公开(公告)号：CN115859237A

公开(公告)日：2023-03-28

申请号：CN202211449608.3

申请日：2022-11-18

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  张云涛 ,  戴相龙 ,  赵勇

IPC: G06F21/31 ,  G06F21/55

Abstract: 本公开实施例公开了一种基于频繁序列挖掘的访问异常检测方法及系统，访问异常检测方法包括：根据HTTP/HTTPS流量数据，获取用户近似行为；对所述用户近似行为进行严格频繁序列挖掘，生成用户行为序列基线；对所述用户行为序列基线进行近似必然行为识别，提取用户行为特征序列段；根据所述用户行为特征序列段对待测行为特征序列段进行用户行为相似度计算，生成第一用户异常行为序列集。解决了现有技术缺乏适应性较高的捕获不良用户的异常访问行为的方案的技术问题。

公开(公告)号：CN116881588A

公开(公告)日：2023-10-13

申请号：CN202310814071.4

申请日：2023-07-04

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  陈家富 ,  熊帅 ,  姜财政 ,  张云涛

IPC: G06F16/957 ,  G06F16/958 ,  G06F16/955

Abstract: 本实施例公开了一种基于动态数据源分析遍历页面行为的方法及装置。其中，该方法包括：获取目标时间段内用户的流量日志数据；对流量日志数据进行离线分析，获取目标数据；其中，目标数据包括若干种用于指示用户遍历页面行为的特征数据；分别计算每种特征数据所对应的用户遍历页面行为的最新特征值；根据获取到的每种特征数据的历史特征值，建立特征基线；基于最新特征值与特征基线的比对结果，获得用户遍历页面行为的分析结果。该方法能够实现用户个体行为和群体行为的对比判定，提高了对用户遍历页面行为进行安全分析的合理性和可信度，可以智能识别和动态监控异常的遍历页面行为，保障网络信息安全。