一种基于AI的异常行为检测方法、装置及存储介质

本申请涉及一种基于AI的异常检测异常行为检测方法、装置及存储介质。包括：获取Hadoop集群的日志信息、网络流量数据和用户权限管理元数据；从日志信息和网络流量数据中提取目标用户的目标行为特征；从用户权限管理元数据中提取目标用户的权限特征；将目标行为特征和权限特征输入预设异常行为检测模型，得到第一异常行为分数；根据第一异常行为分数确定目标行为特征是否异常。由此可见，本申请无需依赖人工定期审计Hadoop集群日志排查异常，而是通过整合Hadoop集群的日志信息、网络流量数据和用户权限元数据这三类核心数据，对目标用户的行为进行系统性异常评估。这一机制既能实现异常行为的及时识别，又能提高检测准确率，从而有效保障Hadoop集群的数据安全。