- 专利标题: 基于自编码器融合时空上下文关系的无监督异常检测方法
-
申请号: CN202410712480.8申请日: 2024-06-04
-
公开(公告)号: CN118277213B公开(公告)日: 2024-09-27
- 发明人: 孙雁飞 , 韩家林 , 亓晋 , 董建阔 , 董振江
- 申请人: 南京邮电大学
- 申请人地址: 江苏省南京市鼓楼区新模范马路66号
- 专利权人: 南京邮电大学
- 当前专利权人: 南京邮电大学
- 当前专利权人地址: 江苏省南京市鼓楼区新模范马路66号
- 代理机构: 南京正联知识产权代理有限公司
- 代理商 张玉红
- 主分类号: G06F11/30
- IPC分类号: G06F11/30 ; G06F11/34 ; G06N3/0455 ; G06N3/088 ; G06N3/094
摘要:
本发明属于系统日志异常检测技术领域,公开了一种基于自编码器融合时空上下文关系的无监督异常检测方法,该方法融合了用户行为的历史基线以及用户自身的社会属性,从而设计了一个融合时空上下文关系的自编码器网络来提高异常检测精度,首先,使用时间卷积网络和Transformer的串联模型组成一个具有局部和全局注意力机制的异常检测框架用来提取并重建用户行为特征;其次,使用带有对抗学习的GRU自动编码器提取并重建用户属性特征;最后,将用户行为特征和用户属性特征的重建结果综合评判,将重建结果高于阈值的行为序列判断为异常行为序列。该方法提高了企业内部人员异常行为的检测性能。
公开/授权文献
- CN118277213A 基于自编码器融合时空上下文关系的无监督异常检测方法 公开/授权日:2024-07-02
