-
公开(公告)号:CN118796822A
公开(公告)日:2024-10-18
申请号:CN202410110949.0
申请日:2024-01-26
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F16/22 , G06F16/2458
摘要: 本公开提供了一种日志审计方法及相关设备,属于安全领域。一种日志审计方法,包括:构建日志数据集合的各个项集散列桶,其中,每个项集散列桶包括桶地址、桶内容以及支持度,桶内容包含与相应桶地址形成映射关系的各个日志数据项集,支持度包含相应各个日志数据项集的出现次数或频率;根据各个项集散列桶,确定频繁项集;基于频繁项集,执行日志审计。实施本公开的技术方案可以提升日志审计效率。
-
公开(公告)号:CN118797629A
公开(公告)日:2024-10-18
申请号:CN202410443072.7
申请日:2024-04-12
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F21/55 , G06F21/62 , G06F18/241 , G06F18/214
摘要: 本申请涉及计算机技术领域,提供一种用户画像构建方法及装置。所述方法包括:根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别,得到所述用户的目标操作活跃度;计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重;根据所述目标操作活跃度和所述目标权重,构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像,能够更加全面地体现用户操作行为,提高用户画像构建的准确率,另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中,适用于涉及数据安全的用户操作行为分析场景,进一步提高用户画像构建的准确率。
-
公开(公告)号:CN118869264A
公开(公告)日:2024-10-29
申请号:CN202410857621.5
申请日:2024-06-28
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品,通过将获取的用户操作日志数据中不同日志作为网络节点,计算不同节点间的互信息;根据不同节点间的互信息大小确定无向边,构建无向最小支撑树,对所述无向最小支撑树中的节点进行定向,确定初步的最小支撑树结构;在所述最小支撑树结构中进行节点序搜索得到节点序群,将不同节点序作为初始种群中的不同个体,计算不同个体在所述初始种群中的适应度;根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新;将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。
-
公开(公告)号:CN118797430A
公开(公告)日:2024-10-18
申请号:CN202410287368.4
申请日:2024-03-13
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F18/241 , G06F18/232 , G06F18/22 , G06F18/15 , G06F18/213 , H04L9/40
摘要: 本申请涉及网络安全领域,提供一种日志操作行为确定方法、装置、设备及可读存储介质。日志操作行为确定方法包括:提取历史日志数据中的数值特征和内容特征;基于数值特征和内容特征,确定各历史日志数据之间的距离;基于距离和预设邻域参数,对各历史日志数据进行聚类处理,得到各历史日志数据对应的操作行为;基于数值特征、内容特征以及各历史日志数据对应的操作行为,构建操作行为表;基于操作行为表,确定新日志数据的操作行为。通过对历史日志数据进行聚类,得到包含各历史日志数据的操作行为的表,基于操作行为表对新的日志数据的操作行为进行确定,提高了日志操作行为的处理效率。
-
-
-
搜索结果
4 条记录 (耗时 0.05 秒)
