CN113901456A - 一种用户行为安全性预测方法、装置、设备及介质 - Google Patents

一种用户行为安全性预测方法、装置、设备及介质 Download PDF

Info

Publication number
CN113901456A
CN113901456A CN202111328390.1A CN202111328390A CN113901456A CN 113901456 A CN113901456 A CN 113901456A CN 202111328390 A CN202111328390 A CN 202111328390A CN 113901456 A CN113901456 A CN 113901456A
Authority
CN
China
Prior art keywords
behavior
user
behaviors
attribute information
tree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111328390.1A
Other languages
English (en)
Inventor
宋丹成
孙晋超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Antiy Network Technology Co Ltd
Original Assignee
Beijing Antiy Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Antiy Network Technology Co Ltd filed Critical Beijing Antiy Network Technology Co Ltd
Priority to CN202111328390.1A priority Critical patent/CN113901456A/zh
Publication of CN113901456A publication Critical patent/CN113901456A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用户行为安全性预测方法、装置、设备及介质,包括:对计算机运行时的属性信息进行监测;通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警。本发明能够对用户行为安全性进行预测,使非用户启动的计算机程序运行的生命周期透明化,对后门、木马、Ddos等程序有感知作用,可对用户起到安全提示作用,维护用户数据安全。

Description

一种用户行为安全性预测方法、装置、设备及介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种用户行为安全性预测方法、装置、设备及介质。
背景技术
由于木马和蠕虫病毒等的隐藏性,用户很难及时发现,严重威胁着用户数据安全。例如,用户A从事文档工作,每天上午打开word程序进行文档编写,下午打开网站进行资料查询和发送邮件,某天搜索素材时,下载了一个pdf文件,并打开进行了查看,但此pdf文件隐藏有木马文件,运行pdf时,自动运行了绑定的木马可执行程序,开启了远程通信通道,新增的进程非用户主动运行的,用户不知道这个进程的存在。又例如,用户B工作时间早9点至晚6点,但已经被植入了木马和蠕虫病毒,每天晚上12点进行横向扩展扫描和工具的上传。在日常使用计算机时,类似上述的实际情况数不胜数,因此急需一种通过计算机后台属性对用户行为进行预测的技术方案,帮助用户及时发现未授权的危险行为并处理,维护用户数据安全。
发明内容
有鉴于此,本发明提供一种用户行为安全性预测方法、装置、设备及介质,基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对计算机运行时的属性信息进行分析,对可疑的用户行为进行预测,及时发现安全隐患,保护用户数据信息安全,至少部分解决现有技术中存在的问题。
具体发明内容为:
一种用户行为安全性预测方法,包括:
对计算机运行时的属性信息进行监测;
通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;
根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警。
进一步地,所述行为规则模型的训练方式具体包括:
获取计算机正常运行时的属性信息;
通过决策树算法对所述属性信息进行统计,生成基准树;
通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,得到基准行为关系树;
所述基准行为关系树包含所述基准行为,用于对用户行为的安全性进行预测。
进一步地,所述属性信息包括:CPU使用率、内存使用率、硬盘使用率、网络使用率、进程列表、开放端口、使用键盘活跃时间、使用鼠标活跃时间。
进一步地,所述通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,具体包括:
通过皮尔逊相关系数算法对所述基准树的边界数据进行数据趋势相似度分析,当所述数据趋势相似度满足预设阈值时,将对应边界数据进行合并。
进一步地,所述根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,具体包括:
根据分析结果,判断是否存在不符合所述基准行为关系树中包含的基准行为的用户行为。
进一步地,在所述进行预警的同时,所述方法还包括:
询问用户是否对相应用户行为放行,若是,则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练,对所述基准行为关系树进行优化;否则,对相应用户行为进行拦截。
一种用户行为安全性预测装置,包括:
监测模块,用于对计算机运行时的属性信息进行监测;
预测分析模块,用于通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警。
一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述方法。
一种计算机程序产品,包括:当所述计算机程序产品中的指令由处理器执行时,执行前述方法。
本发明的有益效果体现在:
本发明能够对用户行为安全性进行预测,使非用户启动的计算机程序运行的生命周期透明化,对后门、木马、Ddos等程序有感知作用,可对用户起到安全提示作用,维护用户数据安全。本发明在计算机终端侧不借助庞大的网络流量分析,不占用系统资源给计算机带来压力,只提取计算机运行后的各项客观指标,提取方式不限。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一种用户行为安全性预测方法流程图;
图2为本发明实施例另一种用户行为安全性预测方法流程图;
图3为本发明实施例一种用户行为安全性预测装置结构图;
图4为本发明实施例一种电子设备结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
本发明提供一种用户行为安全性预测方法实施例,如图1所示,包括:
S11:对计算机运行时的属性信息进行监测;
S12:通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;
S13:根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警;否则返回S11。
本发明能够对用户行为安全性进行预测,使非用户启动的计算机程序运行的生命周期透明化,对后门、木马、Ddos等程序有感知作用,可对用户起到安全提示作用,维护用户数据安全。
优选地,所述行为规则模型的训练方式具体包括:
获取计算机正常运行时的属性信息;
通过决策树算法对所述属性信息进行统计,生成基准树;
通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,得到基准行为关系树;
所述基准行为关系树包含所述基准行为,用于对用户行为的安全性进行预测。
上述优选方案所述决策树算法,是在已知各种情况发生概率的基础上,通过构成决策树来求取净现值的期望值大于等于零的概率,用于评价项目风险,判断其可行性的决策分析方法,是直观运用概率分析的一种图解法。由于这种决策分支画成图形很像一棵树的枝干,故称决策树。在机器学习中,决策树是一个预测模型,他代表的是对象属性与对象值之间的一种映射关系。皮尔逊相关系数又称皮尔逊积矩相关系数(Pearson product-moment correlation coefficient,简称PPMCC或PCCs),是用于度量两个变量X和Y之间的相关(线性相关),其值介于-1与1之间。由于决策树对单值预测存在误报,因此本发明引入皮尔逊相关数,对边界数据趋势进行统计修正。所述行为规则模型前期需要不断训练学习,在基础数据不足的情况下可能需要人工参与较多,待模型成熟稳定后,可不需要人工参与,同时相似的系统或者行为可采用同一类成熟的训练模型,无需重新训练。
优选地,所述属性信息包括:CPU使用率、内存使用率、硬盘使用率、网络使用率、进程列表、开放端口、使用键盘活跃时间、使用鼠标活跃时间。
优选地,所述通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,具体包括:通过皮尔逊相关系数算法对所述基准树的边界数据进行数据趋势相似度分析,当所述数据趋势相似度满足预设阈值时,将对应边界数据进行合并。皮尔逊相关系数是一个介于-1和1之间的数,它度量两个一一对应数列之间的线性相关程度。也就是说,它表示两个数列中对应数字一起增大或者一起减小的可能性,即度量数字一起按比例改变的倾向性。当该倾向性强时,相关值趋于1,当相关性很弱时,相关值趋于0,在负相关的情况下一个序列的值很高而另一个序列的值低,则相关值趋于-1。所述预设阈值根据实际应用需要进行设定或调整,一般情况下取大于0的数值或数值区间。
优选地,所述根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,具体包括:
根据分析结果,判断是否存在不符合所述基准行为关系树中包含的基准行为的用户行为。
优选地,在所述进行预警的同时,所述方法还包括:
询问用户是否对相应用户行为放行,若是,则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练,对所述基准行为关系树进行优化;否则,对相应用户行为进行拦截。
为对本发明进一步进行说明,结合上述优选方案,提供另一种用户行为安全性预测方法实施例,如图2所示,包括:
S21:对计算机运行时的属性信息进行监测;
S22:通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;
S23:根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为;若是,则进入S24;否则返回S21;
S24:预测存在可疑的用户行为,并进行预警,同时询问用户是否对相应用户行为放行,若是,则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练,对所述基准行为关系树进行优化;否则,对相应用户行为进行拦截。
图2所述实施例为基于图1所述实施例的优选方案得到,因此对图2所述实施例的描述较为简单,相应部分请参照图1所述实施例。
本发明提供一种用户行为安全性预测装置实施例,如图3所示,包括:
监测模块31,用于对计算机运行时的属性信息进行监测;
预测分析模块32,用于通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警。
优选地,所述行为规则模型的训练方式具体包括:
获取计算机正常运行时的属性信息;
通过决策树算法对所述属性信息进行统计,生成基准树;
通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,得到基准行为关系树;
所述基准行为关系树包含所述基准行为,用于对用户行为的安全性进行预测。
优选地,所述属性信息包括:CPU使用率、内存使用率、硬盘使用率、网络使用率、进程列表、开放端口、使用键盘活跃时间、使用鼠标活跃时间。
优选地,所述通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,具体包括:通过皮尔逊相关系数算法对所述基准树的边界数据进行数据趋势相似度分析,当所述数据趋势相似度满足预设阈值时,将对应边界数据进行合并。
优选地,所述根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,具体包括:
根据分析结果,判断是否存在不符合所述基准行为关系树中包含的基准行为的用户行为。
优选地,在所述进行预警的同时,所述预测分析模块32还用于:
询问用户是否对相应用户行为放行,若是,则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练,对所述基准行为关系树进行优化;否则,对相应用户行为进行拦截。
本发明装置实施例部分过程与方法实施例相近,对于装置实施例的描述较为简单,相应部分请参照方法实施例。
本发明实施例还提供一种电子设备,如图4所示,可以实现本发明图1、2所示实施例的流程,所述电子设备包括:壳体41、处理器42、存储器43、电路板44和电源电路45,其中,电路板44安置在壳体41围成的空间内部,处理器42、存储器43设置在电路板44上;电源电路45,用于为上述电子设备的各个电路或器件供电;存储器43用于存储可执行程序代码;处理器42通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述实施例所述的方法。
处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1、2所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例所述的方法。
本发明实施例还提供一种计算机程序产品,包括:当所述计算机程序产品中的指令由处理器执行时,执行本发明图1、2所示实施例的流程,具体可以参见本发明图1、2所示实施例的描述,在此不再赘述。
本发明能够对用户行为安全性进行预测,使非用户启动的计算机程序运行的生命周期透明化,对后门、木马、Ddos等程序有感知作用,可对用户起到安全提示作用,维护用户数据安全。本发明在计算机终端侧不借助庞大的网络流量分析,不占用系统资源给计算机带来压力,只提取计算机运行后的各项客观指标,提取方式不限。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种用户行为安全性预测方法,其特征在于,包括:
对计算机运行时的属性信息进行监测;
通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;
根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警。
2.根据权利要求1所述的方法,其特征在于,所述行为规则模型的训练方式具体包括:
获取计算机正常运行时的属性信息;
通过决策树算法对所述属性信息进行统计,生成基准树;
通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,得到基准行为关系树;
所述基准行为关系树包含所述基准行为,用于对用户行为的安全性进行预测。
3.根据权利要求2所述的方法,其特征在于,所述属性信息包括:CPU使用率、内存使用率、硬盘使用率、网络使用率、进程列表、开放端口、使用键盘活跃时间、使用鼠标活跃时间。
4.根据权利要求3所述的方法,其特征在于,所述通过皮尔逊相关系数算法对所述基准树的边界数据进行修正,具体包括:
通过皮尔逊相关系数算法对所述基准树的边界数据进行数据趋势相似度分析,当所述数据趋势相似度满足预设阈值时,将对应边界数据进行合并。
5.根据权利要求4所述的方法,其特征在于,所述根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,具体包括:
根据分析结果,判断是否存在不符合所述基准行为关系树中包含的基准行为的用户行为。
6.根据权利要求5所述的方法,其特征在于,在所述进行预警的同时,所述方法还包括:
询问用户是否对相应用户行为放行,若是,则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练,对所述基准行为关系树进行优化;否则,对相应用户行为进行拦截。
7.一种用户行为安全性预测装置,其特征在于,包括:
监测模块,用于对计算机运行时的属性信息进行监测;
预测分析模块,用于通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析;根据分析结果,判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为,若是,则预测存在可疑的用户行为,并进行预警。
8.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行权利要求1-6项任一所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1-6项任一所述的方法。
10.一种计算机程序产品,其特征在于,包括:当所述计算机程序产品中的指令由处理器执行时,执行如权利要求1-6项任一所述的方法。
CN202111328390.1A 2021-11-10 2021-11-10 一种用户行为安全性预测方法、装置、设备及介质 Pending CN113901456A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111328390.1A CN113901456A (zh) 2021-11-10 2021-11-10 一种用户行为安全性预测方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111328390.1A CN113901456A (zh) 2021-11-10 2021-11-10 一种用户行为安全性预测方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN113901456A true CN113901456A (zh) 2022-01-07

Family

ID=79193847

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111328390.1A Pending CN113901456A (zh) 2021-11-10 2021-11-10 一种用户行为安全性预测方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN113901456A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116226527A (zh) * 2023-03-03 2023-06-06 中浙信科技咨询有限公司 通过居民大数据实现行为预测的数字化社区治理方法
CN116226527B (zh) * 2023-03-03 2024-06-07 中浙信科技咨询有限公司 通过居民大数据实现行为预测的数字化社区治理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116226527A (zh) * 2023-03-03 2023-06-06 中浙信科技咨询有限公司 通过居民大数据实现行为预测的数字化社区治理方法
CN116226527B (zh) * 2023-03-03 2024-06-07 中浙信科技咨询有限公司 通过居民大数据实现行为预测的数字化社区治理方法

Similar Documents

Publication Publication Date Title
CN111078479B (zh) 一种内存检测模型训练的方法、内存检测的方法及装置
JP7086972B2 (ja) 侵入検出のための継続的な学習
CN109697207B (zh) 时序数据的异常监控方法及系统
CN106940679B (zh) 数据处理方法及装置
CN111914569B (zh) 基于融合图谱的预测方法、装置、电子设备及存储介质
US20210081847A1 (en) Method of training random forest model, electronic device and storage medium
CN108804918B (zh) 安全性防御方法、装置、电子设备及存储介质
CN112035549B (zh) 数据挖掘方法、装置、计算机设备及存储介质
CN110868377B (zh) 一种网络攻击图的生成方法、装置及电子设备
CN110826064A (zh) 一种恶意文件的处理方法、装置、电子设备以及存储介质
CN110730164B (zh) 安全预警方法及相关设备、计算机可读存储介质
CN112199652A (zh) 应用程序的登录方法、终端、服务器、系统、介质和设备
CN109729069B (zh) 异常ip地址的检测方法、装置与电子设备
CN111030968A (zh) 一种可自定义威胁检测规则的检测方法、装置及存储介质
CN111030974A (zh) 一种apt攻击事件检测方法、装置及存储介质
CN112801145A (zh) 安全监测方法、装置、计算机设备及存储介质
CN110704614B (zh) 对应用中的用户群类型进行预测的信息处理方法及装置
CN106933323B (zh) 一种优化应用程序耗电的方法、装置及电子设备
CN115603955B (zh) 异常访问对象识别方法、装置、设备和介质
CN111027065A (zh) 一种勒索病毒识别方法、装置、电子设备及存储介质
CN113901456A (zh) 一种用户行为安全性预测方法、装置、设备及介质
CN115660073A (zh) 基于和声鲸鱼优化算法的入侵检测方法和系统
CN115964701A (zh) 应用安全检测方法、装置、存储介质及电子设备
CN115859273A (zh) 一种数据库异常访问的检测方法、装置、设备及存储介质
CN115906064A (zh) 一种检测方法、装置、电子设备、计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination