-
公开(公告)号:CN112199670B
公开(公告)日:2023-04-07
申请号:CN202011059670.2
申请日:2020-09-30
申请人: 西安理工大学
IPC分类号: G06F21/55 , G06N3/0455 , G06N3/094 , G06F18/214 , H04L9/40 , G06N3/0475 , G06F18/2433 , G06F18/213
摘要: 本发明公开了一种基于深度学习改进IFOREST对行为异常检测的日志监控方法。通过对用户的行为信息进行采集并向量化信息。利用Auto‑Encoder对算法训练模型对输入的日志用户行为向量进行降维。利用genetic算法以及Gan网络改进IFOREST,依据更新的信息反复训练模型提高其识别的准确率,最后通过日志监控的方法对用户的日常行为进行高效率高精准度的异常行为检测,将深度学习的方法应用到异常行为检测的网络安全领域,借以检测用户或管理员进行的非正常操作,同时采用了深度学习中自编码器对提取的用户行为信息进行降维,实现对高维数据的预处理,提出了一种相比于IFOREST训练准确率更高更加稳定的模型。
-
公开(公告)号:CN110968894B
公开(公告)日:2023-05-26
申请号:CN201911194524.8
申请日:2019-11-28
申请人: 西安理工大学 , 深圳市腾讯计算机系统有限公司
摘要: 本发明提供了一种针对游戏业务数据的细粒度访问控制方案,首先建立基于游戏数据特征的访问控制模型,然后通过对不用数据关系的分析,定义这些关系的通用组织结构,根据组织结构设计符合该组织结构的权限判决算法,模型中涉及的数据特征可以通过数据挖掘和分析的相关方法,充实数据特征库,以达到完善权限判决覆盖范围和出发角度的目的,最后根据定义模型以及权限判决规则进行用户访问时的权限判决。本方案保证了方案无感知加入系统,并且完成了权限控制层级的细化,定义规则配置的形式完成动态数据行的控制,在整个访问控制结构中从数据出发,可利用数据分析的方法进行安全特征的提取,更合理的进行数据的细粒度访问控制。
-
公开(公告)号:CN113546426B
公开(公告)日:2023-08-22
申请号:CN202110824250.7
申请日:2021-07-21
申请人: 西安理工大学 , 深圳市腾讯计算机系统有限公司
IPC分类号: A63F13/73 , A63F13/75 , G06F16/2458 , G06F21/62
摘要: 本发明是一种针对游戏业务中数据访问事件的安全策略生成方法,首先对源游戏数据表进行处理,删除无意义的数据减轻算法运行负担。然后以游戏数据表的一列作为一个数据项,使用FP‑Growth算法在Spark上进行并行运算进行数据挖掘来处理大规模数据集。通过FP‑Growth得出的频繁项来获取数据频次特征,在通过频繁项获取强关联规则。最后通过数据的频次特征和关联关系转化到权限规则配置,使其作用于游戏数据表行或游戏数据表列。本方案能有效的加入系统,并完成权限控制的细化,从访问数据出发,利用数据挖掘的方法生成安全策略,是一种较为合理的数据访问控制策略。
-
公开(公告)号:CN112199670A
公开(公告)日:2021-01-08
申请号:CN202011059670.2
申请日:2020-09-30
申请人: 西安理工大学
摘要: 本发明公开了一种基于深度学习改进IFOREST对行为异常检测的日志监控方法。通过对用户的行为信息进行采集并向量化信息。利用Auto‑Encoder对算法训练模型对输入的日志用户行为向量进行降维。利用genetic算法以及Gan网络改进IFOREST,依据更新的信息反复训练模型提高其识别的准确率,最后通过日志监控的方法对用户的日常行为进行高效率高精准度的异常行为检测,将深度学习的方法应用到异常行为检测的网络安全领域,借以检测用户或管理员进行的非正常操作,同时采用了深度学习中自编码器对提取的用户行为信息进行降维,实现对高维数据的预处理,提出了一种相比于IFOREST训练准确率更高更加稳定的模型。
-
公开(公告)号:CN113546426A
公开(公告)日:2021-10-26
申请号:CN202110824250.7
申请日:2021-07-21
申请人: 西安理工大学 , 深圳市腾讯计算机系统有限公司
IPC分类号: A63F13/73 , A63F13/75 , G06F16/2458 , G06F21/62
摘要: 本发明是一种针对游戏业务中数据访问事件的安全策略生成方法,首先对源游戏数据表进行处理,删除无意义的数据减轻算法运行负担。然后以游戏数据表的一列作为一个数据项,使用FP‑Growth算法在Spark上进行并行运算进行数据挖掘来处理大规模数据集。通过FP‑Growth得出的频繁项来获取数据频次特征,在通过频繁项获取强关联规则。最后通过数据的频次特征和关联关系转化到权限规则配置,使其作用于游戏数据表行或游戏数据表列。本方案能有效的加入系统,并完成权限控制的细化。从访问数据出发,利用数据挖掘的方法生成安全策略,是一种较为合理的数据访问控制策略。
-
公开(公告)号:CN110968894A
公开(公告)日:2020-04-07
申请号:CN201911194524.8
申请日:2019-11-28
申请人: 西安理工大学 , 深圳市腾讯计算机系统有限公司
摘要: 本发明提供了一种针对游戏业务数据的细粒度访问控制方案,首先建立基于游戏数据特征的访问控制模型,然后通过对不用数据关系的分析,定义这些关系的通用组织结构,根据组织结构设计符合该组织结构的权限判决算法,模型中涉及的数据特征可以通过数据挖掘和分析的相关方法,充实数据特征库,以达到完善权限判决覆盖范围和出发角度的目的,最后根据定义模型以及权限判决规则进行用户访问时的权限判决。本方案保证了方案无感知加入系统,并且完成了权限控制层级的细化,定义规则配置的形式完成动态数据行的控制,在整个访问控制结构中从数据出发,可利用数据分析的方法进行安全特征的提取,更合理的进行数据的细粒度访问控制。
-
公开(公告)号:CN110928963B
公开(公告)日:2023-10-24
申请号:CN201911192612.4
申请日:2019-11-28
申请人: 西安理工大学 , 深圳市腾讯计算机系统有限公司
IPC分类号: G06F16/28
摘要: 本发明提供了一种针对运维业务数据表的列级权限知识图谱构建方法,首先对问题领域进行需求分析,形成该领域Schema,然后抽取了原有权限系统的数据模型,补充和完善Schema;人工梳理出结构化的列级权限数据文档,并进行知识抽取。接着分析原有运维业务系统的基于表级的权限数据,构造受表级不受列级控制的数据权限知识,并与之前抽取的知识进行合并,最后进行知识存储,得到最终的数据库表列级权限数据知识图谱。无需改动原有的运维业务数据本身的数据模式,不会影响原有运维业务系统的正常运转,同时大大减少了工作量的同时,当增加新类型的数据和关系时,无需修改设计,适用于运维业务数据实时变化和数据权限实时变动的场景。
-
公开(公告)号:CN110928963A
公开(公告)日:2020-03-27
申请号:CN201911192612.4
申请日:2019-11-28
申请人: 西安理工大学 , 深圳市腾讯计算机系统有限公司
IPC分类号: G06F16/28
摘要: 本发明提供了一种针对运维业务数据表的列级权限知识图谱构建方法,首先对问题领域进行需求分析,形成该领域Schema,然后抽取了原有权限系统的数据模型,补充和完善Schema;人工梳理出结构化的列级权限数据文档,并进行知识抽取。接着分析原有运维业务系统的基于表级的权限数据,构造受表级不受列级控制的数据权限知识,并与之前抽取的知识进行合并,最后进行知识存储,得到最终的数据库表列级权限数据知识图谱。无需改动原有的运维业务数据本身的数据模式,不会影响原有运维业务系统的正常运转,同时大大减少了工作量的同时,当增加新类型的数据和关系时,无需修改设计,适用于运维业务数据实时变化和数据权限实时变动的场景。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.019 秒)
