CN113722199B - 异常行为检测方法、装置、计算机设备及存储介质 - Google Patents
异常行为检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113722199B CN113722199B CN202111045796.9A CN202111045796A CN113722199B CN 113722199 B CN113722199 B CN 113722199B CN 202111045796 A CN202111045796 A CN 202111045796A CN 113722199 B CN113722199 B CN 113722199B
- Authority
- CN
- China
- Prior art keywords
- time intervals
- operation time
- period
- time interval
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 206010000117 Abnormal behaviour Diseases 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 title claims abstract description 37
- 230000006399 behavior Effects 0.000 claims abstract description 117
- 230000002159 abnormal effect Effects 0.000 claims abstract description 44
- 230000011218 segmentation Effects 0.000 claims abstract description 44
- 238000000034 method Methods 0.000 claims abstract description 38
- 239000011159 matrix material Substances 0.000 claims description 38
- 238000004422 calculation algorithm Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012163 sequencing technique Methods 0.000 claims description 7
- 238000012216 screening Methods 0.000 claims description 5
- 230000000737 periodic effect Effects 0.000 description 14
- 230000005856 abnormality Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000013450 outlier detection Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0225—Avoiding frauds
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够避免造成用户行为数据统计上的偏差,从而能够提高用户异常行为的检测精度。其中方法包括:获取待检测用户的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;根据所述待检测用户在所述不同时间窗口下的操作频次,判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。
Description
技术领域
本发明涉及信息技术领域,尤其是涉及一种异常行为检测方法、装置、计算机设备及存储介质。
背景技术
在互联网越来越发达的今天,人们越来越多的在网上购物,因此电商平台往往推出各种优惠活动来吸引访客,这些优惠活动在吸引正常用户的同时,也吸引了各种不法分子的注意,为了识别出不法分子的异常行为,往往会基于时间窗口统计窗口内用户的行为数据,进而根据统计的行为数据进行异常检测。
目前,在进行异常行为检测的过程中,通常统计固定时间窗口下的用户行为数据。然而,由于这种检测方式统计的时间窗口是固定的,因此很可能会导致业务流程被切断,造成业务逻辑混乱,例如,用户在9分59秒的时候访问了页面a,在10分1秒的时候把页面a的商品加入购物车,如果直接将时间窗口设定为10分,在统计用户行为数据的过程中,会使用户访问页面a和将页面a的商品放入购物车这两个行为分到了两个时间窗口中,由此会造成用户行为数据统计上的偏差,进而影响用户异常行为的检测结果。
发明内容
本发明提供了一种异常行为检测方法、装置、计算机设备及存储介质,主要在于能够自适应生成不同的时间窗口,避免造成用户行为数据统计上的偏差,从而能够提高用户异常行为的检测精度。
根据本发明的第一个方面,提供一种异常行为检测方法,包括:
获取待检测用户在平台上的多个操作行为分别对应的操作时间;
基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;
计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;
基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;
基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
根据本发明的第二个方面,提供一种异常行为检测装置,包括:
获取单元,用于获取待检测用户在平台上的多个操作行为分别对应的操作时间;
确定单元,用于基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;
计算单元,用于计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;
划分单元,用于基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;
所述判定单元,用于基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
根据本发明的第三个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
获取待检测用户在平台上的多个操作行为分别对应的操作时间;
基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;
计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;
基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;
基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
根据本发明的第四个方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
获取待检测用户在平台上的多个操作行为分别对应的操作时间;
基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;
计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;
基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;
基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
本发明提供的一种异常行为检测方法、装置、计算机设备及存储介质,与目前统计固定时间窗口下的用户行为数据的方式相比,本方明能够获取待检测用户在平台上的多个操作行为分别对应的操作时间;并基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;与此同时,计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;之后基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;最终基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为,由此通过计算多个操作时间间隔共同对应的周期分割阈值,并根据周期分割阈值,确定多个操作时间间隔中存在的周期间时间间隔,能够将多个操作时间间隔,自动划分成不同的时间窗口,从而能够保证设定的时间窗口可以不等长,更加贴合实际的业务需求,进而能够避免造成用户行为数据统计上的偏差,提高了用户异常行为的检测精度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了本发明实施例提供的一种异常行为检测方法流程图;
图2示出了本发明实施例提供的另一种异常行为检测方法流程图;
图3示出了本发明实施例提供的一种异常行为检测装置的结构示意图;
图4示出了本发明实施例提供的另一种异常行为检测装置的结构示意图;
图5示出了本发明实施例提供的一种计算机设备的实体结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
目前,在进行异常行为检测的过程中,通常统计固定时间窗口下的用户行为数据。然而,由于这种检测方式统计的时间窗口是固定的,因此很可能会导致业务流程被切断,造成业务逻辑混乱,从而造成用户行为数据统计上的偏差,影响用户异常行为的检测结果。
为了解决上述问题,本发明实施例提供了一种异常行为检测方法,如图1所示,所述方法包括:
101、获取待检测用户在平台上的多个操作行为分别对应的操作时间。
其中,操作行为可以为用户在电商平台上的登录验证行为、领券验证行为、积分兑换验证行为、订单查询行为、支付密码验证行为等。可以通过采集待检测用户的操作日志,获取上述操作行为的操作时间。为了克服固定时间窗口导致行为数据存在统计上的偏差,影响用户异常行为检测精度的缺陷,本发明实施例通过计算多个操作时间间隔共同对应的周期分割阈值,并根据周期分割阈值,确定多个操作时间间隔中存在的周期间时间间隔,能够将多个操作时间间隔,自动划分成不同的时间窗口,进而能够避免造成用户行为数据统计上的偏差,提高了用户异常行为的检测精度。本发明实施例主要应用于基于自适应生成的时间窗口对用户行为进行异常检测的场景。本发明实施例的执行主体为能够对用户行为进行异常检测的装置或者设备,具体可以设置在服务器一侧。
对于本发明实施例,为了判定待检测用户在电商平台上是否存在异常操作行为,需要预先获取待检测用户在电商平台上的各个操作行为对应的操作时间,具体可以通过采集待检测用户对应的操作日志,获取待检测用户在电商平台上的各种操作行为对应的操作时间,如通过待检测用户的操作日志,获取待检测用户对应的身份ID,以及待检测用户在电商平台上的各个操作行为对应的操作类型和操作时间,具体如表1所示:
表1
| 用户的身份ID | 操作时间 | 操作类型 |
| 2 | 2019-04-01 09:52:10 | A |
| 2 | 2019-04-01 09:52:34 | A |
| 2 | 2019-04-01 11:53:46 | B |
| 2 | 2019-04-01 11:53:47 | A |
| 2 | 2019-04-01 11:53:47 | C |
由此能够获取待检测用户在电商平台上的各种操作行为对应的操作时间,以便根据操作行为对应的时间信息,确定多个操作时间间隔,进而将多个操作时间间隔自适应划分成不同的时间窗口。
102、基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔。
对于本发明实施例,为了确定按照时间顺序排列的多个操作时间间隔,首先根据待检测用户的多个操作行为分别对应的操作时间,将多个操作行为按照时间从前到后进行排序,并根据排序位置处于相邻的两个操作行为对应的操作时间,计算排序位置处于相邻的两个操作行为对应的操作时间间隔,具体如表2所示:
表2
由此按照上述方式,能够计算出任意排序位置相邻的两个操作行为对应的操作时间间隔,以便后续计算多个操作时间间隔共同对应的周期分割阈值,进而利用该周期分割阈值,将多个操作时间间隔自适应划分成不同的时间窗口。
103、计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔。
其中,操作时间间隔包括两种类型的时间间隔,具体可以为周期内时间间隔和周期间时间间隔,周期内时间间隔和周期间时间间隔存在明显的差异性,周期内时间间隔相对较短,周期间时间间隔相对较长,整个周期内记录的行为数据相对较多。对于本发明实施例,可以利用周期分割阈值,判断步骤102得到的多个操作时间间隔具体是周期内时间间隔,还是周期间时间间隔。相邻两个周期间时间间隔之间的所有周期内时间间隔均属于同一周期内的时间间隔,因此可以将其划分至同一时间窗口内,从而能够避免在统计过程中将同一周期内的用户行为数据划分至不同的时间窗口中,造成业务逻辑混乱,例如,用户在9分59秒访问了页面a,在10分1秒查看了商品详情,在10分5秒把页面a的商品加入了购物车,同时用户在20分10秒访问了页面b,在20分15秒点击了页面b中的链接,用户访问页面a,查看商品详情,并把页面a的商品加入购物车,这些操作行为之间的时间间隔为周期内的时间间隔,在用户行为数据统计的过程中可以将上述行为数据放到同一个时间窗口进行统计,否则会将用户的操作流程暴力切断,此外,用户把页面a的商品加入购物车,访问页面b,这两个操作行为之间的时间间隔为周期间的时间间隔,在用户行为数据统计的过程中可以将上述行为数据放到不同的时间窗口进行统计。因此在本发明实施例中,可以利用周期分割阈值识别多个操作时间间隔中的周期间时间间隔,进而依据周期间时间间隔,自适应生成多个时间周期,即将多个操作时间间隔划分成不同的时间窗口。
具体地,在计算多个操作时间间隔共同对应的周期分割阈值的过程中,由于用户行为数据的数据量较大,因此可能存在很多操作时间间隔,具体可以将这些操作时间间隔看作样本点,由于本发明实施例中的大多数操作时间间隔为周期内时间间隔,其服从周期内的分布,因此可以将周期间时间间隔看作离群样本点,通过对大量样本点进行离群点检测,能够检测出属于周期间分布的操作时间间隔。例如,共有1000个操作时间间隔,将其看作样本点,通过对样本点进行离群点检测,发现有10个离群样本点,进而能够确定这10个离群样本点是服从于周期间分布的业务时间间隔。进一步地,再从这10个服从于周期间分布的操作时间隔中筛选最小业务时间间隔,并将该最小业务时间间隔确定为周期分割阈值,进而利用周期分割阈值,识别多个操作时间间隔中存在的周期间时间间隔,针对该周期分割阈值的具体确定过程见步骤203和步骤204。
进一步地,在确定多个操作时间间隔共同对应的周期分割阈值之后,可以将多个操作时间间隔分别与周期分割阈值进行比较,根据比较结果,判定多个操作时间间隔中存在的周期间时间间隔,具体地,如果某操作时间间隔大于该周期分割阈值,说明该操作时间间隔为周期间时间间隔;如果某操作时间间隔小于或者等于该周期分割阈值,说明该业务时间间隔为周期内时间间隔。例如,周期分割阈值为1113,具体计算的多个操作时间间隔如表3所示,
表3
通过将表3中的操作时间间隔与周期分割阈值1113进行对比,能够发现操作时间间隔8796和操作时间间隔7272大于周期分割阈值1113,因此确定这两个操作时间间隔为周期间时间间隔,并确定其对应的周期间隔标识为1,剩余的操作时间间隔由于小于周期分割阈值1113,因此可以确定剩余的操作时间间隔为周期内时间间隔,并确定期对应的周期内标识为0。由此按照上述方式能够识别出多个操作时间间隔中存在的周期间时间间隔,进而依据该周期间时间间隔将多个操作时间间隔划分成不同的时间窗口。
104、基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口。
对于本发明实施例,在确定按照时间顺序排列的操作时间间隔中存在的周期间时间间隔后,根据该周期间时间间隔,将多个操作时间间隔划分成不同的时间窗口,如表3所示,操作时间间隔NaN和操作时间间隔24.0属于第一个时间周期内的时间间隔,因此将其划分至同一个时间窗口中,同理操作时间间隔7272、操作时间间隔1.0、操作时间间隔0.0、操作时间间隔31.0和操作时间间隔20.0属于第二个时间周期内的时间间隔,因此将其划分至同一个时间窗口中,操作时间间隔8796、操作时间间隔25.0、操作时间间隔457.0、操作时间间隔22.0和操作时间间隔669.0属于第三个时间周期内的时间间隔,因此将其划分至同一个时间窗口中,由此按照上述方式能够将多个操作时间间隔划分至不同的时间窗口。需要说明的是,本发明实施例中每个时间窗口下包含的操作时间间隔的数量和时长均可能不同,由此本发明实施例中不同时间窗口的长度也很可能不同,与现有技术中直接将时间窗口设定为固定值的方式相比,本发明实施例能够自适应生成不同长度的时间窗口,更加贴合实际的业务需求,能够避免暴力切割业务流程,进而能够避免造成统计上的偏差,可以保证用户异常行为的检测精度。
105、基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
对于本发明实施例,在将多个操作时间间隔划分成不同的时间窗口之后,确定待检测用户在不同时间窗口下的操作行为,进而统计待检测用户在不同时间窗口下的操作频次,如果待检测用户在任意一个时间窗口下的操作频次大于或者等于预设操作频次,则确定待检测用户存在异常操作行为;如果待检测用户在不同时间窗口下的操作频次均小于预设操作频次,则确定待检测用户不存在异常操作行为。例如,预设操作频次为60次,通过统计可知,待检测用户在时间窗口1下存在5个操作行为,在时间窗口2下存在10个操作行为,在时间窗口3下存在80个操作行为,因此可以确定待检测用户在时间窗口1、时间窗口2和时间窗口3下的操作频次分别为5次、10次和80次,由于待检测用户在时间窗口3下的操作频次80次大于预设操作频次60次,因此可以确定待检测用户存在异常操作行为。
本发明实施例提供的一种异常行为检测方法,与目前统计固定时间窗口下的用户行为数据的方式相比,本方明能够获取待检测用户在平台上的多个操作行为分别对应的操作时间;并基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;与此同时,计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;之后基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;最终基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为,由此通过计算多个操作时间间隔共同对应的周期分割阈值,并根据周期分割阈值,确定多个操作时间间隔中存在的周期间时间间隔,能够将多个操作时间间隔,自动划分成不同的时间窗口,从而能够保证设定的时间窗口可以不等长,更加贴合实际的业务需求,进而能够避免造成用户行为数据统计上的偏差,提高了用户异常行为的检测精度。
进一步的,为了更好的说明上述异常行为的检测过程,作为对上述实施例的细化和扩展,本发明实施例提供了另一种异常行为检测方法,如图2所示,所述方法包括:
201、获取待检测用户在平台上的多个操作行为分别对应的操作时间。
对于本发明实施例,在设定时间窗口之前,需要获取待检测用户在电商平台上的操作行为及其对应的操作时间,针对获取操作行为和操作时间的具体过程,与步骤101完全相同,在此不再赘述。
202、基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔。
对于本发明实施例,根据待检测用户的操作行为对应的操作时间,将用户的操作行为按照时间先后进行排序,并计算排序位置处于相邻的两个操作行为之间的时间间隔,由此能够得到按照时间顺序排序的多个操作时间间隔,如表2所示。
在具体应用场景中,在获取按照时间顺序排序的多个操作时间间隔之后,需要对多个操作时间间隔进行异常检测,首选对多个操作时间间隔进行剔重处理,将多个操作时间间隔中重复的业务时间间隔剔除掉,之后将操作时间间隔中超过异常阈值的操作时间间隔排除掉,获取小于异常阈值的多个标准操作时间间隔,基于此,所述方法包括:利用预设分位数算法计算所述多个操作时间间隔共同对应的异常阈值;从所述多个操作时间间隔中筛选出小于所述异常阈值的多个标准操作时间间隔。进一步地,所述利用预设分位数算法计算所述多个操作时间间隔共同对应的异常阈值,包括:将所述按照时间顺序排序的多个操作时间间隔确定为时间间隔数组;根据所述时间间隔数组对应的数组长度,分别计算所述时间间隔数组中上四分位数对应的位置信息和下四分位数对应的位置信息;根据所述上四分位数对应的位置信息和所述下四分位数对应的位置信息,从所述时间间隔数组中抽取相应的操作时间间隔;根据抽取的操作时间间隔、所述上四分位数对应的位置信息和所述下四分位数对应的位置信息,计算所述时间间隔数组对应的上四分位数和下四分位数;根据所述上四分位数和所述下四分位数,计算所述多个操作时间间隔共同对应的异常阈值。
本发明实施例利用分位数算法对多个操作时间间隔进行离群点检测,通过计算操作时间间隔在整个数组中的位置判断操作时间间隔是否属于离群点,具体地,将按照时间顺序排序的多个操作时间间隔看作一个时间间隔数组,之后确定该时间间隔数据对应的数组长度,该数组长度即为操作时间间隔对应的间隔数量,根据该数组长度,利用如下公式计算时间间隔数组中上四分位数对应的位置信息和下四分位数对应的位置信息,
f(0.25)=0.25×(n-1)+1
f(0.75)=0.75×(n-1)+1
其中,f(0.25)和f(0.75)分别代表下四分位数对应的位置信息和上四分位数对应的位置信息,n为数组长度,由此按照上述公式能够计算出上四分位数对应的位置信息和下四分位数对应的位置信息。
进一步地,在确定上四分位数对应的位置信息之后,对上四分位数对应的位置信息分别进行向上取整和向下取整,之后分别抽取时间间隔数组中相应的操作时间间隔,同理下四分位数对应的位置信息分别进行向上取整和向下取整,之后根据取整后的位置信息分别抽取时间间隔数组中相应的操作时间间隔,进一步地,根据抽取的操作时间间隔、上四分位数对应的位置信息和下四分数对应的位置信息,按照如下公式计算时间间隔数组对应的上四分位数和下四分位数,
Q1=value1+(f(0.25)-a)×(value2-value1)
Q3=value3+(f(0.75)-c)×(value4-value3)
其中,Q1和Q3分别为时间间隔数组对应的下四分位数和上四分位数,f(0.5)向下取整后为a,向上取整后为b,将a和b作为索引,抽取时间间隔数组2中相应的操作时间间隔value1和value2,f(0.75)向下取整后为c,向上取整后为d,将c和d作为索引,抽取时间间隔数组中相应的操作时间间隔value3和value4,由此按照上述公式能够计算出时间间隔数组对应的上四分位数和下四分位数。进一步地,将上四分位数与下四分位数相减,得到时间间隔数组对应的分位距,之后根据该分位距和上四分位数,按照如下公式计算多个操作时间间隔共同对应的异常阈值,
Extreme_outlier=Q3+3*IQR
其中,Extreme_outlier为异常阈值,IQR为分位距,在计算出异常阈值之后,将多个操作时间间隔分别与该异常阈值进行比较,如果多个操作时间间隔中的某操作时间间隔大于或者等于该异常阈值,则确定该操作时间间隔异常,将其排除;如果某操作时间间隔小于该异常阈值,则确定该操作时间间隔是标准业务时间间隔,由此能够从多个操作时间间隔中筛选出多个标准的操作时间间隔。
203、利用预设最小协方差算法计算所述多个操作时间间隔中属于周期间分布的操作时间间隔。
对于本发明实施例,在筛选出多个标准操作时间间隔之后,需要计算多个标准操作时间间隔共同对应的周期分割阈值,在计算周期分割阈值的过程中,可以采用预设最小协方差算法对多个标准操作时间间隔进行离群点检测,并将该离群点视为服从周期间分布的操作时间间隔,针对利用预设最小协方差算法计算属于周期间分布的操作时间间隔的具体方式,作为一种可选实施方式,步骤203具体包括:从所述多个操作时间间隔中随机抽取预设数量的第一操作时间间隔,并计算所第一操作时间间隔对应的第一间隔均值和第一协方差矩阵;根据所述第一间隔均值和所述第一协方差矩阵,分别计算所述多个操作时间间隔距离所述第一操作时间间隔的马氏距离;根据所述马氏距离,从所述多个操作时间间隔中选择所述预设数量的第二操作时间间隔,并计算所述第二操作时间间隔对应的第二间隔均值和第二协方差矩阵;直至所述第二协方差矩阵对应的方阵行列式值等于所述第一协方差矩阵对应的方阵行列式值,停止迭代,并将最终从多个操作时间间隔中选择的所述预设数量的操作时间间隔,确定为属于周期内分布的操作时间间隔,将剩余的操作时间间隔,确定为属于周期间分布的操作时间间隔。其中,预设数量可以根据实际的业务需求进行设定。
具体地,从多个操作时间间隔中随机抽取预设数量的第一操作时间间隔,并计算第一操作时间间隔对应的第一间隔均值和第一协方差矩阵,之后根据该第一间隔均值和第一协方差矩阵,利用如下公式分别计算多个操作时间间隔距离第一操作时间间隔中心的马氏距离,
其中,d(i)为操作时间间隔距离第一操作时间间隔中心的马氏距离,xi为任意一个操作时间间隔,S1为第一协方差矩阵,T1为第一间隔均值。在计算出多个操作时间间隔分别距离第一操作时间间隔中心的马氏距离之后,根据多个操作时间间隔分别对应的马氏距离,从小到大进行排序,根据排序名次,由前向后挑选出预设数量的第二操作时间间隔,之后再计算第二操作时间间隔对应的第二间隔均值和第二协方差矩阵,重复上述过程,进行迭代,直至找到预设数量的操作时间间隔,能够使det(Sm)=det(Sm-1),其中,Sm代表本轮迭代过程中的协方差矩阵,Sm-1代表上一轮迭代过程中的协方差矩阵,当某一轮迭代过程中协方差矩阵对应的方阵行列式等于上一轮迭代过程中协方差矩阵对应的方阵行列式时,停止迭代,并将本轮迭代过程中选择的预设数量的操作时间间隔,确定为服从周期内分布的操作时间间隔,同时将剩余的操作时间间隔,确定为服从周期间分布的操作时间间隔,从图形上反应出来的就是将被排除在椭球体之外的剩余的操作时间间隔,确定为服从周期间分布的操作时间间隔,以便根据服从周期间分布的操作时间间隔,确定周期分割阈值。
204、确定所述属于周期间分布的操作时间间隔中的最小操作时间间隔,并将所述最小操作时间间隔确定为周期分割阈值。
例如,确定服从周期间分布的操作时间间隔包括1113,2100,1600,2321,1967,由于在上述服从周期间分布的操作时间间隔中最小的操作时间间隔为1113,因此将操作时间间隔1113,确定为周期分割阈值,以便根据该周期分割阈值,识别多个操作时间间隔中的周期间时间间隔。
205、根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔。
对于本发明实施例,为了确定多个操作时间间隔中存在的周期间时间间隔,步骤205具体包括:将所述多个操作时间间隔分别与所述周期分割阈值进行比较;若所述多个操作时间间隔中的目标操作时间间隔大于所述周期分割阈值,则确定所述目标操作时间间隔为周期间时间间隔;若所述目标操作时间间隔小于或者等于所述周期分割阈值,则确定所述目标操作时间间隔为周期内时间间隔。具体地,如表3所示,当周期分割阈值为1113时,确定操作时间间隔8796和操作时间间隔7272为周期间时间间隔,剩余的操作时间间隔为周期内时间间隔。
206、基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口。
对于本发明实施例,为了将多个操作时间间隔划分至不同的时间窗口,自适应生成时间周期,步骤206具体包括:根据排序位置确定相邻两个周期间时间间隔,并将排序位置靠前的周期间时间间隔确定为第一周期间时间间隔;将排序位置处于所述相邻两个周期间时间间隔之间的所有周期内时间间隔确定为目标周期内时间间隔;将所述目标周期内时间间隔和所述第一周期间时间间隔划分至同一时间窗口中。
如表3中,操作时间间隔7272和操作时间间隔8796是相邻的两个周期间时间间隔,由于周期间时间间隔7272是排序位置靠前的周期间时间间隔,因此将其确定为第一周期间时间间隔,周期间时间间隔7272之前的周期内时间间隔组成第一个时间周期,即将周期间时间间隔7272之前的周期内时间间隔划分至同一个时间窗口,同时将操作时间间隔7272和操作时间间隔8796之间的所有周期内时间间隔确定为目标周期内时间间隔,并将第一周期间时间间隔7272和目标周期内时间间隔1.0,0.0,31.0,20.0组成第二个时间周期,即将第一周期间时间间隔7272和目标周期内时间间隔1.0,0.0,31.0,20.0划分至同一个时间窗口,同理将周期间时间间隔8796和周期内时间间隔25.0,457,22.0,669.0组成第三个时间周期,即将周期间时间间隔8796和周期内时间间隔25.0,457,22.0,669.0划分至同一个时间窗口,由此能够根据多个操作时间间隔,自适应生成不同的时间窗口。
207、基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
对于本发明实施例,为了判定待检测用户是否存在异常操作行为,所述基于所述操作频次,判定所述待检测用户是否存在异常操作行为,包括:若所述不同时间窗口下的操作频次均小于预设操作频次,则判定所述待检测用户不存在异常操作行为;若任意一个时间窗口下的操作频次大于或者等于预设操作频次,则判定所述待检测用户存在异常操作行为。其中,预设操作频次可以根据实际的业务需求进行设定。
例如,预设操作频次为80次,通过统计可知,待检测用户在时间窗口1下存在5个操作行为,在时间窗口2下存在10个操作行为,在时间窗口3下存在100个操作行为,因此可以确定待检测用户在时间窗口1、时间窗口2和时间窗口3下的操作频次分别为5次、10次和100次,由于待检测用户在时间窗口3下的操作频次100次大于预设操作频次80次,因此可以确定待检测用户存在异常操作行为。
本发明实施例提供的另一种异常行为检测方法,与目前统计固定时间窗口下的用户行为数据的方式相比,本方明能够获取待检测用户在平台上的多个操作行为分别对应的操作时间;并基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;与此同时,计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;之后基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;最终基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为,由此通过计算多个操作时间间隔共同对应的周期分割阈值,并根据周期分割阈值,确定多个操作时间间隔中存在的周期间时间间隔,能够将多个操作时间间隔,自动划分成不同的时间窗口,从而能够保证设定的时间窗口可以不等长,更加贴合实际的业务需求,进而能够避免造成用户行为数据统计上的偏差,提高了用户异常行为的检测精度。
进一步地,作为图1的具体实现,本发明实施例提供了一种异常行为检测装置,如图3所示,所述装置包括:获取单元31、确定单元32、计算单元33、划分单元34和判定单元35。
所述获取单元31,可以用于获取待检测用户在平台上的多个操作行为分别对应的操作时间。
所述确定单元32,可以用于基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔。
所述计算单元33,可以用于计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔。
所述划分单元34,可以用于基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口。
所述判定单元35,可以用于基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
在具体应用场景中,为了计算多个操作时间间隔共同对应的周期分割阈值,所述计算单元33(如图4所示),包括:计算模块331和第一确定模块332。
所述计算模块331,可以用于利用预设最小协方差算法计算所述多个操作时间间隔中属于周期间分布的操作时间间隔。
所述第一确定模块332,可以用于确定所述属于周期间分布的操作时间间隔中的最小操作时间间隔,并将所述最小操作时间间隔确定为周期分割阈值。
进一步地,为了计算多个操作时间间隔中属于周期间分布的业务时间间隔,所述计算模块331,包括:计算子模块和确定子模块。
所述计算子模块,可以用于从所述多个操作时间间隔中随机抽取预设数量的第一操作时间间隔,并计算所第一操作时间间隔对应的第一间隔均值和第一协方差矩阵。
所述计算子模块,还可以用于根据所述第一间隔均值和所述第一协方差矩阵,分别计算所述多个操作时间间隔距离所述第一操作时间间隔的马氏距离。
所述计算子模块,还可以用于根据所述马氏距离,从所述多个操作时间间隔中选择所述预设数量的第二操作时间间隔,并计算所述第二操作时间间隔对应的第二间隔均值和第二协方差矩阵。
所述确定子模块,可以用于直至所述第二协方差矩阵对应的方阵行列式值等于所述第一协方差矩阵对应的方阵行列式值,停止迭代,并将最终从多个操作时间间隔中选择的所述预设数量的操作时间间隔,确定为属于周期内分布的操作时间间隔,将剩余的操作时间间隔,确定为属于周期间分布的操作时间间隔。
在具体应用场景中,为了确定所述多个操作时间间隔中存在的周期间时间间隔,所述计算单元33,还包括:比较模块333和第二确定模块334。
所述比较模块333,可以用于将所述多个操作时间间隔分别与所述周期分割阈值进行比较。
所述第二确定模块334,可以用于若所述多个操作时间间隔中的目标操作时间间隔大于所述周期分割阈值,则确定所述目标操作时间间隔为周期间时间间隔。
所述第二确定模块334,还可以若所述目标操作时间间隔小于或者等于所述周期分割阈值,则确定所述目标操作时间间隔为周期内时间间隔。
进一步地,为了将所述多个操作时间间隔划分成不同的时间窗口,所述划分单元34,包括:第三确定模块341和划分模块342。
所述第三确定模块341,可以用于根据排序位置确定相邻两个周期间时间间隔,并将排序位置靠前的周期间时间间隔确定为第一周期间时间间隔。
所述第三确定模块341,还可以用于将排序位置处于所述相邻两个周期间时间间隔之间的所有周期内时间间隔确定为目标周期内时间间隔。
所述划分模块342,可以用于将所述目标周期内时间间隔和所述第一周期间时间间隔划分至同一时间窗口中。
进一步地,为了检测用户是否存在异常操作行为,所述判定单元35,具体可以用于若所述不同时间窗口下的操作频次均小于预设操作频次,则判定所述待检测用户不存在异常操作行为;若任意一个时间窗口下的操作频次大于或者等于预设操作频次,则判定所述待检测用户存在异常操作行为。
进一步地,为了对多个操作时间间隔进行异常检测,所述装置还包括:筛选单元36(如图4所示)。
所述计算单元33,还可以用于利用预设分位数算法计算所述多个操作时间间隔共同对应的异常阈值。
所述筛选单元36,可以用于从所述多个操作时间间隔中筛选出小于所述异常阈值的多个标准操作时间间隔。
所述计算单元33,具体可以用于计算所述多个标准操作时间间隔共同对应的周期分割阈值。
进一步地,为了计算多个操作时间间隔共同对应的异常阈值,所述计算单元33,还包括:抽取模块335。
所述第一确定模块332,还可以用于将所述按照时间顺序排序的多个操作时间间隔确定为时间间隔数组。
所述计算模块331,还可以用于根据所述时间间隔数组对应的数组长度,分别计算所述时间间隔数组中上四分位数对应的位置信息和下四分位数对应的位置信息。
所述抽取模块335,可以用于根据所述上四分位数对应的位置信息和所述下四分位数对应的位置信息,从所述时间间隔数组中抽取相应的操作时间间隔。
所述计算模块331,还可以用于根据抽取的操作时间间隔、所述上四分位数对应的位置信息和所述下四分位数对应的位置信息,计算所述时间间隔数组对应的上四分位数和下四分位数。
所述计算模块331,还可以用于根据所述上四分位数和所述下四分位数,计算所述多个操作时间间隔共同对应的异常阈值。
需要说明的是,本发明实施例提供的一种异常行为检测装置所涉及各功能模块的其他相应描述,可以参考图1所示方法的对应描述,在此不再赘述。
基于上述如图1所示方法,相应的,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:获取待检测用户在平台上的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
基于上述如图1所示方法和如图3所示装置的实施例,本发明实施例还提供了一种计算机设备的实体结构图,如图5所示,该计算机设备包括:处理器41、存储器42、及存储在存储器42上并可在处理器上运行的计算机程序,其中存储器42和处理器41均设置在总线43上所述处理器41执行所述程序时实现以下步骤:获取待检测用户在平台上的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
通过本发明的技术方案,本方明能够获取待检测用户在平台上的多个操作行为分别对应的操作时间;并基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;与此同时,计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;之后基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;最终基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为,由此通过计算多个操作时间间隔共同对应的周期分割阈值,并根据周期分割阈值,确定多个操作时间间隔中存在的周期间时间间隔,能够将多个操作时间间隔,自动划分成不同的时间窗口,从而能够保证设定的时间窗口可以不等长,更加贴合实际的业务需求,进而能够避免造成用户行为数据统计上的偏差,提高了用户异常行为的检测精度。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (7)
1.一种异常行为检测方法,其特征在于,包括:
获取待检测用户在平台上的多个操作行为分别对应的操作时间;
基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;
计算所述多个操作时间间隔共同对应的周期分割阈值,并将所述多个操作时间间隔分别与所述周期分割阈值进行比较;若所述多个操作时间间隔中的目标操作时间间隔大于所述周期分割阈值,则确定所述目标操作时间间隔为周期间时间间隔;若所述目标操作时间间隔小于或者等于所述周期分割阈值,则确定所述目标操作时间间隔为周期内时间间隔,
其中,所述计算所述多个操作时间间隔共同对应的周期分割阈值,包括:从所述多个操作时间间隔中随机抽取预设数量的第一操作时间间隔,并计算所第一操作时间间隔对应的第一间隔均值和第一协方差矩阵;根据所述第一间隔均值和所述第一协方差矩阵,分别计算所述多个操作时间间隔距离所述第一操作时间间隔的马氏距离;根据所述马氏距离,从所述多个操作时间间隔中选择所述预设数量的第二操作时间间隔,并计算所述第二操作时间间隔对应的第二间隔均值和第二协方差矩阵;直至所述第二协方差矩阵对应的方阵行列式值等于所述第一协方差矩阵对应的方阵行列式值,停止迭代,并将最终从多个操作时间间隔中选择的所述预设数量的操作时间间隔,确定为属于周期内分布的操作时间间隔,将剩余的操作时间间隔,确定为属于周期间分布的操作时间间隔;确定所述属于周期间分布的操作时间间隔中的最小操作时间间隔,并将所述最小操作时间间隔确定为周期分割阈值;
基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;
基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
2.根据权利要求1所述的方法,其特征在于,所述基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口,包括:
根据排序位置确定相邻两个周期间时间间隔,并将排序位置靠前的周期间时间间隔确定为第一周期间时间间隔;
将排序位置处于所述相邻两个周期间时间间隔之间的所有周期内时间间隔确定为目标周期内时间间隔;
将所述目标周期内时间间隔和所述第一周期间时间间隔划分至同一时间窗口中;
所述基于所述操作频次,判定所述待检测用户是否存在异常操作行为,包括:
若所述不同时间窗口下的操作频次均小于预设操作频次,则判定所述待检测用户不存在异常操作行为;
若任意一个时间窗口下的操作频次大于或者等于预设操作频次,则判定所述待检测用户存在异常操作行为。
3.根据权利要求1所述的方法,其特征在于,在所述基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔之后,所述方法还包括:
利用预设分位数算法计算所述多个操作时间间隔共同对应的异常阈值;
从所述多个操作时间间隔中筛选出小于所述异常阈值的多个标准操作时间间隔;
所述计算所述多个操作时间间隔共同对应的周期分割阈值,包括:
计算所述多个标准操作时间间隔共同对应的周期分割阈值。
4.根据权利要求3所述的方法,其特征在于,所述利用预设分位数算法计算所述多个操作时间间隔共同对应的异常阈值,包括:
将所述按照时间顺序排序的多个操作时间间隔确定为时间间隔数组;
根据所述时间间隔数组对应的数组长度,分别计算所述时间间隔数组中上四分位数对应的位置信息和下四分位数对应的位置信息;
根据所述上四分位数对应的位置信息和所述下四分位数对应的位置信息,从所述时间间隔数组中抽取相应的操作时间间隔;
根据抽取的操作时间间隔、所述上四分位数对应的位置信息和所述下四分位数对应的位置信息,计算所述时间间隔数组对应的上四分位数和下四分位数;
根据所述上四分位数和所述下四分位数,计算所述多个操作时间间隔共同对应的异常阈值。
5.一种异常行为检测装置,其特征在于,包括:
获取单元,用于获取待检测用户在平台上的多个操作行为分别对应的操作时间;
确定单元,用于基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;
计算单元,用于计算所述多个操作时间间隔共同对应的周期分割阈值,并将所述多个操作时间间隔分别与所述周期分割阈值进行比较;若所述多个操作时间间隔中的目标操作时间间隔大于所述周期分割阈值,则确定所述目标操作时间间隔为周期间时间间隔;若所述目标操作时间间隔小于或者等于所述周期分割阈值,则确定所述目标操作时间间隔为周期内时间间隔,其中,所述计算所述多个操作时间间隔共同对应的周期分割阈值,包括:从所述多个操作时间间隔中随机抽取预设数量的第一操作时间间隔,并计算所第一操作时间间隔对应的第一间隔均值和第一协方差矩阵;根据所述第一间隔均值和所述第一协方差矩阵,分别计算所述多个操作时间间隔距离所述第一操作时间间隔的马氏距离;根据所述马氏距离,从所述多个操作时间间隔中选择所述预设数量的第二操作时间间隔,并计算所述第二操作时间间隔对应的第二间隔均值和第二协方差矩阵;直至所述第二协方差矩阵对应的方阵行列式值等于所述第一协方差矩阵对应的方阵行列式值,停止迭代,并将最终从多个操作时间间隔中选择的所述预设数量的操作时间间隔,确定为属于周期内分布的操作时间间隔,将剩余的操作时间间隔,确定为属于周期间分布的操作时间间隔;确定所述属于周期间分布的操作时间间隔中的最小操作时间间隔,并将所述最小操作时间间隔确定为周期分割阈值;
划分单元,用于基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;
判定单元,用于基于不同时间窗口下的操作行为,统计所述待检测用户在所述不同时间窗口下的操作频次,并基于所述操作频次,判定所述待检测用户是否存在异常操作行为。
6.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111045796.9A CN113722199B (zh) | 2021-09-07 | 2021-09-07 | 异常行为检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111045796.9A CN113722199B (zh) | 2021-09-07 | 2021-09-07 | 异常行为检测方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113722199A CN113722199A (zh) | 2021-11-30 |
| CN113722199B true CN113722199B (zh) | 2024-01-30 |
Family
ID=78682288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111045796.9A Active CN113722199B (zh) | 2021-09-07 | 2021-09-07 | 异常行为检测方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113722199B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354721A (zh) * | 2015-09-29 | 2016-02-24 | 北京金山安全软件有限公司 | 一种识别机器操作行为的方法及装置 |
| CN107481090A (zh) * | 2017-07-06 | 2017-12-15 | 众安信息技术服务有限公司 | 一种用户异常行为检测方法、装置和系统 |
| WO2019058893A1 (ja) * | 2017-09-25 | 2019-03-28 | 株式会社Screenホールディングス | 異常検知装置、及び異常検知方法 |
| CN110011997A (zh) * | 2019-03-28 | 2019-07-12 | 杭州数梦工场科技有限公司 | 入侵检测方法及装置和计算机可读存储介质 |
| CN110933115A (zh) * | 2019-12-31 | 2020-03-27 | 上海观安信息技术股份有限公司 | 基于动态session的分析对象行为异常检测方法及装置 |
| CN111178456A (zh) * | 2020-01-15 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 异常指标检测方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9558347B2 (en) * | 2013-08-27 | 2017-01-31 | Globalfoundries Inc. | Detecting anomalous user behavior using generative models of user actions |
| CN107623687B (zh) * | 2017-09-13 | 2020-10-27 | 香港乐蜜有限公司 | 一种防盗刷方法、操作检测方法、装置及电子设备 |
-
2021
- 2021-09-07 CN CN202111045796.9A patent/CN113722199B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354721A (zh) * | 2015-09-29 | 2016-02-24 | 北京金山安全软件有限公司 | 一种识别机器操作行为的方法及装置 |
| CN107481090A (zh) * | 2017-07-06 | 2017-12-15 | 众安信息技术服务有限公司 | 一种用户异常行为检测方法、装置和系统 |
| WO2019058893A1 (ja) * | 2017-09-25 | 2019-03-28 | 株式会社Screenホールディングス | 異常検知装置、及び異常検知方法 |
| CN110011997A (zh) * | 2019-03-28 | 2019-07-12 | 杭州数梦工场科技有限公司 | 入侵检测方法及装置和计算机可读存储介质 |
| CN110933115A (zh) * | 2019-12-31 | 2020-03-27 | 上海观安信息技术股份有限公司 | 基于动态session的分析对象行为异常检测方法及装置 |
| CN111178456A (zh) * | 2020-01-15 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 异常指标检测方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113722199A (zh) | 2021-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10592308B2 (en) | Aggregation based event identification | |
| CN108809745A (zh) | 一种用户异常行为检测方法、装置及系统 | |
| EP2854053A1 (en) | Defect prediction method and device | |
| US20190087737A1 (en) | Anomaly detection and automated analysis in systems based on fully masked weighted directed | |
| CN106611023B (zh) | 网站访问异常的检测方法及装置 | |
| CN110149223B (zh) | 故障定位方法和设备 | |
| US10394631B2 (en) | Anomaly detection and automated analysis using weighted directed graphs | |
| CN110209551B (zh) | 一种异常设备的识别方法、装置、电子设备及存储介质 | |
| US20210073669A1 (en) | Generating training data for machine-learning models | |
| US11165668B2 (en) | Quality assessment and decision recommendation for continuous deployment of cloud infrastructure components | |
| CN112953738A (zh) | 根因告警的定位系统、方法、装置、计算机设备 | |
| CN110457595B (zh) | 突发事件报警方法、装置、系统、电子设备及存储介质 | |
| CN112994960B (zh) | 业务数据异常检测方法、装置及计算设备 | |
| CN115081969A (zh) | 异常数据确定方法及相关装置 | |
| CN113722199B (zh) | 异常行为检测方法、装置、计算机设备及存储介质 | |
| CN110866831A (zh) | 资产活跃度等级的确定方法、装置及服务器 | |
| CN108090089B (zh) | 探测网站中热点数据的方法、装置和系统 | |
| CN105488061A (zh) | 一种验证数据有效性的方法及装置 | |
| CN115460056A (zh) | 网络检测方法、电子设备、计算机可读介质 | |
| CN114358548A (zh) | 一种确定评价指标的方法、装置及电子设备 | |
| CN111797181B (zh) | 用户职住地的定位方法、装置、控制设备及存储介质 | |
| CN112269940A (zh) | 数据处理方法及装置 | |
| CN114286370B (zh) | 基站告警对用户感知业务影响的确定方法及装置 | |
| CN113905400B (zh) | 网络优化处理方法、装置、电子设备及存储介质 | |
| CN113239236B (zh) | 视频处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |