基于用户行为模式识别的数据安全审计方法

本申请涉及基于用户行为模式识别的数据安全审计方法，涉及信息安全与运维管理领域，其包括：采集用户行为日志信息并构建标准化行为事件元组；构建用户行为图谱，生成图谱嵌入特征；构建融合多模态行为张量；对多模态行为张量进行张量分解，提取每个用户的行为基线向量；计算用户行为与行为基线之间的上下文加权偏离度，判断是否存在异常行为；检测到异常行为，回溯生成用户行为图谱路径链，并输出审计报告。本申请提供了一种创新的数据安全审计方法，显著提升了审计的准确性与效率；解决了传统方法中误报和漏报高的问题；增强了审计系统的智能性与适应性；优化了审计结果的解释性，提升了安全团队的决策效率，能更好应对快速变化的攻击场景。