所述集成数据表进行冗余检测操作,得到冗余检测结果;
36、所述数据剔除模块,用于根据所述冗余检测结果对所述用户行为数据进行数据剔除操作,得到预处理行为数据;
37、所述编码子模块,用于对所述预处理行为数据进行编码操作,得到所述用户特征矩阵。
38、为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
39、包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上所述的异常用户检测方法的步骤。
40、为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
41、所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上所述的异常用户检测方法的步骤。
42、本申请提供了一种异常用户检测方法,包括:接收用户终端发送的检测请求,其中,所述检测请求包括待检测用户的用户标识数据;根据数据埋点方法获取与所述用户标识数据相对应的用户行为数据;对所述用户行为数据进行编码操作,得到用户特征矩阵;调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学本文档来自技高网...
【技术保护点】
1.一种异常用户检测方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的异常用户检测方法,其特征在于,在所述根据数据埋点方法获取与所述用户标识数据相对应的用户行为数据的步骤之后,且在所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤之前,还包括下述步骤:
3.根据权利要求1所述的异常用户检测方法,其特征在于,所述用户行为数据包括流程操作行为以及用户偏好行为,所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤,具体包括下述步骤:
4.根据权利要求1所述的异常用户检测方法,其特征在于,在所述调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学习模型进行异常预测,得到异常预测结果的步骤之前,还包括下述步骤:
5.根据权利要求1所述的异常用户检测方法,其特征在于,所述深度学习模型由编码器以及解码器构成,其中,所述编码器为循环神经网络,所述解码器为Transformer模型的解码器。
6.根据权利要求1所述的异常用户检测方法,其特征在于,在所述调用训练好的深度学习模型,将所述用户特征矩阵输入至
7.一种异常用户检测装置,其特征在于,包括:
8.根据权利要求7所述的异常用户检测装置,其特征在于,所述装置还包括:数据清洗模块、数据集成模块、冗余检测模块以及数据剔除模块,所述第一编码模块还包括:编码子模块,其中:
9.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至6中任一项所述的异常用户检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至6中任一项所述的异常用户检测方法的步骤。
...【技术特征摘要】
1.一种异常用户检测方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的异常用户检测方法,其特征在于,在所述根据数据埋点方法获取与所述用户标识数据相对应的用户行为数据的步骤之后,且在所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤之前,还包括下述步骤:
3.根据权利要求1所述的异常用户检测方法,其特征在于,所述用户行为数据包括流程操作行为以及用户偏好行为,所述对所述用户行为数据进行编码操作,得到用户特征矩阵的步骤,具体包括下述步骤:
4.根据权利要求1所述的异常用户检测方法,其特征在于,在所述调用训练好的深度学习模型,将所述用户特征矩阵输入至所述训练好的深度学习模型进行异常预测,得到异常预测结果的步骤之前,还包括下述步骤:
5.根据权利要求1所述的异常用户检测方法,其特征在于,所述深度学习模型由编码器以及解码器构成,其中,所述编码器为循环神经网络,所述解码器为transform...
【专利技术属性】
技术研发人员:欧坚民,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。