CN117056913B - 一种电子印章授权智能管理方法 - Google Patents
一种电子印章授权智能管理方法 Download PDFInfo
- Publication number
- CN117056913B CN117056913B CN202311300868.9A CN202311300868A CN117056913B CN 117056913 B CN117056913 B CN 117056913B CN 202311300868 A CN202311300868 A CN 202311300868A CN 117056913 B CN117056913 B CN 117056913B
- Authority
- CN
- China
- Prior art keywords
- data
- scale
- sequence
- sequences
- class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 20
- 238000007726 management method Methods 0.000 title claims abstract description 18
- 230000002159 abnormal effect Effects 0.000 claims description 40
- 230000005856 abnormality Effects 0.000 claims description 37
- 238000000034 method Methods 0.000 claims description 27
- 230000011218 segmentation Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 206010000117 Abnormal behaviour Diseases 0.000 abstract description 11
- 238000012545 processing Methods 0.000 abstract description 2
- 230000002547 anomalous effect Effects 0.000 description 5
- 238000012804 iterative process Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2433—Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2123/00—Data types
- G06F2123/02—Data types in the time domain, e.g. time-series data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及数据处理技术领域,具体涉及一种电子印章授权智能管理方法,包括:采集原始数据,获取若干个使用次数序列,并将任意一个使用次数序列记为目标序列,再将目标序列中的数据划分为若干个数据类,根据所有数据类的中心数据,得到目标序列的类别差异性,将目标序列中所有数据类划分为若干个新类别,根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度,从而得到目标序列的初始异常识别度,由此得到若干个第一尺度序列和第二尺度序列,再结合所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常。本发明通过分析不同时间尺度下数据之间的差异,提高用户异常行为识别的精度和准确度。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种电子印章授权智能管理方法。
背景技术
电子印章授权智能管理方法是指利用智能技术和安全机制来管理和授权电子印章的使用。其通过电子印章注册与识别、身份认证与权限验证、授权策略定义与管理、安全存储与传输、审计与监控、远程管理与吊销、防伪与防篡改等流程,来确保只有合法授权的用户才能正确使用和识别印章,并提供了高效、可信的电子印章授权和管理方式。
现有的问题:异常行为检测与警报作为电子印章授权智能管理中的一部分,在授予不同用户不同权限后,需要对每个用户的异常行为进行识别,现有方法采用周期模式识别,即通过历史数据识别得到每个用户的正常的使用模式,然后通过与正常的使用模式进行比较,但很多异常数据可能在选取的单一时间尺度下不明显,导致难以检测到。
发明内容
本发明提供一种电子印章授权智能管理方法,以解决现有的问题。
本发明的一种电子印章授权智能管理方法采用如下技术方案:
本发明一个实施例提供了一种电子印章授权智能管理方法,该方法包括以下步骤:
采集任意一个用户在任意一段时间内的电子印章使用记录,记为原始数据;根据原始数据在不同时间间隔内的电子印章使用次数,得到若干个使用次数序列,并将任意一个使用次数序列记为目标序列;
使用DBSCAN密度聚类算法,将目标序列中的数据划分为若干个数据类,并将任意一个数据类记为参考数据类;根据参考数据类的数据值及其在目标序列中的序数值,得到参考数据类的密度;根据参考数据类中所有数据之间的差异,得到参考数据类的中心数据;根据目标序列中所有中心数据之间的差异,得到目标序列的类别差异性;
根据目标序列中所有数据类的密度,使用Otsu多阈值分割算法,将目标序列中所有数据类划分为若干个新类别;根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度;将目标序列的第一密度与目标序列的类别差异性的乘积的归一化值,记为目标序列的初始异常识别度;
根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列;根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常。
进一步地,所述根据原始数据在不同时间间隔内的电子印章使用次数,得到若干个使用次数序列,包括的具体步骤如下:
从预设的最小时间尺度开始进行加c迭代,直至达到预设的最大时间尺度时结束,得到时间尺度序列;所述c为预设的步长;
选取时间尺度序列中任意一个数据,在原始数据中按照时间顺序,每间隔所述数据对应的时长采集一次所述数据对应的时长内的电子印章使用次数,得到所述数据对应的使用次数序列。
进一步地,所述根据参考数据类的数据值及其在目标序列中的序数值,得到参考数据类的密度,包括的具体步骤如下:
以目标序列中的数据值大小为纵轴、以目标序列中数据的序数值大小为横轴,构建平面坐标系;
使用凸包算法,得到目标序列中参考数据类在平面坐标系上的所有数据点的最小外接凸多边形;
将参考数据类对应的最小外接凸多边形的面积除以参考数据类中的数据数量,记为参考数据类的密度。
进一步地,所述根据参考数据类中所有数据之间的差异,得到参考数据类的中心数据,包括的具体步骤如下:
将参考数据类中任意两个数据中的最小值除以最大值,记为所述两个数据的相似度;
将参考数据类中任意一个数据,记为目标数据;将参考数据类中目标数据分别与其他所有数据的相似度的均值,记为目标数据的相似度;
将参考数据类中所有数据的相似度中的最大值对应的数据,记为参考数据类的中心数据。
进一步地,所述根据目标序列中所有中心数据之间的差异,得到目标序列的类别差异性,包括的具体步骤如下:
计算目标序列中所有数据类中的任意两个中心数据的差异,将目标序列中所有数据类中的所有中心数据的差异的均值,记为目标序列的类别差异性。
进一步地,所述根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度,包括的具体步骤如下:
将每个新类别内所有数据类中的所有数据的均值,记为每个新类别的代表值;
将每个新类别内的数据类的数量除以对应的每个新类别内所有数据类中的所有数据的数量,记为每个新类别的频率值;
计算目标序列中每个新类别的代表值与频率值的乘积,将目标序列中所有新类别的代表值与频率值的乘积之和,记为目标序列的第一密度。
进一步地,所述根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列,包括的具体步骤如下:
将初始异常识别度大于预设的判断阈值的使用次数序列,记为第一尺度序列;
将初始异常识别度小于等于预设的判断阈值的使用次数序列,记为第二尺度序列。
进一步地,所述根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常,包括的具体步骤如下:
若所有使用次数序列中不存在第一尺度序列,则判断原始数据不存在异常;
若所有使用次数序列中不存在第二尺度序列,则判断原始数据存在异常;
若所有使用次数序列中既存在第一尺度序列、也存在第二尺度序列时,将任意一个第一尺度序列,记为参考第一尺度序列;将任意一个第二尺度序列,记为参考第二尺度序列;
根据参考第一尺度序列与参考第二尺度序列之间的数据关系,得到参考第一尺度序列与参考第二尺度序列之间的影响程度;
将参考第一尺度序列分别与所有第二尺度序列之间的影响程度的均值,记为参考第一尺度序列的影响系数;
将参考第一尺度序列的影响系数与参考第一尺度序列的初始异常识别度的乘积,记为参考第一尺度序列的尺度权重;
根据所有第一尺度序列的尺度权重、所有第一尺度序列中所有数据的离群程度,判断原始数据是否存在异常。
进一步地,所述根据参考第一尺度序列与参考第二尺度序列之间的数据关系,得到参考第一尺度序列与参考第二尺度序列之间的影响程度,包括的具体步骤如下:
使用DTW算法,得到参考第一尺度序列与参考第二尺度序列之间的对齐路径;
根据参考第一尺度序列与参考第二尺度序列之间的对齐路径,得到参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量和一对多的关系的数量;
根据参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量和一对多的关系的数量之间的差异,得到参考第一尺度序列与参考第二尺度序列之间的影响程度对应的具体计算公式为:
其中H为参考第一尺度序列与参考第二尺度序列之间的影响程度,P为参考第一尺度序列与参考第二尺度序列之间一对多的关系的数量,R为参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量。
进一步地,所述根据所有第一尺度序列的尺度权重、所有第一尺度序列中所有数据的离群程度,判断原始数据是否存在异常,包括的具体步骤如下:
使用LOF局部离群因子算法,得到参考第一尺度序列中每个数据的离群程度;
将参考第一尺度序列的尺度权重与参考第一尺度序列中每个数据的离群程度的乘积,记为参考第一尺度序列中每个数据的异常程度;
若所有第一尺度序列中所有数据的异常程度中,存在大于预设的异常阈值的异常程度,则判断原始数据存在异常;
若所有第一尺度序列中所有数据的异常程度中,不存在大于预设的异常阈值的异常程度,则判断原始数据不存在异常。
本发明的技术方案的有益效果是:
本发明实施例中,采集任意一个用户在任意一段时间内的电子印章使用记录,记为原始数据。获取若干个使用次数序列,并将任意一个使用次数序列记为目标序列,再将目标序列中的数据划分为若干个数据类,根据所有数据类的中心数据,得到目标序列的类别差异性。将目标序列中所有数据类划分为若干个新类别,根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度,从而得到目标序列的初始异常识别度。根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列,再根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常。由于很多异常数据可能在选取的单一时间尺度下不明显,故本实施例选取多个时间尺度,通过每个时间尺度中不同数据类别的密度与不同数据类别的差异性得到每个时间尺度下数据的初始异常识别度,从而通过DTW中的一对多关系与所有关系的数量比值得到每个时间尺度的异常识别度的影响关系,对每个时间尺度的初始异常识别度进行修正,即将每个时间尺度下的异常识别度作为权重,结合用户实际的每个尺度下的异常,得到用户的异常行为,达到提高了对每个用户的异常行为识别的精度和准确度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种电子印章授权智能管理方法的步骤流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种电子印章授权智能管理方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种电子印章授权智能管理方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种电子印章授权智能管理方法的步骤流程图,该方法包括以下步骤:
步骤S001:采集任意一个用户在任意一段时间内的电子印章使用记录,记为原始数据;根据原始数据在不同时间间隔内的电子印章使用次数,得到若干个使用次数序列,并将任意一个使用次数序列记为目标序列。
本实施例通过计算得到每个尺度下的异常识别度作为权重,结合用户实际的每个尺度下的异常,得到用户的异常行为,达到提高了对每个用户的异常行为的识别精度和准确度。
已知正常数据点在不同尺度下都在正常范围内,而异常数据点在某个尺度下可能在正常范围内,但不可能在所有尺度下均在正常范围内。因此那个尺度下,异常数据和正常数据差异较大,则该尺度应该赋予较大的异常表示性,即在计算某个实际数据的异常时,应该更多考虑该尺度的信息。
本实施例的目的是对用户的异常行为模式进行识别,因此需要采集用户的电子印章使用记录,从中提取用户的正常的行为模式,故先获取每个用户的电子印章使用记录数据,每个用户的使用记录数据为相同时间段内的该用户的电子印章使用次数。所需说明的是,当某个用户被检测到行为异常时,就会被限制或去除电子印章的授权,因此这里的使用记录曲线中的所有数据点对应的都是正常行为。
由于不同时间尺度下,每个数据的异常程度不同,当时间尺度太过精细,即时间段太短时,例如:记录每个一分钟内的印章使用次数,得到的往往是大部分的0值和1值,此时进行异常检测,由于时间段太短,难以识别异常。当时间尺度太大,即时间段太长时,例如:记录每三个月内的印章使用次数,由于时间尺度较长,很可能导致异常印章使用次数与正常印章使用次数在同一个时间段内,导致异常不明显,因此本实施例中通过找到每个尺度的异常表征性作为权重,来提高对异常的识别精度。
故需要先得到一个较为精细的时间尺度,并在该基础上得到更大范围的时间尺度。
本实施例设定的最小时间尺度a为2分钟,最大时间尺度b为20分钟,步长c为2分钟,以此为例进行叙述,其它实施方式中可设置为其它值,本实施例不进行限定。
从最小时间尺度a开始进行加c迭代,直至达到最大时间尺度b时结束,由此获得迭代过程中的时间尺度序列,其中n为迭代过程中获取的数据数量(包括最小时间尺度a和最大时间尺度b),/>为迭代过程中获取的第1个数据,即为最小时间尺度a。/>为迭代过程中获取的第2个数据,即为最小时间尺度a加上步长c。/>为迭代过程中获取的第n个数据,即为时间尺度b。
采集任意一个用户在任意一段时间内的电子印章使用记录,记为原始数据。取时间尺度序列中的/>为例,在原始数据中,按照时间顺序每隔/>分钟采集一次该/>分钟内的电子印章使用次数,得到使用次数序列。
按照上述方式,在该用户的同一时间段内,得到时间尺度序列中每一个数据对应的使用次数序列。将时间尺度序列/>中任意一个数据对应的使用次数序列,记为目标序列。
步骤S002:使用DBSCAN密度聚类算法,将目标序列中的数据划分为若干个数据类,并将任意一个数据类记为参考数据类;根据参考数据类的数据值及其在目标序列中的序数值,得到参考数据类的密度;根据参考数据类中所有数据之间的差异,得到参考数据类的中心数据;根据目标序列中所有中心数据之间的差异,得到目标序列的类别差异性。
已知邻域半径和邻域内最少样本数为DBSCAN密度聚类算法的主要参数,本实施例设定的邻域半径为3,邻域内最少样本数为4,以此为例进行叙述,其它实施方式中可设置为其它值,本实施例不进行限定。使用邻域半径为3、邻域内最少样本数为4的DBSCAN密度聚类算法,对目标序列中的数据进行聚类处理,由此将目标序列中的数据划分为若干个数据类。其中,DBSCAN密度聚类算法为公知技术,具体方法在此不做介绍。
将目标序列中任意一个数据类,记为参考数据类。数据类的密度越大,即单位空间中的数据点数量越多,说明该时间尺度下正常数据点之间距离越近,异常数据点由于本身的异常性难以混入到正常数据点中,造成混淆的情况,应该赋予满足该特征的尺度较大的异常识别权重,即该时间尺度下,计算得到的异常点的可信度较高。
以目标序列中的数据值大小为纵轴、以目标序列中数据的序数值大小为横轴,构建平面坐标系。使用凸包算法得到目标序列中参考数据类在平面坐标系上的所有数据点的最小外接凸多边形,将参考数据类对应的最小外接凸多边形的面积除以参考数据类中的数据数量,记为参考数据类的密度。其中,凸包算法为公知技术,具体方法在此不做介绍。
按照上述方式,得到目标序列中每一个数据类的密度。
由于目标序列中的数据划分的各数据类之间的差异越大,则不同的正常行为模式在该时间尺度下分离的越清晰,不会存在某个与不同的行为模式均相近的数据点属于哪个类别含糊不清,导致被判定为异常点的情况,应该赋予满足该特征的尺度较大的异常识别权重,即该时间尺度下,计算得到的异常数据点的可信度较高。
将参考数据类中任意两个数据中的最小值除以最大值,记为该两个数据的相似度。将参考数据类中任意一个数据记为目标数据,将参考数据类中目标数据分别与其他所有数据的相似度的均值,记为目标数据的相似度。所需说明的是,当参考数据类中任意两个数据相等,则该两个数据的相似度为1。
按照上述方式,得到参考数据类中每一个数据的相似度。将参考数据类中所有数据的相似度中的最大值对应的数据,记为参考数据类的中心数据。
按照上述方式,得到目标序列中每一个数据类的中心数据。计算目标序列中所有数据类中的任意两个中心数据的差值的绝对值,将目标序列中所有数据类中的所有中心数据的差值的绝对值的均值,记为目标序列的类别差异性。
所需说明的是,由于不同时间尺度的数据是在同一原始数据上衍生得到的,因此不同时间尺度的异常识别能力也会相互影响,对于某个异常识别能力较大的时间尺度来说,往往会对其它时间尺度造成影响,对其它时间尺度的影响越大,该时间尺度应该赋予越大的权重。对于某个被影响的时间尺度来说,该时间尺度中数据分布一致性与较大识别能力的时间尺度的一致性越大,该时间尺度被影响的程度越大。
步骤S003:根据目标序列中所有数据类的密度,使用Otsu多阈值分割算法,将目标序列中所有数据类划分为若干个新类别;根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度;将目标序列的第一密度与目标序列的类别差异性的乘积的归一化值,记为目标序列的初始异常识别度。
已知Otsu多阈值分割算法中的阈值数量为其主要参数,本实施例设定的阈值数量为5,以此为例进行叙述,其它实施方式中可设置为其它值,本实施例不进行限定。根据目标序列中所有数据类的密度,使用阈值数量为5的Otsu多阈值分割算法,将目标序列中所有数据类划分为6个新类别。同一个新类别内的数据类之间的密度相似,不同新类别内的数据类之间的密度相差较大。其中,Otsu多阈值分割算法为公知技术,具体方法在此不做介绍。
将目标序列中每个新类别内所有数据类中的所有数据的均值,记为每个新类别的代表值。将目标序列中每个新类别内的数据类的数量除以对应的每个新类别内所有数据类中的所有数据的数量,记为每个新类别的频率值。
计算目标序列中每个新类别的代表值与频率值的乘积,将目标序列中所有新类别的代表值与频率值的乘积之和,记为目标序列的第一密度。
由此得到目标序列的初始异常识别度D的计算公式为:
其中D为目标序列的初始异常识别度,F为目标序列的第一密度,G为目标序列的类别差异性。为线性归一化函数,将数据值归一化至[0,1]区间内。
按照上述方式,得到时间尺度序列中每一个数据对应的使用次数序列的初始异常识别度。
步骤S004:根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列;根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常。
本实施例设定的判断阈值为0.7,以此为例进行叙述,其它实施方式中可设置为其它值,本实施例不进行限定。将初始异常识别度大于判断阈值0.7的使用次数序列,记为第一尺度序列;将初始异常识别度小于等于判断阈值0.7的使用次数序列,记为第二尺度序列。
若时间尺度序列中所有数据对应的使用次数序列中不存在第一尺度序列,说明原始数据对应的所有使用次数序列的初始异常识别度都较小,即原始数据极小可能存在异常,则判断原始数据不存在异常。若时间尺度序列/>中所有数据对应的使用次数序列中不存在第二尺度序列,说明原始数据对应的所有使用次数序列的初始异常识别度都较大,即原始数据极大可能存在异常,则判断原始数据存在异常,则认为该用户的行为异常,系统立即向管理员发送警报。
若时间尺度序列中所有数据对应的使用次数序列中既存在第一尺度序列、也存在第二尺度序列时,将任意一个第一尺度序列,记为参考第一尺度序列;将任意一个第二尺度序列,记为参考第二尺度序列。
已知DTW算法对两个数据序列中的数据进行匹配后,两个数据序列中的数据之间会存在一对一的关系和一对多的关系,其中一对一的关系为:任意一个数据序列中的一个数据对应另一个数据序列中的一个数据;一对多的关系为任意一个数据序列中的一个数据对应另一个数据序列中的多个数据。所需说明的是,一对一的关系表示的是数据变化趋势的对应,一对多的关系表示的是一个数据点为了整体趋势导致的对应,时间尺度不同,则影响越大,应该是一对多的关系越多,一对一的关系越少,说明对应关系没有较好对应。
使用DTW算法,得到参考第一尺度序列与参考第二尺度序列之间的对齐路径;根据参考第一尺度序列与参考第二尺度序列之间的对齐路径,得到参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量和一对多的关系的数量。其中DTW算法和DTW算法中根据对齐路径确定一对一的关系的数量和一对多的关系的数量为公知技术,具体方法在此不做介绍。
由此得到参考第一尺度序列与参考第二尺度序列之间的影响程度H的计算公式为:
其中H为参考第一尺度序列与参考第二尺度序列之间的影响程度,P为参考第一尺度序列与参考第二尺度序列之间一对多的关系的数量,R为参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量。
按照上述方式,得到参考第一尺度序列与每个第二尺度序列之间的影响程度。将参考第一尺度序列分别与所有第二尺度序列之间的影响程度的均值,记为参考第一尺度序列的影响系数。将参考第一尺度序列的影响系数与参考第一尺度序列的初始异常识别度的乘积,记为参考第一尺度序列的尺度权重。
使用LOF局部离群因子算法,得到参考第一尺度序列中每个数据的离群程度。将参考第一尺度序列的尺度权重与参考第一尺度序列中每个数据的离群程度的乘积,记为参考第一尺度序列中每个数据的异常程度。其中,LOF局部离群因子算法为公知技术,具体方法在此不做介绍。
按照上述方式,得到每个第一尺度序列中每个数据的异常程度。
本实施例设定的异常阈值为0.8,以此为例进行叙述,其它实施方式中可设置为其它值,本实施例不进行限定。若所有第一尺度序列中所有数据的异常程度中,存在大于异常阈值0.8的异常程度,则判断原始数据存在异常,即认为该用户的行为异常,系统立即向管理员发送警报。若所有第一尺度序列中所有数据的异常程度中,不存在大于异常阈值0.8的异常程度,则判断原始数据不存在异常。
至此,本发明完成。
综上所述,在本发明实施例中,采集任意一个用户在任意一段时间内的电子印章使用记录,记为原始数据。获取若干个使用次数序列,并将任意一个使用次数序列记为目标序列,再将目标序列中的数据划分为若干个数据类,根据所有数据类的中心数据,得到目标序列的类别差异性。将目标序列中所有数据类划分为若干个新类别,根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度,从而得到目标序列的初始异常识别度。根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列,再根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常。本发明通过分析不同时间尺度下数据之间的差异,提高用户异常行为识别的精度和准确度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种电子印章授权智能管理方法,其特征在于,该方法包括以下步骤:
采集任意一个用户在任意一段时间内的电子印章使用记录,记为原始数据;根据原始数据在不同时间间隔内的电子印章使用次数,得到若干个使用次数序列,并将任意一个使用次数序列记为目标序列;
使用DBSCAN密度聚类算法,将目标序列中的数据划分为若干个数据类,并将任意一个数据类记为参考数据类;根据参考数据类的数据值及其在目标序列中的序数值,得到参考数据类的密度;根据参考数据类中所有数据之间的差异,得到参考数据类的中心数据;根据目标序列中所有中心数据之间的差异,得到目标序列的类别差异性;
根据目标序列中所有数据类的密度,使用Otsu多阈值分割算法,将目标序列中所有数据类划分为若干个新类别;根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度;将目标序列的第一密度与目标序列的类别差异性的乘积的归一化值,记为目标序列的初始异常识别度;
根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列;根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常;
所述根据参考数据类的数据值及其在目标序列中的序数值,得到参考数据类的密度,包括的具体步骤如下:
以目标序列中的数据值大小为纵轴、以目标序列中数据的序数值大小为横轴,构建平面坐标系;
使用凸包算法,得到目标序列中参考数据类在平面坐标系上的所有数据点的最小外接凸多边形;
将参考数据类对应的最小外接凸多边形的面积除以参考数据类中的数据数量,记为参考数据类的密度;
所述根据所有新类别中的数据值、数据数量、数据类的数量,得到目标序列的第一密度,包括的具体步骤如下:
将每个新类别内所有数据类中的所有数据的均值,记为每个新类别的代表值;
将每个新类别内的数据类的数量除以对应的每个新类别内所有数据类中的所有数据的数量,记为每个新类别的频率值;
计算目标序列中每个新类别的代表值与频率值的乘积,将目标序列中所有新类别的代表值与频率值的乘积之和,记为目标序列的第一密度;
所述根据所有使用次数序列的初始异常识别度大小,得到若干个第一尺度序列和第二尺度序列,包括的具体步骤如下:
将初始异常识别度大于预设的判断阈值的使用次数序列,记为第一尺度序列;
将初始异常识别度小于等于预设的判断阈值的使用次数序列,记为第二尺度序列;
所述根据第一尺度序列和第二尺度序列的数量、所有第一尺度序列与所有第二尺度序列之间的数据关系,判断原始数据是否存在异常,包括的具体步骤如下:
若所有使用次数序列中不存在第一尺度序列,则判断原始数据不存在异常;
若所有使用次数序列中不存在第二尺度序列,则判断原始数据存在异常;
若所有使用次数序列中既存在第一尺度序列、也存在第二尺度序列时,将任意一个第一尺度序列,记为参考第一尺度序列;将任意一个第二尺度序列,记为参考第二尺度序列;
根据参考第一尺度序列与参考第二尺度序列之间的数据关系,得到参考第一尺度序列与参考第二尺度序列之间的影响程度;
将参考第一尺度序列分别与所有第二尺度序列之间的影响程度的均值,记为参考第一尺度序列的影响系数;
将参考第一尺度序列的影响系数与参考第一尺度序列的初始异常识别度的乘积,记为参考第一尺度序列的尺度权重;
根据所有第一尺度序列的尺度权重、所有第一尺度序列中所有数据的离群程度,判断原始数据是否存在异常;
所述根据参考第一尺度序列与参考第二尺度序列之间的数据关系,得到参考第一尺度序列与参考第二尺度序列之间的影响程度,包括的具体步骤如下:
使用DTW算法,得到参考第一尺度序列与参考第二尺度序列之间的对齐路径;
根据参考第一尺度序列与参考第二尺度序列之间的对齐路径,得到参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量和一对多的关系的数量;
根据参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量和一对多的关系的数量之间的差异,得到参考第一尺度序列与参考第二尺度序列之间的影响程度对应的具体计算公式为:
其中H为参考第一尺度序列与参考第二尺度序列之间的影响程度,P为参考第一尺度序列与参考第二尺度序列之间一对多的关系的数量,R为参考第一尺度序列与参考第二尺度序列之间一对一的关系的数量;
所述根据所有第一尺度序列的尺度权重、所有第一尺度序列中所有数据的离群程度,判断原始数据是否存在异常,包括的具体步骤如下:
使用LOF局部离群因子算法,得到参考第一尺度序列中每个数据的离群程度;
将参考第一尺度序列的尺度权重与参考第一尺度序列中每个数据的离群程度的乘积,记为参考第一尺度序列中每个数据的异常程度;
若所有第一尺度序列中所有数据的异常程度中,存在大于预设的异常阈值的异常程度,则判断原始数据存在异常;
若所有第一尺度序列中所有数据的异常程度中,不存在大于预设的异常阈值的异常程度,则判断原始数据不存在异常。
2.根据权利要求1所述一种电子印章授权智能管理方法,其特征在于,所述根据原始数据在不同时间间隔内的电子印章使用次数,得到若干个使用次数序列,包括的具体步骤如下:
从预设的最小时间尺度开始进行加c迭代,直至达到预设的最大时间尺度时结束,得到时间尺度序列;所述c为预设的步长;
选取时间尺度序列中任意一个数据,在原始数据中按照时间顺序,每间隔所述数据对应的时长采集一次所述数据对应的时长内的电子印章使用次数,得到所述数据对应的使用次数序列。
3.根据权利要求1所述一种电子印章授权智能管理方法,其特征在于,所述根据参考数据类中所有数据之间的差异,得到参考数据类的中心数据,包括的具体步骤如下:
将参考数据类中任意两个数据中的最小值除以最大值,记为所述两个数据的相似度;
将参考数据类中任意一个数据,记为目标数据;将参考数据类中目标数据分别与其他所有数据的相似度的均值,记为目标数据的相似度;
将参考数据类中所有数据的相似度中的最大值对应的数据,记为参考数据类的中心数据。
4.根据权利要求1所述一种电子印章授权智能管理方法,其特征在于,所述根据目标序列中所有中心数据之间的差异,得到目标序列的类别差异性,包括的具体步骤如下:
计算目标序列中所有数据类中的任意两个中心数据的差异,将目标序列中所有数据类中的所有中心数据的差异的均值,记为目标序列的类别差异性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311300868.9A CN117056913B (zh) | 2023-10-10 | 2023-10-10 | 一种电子印章授权智能管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311300868.9A CN117056913B (zh) | 2023-10-10 | 2023-10-10 | 一种电子印章授权智能管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117056913A CN117056913A (zh) | 2023-11-14 |
CN117056913B true CN117056913B (zh) | 2023-12-22 |
Family
ID=88669476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311300868.9A Active CN117056913B (zh) | 2023-10-10 | 2023-10-10 | 一种电子印章授权智能管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117056913B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114861788A (zh) * | 2022-04-28 | 2022-08-05 | 国网江苏省电力有限公司营销服务中心 | 一种基于dbscan聚类的负荷异常检测方法及系统 |
CN115982611A (zh) * | 2023-03-14 | 2023-04-18 | 北京易能中网技术有限公司 | 基于聚类算法的电力用户用能特点分析方法 |
CN116226700A (zh) * | 2023-03-15 | 2023-06-06 | 重庆邮电大学 | 一种基于时间序列聚类的流量异常检测方法 |
CN116502169A (zh) * | 2023-06-28 | 2023-07-28 | 深圳特力自动化工程有限公司 | 一种基于数据检测的离心脱水机工作状态检测方法 |
CN116628617A (zh) * | 2023-07-25 | 2023-08-22 | 值数科技(北京)有限公司 | 一种基于纳米复合材料实现微型应变监测的方法 |
CN116821833A (zh) * | 2023-08-29 | 2023-09-29 | 好林(威海)新材料有限公司 | 一种机器滤布粘连的数据异常检测方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101621019B1 (ko) * | 2015-01-28 | 2016-05-13 | 한국인터넷진흥원 | 시계열 통계 기반 공격의심 이상징후를 탐지하기 위한 방법 |
-
2023
- 2023-10-10 CN CN202311300868.9A patent/CN117056913B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114861788A (zh) * | 2022-04-28 | 2022-08-05 | 国网江苏省电力有限公司营销服务中心 | 一种基于dbscan聚类的负荷异常检测方法及系统 |
CN115982611A (zh) * | 2023-03-14 | 2023-04-18 | 北京易能中网技术有限公司 | 基于聚类算法的电力用户用能特点分析方法 |
CN116226700A (zh) * | 2023-03-15 | 2023-06-06 | 重庆邮电大学 | 一种基于时间序列聚类的流量异常检测方法 |
CN116502169A (zh) * | 2023-06-28 | 2023-07-28 | 深圳特力自动化工程有限公司 | 一种基于数据检测的离心脱水机工作状态检测方法 |
CN116628617A (zh) * | 2023-07-25 | 2023-08-22 | 值数科技(北京)有限公司 | 一种基于纳米复合材料实现微型应变监测的方法 |
CN116821833A (zh) * | 2023-08-29 | 2023-09-29 | 好林(威海)新材料有限公司 | 一种机器滤布粘连的数据异常检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117056913A (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20120167183A1 (en) | Methods and systems for testing performance of biometric authentication systems | |
CN108268886B (zh) | 用于识别外挂操作的方法及系统 | |
CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
CN110942099A (zh) | 一种基于核心点保留的dbscan的异常数据识别检测方法 | |
CN116644825B (zh) | 一种基于大数据的门诊信息查询预约管理系统 | |
CN110544047A (zh) | 一种不良数据辨识方法 | |
CN115080546A (zh) | 一种基于大数据的企业数据诊断系统 | |
CN117478441B (zh) | 基于用户行为智能分析的动态访问控制方法及系统 | |
CN117056913B (zh) | 一种电子印章授权智能管理方法 | |
Sulayman et al. | User modeling via anomaly detection techniques for user authentication | |
CN117641356A (zh) | 基于行为偏离度的电力系统第三方智能终端持续认证方法 | |
US6418409B1 (en) | Error derived scores for detection systems | |
CN109508699B (zh) | 老人座椅占用提醒系统以及相应终端 | |
CN116150632A (zh) | 智能家居中基于局部敏感哈希的物联网设备识别方法 | |
EP1969527B1 (en) | Biometric authentication system | |
CN111507878B (zh) | 一种基于用户画像的网络犯罪嫌疑人侦查方法及系统 | |
CN114882974A (zh) | 一种心理诊断数据库访问人工智能验证系统及方法 | |
CN113518058B (zh) | 异常登录行为检测方法、装置、存储介质和计算机设备 | |
CN113824739A (zh) | 一种云管理平台的用户权限管理方法及系统 | |
Liu et al. | Detection on abnormal usage of spectrum by electromagnetic data mining | |
CN117240602B (zh) | 一种身份认证平台安全防护方法 | |
CN117150265B (zh) | 一种低信噪比条件下鲁棒的射频信号开集识别方法 | |
EP1969528B1 (en) | Biometric authentication system | |
CN117633605B (zh) | 数据安全分类分级能力成熟度评估方法、系统及可读介质 | |
CN113887743B (zh) | 一种联邦学习中数据遗忘与验证的平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |