CN109861845A - 一种基于神经网络和用户访问行为的数据监控与预警方法 - Google Patents
一种基于神经网络和用户访问行为的数据监控与预警方法 Download PDFInfo
- Publication number
- CN109861845A CN109861845A CN201811536696.4A CN201811536696A CN109861845A CN 109861845 A CN109861845 A CN 109861845A CN 201811536696 A CN201811536696 A CN 201811536696A CN 109861845 A CN109861845 A CN 109861845A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- sensitive
- early warning
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于神经网络和用户访问行为的数据监控与预警方法,包括:步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。本发明可用于对大数据平台的监控,实现对用户访问行为的监控与预警,为构建安全可信的数据使用环境奠定了坚实的基础。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于神经网络和用户访问行为的数据监控与预警方法。
背景技术
对用户的访问行为与访问内容进行监控,是保护大数据平台访问安全的重要手段之一。敏感信息异常流出检测预警是目前数据运维、数据保护急需解决的问题之一。对用户访问行为的监控目前主要有两种方式,一种是植入数据平台的监听式监控,一种是在平台之外的旁路式监控。监听式监控可以实时、快速的给出数据流出去向,但是需要嵌入平台之中,会带来一定的风险。旁路式监控则是在平台之外,随不会对平台造成影响,但需要对访问数据做镜像,有性能与存储上的额外开销。
发明内容
本发明的目的是提供一种基于神经网络和用户访问行为的数据监控与预警方法,用于大数据平台访问安全与监控领域,以实现对大数据平台的全方位保护。
本发明提供了一种基于神经网络和用户访问行为的数据监控与预警方法,包括:
步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;
步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;
步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。
进一步地,所述步骤1包括:
将所述用户所访问信息的敏感等级分为不敏感、一般敏感、敏感与非常敏感四个等级,并将一般敏感、敏感及非常敏感的信息确定为敏感信息。
进一步地,步骤2中所述对用户的访问行为进行时间、空间与内容监控包括:
监控用户的访问时间、用户IP地址的地点及用户所访问信息的敏感度。
进一步地,步骤3中所述用户行为风险评定模型一个两层的神经网络模型,每层均有128个隐藏节点,使用逻辑回归作为分类函数。
进一步地,所述步骤3包括:
在使用所述用户行为风险评定模型前,对所述用户行为风险评定模型进行训练。
借由上述方案,通过基于神经网络和用户访问行为的数据监控与预警方法,可用于对大数据平台的监控,实现对用户访问行为的监控与预警,为构建安全可信的数据使用环境奠定了坚实的基础。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
图1为本发明一种基于神经网络和用户访问行为的数据监控与预警方法的整体流程图;
图2为本发明一种基于神经网络和用户访问行为的数据监控与预警方法的向量化流程图;
图3为本发明一种基于神经网络和用户访问行为的数据监控与预警方法的敏感信息流向分类模型结构图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本实施例提供了一种基于神经网络和用户访问行为的数据监控与预警方法,包括:
步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;
步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;
步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。
该基于神经网络和用户访问行为的数据监控与预警方法,可用于对大数据平台的监控,实现对用户访问行为的监控与预警,为构建安全可信的数据使用环境奠定了坚实的基础。
下面对本发明作进一步详细说明。
如图1、图2、图3所示,该方法包括:对用户所访问信息的敏感度进行划分,确定用户所访问信息的敏感等级,对用户的访问行为进行时间、空间与内容上的监控,对监控结果进行向量化处理并得到用行为向量,使用用户行为风险评定模型对用户行为向量进行分类,识别出异常访问行为。
信息敏感度划分,是信息敏感性的衡量标准,分为不敏感、一般敏感、敏感与非常敏感四个等级,分别用数字0、1、2、3表示,其中,敏感度为一般敏感、敏感与非常敏感的信息均称之为敏感信息。敏感度的划分标准可根据业务情况自行划分。
对用户的访问行为进行时间、空间与内容上的监控,是对用户的访问行为,进行时间与空间上二维的监控,包括用户的访问时间,用户IP地址的地点,同时考虑到用户所访问信息的敏感度。
在一实施例中,对监控结果进行向量化处理包括如下步骤:
(1)记34维全零行向量为初始化向量;
(2)初始化向量中,第0位至第33位,分别代表:北京市、天津市、上海市、重庆市、山西省、辽宁省、吉林省、黑龙江省、江苏省、浙江省、安徽省、福建省、江西省、山东省、河南省、湖北省、湖南省、广东省、海南省、四川省、贵州省、云南省、陕西省、甘肃省、青海省、台湾省;
(3)统计一小时内用户请求敏感信息时IP地址的地点与次数,并以省为划分对象,某省请求敏感信息的次数记为Nt,将该省所对应初始化向量位置位的向量值,修改为Nt x敏感等级;
用户访问行为向量,是对用户访问监控结果进行向量化处理后得到的向量结果,是将用户访问行为监控与预警问题转化为数学上的求解问题的中转,同时,该向量可以更直观的表现出用户访问行为的态势,为后续异常识别做准备。
用户行为风险评定模型对用户行为向量进行分类,是一个两层的神经网络模型,每层均有128个隐藏节点,使用逻辑回归作为分类函数,在使用用户行为风险评定模型前,需要先对敏感信息流向分类模型进行训练。
在一实施例中,训练过程包括如下步骤:
(1)分别收集一万条人工审核为异常与正常的用户访问行为向量;
(2)将两万条数据,以64条为一个数据块,分为512块;
(3)将学习率设置为0.001,每次输入一个数据块进行训练,并计算当前损失;
(4)重复步骤(3),直至损失收敛为止;
(5)保存模敏感信息流向分类模型参数,训练完毕。
以上所述仅是本发明的优选实施方式,并不用于限制本发明,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (5)
1.一种基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,包括:
步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;
步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;
步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。
2.根据权利要求1所述的基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,所述步骤1包括:
将所述用户所访问信息的敏感等级分为不敏感、一般敏感、敏感与非常敏感四个等级,并将一般敏感、敏感及非常敏感的信息确定为敏感信息。
3.根据权利要求2所述的基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,步骤2中所述对用户的访问行为进行时间、空间与内容监控包括:
监控用户的访问时间、用户IP地址的地点及用户所访问信息的敏感度。
4.根据权利要求3所述的基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,步骤3中所述用户行为风险评定模型一个两层的神经网络模型,每层均有128个隐藏节点,使用逻辑回归作为分类函数。
5.根据权利要求4所述的基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,所述步骤3包括:
在使用所述用户行为风险评定模型前,对所述用户行为风险评定模型进行训练。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811536696.4A CN109861845A (zh) | 2018-12-15 | 2018-12-15 | 一种基于神经网络和用户访问行为的数据监控与预警方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811536696.4A CN109861845A (zh) | 2018-12-15 | 2018-12-15 | 一种基于神经网络和用户访问行为的数据监控与预警方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109861845A true CN109861845A (zh) | 2019-06-07 |
Family
ID=66891241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811536696.4A Pending CN109861845A (zh) | 2018-12-15 | 2018-12-15 | 一种基于神经网络和用户访问行为的数据监控与预警方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109861845A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110460569A (zh) * | 2019-07-02 | 2019-11-15 | 北京人人云图信息技术有限公司 | 在线访问的检测方法及检测装置 |
CN111177743A (zh) * | 2019-12-06 | 2020-05-19 | 西安交通大学 | 一种面向信用大数据的风险控制方法及其系统 |
CN112380556A (zh) * | 2020-11-30 | 2021-02-19 | 南京云悦欣自动化工程有限公司 | 一种账号权限管理分配方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140012821A1 (en) * | 2011-03-17 | 2014-01-09 | Koninklijke Philips N.V. | Reliable profiling for monitoring systems |
CN107196930A (zh) * | 2017-05-12 | 2017-09-22 | 苏州优圣美智能系统有限公司 | 计算机网络异常检测的方法、系统及移动终端 |
US20180174260A1 (en) * | 2016-12-08 | 2018-06-21 | Nuctech Company Limited | Method and apparatus for classifying person being inspected in security inspection |
CN109660512A (zh) * | 2018-11-12 | 2019-04-19 | 全球能源互联网研究院有限公司 | 一种敏感信息流向向量化方法、异常流向识别方法及装置 |
-
2018
- 2018-12-15 CN CN201811536696.4A patent/CN109861845A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140012821A1 (en) * | 2011-03-17 | 2014-01-09 | Koninklijke Philips N.V. | Reliable profiling for monitoring systems |
US20180174260A1 (en) * | 2016-12-08 | 2018-06-21 | Nuctech Company Limited | Method and apparatus for classifying person being inspected in security inspection |
CN107196930A (zh) * | 2017-05-12 | 2017-09-22 | 苏州优圣美智能系统有限公司 | 计算机网络异常检测的方法、系统及移动终端 |
CN109660512A (zh) * | 2018-11-12 | 2019-04-19 | 全球能源互联网研究院有限公司 | 一种敏感信息流向向量化方法、异常流向识别方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110460569A (zh) * | 2019-07-02 | 2019-11-15 | 北京人人云图信息技术有限公司 | 在线访问的检测方法及检测装置 |
CN111177743A (zh) * | 2019-12-06 | 2020-05-19 | 西安交通大学 | 一种面向信用大数据的风险控制方法及其系统 |
CN111177743B (zh) * | 2019-12-06 | 2022-02-22 | 西安交通大学 | 一种面向信用大数据的风险控制方法及其系统 |
CN112380556A (zh) * | 2020-11-30 | 2021-02-19 | 南京云悦欣自动化工程有限公司 | 一种账号权限管理分配方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109861845A (zh) | 一种基于神经网络和用户访问行为的数据监控与预警方法 | |
Li et al. | Intrusion detection using convolutional neural networks for representation learning | |
Wang et al. | Temporal and spatial analysis of COVID-19 transmission in China and its influencing factors | |
CN106502234B (zh) | 基于双轮廓模型的工业控制系统异常检测方法 | |
CN103581186B (zh) | 一种网络安全态势感知方法及系统 | |
CN108490370A (zh) | 一种故障诊断的方法和装置 | |
CN103001328A (zh) | 一种智能变电站的故障诊断与评估方法 | |
CN111123048A (zh) | 一种基于卷积神经网络的串联故障电弧检测装置及方法 | |
CN113780443B (zh) | 一种面向威胁检测的网络安全态势评估方法 | |
CN107180190A (zh) | 一种基于混合特征的Android恶意软件检测方法及系统 | |
Ye et al. | Trends in the epidemiology of sexually transmitted disease, acquired immune deficiency syndrome (AIDS), gonorrhea, and syphilis, in the 31 provinces of mainland China | |
CN109840543A (zh) | 一种基于神经网络和敏感信息流的数据监控与预警方法 | |
CN107220557A (zh) | 一种用户越权访问敏感数据行为的检测方法及系统 | |
CN112087443A (zh) | 一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法 | |
Fahim et al. | An unsupervised protection scheme for overhead transmission line with emphasis on situations during line and source parameter variation | |
CN106644035B (zh) | 一种基于时频变换特性的振动源识别方法及系统 | |
CN101149819A (zh) | 气象要素实时数据中奇异值的剔除方法 | |
CN111080005B (zh) | 一种基于支持向量机的治安风险预警方法及系统 | |
CN109660512B (zh) | 一种敏感信息流向向量化方法、异常流向识别方法及装置 | |
CN109901557A (zh) | 一种基于数据域描述的可变控制限故障检测方法 | |
CN108182302A (zh) | 基于修改聚类半监督核主元分析的早期故障检测方法 | |
Yao et al. | Fire monitoring system based on multi-sensor information fusion | |
CN108564193A (zh) | 基于神经网络的电力人身事故、误操作事故与违章操作事故的预测方法 | |
Wan et al. | Solar flare forecast model based on resampling and fusion method | |
Tian et al. | Incremental intrusion detecting method based on SOM/RBF |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
RJ01 | Rejection of invention patent application after publication |