CN117294529A - 一种智慧医疗平台异常登录检测方法及系统 - Google Patents
一种智慧医疗平台异常登录检测方法及系统 Download PDFInfo
- Publication number
- CN117294529A CN117294529A CN202311576342.3A CN202311576342A CN117294529A CN 117294529 A CN117294529 A CN 117294529A CN 202311576342 A CN202311576342 A CN 202311576342A CN 117294529 A CN117294529 A CN 117294529A
- Authority
- CN
- China
- Prior art keywords
- users
- behavior
- user
- matrix
- preset threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 40
- 238000001514 detection method Methods 0.000 title claims abstract description 12
- 239000011159 matrix material Substances 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims description 20
- 238000012216 screening Methods 0.000 claims description 12
- 238000010606 normalization Methods 0.000 claims description 4
- 230000006399 behavior Effects 0.000 description 67
- 230000003068 static effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003116 impacting effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种智慧医疗平台异常登录检测方法及系统,属于网络安全技术领域,具体包括:获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分;统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,将比值大于预设阈值的用户标记为待定用户;统计用户在注册时长内的访问总次数,将访问总次数大于预设阈值的待定用户标记为可疑用户;获取待定用户在注册时长内访问的医疗领域数量和对应的访问次数,判定是否为异常登录用户;本发明实现了对医疗平台异常登录访问的自动识别。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种智慧医疗平台异常登录检测方法及系统。
背景技术
随着医疗领域高新技术的发展,医疗平台系统逐渐为大众所广泛使用,由于移动互联应用的逐步深化,某些不法人员、渠道合作伙伴人员、外部恶意攻击者,受商业利益驱使,利用大量虚假账号访问医疗系统,恶意访问浪费服务器算力,给平台造成了重大、直接的业务损失,典型问题包括:利用撞库机器行为进行暴力破解,盗取账号,进行恶意刷单、秒杀。利用系统登录控制缺陷较内向越权非法登录,篡改、盗取用户敏感数据。严重影响医疗平台的正常运行秩序,造成了重大的经济和声誉损失,因此,识别出违法异常的登录账号是解决问题的关键。
常见的异常恶意登录包括凌晨登录、异地登录、大批量登录、多次频繁访问,对平台的服务器承受能力造成了很大的压力,目前对于异常恶意账号的登录检查,通常基于单维度等静态规则进行匹配,尚未考虑用户自身操作习惯以及用户所在群体的操作习惯,在实际的应用中产生大量的假报警和漏报。
发明内容
本发明的目的在于提供一种智慧医疗平台异常登录检测方法及系统,解决以下技术问题:
常见的异常恶意登录包括凌晨登录、异地登录、大批量登录、多次频繁访问,对平台的服务器承受能力造成了很大的压力,目前对于异常恶意账号的登录检查,通常基于单维度等静态规则进行匹配,尚未考虑用户自身操作习惯以及用户所在群体的操作习惯,在实际的应用中产生大量的假报警和漏报。
本发明的目的可以通过以下技术方案实现:
一种智慧医疗平台异常登录检测方法,包括以下步骤:
获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分Fin;
统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,筛选出比值大于预设阈值的用户,标记为待定用户;
获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数,获得访问总次数M,对于访问总次数大于预设阈值的待定用户,标记为可疑用户;
对于访问医疗领域数量小于预设阈值的可疑用户,计算访问总次数与注册时长的比值,若该比值小于预设阈值,则判定为异常登录用户;否则判定为正常登录用户;对于访问医疗领域数量大于预设阈值的可疑用户,生成该待定用户的访问偏差值,将偏差值小于预设阈值的可疑用户判定为异常登录用户;否则判定为正常用户。
作为本发明进一步的方案:所述访问偏差值的计算过程为:
将可疑用户访问的医疗领域的数量标记为L,不同医疗领域的访问次数依次标记为m1,m2,...,mL,获取访问总次数M,分别计算可疑用户访问次数m1,m2,...,mL与M/L的差值,生成差值序列,计算差值序列的方差,将方差与注册时长的乘积标记为偏差值。
作为本发明进一步的方案:所述行为数据包括登录总次数、在线总时长和每次登录平均在线时长。
作为本发明进一步的方案:所述注册时长为当前日期与注册日期的天数差值。
作为本发明进一步的方案:所述标准化矩阵的获取过程:
获取用户的总数量n,将第i名用户的第j个行为数据标记为xij,i和j均为正整数,且i≤n,j≤3;
将行为矩阵进行标准化处理生成标准化矩阵Z,其中标准化矩阵Z中的每一个标准化元素zij与行为数据一一对应,标准化元素zij与行为数据xij的对应关系为:
,
于是所述标准化矩阵Z为:
。
作为本发明进一步的方案:所述欧氏距离的计算过程为:
将所述标准化矩阵中的最大值集合定义为Z+=(Z+ 1,Z+ 2,Z+ 3),Z+中每一个元素为标准化矩阵中该元素所在列的最大值,即Z+=(max{z11,z21,zn1},max{z12,z22,zn2},max{z13,z23,zn3});
将所述标准化矩阵中的最小值集合定义为Z--=(Z- 1,Z- 2,Z- 3),Z-中的每一个元素为标准化矩阵中该元素所在列的最小值,即Z-=(min{z11,z21,zn1},min{z12,z22,zn2},min{z13,z23,zn3});
计算第i个用户的标准化元素与最大值Z+的欧氏距离Di +,以及到最小值Z-的欧氏距离Di -,并为不同的用户行为数据赋予对应的权重αi,则欧式距离的计算公式为:
,
。
作为本发明进一步的方案:所述用户行为评分的计算过程为:
第i名用户的初始行为评分,对初始行为评分进行归一化处理生成最终行为评分Fin,则第i名用户的最终行为评分/>。
一种智慧医疗平台异常登录检测系统,包括:
数据获取模块,用于获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分Fin;
初步筛选模块,用于统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,筛选出比值大于预设阈值的用户,标记为待定用户;
二次筛选模块,用于获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数,获得访问总次数M,对于访问总次数大于预设阈值的待定用户,标记为可疑用户;
结果输出模块,用于对于访问医疗领域数量小于预设阈值的可疑用户,计算访问总次数与注册时长的比值,若该比值小于预设阈值,则判定为异常登录用户;否则判定为正常登录用户;对于访问医疗领域大于预设阈值的可疑用户,生成该待定用户的访问偏差值,将偏差值小于预设阈值的可疑用户判定为异常登录用户;否则判定为正常用户。
本发明的有益效果:
本发明通过获取用户登录平台后的行为数据并存入数据库中,然后生成用户行为矩阵,建立用户行为模型,综合考虑用户的行为评分和注册时长,识别出可能的待定登录用户,然后进一步分析待定用户在注册时长内访问的医疗领域数量和访问次数,通过对访问数据进行分析,并计算访问偏差值,检测出对医疗平台访问行为存在异常的用户,提高了检测的精确性。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种智慧医疗平台异常登录检测方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种智慧医疗平台异常登录检测方法及系统,包括以下步骤:
获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分Fin;
统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,筛选出比值大于预设阈值的用户,标记为待定用户;
获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数,获得访问总次数M,对于访问总次数大于预设阈值的待定用户,标记为可疑用户;
对于访问医疗领域数量小于预设阈值的可疑用户,计算访问总次数与注册时长的比值,若该比值小于预设阈值,则判定为异常登录用户;否则判定为正常登录用户;对于访问医疗领域大于预设阈值的可疑用户,生成该待定用户的访问偏差值,将偏差值小于预设阈值的可疑用户判定为异常登录用户;否则判定为正常用户。
本发明首先根据用户的行为数据对用户进行评分,通过与注册时长进行比较,筛选出在较短时间内进行复杂登录行为的用户,以及访问次数较多的用户,由于这部分用户既包括正常频繁访问的用户,也包括短时间内进行大量恶意访问的用户,因此本发明将其分为两类,一种是对少数几个医疗领域进行访问的用户,另一种是对多个异常领域均进行大量访问的用户;对于注册时长较短但是进行大量访问的可疑用户,直接判定为异常登录用户;而对于访问医疗领域大于预设阈值的可疑用户,则通过统计其在每个医疗领域访问次数的差异,筛选出短时间内对所有医疗领域均进行大量访问的用户,即为异常登录用户,而在较长时间内对所有医疗领域累积进行大量访问的用户,则为正常用户行为。
在本发明的一种优选的实施例中,所述访问偏差值的计算过程为:
将可疑用户访问的医疗领域的数量标记为L,不同医疗领域的访问次数依次标记为m1,m2,...,mL,获取访问总次数M,分别计算可疑用户访问次数m1,m2,...,mL与M/L的差值,生成差值序列,计算差值序列的方差,将方差与注册时长的乘积标记为偏差值。
在本发明的另一种优选的实施例中,所述行为数据包括登录总次数、在线总时长和每次登录平均在线时长。
在本发明的另一种优选的实施例中,所述注册时长为当前日期与注册日期的天数差值。
在本发明的另一种优选的实施例中,所述标准化矩阵的获取过程:
获取用户的总数量n,将第i名用户的第j个行为数据标记为xij,i和j均为正整数,且i≤n,j≤3;
将行为矩阵进行标准化处理生成标准化矩阵Z,其中标准化矩阵Z中的每一个标准化元素zij与行为数据一一对应,标准化元素zij与行为数据xij的对应关系为:
,
于是所述标准化矩阵Z为:
。
在本实施例的一种优选的情况中,所述欧氏距离的计算过程为:
将所述标准化矩阵中的最大值集合定义为Z+=(Z+ 1,Z+ 2,Z+ 3),Z+中每一个元素为标准化矩阵中该元素所在列的最大值,即Z+=(max{z11,z21,zn1},max{z12,z22,zn2},max{z13,z23,zn3});
将所述标准化矩阵中的最小值集合定义为Z--=(Z- 1,Z- 2,Z- 3),Z-中的每一个元素为标准化矩阵中该元素所在列的最小值,即Z-=(min{z11,z21,zn1},min{z12,z22,zn2},min{z13,z23,zn3});
计算第i个用户的标准化元素与最大值Z+的欧氏距离Di +,以及到最小值Z-的欧氏距离Di -,并为不同的用户行为数据赋予对应的权重αi,则欧式距离的计算公式为:
,
。
在本实施例的另一种优选的情况中,所述用户行为评分的计算过程为:
第i名用户的初始行为评分,对初始行为评分进行归一化处理生成最终行为评分Fin,则第i名用户的最终行为评分/>。
一种智慧医疗平台异常登录检测系统,包括:
数据获取模块,用于获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分Fin;
初步筛选模块,用于统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,筛选出比值大于预设阈值的用户,标记为待定用户;
二次筛选模块,用于获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数,获得访问总次数M,对于访问总次数大于预设阈值的待定用户,标记为可疑用户;
结果输出模块,用于对于访问医疗领域数量小于预设阈值的可疑用户,计算访问总次数与注册时长的比值,若该比值小于预设阈值,则判定为异常登录用户;否则判定为正常登录用户;对于访问医疗领域大于预设阈值的可疑用户,生成该待定用户的访问偏差值,将偏差值小于预设阈值的可疑用户判定为异常登录用户;否则判定为正常用户。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (8)
1.一种智慧医疗平台异常登录检测方法,其特征在于,包括以下步骤:
获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分Fin;
统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,筛选出比值大于预设阈值的用户,标记为待定用户;
获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数,获得访问总次数M,对于访问总次数大于预设阈值的待定用户,标记为可疑用户;
对于访问医疗领域数量小于预设阈值的可疑用户,计算访问总次数与注册时长的比值,若该比值小于预设阈值,则判定为异常登录用户;否则判定为正常登录用户;对于访问医疗领域数量大于预设阈值的可疑用户,生成该待定用户的访问偏差值,将偏差值小于预设阈值的可疑用户判定为异常登录用户;否则判定为正常用户。
2.根据权利要求1所述的一种智慧医疗平台异常登录检测方法,其特征在于,所述访问偏差值的计算过程为:
将可疑用户访问的医疗领域的数量标记为L,不同医疗领域的访问次数依次标记为m1,m2,...,mL,获取访问总次数M,分别计算可疑用户访问次数m1,m2,...,mL与M/L的差值,生成差值序列,计算差值序列的方差,将方差与注册时长的乘积标记为偏差值。
3.根据权利要求1所述的一种智慧医疗平台异常登录检测方法,其特征在于,所述行为数据包括登录总次数、在线总时长和每次登录平均在线时长。
4.根据权利要求1所述的一种智慧医疗平台异常登录检测方法,其特征在于,所述注册时长为当前日期与注册日期的天数差值。
5.根据权利要求1所述的一种智慧医疗平台异常登录检测方法,其特征在于,所述标准化矩阵的获取过程:
获取用户的总数量n,将第i名用户的第j个行为数据标记为xij,i和j均为正整数,且i≤n,j≤3;
将行为矩阵进行标准化处理生成标准化矩阵Z,其中标准化矩阵Z中的每一个标准化元素zij与行为数据一一对应,标准化元素zij与行为数据xij的对应关系为:
,
于是所述标准化矩阵Z为:
。
6.根据权利要求5所述的一种智慧医疗平台异常登录检测方法,其特征在于,所述欧氏距离的计算过程为:
将所述标准化矩阵中的最大值集合定义为Z+=(Z+ 1,Z+ 2,Z+ 3),Z+中每一个元素为标准化矩阵中该元素所在列的最大值,即Z+=(max{z11,z21,zn1},max{z12,z22,zn2},max{z13,z23,zn3});
将所述标准化矩阵中的最小值集合定义为Z--=(Z- 1,Z- 2,Z- 3),Z-中的每一个元素为标准化矩阵中该元素所在列的最小值,即Z-=(min{z11,z21,zn1},min{z12,z22,zn2},min{z13,z23,zn3});
计算第i个用户的标准化元素与最大值Z+的欧氏距离Di +,以及到最小值Z-的欧氏距离Di -,并为不同的用户行为数据赋予对应的权重αi,则欧式距离的计算公式为:
,
。
7.根据权利要求6所述的一种智慧医疗平台异常登录检测方法,其特征在于,所述用户行为评分的计算过程为:
第i名用户的初始行为评分,对初始行为评分进行归一化处理生成最终行为评分Fin,则第i名用户的最终行为评分/>。
8.一种智慧医疗平台异常登录检测系统,其特征在于,包括:
数据获取模块,用于获取用户登录平台后的若干行为数据,将所述行为数据存入行为数据库中,根据所述行为数据库生成每名用户的行为矩阵,将所述行为矩阵归一化生成标准化矩阵,利用欧氏距离计算每名用户的行为评分Fin;
初步筛选模块,用于统计所有用户的行为评分以及注册时长,计算用户行为评分与注册时长的比值,筛选出比值大于预设阈值的用户,标记为待定用户;
二次筛选模块,用于获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数,获得访问总次数M,对于访问总次数大于预设阈值的待定用户,标记为可疑用户;
结果输出模块,用于对于访问医疗领域数量小于预设阈值的可疑用户,计算访问总次数与注册时长的比值,若该比值小于预设阈值,则判定为异常登录用户;否则判定为正常登录用户;对于访问医疗领域大于预设阈值的可疑用户,生成该待定用户的访问偏差值,将偏差值小于预设阈值的可疑用户判定为异常登录用户;否则判定为正常用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311576342.3A CN117294529B (zh) | 2023-11-24 | 2023-11-24 | 一种智慧医疗平台异常登录检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311576342.3A CN117294529B (zh) | 2023-11-24 | 2023-11-24 | 一种智慧医疗平台异常登录检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117294529A true CN117294529A (zh) | 2023-12-26 |
CN117294529B CN117294529B (zh) | 2024-01-30 |
Family
ID=89258910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311576342.3A Active CN117294529B (zh) | 2023-11-24 | 2023-11-24 | 一种智慧医疗平台异常登录检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117294529B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104869155A (zh) * | 2015-04-27 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 数据审计方法及装置 |
US20150281986A1 (en) * | 2012-09-25 | 2015-10-01 | Nec Corporation | Server device capable of analyzing communication behavior, control device, control method for mobile terminal, and computer readable medium |
US9479518B1 (en) * | 2014-06-18 | 2016-10-25 | Emc Corporation | Low false positive behavioral fraud detection |
JP2019046186A (ja) * | 2017-09-01 | 2019-03-22 | ヤフー株式会社 | アクセス制御装置、アクセス制御方法、およびアクセス制御プログラム |
CN111582997A (zh) * | 2020-05-28 | 2020-08-25 | 广州蓝深科技有限公司 | 一种基于云电子商务活跃用户分析的搜索系统 |
CN111783875A (zh) * | 2020-06-29 | 2020-10-16 | 中国平安财产保险股份有限公司 | 基于聚类分析的异常用户检测方法、装置、设备及介质 |
CN113486366A (zh) * | 2021-06-08 | 2021-10-08 | 贵州电网有限责任公司 | 一种基于聚类分析的Web违规操作行为检测方法 |
CN114238959A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 基于零信任安全系统的用户访问行为评估方法及系统 |
JP2023053847A (ja) * | 2021-10-02 | 2023-04-13 | 広海 大谷 | インターネットを用いたサービスのビジネスモデル特許による提供とセキュリティの実現特許 |
CN117091237A (zh) * | 2023-09-20 | 2023-11-21 | 株洲桓基电气股份有限公司 | 一种用于轨道列车的空调设备检测方法及系统 |
-
2023
- 2023-11-24 CN CN202311576342.3A patent/CN117294529B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150281986A1 (en) * | 2012-09-25 | 2015-10-01 | Nec Corporation | Server device capable of analyzing communication behavior, control device, control method for mobile terminal, and computer readable medium |
US9479518B1 (en) * | 2014-06-18 | 2016-10-25 | Emc Corporation | Low false positive behavioral fraud detection |
CN104869155A (zh) * | 2015-04-27 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 数据审计方法及装置 |
JP2019046186A (ja) * | 2017-09-01 | 2019-03-22 | ヤフー株式会社 | アクセス制御装置、アクセス制御方法、およびアクセス制御プログラム |
CN111582997A (zh) * | 2020-05-28 | 2020-08-25 | 广州蓝深科技有限公司 | 一种基于云电子商务活跃用户分析的搜索系统 |
CN111783875A (zh) * | 2020-06-29 | 2020-10-16 | 中国平安财产保险股份有限公司 | 基于聚类分析的异常用户检测方法、装置、设备及介质 |
CN113486366A (zh) * | 2021-06-08 | 2021-10-08 | 贵州电网有限责任公司 | 一种基于聚类分析的Web违规操作行为检测方法 |
JP2023053847A (ja) * | 2021-10-02 | 2023-04-13 | 広海 大谷 | インターネットを用いたサービスのビジネスモデル特許による提供とセキュリティの実現特許 |
CN114238959A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 基于零信任安全系统的用户访问行为评估方法及系统 |
CN117091237A (zh) * | 2023-09-20 | 2023-11-21 | 株洲桓基电气股份有限公司 | 一种用于轨道列车的空调设备检测方法及系统 |
Non-Patent Citations (4)
Title |
---|
伊华伟;张付志;: "融合k-距离和项目类别信息的鲁棒推荐算法", 小型微型计算机系统, no. 11 * |
彭显刚;郑伟钦;林利祥;刘艺;林幕群;: "基于密度聚类和Fréchet判别分析的电价执行稽查方法", 电网技术, no. 11 * |
袁润;王琦;: "学术博客用户画像模型构建与实证――以科学网博客为例", 图书情报工作, no. 22 * |
郭斌: ""SaaS平台访问控制系统设计与实现"", 《中国优秀硕士学位论文全文数据库(电子期刊) 信息科技辑》, no. 09 * |
Also Published As
Publication number | Publication date |
---|---|
CN117294529B (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107666490B (zh) | 一种可疑域名检测方法及装置 | |
US20200394661A1 (en) | Business action based fraud detection system and method | |
CN108681936B (zh) | 一种基于模块度和平衡标签传播的欺诈团伙识别方法 | |
CN111783875B (zh) | 基于聚类分析的异常用户检测方法、装置、设备及介质 | |
CN105590055B (zh) | 用于在网络交互系统中识别用户可信行为的方法及装置 | |
WO2017124942A1 (zh) | 一种异常访问检测方法及设备 | |
Wang et al. | Profiling program behavior for anomaly intrusion detection based on the transition and frequency property of computer audit data | |
US11516240B2 (en) | Detection of anomalies associated with fraudulent access to a service platform | |
CN108989150A (zh) | 一种登录异常检测方法及装置 | |
CN106209862A (zh) | 一种盗号防御实现方法及装置 | |
CN103428189A (zh) | 一种识别恶意网络设备的方法、装置和系统 | |
CN105827594A (zh) | 一种基于域名可读性及域名解析行为的可疑性检测方法 | |
US20180109531A1 (en) | Anomaly detection using tripoint arbitration | |
CN107070876A (zh) | 方法、设备以及系统 | |
US20070233643A1 (en) | Apparatus and method for protecting access to phishing site | |
CN108595655A (zh) | 一种基于会话特征相似性模糊聚类的异常用户检测方法 | |
CN110768946A (zh) | 一种基于布隆过滤器的工控网络入侵检测系统及方法 | |
Lu et al. | Intrusion detection system based on evolving rules for wireless sensor networks | |
CN108400972A (zh) | 一种异常检测方法和装置 | |
CN106951776A (zh) | 一种主机异常检测方法和系统 | |
CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
CN115150206B (zh) | 一种信息安全用的入侵检测安全预警系统及其方法 | |
CN116644825B (zh) | 一种基于大数据的门诊信息查询预约管理系统 | |
Bajtoš et al. | Network intrusion detection with threat agent profiling | |
CN115270996A (zh) | 一种dga域名检测方法、检测装置及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |