用户异常行为分析方法研究与应用 被引量：10

1

作者 赖建华 唐敏 《软件导刊》 2019年第8期181-185,共5页

为了应对高级持续性威胁(APT)攻击造成的威胁,解决传统基于规则的分析方法对用户异常行为检测的误报与漏报问题,提高用户异常行为检测效果,通过采集用户行为日志生成用户操作行为矩阵,并通过模型定义方式对用户行为进行相似度分析。采... 为了应对高级持续性威胁(APT)攻击造成的威胁,解决传统基于规则的分析方法对用户异常行为检测的误报与漏报问题,提高用户异常行为检测效果,通过采集用户行为日志生成用户操作行为矩阵,并通过模型定义方式对用户行为进行相似度分析。采用容忍度测算、突变测算、差值测算与峰值测算方法,分析与发现用户异常访问。基于用户画像的异常行为分析方法结合了用户操作行为特征及角色定义,利用用户行为日志历史信息勾勒出用户行为画像,使系统能准确、实时地判断用户行为异常,提高了对异常行为的实时检测与快速响应能力。 展开更多

关键词 异常行为分析 高级持续性威胁攻击 行为矩阵 用户画像

在线阅读 下载PDF 职称材料

基于隐含主题模型的异常行为分析

2

作者 赵龙 郭立 +2 位作者 谢锦生 刘皓 陆海先 《中国科学院研究生院学报》 CAS CSCD 北大核心 2013年第3期387-393,共7页

针对目前多数异常行为分析方法没有考虑场景,提出一种基于隐含主题模型的异常行为分析方法.提取场景的颜色和纹理特征,利用K-means对特征聚类,形成视觉单词,利用pLSA模型将视觉单词分为若干语义主题区域,生成场景描述.组合轨迹特征与场... 针对目前多数异常行为分析方法没有考虑场景,提出一种基于隐含主题模型的异常行为分析方法.提取场景的颜色和纹理特征,利用K-means对特征聚类,形成视觉单词,利用pLSA模型将视觉单词分为若干语义主题区域,生成场景描述.组合轨迹特征与场景语描述,生成组合特征向量,再利用CRF对组合特征向量建模,通过训练估计模型参数,利用模型推断,分析异常行为.实验表明,本文方法对特定场景的异常行为可以较为准确地分析. 展开更多

关键词 隐含主题模型 异常行为分析 PLSA CRF 全局行为

在线阅读 下载PDF 职称材料

基于门禁日志挖掘的内部威胁异常行为分析 被引量：3

3

作者 王培超 周鋆 +2 位作者 朱承 黄金才 张维明 《智能系统学报》 CSCD 北大核心 2017年第6期781-789,共9页

门禁系统是保护重要场所安全的重要手段,可以有效防止未授权用户的进入。然而,近年来大量案例表明重要场所的威胁主要来自于具有合法权限的内部人员。针对这个问题,提出基于门禁日志数据挖掘的内部威胁异常行为分析方法。该方法首先利用... 门禁系统是保护重要场所安全的重要手段,可以有效防止未授权用户的进入。然而,近年来大量案例表明重要场所的威胁主要来自于具有合法权限的内部人员。针对这个问题,提出基于门禁日志数据挖掘的内部威胁异常行为分析方法。该方法首先利用PrefixSpan算法对正常行为序列进行提取,之后计算待检测序列的序列异常度分数,并根据决策者设定的阈值来找出异常序列。通过真实门禁数据中的实验,验证了本方法可以降低精确匹配在数据较少时带来的高误报率,实现对内部人员异常行为的有效发现,为加强重要场所安全保护提供了新的途径。 展开更多

关键词 门禁系统 日志数据挖掘 内部威胁检测 异常行为分析

在线阅读 下载PDF 职称材料

群体异常行为分析中面临的挑战与相关技术 被引量：1

4

作者 郝羽 刘颖 +1 位作者 范九伦 许志杰 《西安邮电大学学报》 2020年第4期60-72,共13页

群体异常行为的分析与识别过程在技术层面通常面临与个体行为分析不同的挑战,如群体行为类型的定义不明确、用于群体行为分析的数据不足以及对多种类型群体行为检测难度较高等问题。针对群体行为分析的3个阶段所面临的主要问题,对群体... 群体异常行为的分析与识别过程在技术层面通常面临与个体行为分析不同的挑战,如群体行为类型的定义不明确、用于群体行为分析的数据不足以及对多种类型群体行为检测难度较高等问题。针对群体行为分析的3个阶段所面临的主要问题,对群体行为数据模拟、群体行为图像特征提取和群体异常行为识别相关的研究进行了相关的归纳与介绍。其中,群体行为数据模拟方面,主要介绍不同研究中对群体行为的分类定义,以及宏观、介观和微观方式群体行为模拟的相关研究。其次,对多个研究中使用的群体行为图像特征提取方法,按照低级别运动流的特征到高级别语义特征的顺序进行介绍。最后,分别归纳群体能量模型等基于全局的群体行为识别方法,以及社会力模型等基于局部的群体行为识别方法相关研究,对比其优势及缺陷,并对群体异常行为分析与识别领域可能的研究方向进行展望。 展开更多

关键词 群体异常行为分析 群体模拟 特征提取 行为识别

在线阅读 下载PDF 职称材料

非结构化文档敏感数据识别与异常行为分析 被引量：13

5

作者 喻波 王志海 +2 位作者 孙亚东 谢福进 安鹏 《智能系统学报》 CSCD 北大核心 2021年第5期931-939,共9页

在海量数据中快速、准确地对数据进行分类分级,快速识别用户异常行为是目前数据安全领域的重要研究内容。在数据分类分级研究领域,自然语言处理技术提升了分类分级的准确率,但是中文语体混杂、无监督学习准确率低、有监督学习样本标注... 在海量数据中快速、准确地对数据进行分类分级,快速识别用户异常行为是目前数据安全领域的重要研究内容。在数据分类分级研究领域,自然语言处理技术提升了分类分级的准确率,但是中文语体混杂、无监督学习准确率低、有监督学习样本标注工作量大等问题亟待取得关键突破。本文提出多元中文语言模型和基于无监督算法构建样本,突破数据分类分级领域面临的关键问题。在用户异常行为分析研究领域,由于样本依赖度过高,导致异常行为识别准确率较低,本文提出利用离群点检测方法构建异常行为样本库,解决样本依赖过高问题。为验证方法可行性,进一步构建实验系统开展实验分析,通过实验验证所提出方法可以显著提高数据分类分级和异常行为分析的准确率。 展开更多

关键词 数据安全 人工智能 分类分级 语言模型 用户异常行为分析 样本 自然语言处理 监督学习

在线阅读 下载PDF 职称材料

现代网络安全架构异常行为分析模型研究 被引量：6

6

作者 尚进 谢军 +1 位作者 蒋东毅 陈怀临 《信息网络安全》 2015年第9期15-19,共5页

近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成... 近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成为对恶意软件的大量变种入侵后及时检测的关键技术。以往的异常行为分析模型算法单一,缺乏对间接维度、时序关联的考虑。文章提出一种自适应网络异常的数据分析模型,可分析具有单一特性和分布特性的网络维度,并考虑了时间和时域多周期对网络维度的影响。应用该模型的产品易于管理,异常和攻击行为识别准确,可较好地提升网络杀伤链的分析准确性。 展开更多

关键词 网络杀伤链 数据分析 异常行为分析 网络维度 恶意软件

在线阅读 下载PDF 职称材料

基于大数据技术的网络异常行为分析监测系统 被引量：15

7

作者 王萍 《电子技术与软件工程》 2017年第24期172-173,共2页

本文提出了一种基于大数据的技术来识别网络异常行为的方法,并基于该理论方法设计实现了一个网络异常行为分析监测系统。本文详细描述了系统的总体架构设计、各模块详细设计及异常入侵行为发现方法原理。本系统涉及的核心技术模块包括... 本文提出了一种基于大数据的技术来识别网络异常行为的方法,并基于该理论方法设计实现了一个网络异常行为分析监测系统。本文详细描述了系统的总体架构设计、各模块详细设计及异常入侵行为发现方法原理。本系统涉及的核心技术模块包括数据采集与预处理模块、实时流量监测模块、大数据关联分析异常检测模块、访问行为基线机器学习模块、综合管理与展示模块。本文使用的异常识别方法首先通过网络流量前端数据采集与预处理模块采集并还原网络流量数据、通过syslog收集安全设备告警数据、通过漏洞扫描工具采集系统和应用的漏洞数据,再将多种数据源采集的数据进行融合和关联分析,利用机器学习技术形成网络边界访问、业务系统访问、网站访问正常行为基线,再结合基线与实时流量和网络安全事件的实时对比关联分析识别网络入侵行为。系统使用的主要技术有:基于Spark streaming的实时大数据关联分析技术,基于Spark MLlib的离线挖掘分析技术,基于kafka的数据总线技术,基于Spring MVC的Web应用技术,基于html5、css、js的前端展示技术。 展开更多

关键词 网络异常行为分析 实时关联 机器学习 大数据

在线阅读 下载PDF 职称材料

基于视频对象和深度学习的异常行为分析系统设计和实现 被引量：1

8

作者 农健 陈伟业 《长江信息通信》 2022年第3期127-129,共3页

在信息技术快速发展的背景下,视频监控系统的出现,需要实现视频对象异常行为分析模块的实现。同样,借助系统深度学习设计的优化,从而为相关的领域运用提高技术保障。在构建视频对象和深度学习的异常行为分析系统上,其不仅能够让监控系... 在信息技术快速发展的背景下,视频监控系统的出现,需要实现视频对象异常行为分析模块的实现。同样,借助系统深度学习设计的优化,从而为相关的领域运用提高技术保障。在构建视频对象和深度学习的异常行为分析系统上,其不仅能够让监控系统实现现代化建设与智能化发展,同时也能减少相应的视频对象分析工作量,为部分特殊的视频监管系统的发展提供重要的技术支持。基于此,文章主要对视频对象和深度学习的异常行为分析系统设计和实现进行研究分析,旨在通过对系统设计与实现过程进行详细阐述,为以后类似的研究提供一些参考建议。 展开更多

关键词 视频对象 深度学习 异常行为分析系统 设计与实现

在线阅读 下载PDF 职称材料

基于大数据智能化的客户服务异常行为分析 被引量：1

9

作者 张明 《电信工程技术与标准化》 2018年第12期28-32,共5页

本文针对大数据环境下利用智能化对客户服务异常行为分析进行研究,通过创建行为链、基于FP-tree算法的关联分析实现信息系统客户服务异常行为分析。然后,本文结合中移在线服务有限公司实际情况,提出了一套客户服务异常行为分析解决方案。

关键词 智能化 客服服务异常行为分析 FP-TREE算法

在线阅读 下载PDF 职称材料

基于校园大数据的学生异常行为分析系统构建

10

作者 吴新华 《中国宽带》 2023年第2期139-141,共3页

本文基于校园大数据,通过对学生失联行为、学生一卡通消费行为和学生学业异常行为的分析,构建了一套学生异常行为分析系统,实现了对学生异常行为的及时预警,以便学校掌握实时学生生活与学习动态,及时进行引导与干预。本研究结果对于提... 本文基于校园大数据,通过对学生失联行为、学生一卡通消费行为和学生学业异常行为的分析,构建了一套学生异常行为分析系统,实现了对学生异常行为的及时预警,以便学校掌握实时学生生活与学习动态,及时进行引导与干预。本研究结果对于提高学校管理水平和学生行为监控具有重要的参考价值。 展开更多

关键词 异常行为分析 系统构建 校园大数据 高校学生

在线阅读 下载PDF 职称材料

闪马智能 要做视频异常行为分析领域的“开山”公司

11

作者 丁健 《创业邦》 2020年第5期96-97,共2页

创新挖掘"闪马未来城"概念城市。视频布控在当前环境中已经成为了许多人习以为常的公共基础设施,根据公开数据显示,2016年到2019年,AI人脸识别的市场份额已经从17.25亿元增长到了34.51亿元.

关键词 异常行为分析 智能分析 人脸识别

在线阅读 下载PDF 职称材料

智慧教室环境下协作学习的异常行为特征分析 被引量：9

12

作者 何文涛 王良辉 +1 位作者 朱玲林 毛刚 《中国电化教育》 CSSCI 北大核心 2020年第6期88-94,129,共8页

在智慧教室教学实践不丰富的情况下,如何在智慧教室中开展常态化教学是一个亟待解决的问题,而智慧教室中常态化教学的开展需充分了解该环境下教学真相。异常教学行为是反映教学真相的一个方面,异常教学行为的消除对增加教学的确定性、... 在智慧教室教学实践不丰富的情况下,如何在智慧教室中开展常态化教学是一个亟待解决的问题,而智慧教室中常态化教学的开展需充分了解该环境下教学真相。异常教学行为是反映教学真相的一个方面,异常教学行为的消除对增加教学的确定性、获得良好的预期教学效果具有很大帮助,然而目前却少有人涉及异常教学行为方面的研究。为此,文章选择以协作学习为切入口,通过对比常规教室与智慧教室下协作学习的异常行为特征来积累消除异常教学行为的经验。通过对比分析发现:媒体技术的使用对协作学习的异常行为分布结构影响较小,并不能像期望的那样能有效减少协作学习中的异常行为,协作学习中异常行为的消除主要依赖协作学习活动的设计,而研究介入异常随实验持续逐渐减少,但无法完全消除。因此,面对智慧教室中的智能化技术产品,我们应首先关注它的实际教学功能,然后考虑如何根据实际教学需要选择恰当的智能产品,让智能技术为教学赋能,以减少异常教学行为的发生,而不是为技术所累,为所谓的"智慧好课堂"表演而去刻意使用一些智能技术产品来哗众取宠。 展开更多

关键词 智慧教室 协作学习 异常行为分析 智能技术 媒体技术

在线阅读 下载PDF 职称材料

一种基于视频分析的异常行为识别算法及应用 被引量：4

13

作者 莫辉强 邵唐红 +4 位作者 王伟 杨寒 曹越 张城 闫茜 《计算机与数字工程》 2022年第9期1895-1898,共4页

视频监控作为轨道交通行业一种有效的安全防护手段,利用视频识别算法能抓取乘客的异常行为,帮助工作人员忽略大量无用的信息,更高效地保障旅客安全以及节省大量人力物力去现场巡视。利用视频分析技术,结合计算机的异常行为算法分析,实... 视频监控作为轨道交通行业一种有效的安全防护手段,利用视频识别算法能抓取乘客的异常行为,帮助工作人员忽略大量无用的信息,更高效地保障旅客安全以及节省大量人力物力去现场巡视。利用视频分析技术,结合计算机的异常行为算法分析,实现异常行为智能判别,有效提升了地铁车站日常运营的安全性,使视频监控更具实用性。 展开更多

关键词 智慧车站 视频分析 计算机图像处理 目标识别 异常行为分析

在线阅读 下载PDF 职称材料

基于深度学习的学生课堂异常行为检测与分析系统 被引量：32

14

作者 廖鹏 刘宸铭 +3 位作者 苏航 李启芳 韩延巾 胡正平(指导) 《电子世界》 2018年第8期97-98,共2页

视频分析技术已越来越多的用于视频监控等领域,为了对学生听课状况进行有效的监督和管理,项目构建了一个检测、统计学生课堂异常行为的辅助教学管理系统。通过基于VGG预训练网络模型迁移学习,来提取学生课堂异常行为特征,实现对玩手机... 视频分析技术已越来越多的用于视频监控等领域,为了对学生听课状况进行有效的监督和管理,项目构建了一个检测、统计学生课堂异常行为的辅助教学管理系统。通过基于VGG预训练网络模型迁移学习,来提取学生课堂异常行为特征,实现对玩手机、睡觉等异常行为的检测分析。系统在测试集上的平均识别正确率达到了85.2775%,其中识别睡觉95.1510%,识别正常90.5490%,识别玩手机70.1334%。基于背景差分提取目标区域,使系统可以识别视频中多个目标;通过连续的识别和统计,界定学生异常行为,最后自动生成成课堂行为分析报告。结果表明,卷积神经网络能够对目标特征进行特征提取,适应复杂的环境。该方法可实现对学生课堂异常行为的准确监测,具有适用性强、抗干扰的特点。 展开更多

关键词 辅助教学管理系统 异常行为分析 卷积神经网络 模式分类

在线阅读 下载PDF 职称材料

跨域实体行为关联及异常分析系统设计

15

作者 张宇萌 吴昊 +2 位作者 辛阳 承琪 赵经宇 《电子技术与软件工程》 2022年第1期205-209,共5页

本文对跨身份域行为进行关联分析并进行异常用户识别,在机器学习和深度学习算法的基础上,提出并设计了一个跨域异常行为分析系统,能够根据跨域实体行为进行行为关联从而识别关联用户,获得用户关联关系,并在此基础上识别异常用户。

关键词 跨域异常行为分析系统 数据挖掘 行为关联 异常用户

在线阅读 下载PDF 职称材料

基于跟踪轨迹的徘徊行为分析 被引量：1

16

作者 王怀宝 郭江利 《计算机与数字工程》 2016年第5期843-846,共4页

针对公共区域的徘徊行为的智能监控问题,提出了一种基于运动方向角度对行人徘徊行为的检测方法,即利用目标检测算法对运动图像序列进行目标提取,并得到运动目标的跟踪轨迹,继而由运动轨迹的方向角度的变化是否符合判定条件来确定目标的... 针对公共区域的徘徊行为的智能监控问题,提出了一种基于运动方向角度对行人徘徊行为的检测方法,即利用目标检测算法对运动图像序列进行目标提取,并得到运动目标的跟踪轨迹,继而由运动轨迹的方向角度的变化是否符合判定条件来确定目标的运动轨迹是否为徘徊行为。实验结果表明,该方法实现简单,能够有效地、及时地检测出徘徊这一异常行为,实现了在室内环境下对人体目标的检测及对人体的跟踪和徘徊这一异常行为的分析,具有良好的实用价值,可以作为实时监控系统中徘徊行为监测的有效方法。 展开更多

关键词 目标检测 背景差法 目标跟踪 异常行为分析

在线阅读 下载PDF 职称材料

基于改进XGBoost算法的智能网络异常分析技术研究 被引量：2

17

作者 李世科 《信息技术与信息化》 2020年第8期71-73,共3页

互联网技术迅速发展,伴随着网上购物或支付消费等生活方式的推广,人们对网络安全的重视程度也随之增加。鉴于此,本次研究将通过用改进的XGBoost异常行为检测模型结构对Web服务器的日志信息数据的分析处理,提取造成智能网络异常的特征类... 互联网技术迅速发展,伴随着网上购物或支付消费等生活方式的推广,人们对网络安全的重视程度也随之增加。鉴于此,本次研究将通过用改进的XGBoost异常行为检测模型结构对Web服务器的日志信息数据的分析处理,提取造成智能网络异常的特征类别,并根据处理后数据构建全面的HTTP请求特征属性。实验表明,第二层结构的出现有助于检测入侵的准确性的提高、具有更好的检测效果、在精确度等方面优于其他检测算法。希望此次研究能为我国在智能网络异常分析的发展工作上提供一定的帮助和借鉴。 展开更多

关键词 改进的XGBoost算法 WEB日志 异常行为分析

在线阅读 下载PDF 职称材料

智慧图书馆基于用户行为分析的安全态势平台设计研究

18

作者 漆良蕃 《信息网络安全》 CSCD 北大核心 2021年第S01期208-211,共4页

随着大数据技术的快速发展和云平台的普及,单位业务网络的结构越来越复杂,内部交换数据海量增长,数据安全威胁也随之增加,基于各种网络安全要素设计的网络安全态势感知平台对安全运维人员协同要求越来越高。为降低对安全管理人员的要求... 随着大数据技术的快速发展和云平台的普及,单位业务网络的结构越来越复杂,内部交换数据海量增长,数据安全威胁也随之增加,基于各种网络安全要素设计的网络安全态势感知平台对安全运维人员协同要求越来越高。为降低对安全管理人员的要求,从用户的角度出发,文章基于网络用户实名化的基础,设计了基于用户行为分析的安全态势感知平台,并与现行网络安全态势感知平台相结合,构造多维度安全体系。 展开更多

关键词 态势感知 用户行为分析 异常行为分析 用户分群

在线阅读 下载PDF 职称材料

基于时间序列的国产化水电站计算机监控系统异常行为报警方法应用 被引量：6

19

作者 李正凡 谭良良 +3 位作者 杨渊 陈映喜 周喜 杨伟 《中国农村水利水电》 北大核心 2022年第12期222-226,共5页

目前国产化水电站计算机监控系统报警方法存在报警有效率低、误报率高、报警效率低等问题,难以保证系统正常运行。为保证国产化水电站计算机监控系统的安全稳定运行,以故障解列装置这一核心设备为例,提出了一种新的国产化水电站计算机... 目前国产化水电站计算机监控系统报警方法存在报警有效率低、误报率高、报警效率低等问题,难以保证系统正常运行。为保证国产化水电站计算机监控系统的安全稳定运行,以故障解列装置这一核心设备为例,提出了一种新的国产化水电站计算机监控系统异常行为报警方法,以时间序列为基础,通过构建时间序列符号转换模型描述采集装置运行时间序列数据的形态特征,结合特征识别技术和异常行为检测技术对装置的运行状态进行精准判断,预设报警线实现自动报警。实验结果表明,该报警方法的自适应能力强,平均有效报警率为94%,平均误报率为8%,报警效率约为7.8个/s,具有较高的报警性能和应用价值。 展开更多

关键词 时间序列 异常行为分析 异常行为报警

在线阅读 下载PDF 职称材料

基于迁移学习和D-S理论的网络异常检测 被引量：21

20

作者 赵新杰 刘渊 孙剑 《计算机应用研究》 CSCD 北大核心 2016年第4期1137-1140,共4页

对于分布不同或分布相似的未知类型的网络攻击,目前的异常检测技术往往不能达到预期的效果。针对上述问题,研究了一种基于迁移技术和D-S证据理论的网络异常检测方法。首先用迁移学习方法对已知网络攻击进行建模,此模型在构建时考虑了不... 对于分布不同或分布相似的未知类型的网络攻击,目前的异常检测技术往往不能达到预期的效果。针对上述问题,研究了一种基于迁移技术和D-S证据理论的网络异常检测方法。首先用迁移学习方法对已知网络攻击进行建模,此模型在构建时考虑了不同分布的异常攻击间的差异;然后用其训练得到的分类器对未知的网络行为进行分析,结合D-S证据理论,可以检测出分布不一致的未知攻击类型。实验结果表明,该方法泛化了传统的网络异常检测技术,对未知的网络异常有着较高的检测率。 展开更多

关键词 迁移学习 D-S理论 异常行为分析 数据融合

在线阅读 下载PDF 职称材料