[发明专利]一种基于网络日志的异常用户检测方法及系统在审
| 申请号: | 201810443348.6 | 申请日: | 2018-05-10 |
| 公开(公告)号: | CN108600270A | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 王小娟;张勇;金磊;刘帅;由婧文;宋梅 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;吴欢燕 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种基于网络日志的异常用户检测方法及系统,所提供的方法包括:获取网络日志数据集,根据所述网络日志数据集中所有网络日志内的访问路径,构建用户行为网络模型;根据所述用户行为网络模型中每一个用户的网络访问特征,以及所述用户行为网络模型中每一个节点和路径的访问状态,对所述网络日志数据集中的异常用户进行识别。本发明提供的方法,在经过原始日志数据进行预处理后,提取需要的数据,然后基于这些数据建立起用户行为网络模型,对日志进行分析中,将用户行为网络模型中的用户网络访问特征和每个节点的状态作为分析指标,可以定量的根据日志数据进行用户检测、异常日志检测,实现了对网络日志快捷高效科学地分析。 | ||
| 搜索关键词: | 网络模型 用户行为 网络日志 网络日志数据 异常用户 检测 预处理 网络访问特征 访问路径 访问状态 日志数据 数据建立 异常日志 用户检测 用户网络 原始日志 分析 构建 日志 访问 | ||
【主权项】:
1.一种基于网络日志的异常用户检测方法,其特征在于,包括:获取网络日志数据集,根据所述网络日志数据集中所有网络日志内的访问路径,构建用户行为网络模型;根据所述用户行为网络模型中每一个用户的网络访问特征,以及所述用户行为网络模型中每一个节点和路径的访问状态,对所述网络日志数据集中的异常用户进行识别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810443348.6/,转载请声明来源钻瓜专利网。
