公开(公告)号：CN112989332A

公开(公告)日：2021-06-18

申请号：CN202110376209.8

申请日：2021-04-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 黄文澜 ,  徐翰隆 ,  肖新光

IPC: G06F21/55 ,  G06F16/906

Abstract: 本发明涉及一种异常用户行为检测方法和装置，该方法包括：获取待检测用户的待检测数据和历史数据；其中，所述待检测用户的待检测数据和历史数据均包括用户行为数据，所述用户行为数据包括各软件的使用次数，所述历史数据为在所述待检测数据产生的时间点之前的预设时长的数据；根据所述待检测用户的待检测数据和历史数据包括的各软件的使用次数，判断所述待检测用户的角色类型是否发生变化；根据所述待检测用户的待检测数据和历史数据包括的用户行为数据，判断所述待检测用户的行为类型是否发生变化；如果所述待检测用户的角色类型和行为类型均发生变化，则将所述待检测用户确定为异常用户。本发明的方案能够提高异常用户行为检测的准确度。

公开(公告)号：CN112989332B

公开(公告)日：2024-06-11

申请号：CN202110376209.8

申请日：2021-04-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 黄文澜 ,  徐翰隆 ,  肖新光

IPC: G06F21/55 ,  G06F16/906

Abstract: 本发明涉及一种异常用户行为检测方法和装置，该方法包括：获取待检测用户的待检测数据和历史数据；其中，所述待检测用户的待检测数据和历史数据均包括用户行为数据，所述用户行为数据包括各软件的使用次数，所述历史数据为在所述待检测数据产生的时间点之前的预设时长的数据；根据所述待检测用户的待检测数据和历史数据包括的各软件的使用次数，判断所述待检测用户的角色类型是否发生变化；根据所述待检测用户的待检测数据和历史数据包括的用户行为数据，判断所述待检测用户的行为类型是否发生变化；如果所述待检测用户的角色类型和行为类型均发生变化，则将所述待检测用户确定为异常用户。本发明的方案能够提高异常用户行为检测的准确度。