异常误报的处理方法及装置、存储介质、终端

    公开(公告)号:CN113535458B

    公开(公告)日:2021-12-28

    申请号:CN202111089557.3

    申请日:2021-09-17

    Abstract: 本发明公开了一种异常误报的处理方法及装置、存储介质、终端,涉及互联网技术领域,主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。主要用于异常误报的处理。

    异常数据的检测方法及装置、存储介质、终端

    公开(公告)号:CN113723555A

    公开(公告)日:2021-11-30

    申请号:CN202111047033.8

    申请日:2021-09-07

    Abstract: 本发明公开了一种异常数据的检测方法及装置、存储介质、终端,涉及数据处理技术领域,主要目的在于解决现有异常数据的检测准确性低的问题。包括:获取待进行模型训练的训练样本数据集中至少一组训练样本数据;基于特征分类、标签属性、以及时间维度分别对所述训练样本数据进行筛选处理,得到所述训练样本数据的特征分类结果、标签属性结果、以及时间维度结果;若所述特征分类结果、所述标签属性结果、所述时间维度结果中至少一个匹配预设异常状态,则确定所述训练样本数据为异常数据。主要用于异常数据的检测。

    异常行为检测方法、装置、计算机设备及存储介质

    公开(公告)号:CN113722199A

    公开(公告)日:2021-11-30

    申请号:CN202111045796.9

    申请日:2021-09-07

    Abstract: 本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够避免造成用户行为数据统计上的偏差,从而能够提高用户异常行为的检测精度。其中方法包括:获取待检测用户的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;根据所述待检测用户在所述不同时间窗口下的操作频次,判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。

    一种账号异常访问敏感数据行为的检测方法及系统

    公开(公告)号:CN110750786B

    公开(公告)日:2021-09-14

    申请号:CN201911045981.0

    申请日:2019-10-30

    Abstract: 本发明提供一种账号异常访问敏感数据行为的检测方法及系统,包括以下步骤:S01,获取数据库操作日志;S02,从数据库操作日志中解析SQL语句,生成账号访问数据表的记录;S03,生成各账号类型的访问行为基准向量;S04,生成各账号的访问行为向量;S05,使用相似度算法,输出特定账号和所有非归属账号类型的相似度集合;S06,通过所述相似度集合中的值大小确定异常访问风险水平。本发明的有点在于,将传统监管机制的粒度从数据库下沉到数据表,特别是对于含有敏感数据的表,为企业保护隐形资产和用户隐私提供有效手段;使用历史数据生成基准,避免人为确定阈值的主观性;量化访问风险,输出风险等级,而且余弦相似度的计算简单方便,结果具有可解释性。

    “黑卡”识别方法、电子设备及计算机可读取存储介质

    公开(公告)号:CN109640312B

    公开(公告)日:2021-09-14

    申请号:CN201811390723.1

    申请日:2018-11-21

    Abstract: 本申请实施例中提供了一种“黑卡”识别方法、电子设备及计算机可读取存储介质。采用本申请中的方案,获取原始数据,并对所述原始数据进行处理,形成以电话号码为唯一标识的识别数据;对识别数据进行异常检测,确定每个电话号码的异常标签;将异常标签加入对应电话号码所标识的识别数据后,根据加入异常标签的识别数据构建无向图;根据无向图识别各电话号码是否为“黑卡”。本方案形成以电话号码为唯一标识的识别数据,对识别数据进行异常检测,确定每个电话号码的异常标签之后,还会将异常标签加入对应电话号码所标识的识别数据,根据加入异常标签的识别数据构建无向图,根据无向图识别各电话号码是否为“黑卡”,实现了“黑卡”的准确识别。

    一种基于无监督学习的时间序列异常检测方法及系统

    公开(公告)号:CN112597539A

    公开(公告)日:2021-04-02

    申请号:CN202011589222.3

    申请日:2020-12-28

    Abstract: 本发明提供一种基于无监督学习的时间序列异常检测方法,包括:S01.获取服务访问记录,构建用于比较的时间序列;S02.构建时间序列,选择设定的时间段,对用户访问服务的次数做统计,形成时间序列;S03.异常操作时间序列检测,采用局部异常因子算法对步骤S02中的时间序列表做局部异常因子检测,采用动态时间规整距离计算序列间的距离,并根据距离计算局部异常因子;S04.异常操作筛选。本发明通过将DTW距离替代局部异常因子算法中的距离算法来对运营商或类似企业内部服务器访问行为进行异常检测,可以只应用一个模型,在没有对用户进行分类的情况下做时间序列的无监督异常检测,不需要区分类型,不需要根据序列的周期性、季节性等特征管理多个模型。

Patent Agency Ranking