-
题名基于长短周期特征的用户异常行为检测
- 1
-
-
作者
王世谦
白宏坤
贾一博
卜飞飞
黄勇
-
机构
郑州大学网络空间安全学院
国网河南省电力公司经济技术研究院
-
出处
《郑州大学学报(理学版)》
北大核心
2025年第6期65-73,82,共10页
-
基金
国网河南省电力公司2023年度科技项目(5217L022001A)。
-
文摘
随着能源大数据平台用户数量与类型的不断增多,其面临的内部安全威胁也愈加突出。用户异常行为检测是抵御内部安全威胁的一种有效手段。当前主流的检测方法没有考虑同一平台内不同类型用户的行为差异以及访问行为的长短周期特征,检测性能较低。为此,利用不同类别用户的行为特点,提出长短期孤立森林模型和多时间窗口并列门循环神经网络,分别构建用户长、短周期内的访问行为特征,最后融合两种模型的结果构建一个基于用户类别的异常行为检测框架。结合某省能源大数据平台系统对所提框架进行了验证,实验结果表明,所提框架能够有效刻画平台用户的访问规律,并具有较高的异常行为识别准确率与异常处理效率。
-
关键词
用户行为
异常行为检测
长周期特征
短周期特征
-
Keywords
user behavior
abnormal behavior detection
long-term characteristics
short-term characteristics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
