您的位置:
首页
>
农业专利
>
详情页
一种基于模糊时序关联模式的异常用户检测方法
- 专利权人:
- 中国人民解放军信息工程大学
- 发明人:
- 张红旗,杨英杰,刘帅,汪永伟,常德显
- 申请号:
- CN201510142063.5
- 公开号:
- CN105262715A
- 申请日:
- 2015.03.27
- 申请国别(地区):
- 中国
- 年份:
- 2016
- 代理人:
- 胡泳棋
- 摘要:
- 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。
- 来源网站:
- 中国工程科技知识中心
- 来源网址:
- http://www.ckcest.cn/home/
