-
公开(公告)号:CN116776331A
公开(公告)日:2023-09-19
申请号:CN202310901880.9
申请日:2023-07-20
Applicant: 广州大学
IPC: G06F21/56 , G06F16/28 , G06F18/2135 , G06F18/214 , G06F18/243
Abstract: 本说明书实施例提供了一种基于用户行为建模的内部威胁检测方法及装置,其中,方法包括:通过日志采集模块进行日志数据的采集,将所述日志数据进行标注并发送到日志解析模块;通过日志解析模块将日志数据转化为序列化的日志键,并对所述日志键进行特征提取,并将提取的日志特征输入到异常检测模块;通过异常检测模块中多个分类器组合成的强分类器模型,对当前输入的日志特征进行预测,输出预测结果,根据所述预测结果判断此日志是否异常。能够进行有效的内部威胁检测。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
