概述
为实现审计“常态化、自动化、智能化”的目标,为提高工作效率,致力从重复的工作中解放人力成本,从海量登录日志中定位“关键账号”,安全室通过大数据技术提取原始登录日志的统计特征,再通过机器学习的算法构建模型进而对按天、周、月、季度定期传递的数据按指定模型进行分析,从中发现疑似异常行为日志。
本产品以孤立森林为基础,通过采用多次迭代的方式构建二叉搜索树,然后将这些二叉树组成森林,预测过程就是对二叉搜索树进行递归遍历,记录从根结点到叶子结点的路径长度,当森林中所有样本路径长度计算完毕后,通过统计学的方法计算得出所有数据样本的期望和方差,进而得到偏离期望和方差的异常数据点。该产品是基于Python编程实现的,数据集是选取全省登录日志,采用数据库的存储过程的方式获取的用户登录日志的日环比以及周同比作为统计特征,以孤立森林的算法训练模型,实现异常登录行为检测。
目前该产品已在用户异常登录行为检测中发挥作用,后续将以扩大范围为目标,探索多场景的自动审计能力。
最后
以上就是平淡画板为你收集整理的登录日志怎么实现_【创新攻关】安全室构建异常登录行为检测审计模型的全部内容,希望文章能够帮你解决登录日志怎么实现_【创新攻关】安全室构建异常登录行为检测审计模型所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复