一种基于孤立森林模型的用户异常行为检测方法和系统
申请号:CN202510494523
申请日期:2025-04-21
公开号:CN120415792A
公开日期:2025-08-01
类型:发明专利
摘要
一种基于孤立森林模型的用户异常行为检测方法和系统。该方法包括,系统获取安全中心的业务操作日志数据、网络流量数据以及用户身份验证数据等信息;其次,将获取到的业务操作日志数据进行预处理;将所述训练样本集输入至孤立森林模型进行训练。基于训练后的孤立森林模型对实时用户业务操作日志数据进行异常检测。本发明的方案改进了业务操作日志数据预处理的方式,提高系统的检测准确度,在占用较低的计算资源的前提下提高系统的检测准确率,减少了人工标注的成本,提高了系统的安全性。
技术关键词
森林模型
网络流量信息
训练样本集
特征值
网络流量数据
数据挖掘方法
结构化日志数据
节点
身份验证
指标
日志数据采集
时间段
解析方法
有效值
检测模型训练
自然语言
系统为您推荐了相关专利信息
监护方法
肿瘤溶解综合征
柔性贴片传感器
风险
多模态数据采集
教学系统
视频采集单元
三维虚拟形象
深度学习训练
识别模块
变化检测模型
Canny算子
遥感影像变化检测
标签
边缘检测算子
异常对象
对象识别
船舶
深度学习模型
计算机程序产品
多模态
多尺度特征融合
卷积模块
输入多尺度
多尺度特征提取
