公开(公告)号：CN109446768A

公开(公告)日：2019-03-08

申请号：CN201811174406.6

申请日：2018-10-09

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  唐彪 ,  王能 ,  李朗 ,  胡瑾莹

IPC: G06F21/31 ,  G06F11/34

Abstract: 本发明实施例提供了一种应用访问行为异常检测方法及系统，方法包括：获取第一用户在待检测时间段内对每个应用的访问数据；根据第一用户的历史数据、关联用户在待检测时间段内的访问数据以及第一用户在待检测时间段内对每个应用的访问数据，分别计算第一用户对每个应用的访问偏离度；根据第一用户对每个应用的访问偏离度以及每个应用的重要程度，计算第一用户的应用访问异常值；若第一用户的应用访问异常值大于预设阈值，则判定第一用户在待检测时间段内应用访问行为异常。通过偏离度计算和加权异常值计算就能成功检测用户是否应用访问行为异常，且检测的数据来源不依赖过多的访问行为因子和复杂的异常发现机制，简单快捷的实现了减少数据泄露。

公开(公告)号：CN109446768B

公开(公告)日：2020-10-13

申请号：CN201811174406.6

申请日：2018-10-09

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  唐彪 ,  王能 ,  李朗 ,  胡瑾莹

IPC: G06F21/31 ,  G06F11/34

Abstract: 本发明实施例提供了一种应用访问行为异常检测方法及系统，方法包括：获取第一用户在待检测时间段内对每个应用的访问数据；根据第一用户的历史数据、关联用户在待检测时间段内的访问数据以及第一用户在待检测时间段内对每个应用的访问数据，分别计算第一用户对每个应用的访问偏离度；根据第一用户对每个应用的访问偏离度以及每个应用的重要程度，计算第一用户的应用访问异常值；若第一用户的应用访问异常值大于预设阈值，则判定第一用户在待检测时间段内应用访问行为异常。通过偏离度计算和加权异常值计算就能成功检测用户是否应用访问行为异常，且检测的数据来源不依赖过多的访问行为因子和复杂的异常发现机制，简单快捷的实现了减少数据泄露。