一種用戶登錄行為的異常分析方法、裝置和電子設備制造方法及圖紙

技術編號：44507412 閱讀：1 留言：0更新日期：2025-03-07 13:05

本申請公開了一種用戶登錄行為的異常分析方法、裝置和電子設備，包括：獲取用戶登錄數(shù)據(jù)；用戶登錄數(shù)據(jù)包括登錄方式、登錄終端類型、登錄IP、登錄時間和用戶身份代理信息中的部分或全部；將用戶登錄數(shù)據(jù)輸入預先構建的集成學習模型；集成學習模型中包括至少一個隨機森林分類器，訓練樣本包括對歷史登錄數(shù)據(jù)集合中包括的N條歷史登錄數(shù)據(jù)進行聚類后確定的正常本簇和負樣本簇；根據(jù)集成學習模型的輸出結果確定用戶登錄數(shù)據(jù)指示的用戶登錄行為是否異常。該過程無需人為操作，實現(xiàn)簡單，準確性高。

全部詳細技術資料下載

【技術實現(xiàn)步驟摘要】

本申請涉及機器學習，尤其涉及一種用戶登錄行為的異常分析方法、裝置和電子設備。

技術介紹

1、各類系統(tǒng)中，用戶的行為按類型分可大致分為兩類：登錄(登入、登出)行為和訪問行為。其中用戶的登錄行為是一種特殊的訪問行為，它是各類其它訪問行為的根基，只有在用戶登錄的情況下，系統(tǒng)才能夠根據(jù)不同的用戶具備的權限信任來執(zhí)行操作。因此，用戶登錄行為的合法性及異常登錄行為的判別至關重要

2、由于登錄方式多種多樣，不同的登錄行為攜帶的標識屬性可能存在差異和缺失，使得對用戶異常行為的分析難以量化和精化，數(shù)據(jù)分析規(guī)則也難以確定，常常依賴于分析人員的經驗，這導致了傳統(tǒng)的基于數(shù)據(jù)分析的方法難以精確確定，可理解性也較差。

技術實現(xiàn)思路

1、本申請示例性的實施方式中提供一種用戶登錄行為的異常分析方法、裝置和電子設備，用以提高確定用戶登錄行為是否異常的準確度。

2、第一方面，本申請一實施例提供了一種用戶登錄行為的異常分析方法，包括：

3、獲取用戶登錄數(shù)據(jù)；其中，用戶登錄數(shù)據(jù)包括登錄方式、登錄終端類型、登錄ip、登錄時間和用戶身份代理信息中的部分或全部；

4、將用戶登錄數(shù)據(jù)輸入預先構建的集成學習模型；其中，集成學習模型中包括至少一個隨機森林分類器，訓練樣本包括對歷史登錄數(shù)據(jù)集合中包括的n條歷史登錄數(shù)據(jù)進行聚類后確定的正常本簇和負樣本簇；n為大于2的整數(shù)；

5、根據(jù)集成學習模型的輸出結果確定用戶登錄數(shù)據(jù)指示的用戶登錄行為是否異常。

6、第二方面，本申

7、數(shù)據(jù)獲取單元，用于：獲取用戶登錄數(shù)據(jù)；其中，用戶登錄數(shù)據(jù)包括登錄方式、登錄終端類型、登錄ip、登錄時間和用戶身份代理信息中的部分或全部；

8、數(shù)據(jù)分析單元，用于：將用戶登錄數(shù)據(jù)輸入預先構建的集成學習模型；其中，集成學習模型中包括至少一個隨機森林分類器，訓練樣本包括對歷史登錄數(shù)據(jù)集合中包括的n條歷史登錄數(shù)據(jù)進行聚類后確定的正常本簇和負樣本簇；n為大于2的整數(shù)；

9、數(shù)據(jù)處理單元，用于：根據(jù)集成學習模型的輸出結果確定用戶登錄數(shù)據(jù)指示的用戶登錄行為是否異常

10、第三方面，本申請一實施例提供了一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其中，處理器執(zhí)行計算機程序時實現(xiàn)上述任一種方法的步驟。

11、第四方面，本申請一實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序指令，該計算機程序指令被處理器執(zhí)行時實現(xiàn)上述任一種方法的步驟。

12、本申請實施例，基于用戶登錄行為發(fā)生后，獲取用戶登錄數(shù)據(jù)，用戶登錄數(shù)據(jù)包括登錄方式、登錄終端類型、登錄ip、登錄時間和用戶身份代理信息等多維特征，將用戶登錄數(shù)據(jù)輸入至預先構建的集成學習模型。由于集成學習模型的訓練樣本是對歷史登錄數(shù)據(jù)集合中的n條歷史登錄數(shù)據(jù)進行聚類后確定的，因此，可以根據(jù)集成學習模型的輸出結果確定用戶登錄數(shù)據(jù)指示的用戶登錄行為是否異常。該過程無需人為操作，實現(xiàn)簡單，準確性高。

本文檔來自技高網...

【技術保護點】

1.一種用戶登錄行為的異常分析方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述方法還包括：

3.根據(jù)權利要求2所述的方法，其特征在于，將所述N條歷史登錄數(shù)據(jù)進行聚類，得到目標聚類結果，包括：

4.根據(jù)權利要求3所述的方法，其特征在于，對所述目標聚類結果進行處理，得到正樣本簇和負樣本簇，包括：

5.根據(jù)權利要求1～4任一項所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權利要求6所述的方法，其特征在于，所述第一調整邏輯和所述第二調整邏輯是根據(jù)設定比例系數(shù)和所述第一資源對應的異常訪問次數(shù)確定的；

8.一種用戶登錄行為的異常分析裝置，其特征在于，包括：

9.一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權利要求1至7任一項所述方法的步驟。

10.一種計算機可讀存儲介質，其上存儲有計算機程序指令，其特征在于，該計算機程

...

【技術特征摘要】

1.一種用戶登錄行為的異常分析方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述方法還包括：

3.根據(jù)權利要求2所述的方法，其特征在于，將所述n條歷史登錄數(shù)據(jù)進行聚類，得到目標聚類結果，包括：

4.根據(jù)權利要求3所述的方法，其特征在于，對所述目標聚類結果進行處理，得到正樣本簇和負樣本簇，包括：

5.根據(jù)權利要求1～4任一項所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)...

【專利技術屬性】
技術研發(fā)人員：季昌政，
申請(專利權)人：天翼安全科技有限公司，
類型：發(fā)明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關領域技術

一種用戶登錄行為的異常分析方法、裝置和電子設備制造方法及圖紙

一種用戶登錄行為的異常分析方法、裝置和電子設備制造方法及圖紙