基于政务业务系统日志的数据安全异常行为识别告警模型

本发明公开了一种基于政务业务系统日志的数据安全异常行为识别告警模型，包括如下步骤：S1）设定模型输入字段，获取基于政务业务系统日志的原始数据；S2）将原始数据转化为特征，使用孤立森林算法分析所有特征，返回离群点作为异常点；S3）使用机器学习算法和预定义规则找出严重偏离基线的异常行为；S4）针对源账号或源IP进行告警，设定模型异常输出字段，检测输出异常操作、威胁行为、风险行为或非正常操作。本发明提供的基于政务业务系统日志的数据安全异常行为识别告警模型，能够实现对业务系统数据安全行为识别与异常检测，提高数据安全保护的合规性，提升异常检测和安全预测能力。