申请/专利权人：兵器装备集团财务有限责任公司

申请日：2024-01-15

公开（公告）日：2024-06-25

公开（公告）号：CN117978461B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.25#授权;2024.05.21#实质审查的生效;2024.05.03#公开

摘要：本发明提供一种基于孤立森林的异常登录检测方法及系统，涉及计算机技术领域，包括：获取登录数据集，提取登录数据集中包含的初始数据特征，对初始数据特征进行预处理并构建白名单对应的安全特征集合，对安全特征集合进行数据聚类，得到数据子图；根据数据子图，结合密度估计算法，通过计算得到孤立森林模型的高斯核密度并确定密度得分，结合安全特征集合确定孤立森林树的深度并构建孤立森林树，根据孤立森林树构建孤立森林模型；根据孤立森林模型，通过计算数据子图中每个数据点在孤立森林树中的平均路径长度对数据点进行异常值识别，若平均路径长度低于路径长度阈值，则认为该数据点为异常数据点，将该数据点对应的登录信息记为异常登录信息。

主权项：1.基于孤立森林的异常登录检测方法，其特征在于，包括：获取登录数据集，提取所述登录数据集中登录信息和安全访问信息中包含的初始数据特征，对所述初始数据特征进行预处理并构建白名单对应的安全特征集合，通过特征聚类算法对所述安全特征集合进行数据聚类，得到数据子图；根据所述数据子图，结合预设的密度估计算法，通过计算孤立森林的自适应带宽和密度估计得到孤立森林模型的高斯核密度并确定密度得分，根据所述高斯核密度和所述密度得分，结合所述安全特征集合确定孤立森林树的深度并构建孤立森林树，根据所述孤立森林树构建孤立森林模型；根据所述孤立森林模型，通过计算所述数据子图中每个数据点在所述孤立森林树中的平均路径长度对所述数据点进行异常值识别，若所述平均路径长度低于预设的路径长度阈值，则认为该数据点为异常数据点，将该数据点对应的登录信息记为异常登录信息；所述通过特征聚类算法对所述安全特征集合进行数据聚类，得到数据子图包括：获取所述安全特征集合，通过所述特征聚类算法计算所述安全特征集合中不同元素间的元素相似度，根据所述元素相似度构建相似度矩阵，通过全连接图将所述相似度矩阵转化为权重矩阵；通过计算所述权重矩阵中每个节点的度数，将每个节点的度数作为对角线上的元素，生成对角矩阵，根据所述对角矩阵构建第一特征矩阵；对所述第一特征矩阵进行特征值分解，得到第一特征值和第一特征值对应的第一特征向量，基于所述第一特征向量生成向量分布图，根据所述向量分布图通过特征映射算法进行特征切割，得到数据子图。

全文数据：

权利要求：

百度查询： 兵器装备集团财务有限责任公司 基于孤立森林的异常登录检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD