CN109714324A - 基于机器学习算法的用户网络异常行为发现方法及系统 - Google Patents
基于机器学习算法的用户网络异常行为发现方法及系统 Download PDFInfo
- Publication number
- CN109714324A CN109714324A CN201811553820.8A CN201811553820A CN109714324A CN 109714324 A CN109714324 A CN 109714324A CN 201811553820 A CN201811553820 A CN 201811553820A CN 109714324 A CN109714324 A CN 109714324A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- module
- history
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于机器学习算法的用户网络异常行为发现方法及系统,方法为采集网络流量数据进行深度包解析、清洗、集成、变换和规约,采用机器学习算法计算多个历史特征向量以构建用户行为模式矩阵,采用熵权法计算用户各历史特征向量的权重,采用朴素贝叶斯算法计算多个实时特征向量,进行加权计算以得到用户网络访问行为信任度评分,并采用熵权法更新权重,跟踪用户网络访问行为信任度评分变化,以判定用户是否存在异常行为。系统包括采集解析层、数据加工层、模型分析层和结果展示层,采集解析层具有数据采集模块、解析模块和匹配模块,数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,模型分析层具有大数据分析引擎,结果展示层具有判断模块和显示模块。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于机器学习算法的用户网络异常行为发现方法及系统。
背景技术
随着互联网的飞速发展,通过对网络的被动监测,可以在用户无感知的环境下对网络情况进行深入洞察,从而针对日趋边界淡化的网络安全进行有效监测及防护,但存在以下问题:
1)传统的网络风险发现方式,主要是利用特征匹配、通讯检测等手段来发现通讯和应用中违反安全策略的行为,其依赖静态规则,很容易被颠覆,也很难动态更新。
2)传统的网络行为分析,主要针对网络的使用、连接进行全局性的分析,没有涉及到具体的网络交易行为,对于细节的用户行为把控及其可能产生的安全风险发现存在发现能力的不足。
3)针对用户画像技术虽可对用户的操作全貌进行总览,但目前的用户画像技术大多通过阈值设定的技术来生成指标值,标签值的量化存在局限性。
由于人类行为不稳定,难以预测,且网络中存在海量的用户操作行为,所涉及的数据量极大,通过人类自身无法实现识别,因此,用户行为分析一直是一个难题。
发明内容
本发明的目的在于针对现有技术的不足,提供一种至少能够克服上述部分问题的基于机器学习算法的用户网络异常行为发现方法及系统。
为实现上述第一个目的,本发明采用以下技术方案:
基于机器学习算法的用户网络异常行为发现方法,其包括以下步骤:
1)采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得用户网络访问行为数据;
2)对用户网络访问行为数据进行清洗、集成、变换和规约,得到历史预处理数据和实时预处理数据;
3)对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵;
4)采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重;
5)对实时预处理数据采用朴素贝叶斯算法进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量;
6)将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
7)重复步骤5)和步骤6)多次,以跟踪用户网络访问行为信任度评分变化,判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
作为优选,步骤4)中采用熵权法对用户行为模式矩阵进行计算的方法是:通过熵权法将用户行为模式矩阵中的用户各历史特征向量纳入计算,获取不同特征值的混乱度,混乱度低的特征信息量更大,在综合评价中所起作用越大,则赋予该历史特征向量更高的权重。
为实现上述第二个目的,本发明采用以下技术方案:
基于机器学习算法的用户网络异常行为发现系统,其包括采集解析层、数据加工层、模型分析层和结果展示层;
所述采集解析层具有数据采集模块、解析模块和匹配模块,所述数据采集模块采集网络流量数据,解析模块对采集到的网络流量数据进行深度包解析,以获得用户网络访问行为数据,匹配模块将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹,实现对用户网络访问行为的全生命周期跟踪;
所述数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,所述数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块分别对数据进行清洗、集成、变换及规约,以得到历史预处理数据和实时预处理数据;
所述模型分析层具有大数据分析引擎,所述大数据分析引擎对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵,采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,采用朴素贝叶斯算法对实时预处理数据进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量,将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
所述结果展示层具有判断模块和显示模块,所述判断模块储存并跟踪用户网络访问行为信任度评分变化,并判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为,并将用户存在异常行为的信号发送给显示模块显示。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
本发明采用以上技术方案,由于用户的网络操作行为是否存在风险是和对其的信任度存在强相关性,本发明通过采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得细节化的用户网络访问行为数据,并引入大数据分析引擎进行无监督机器学习算法,提供一定程度的灵活模式识别,尤其针对正在预测但从未发生过,或者曾发生过但频次很低的事件时,能够通过分析多个维度上的数据并应用贝叶斯概率度量来生成复杂的用户行为模式矩阵,并采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,以及采用熵权法对多个实时特征向量进行计算,以自动更新用户各历史特征向量的权重,同时将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,以赋予用户网络访问行为信任度的定量评价,然后通过持续跟踪用户网络访问行为信任度评分变化,以产生关于一个人具备可信度或缺乏可信度的有价值的线索,针对信任度的持续降低及突然降低进行重点用户及其对应行为的关注,判断用户网络访问行为信任度评分是否多次降低,若是,则即可判定用户存在异常行为,从而直观量化风险值。
附图说明
现结合附图对本发明作进一步阐述:
图1为本发明基于机器学习算法的用户网络异常行为发现方法的流程图;
图2为本发明基于机器学习算法的用户网络异常行为发现系统的示意框图。
具体实施方式
如图1或者图2所示,本发明基于机器学习算法的用户网络异常行为发现方法,其包括以下步骤:
1)采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得用户网络访问行为数据;
2)对用户网络访问行为数据进行清洗、集成、变换和规约,得到历史预处理数据和实时预处理数据;
3)对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵;
4)采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重;
5)对实时预处理数据采用朴素贝叶斯算法进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量;
6)将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
7)重复步骤5)和步骤6)多次,以跟踪用户网络访问行为信任度评分变化,判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
作为优选,步骤4)中采用熵权法对用户行为模式矩阵进行计算的方法是:通过熵权法将用户行为模式矩阵中的用户各历史特征向量纳入计算,获取不同特征值的混乱度,混乱度低的特征信息量更大,在综合评价中所起作用越大,则赋予该历史特征向量更高的权重。
本发明基于机器学习算法的用户网络异常行为发现系统,其包括采集解析层、数据加工层、模型分析层和结果展示层;
所述采集解析层具有数据采集模块、解析模块和匹配模块,所述数据采集模块采集网络流量数据,解析模块对采集到的网络流量数据进行深度包解析,以获得用户网络访问行为数据,匹配模块将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹,实现对用户网络访问行为的全生命周期跟踪;
所述数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,所述数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块分别对数据进行清洗、集成、变换及规约,以得到历史预处理数据和实时预处理数据;
所述模型分析层具有大数据分析引擎,所述大数据分析引擎对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵,采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,采用朴素贝叶斯算法对实时预处理数据进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量,将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
所述结果展示层具有判断模块和显示模块,所述判断模块储存并跟踪用户网络访问行为信任度评分变化,并判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为,并将用户存在异常行为的信号发送给显示模块显示。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
本发明采用以上技术方案,由于用户的网络操作行为是否存在风险是和对其的信任度存在强相关性,本发明通过采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得细节化的用户网络访问行为数据,并引入大数据分析引擎进行无监督机器学习算法,提供一定程度的灵活模式识别,尤其针对正在预测但从未发生过,或者曾发生过但频次很低的事件时,能够通过分析多个维度上的数据并应用贝叶斯概率度量来生成复杂的用户行为模式矩阵,并采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,以及采用熵权法对多个实时特征向量进行计算,以自动更新用户各历史特征向量的权重,同时将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,以赋予用户网络访问行为信任度的定量评价,然后通过持续跟踪用户网络访问行为信任度评分变化,以产生关于一个人具备可信度或缺乏可信度的有价值的线索,针对信任度的持续降低及突然降低进行重点用户及其对应行为的关注,判断用户网络访问行为信任度评分是否多次降低,若是,则即可判定用户存在异常行为,从而直观量化风险值。
以上描述不应对本发明的保护范围有任何限定。
Claims (5)
1.基于机器学习算法的用户网络异常行为发现方法,其特征在于:其包括以下步骤:
1)采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得用户网络访问行为数据;
2)对用户网络访问行为数据进行清洗、集成、变换和规约,得到历史预处理数据和实时预处理数据;
3)对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵;
4)采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重;
5)对实时预处理数据采用朴素贝叶斯算法进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量;
6)将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
7)重复步骤5)和步骤6)多次,以跟踪用户网络访问行为信任度评分变化,判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为。
2.根据权利要求1所述的基于机器学习算法的用户网络异常行为发现方法,其特征在于:所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
3.根据权利要求1所述的基于机器学习算法的用户网络异常行为发现方法,其特征在于:步骤4)中采用熵权法对用户行为模式矩阵进行计算的方法是:通过熵权法将用户行为模式矩阵中的用户各历史特征向量纳入计算,获取不同特征值的混乱度,混乱度低的特征信息量更大,在综合评价中所起作用越大,则赋予该历史特征向量更高的权重。
4.基于机器学习算法的用户网络异常行为发现系统,其特征在于:其包括采集解析层、数据加工层、模型分析层和结果展示层;
所述采集解析层具有数据采集模块、解析模块和匹配模块,所述数据采集模块采集网络流量数据,解析模块对采集到的网络流量数据进行深度包解析,以获得用户网络访问行为数据,匹配模块将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹;
所述数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,所述数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块分别对数据进行清洗、集成、变换及规约,以得到历史预处理数据和实时预处理数据;
所述模型分析层具有大数据分析引擎,所述大数据分析引擎对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵,采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,采用朴素贝叶斯算法对实时预处理数据进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量,将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
所述结果展示层具有判断模块和显示模块,所述判断模块储存并跟踪用户网络访问行为信任度评分变化,并判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为,并将用户存在异常行为的信号发送给显示模块显示。
5.根据权利要求4所述的基于机器学习算法的用户网络异常行为发现系统,其特征在于:所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811553820.8A CN109714324B (zh) | 2018-12-18 | 2018-12-18 | 基于机器学习算法的用户网络异常行为发现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811553820.8A CN109714324B (zh) | 2018-12-18 | 2018-12-18 | 基于机器学习算法的用户网络异常行为发现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109714324A true CN109714324A (zh) | 2019-05-03 |
CN109714324B CN109714324B (zh) | 2021-06-22 |
Family
ID=66256067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811553820.8A Active CN109714324B (zh) | 2018-12-18 | 2018-12-18 | 基于机器学习算法的用户网络异常行为发现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109714324B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110247910A (zh) * | 2019-06-13 | 2019-09-17 | 深信服科技股份有限公司 | 一种异常流量的检测方法、系统及相关组件 |
CN110852517A (zh) * | 2019-11-15 | 2020-02-28 | 北京明略软件系统有限公司 | 非正常行为预警方法、装置、数据处理设备及存储介质 |
CN111507734A (zh) * | 2020-04-15 | 2020-08-07 | 北京字节跳动网络技术有限公司 | 作弊请求识别方法、装置、电子设备及计算机存储介质 |
CN111800409A (zh) * | 2020-06-30 | 2020-10-20 | 杭州数梦工场科技有限公司 | 接口攻击检测方法及装置 |
CN112115468A (zh) * | 2020-09-07 | 2020-12-22 | 沈建锋 | 基于大数据和云计算的业务信息检测方法及云计算中心 |
CN112214764A (zh) * | 2020-09-08 | 2021-01-12 | 中国科学院信息工程研究所 | 一种面向复杂网络恶意程序分类方法及系统 |
CN113411353A (zh) * | 2021-08-03 | 2021-09-17 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
CN114417944A (zh) * | 2020-10-09 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 识别模型训练方法及装置、用户异常行为识别方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120134532A1 (en) * | 2010-06-08 | 2012-05-31 | Gorilla Technology Inc. | Abnormal behavior detection system and method using automatic classification of multiple features |
CN105224872A (zh) * | 2015-09-30 | 2016-01-06 | 河南科技大学 | 一种基于神经网络聚类的用户异常行为检测方法 |
CN105847283A (zh) * | 2016-05-13 | 2016-08-10 | 深圳市傲天科技股份有限公司 | 一种基于信息熵方差分析的异常流量检测方法 |
CN105915555A (zh) * | 2016-06-29 | 2016-08-31 | 北京奇虎科技有限公司 | 网络异常行为的检测方法及系统 |
CN108614778A (zh) * | 2018-05-10 | 2018-10-02 | 天津大学 | 基于高斯过程回归的安卓App程序演化变更预测方法 |
CN108718306A (zh) * | 2018-05-10 | 2018-10-30 | 北京邮电大学 | 一种异常流量行为判别方法和装置 |
-
2018
- 2018-12-18 CN CN201811553820.8A patent/CN109714324B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120134532A1 (en) * | 2010-06-08 | 2012-05-31 | Gorilla Technology Inc. | Abnormal behavior detection system and method using automatic classification of multiple features |
CN105224872A (zh) * | 2015-09-30 | 2016-01-06 | 河南科技大学 | 一种基于神经网络聚类的用户异常行为检测方法 |
CN105847283A (zh) * | 2016-05-13 | 2016-08-10 | 深圳市傲天科技股份有限公司 | 一种基于信息熵方差分析的异常流量检测方法 |
CN105915555A (zh) * | 2016-06-29 | 2016-08-31 | 北京奇虎科技有限公司 | 网络异常行为的检测方法及系统 |
CN108614778A (zh) * | 2018-05-10 | 2018-10-02 | 天津大学 | 基于高斯过程回归的安卓App程序演化变更预测方法 |
CN108718306A (zh) * | 2018-05-10 | 2018-10-30 | 北京邮电大学 | 一种异常流量行为判别方法和装置 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110247910A (zh) * | 2019-06-13 | 2019-09-17 | 深信服科技股份有限公司 | 一种异常流量的检测方法、系统及相关组件 |
CN110247910B (zh) * | 2019-06-13 | 2022-08-09 | 深信服科技股份有限公司 | 一种异常流量的检测方法、系统及相关组件 |
CN110852517A (zh) * | 2019-11-15 | 2020-02-28 | 北京明略软件系统有限公司 | 非正常行为预警方法、装置、数据处理设备及存储介质 |
CN110852517B (zh) * | 2019-11-15 | 2023-08-25 | 北京明智和术科技有限公司 | 非正常行为预警方法、装置、数据处理设备及存储介质 |
CN111507734A (zh) * | 2020-04-15 | 2020-08-07 | 北京字节跳动网络技术有限公司 | 作弊请求识别方法、装置、电子设备及计算机存储介质 |
CN111800409A (zh) * | 2020-06-30 | 2020-10-20 | 杭州数梦工场科技有限公司 | 接口攻击检测方法及装置 |
CN112115468B (zh) * | 2020-09-07 | 2021-04-02 | 深圳市瑞冠信息科技有限公司 | 基于大数据和云计算的业务信息检测方法及云计算中心 |
CN112115468A (zh) * | 2020-09-07 | 2020-12-22 | 沈建锋 | 基于大数据和云计算的业务信息检测方法及云计算中心 |
CN112214764A (zh) * | 2020-09-08 | 2021-01-12 | 中国科学院信息工程研究所 | 一种面向复杂网络恶意程序分类方法及系统 |
CN112214764B (zh) * | 2020-09-08 | 2024-01-09 | 中国科学院信息工程研究所 | 一种面向复杂网络恶意程序分类方法及系统 |
CN114417944A (zh) * | 2020-10-09 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 识别模型训练方法及装置、用户异常行为识别方法及装置 |
CN114417944B (zh) * | 2020-10-09 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 识别模型训练方法及装置、用户异常行为识别方法及装置 |
CN113411353A (zh) * | 2021-08-03 | 2021-09-17 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
CN113411353B (zh) * | 2021-08-03 | 2021-11-09 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109714324B (zh) | 2021-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109714324A (zh) | 基于机器学习算法的用户网络异常行为发现方法及系统 | |
Ramchandani et al. | Deepcovidnet: An interpretable deep learning model for predictive surveillance of covid-19 using heterogeneous features and their interactions | |
CN107368752B (zh) | 一种基于生成式对抗网络的深度差分隐私保护方法 | |
Wang et al. | The distribution of greenspace quantity and quality and their association with neighbourhood socioeconomic conditions in Guangzhou, China: A new approach using deep learning method and street view images | |
O’Connor et al. | Geo-temporal tracking and analysis of tourist movement | |
Ouyang et al. | Truth discovery in crowdsourced detection of spatial events | |
Yu et al. | Geo-friends recommendation in gps-based cyber-physical social network | |
CN111540477B (zh) | 基于手机数据的呼吸道传染病密切接触者识别方法 | |
CN110363282A (zh) | 一种基于图卷积网络的网络节点标签主动学习方法和系统 | |
CN111403050A (zh) | 一种基于大数据的城市人口疾病监测系统 | |
Xue et al. | Influenza activity surveillance based on multiple regression model and artificial neural network | |
Gilbertson et al. | Trade‐offs with telemetry‐derived contact networks for infectious disease studies in wildlife | |
Safa et al. | An artificial neural network classification approach for improving accuracy of customer identification in e-commerce | |
Hudson et al. | Using roaming behaviours of dogs to estimate contact rates: The predicted effect on rabies spread | |
Albladi et al. | Vulnerability to social engineering in social networks: a proposed user-centric framework | |
CN103733190A (zh) | 在保留网络属性的同时保护网络实体数据 | |
CN106713290A (zh) | 一种识别主用户账号的方法及服务器 | |
CN109063643A (zh) | 一种用于脸部信息部分隐藏条件下的面部表情痛苦度识别方法 | |
Zou et al. | A novel network security algorithm based on improved support vector machine from smart city perspective | |
CN111274710B (zh) | 一种基于游戏的核应急疏散出口选择行为模型的构建方法 | |
Anderson et al. | Spatial clustering of average risks and risk trends in Bayesian disease mapping | |
Zhou et al. | HID: Hierarchical multiscale representation learning for information diffusion | |
CN110096651A (zh) | 基于在线社交媒体个人中心网络的可视化分析方法 | |
Pavoine et al. | New biodiversity measure that includes consistent interspecific and intraspecific components | |
CN113254580A (zh) | 一种特殊群体搜索方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |