[發(fā)明專(zhuān)利]異常業(yè)務(wù)操作行為檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202011099016.4 | 申請(qǐng)日: | 2020-10-14 |
| 公開(kāi)(公告)號(hào): | CN112162911A | 公開(kāi)(公告)日: | 2021-01-01 |
| 發(fā)明(設(shè)計(jì))人: | 郝鵬;王小墨 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)民航信息網(wǎng)絡(luò)股份有限公司 |
| 主分類(lèi)號(hào): | G06F11/30 | 分類(lèi)號(hào): | G06F11/30;G06F17/18;G06F17/16;G06F16/215;G06Q50/30 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 姚璐華 |
| 地址: | 100085 北*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 異常 業(yè)務(wù) 操作 行為 檢測(cè) 方法 裝置 設(shè)備 可讀 存儲(chǔ) 介質(zhì) | ||
1.一種異常業(yè)務(wù)操作行為檢測(cè)方法,其特征在于,包括:
從被檢測(cè)賬號(hào)的原始操作日志中按原執(zhí)行順序提取業(yè)務(wù)操作指令序列,并將所述業(yè)務(wù)操作指令序列拆分為包含N個(gè)業(yè)務(wù)操作指令的業(yè)務(wù)操作指令子序列;
利用總轉(zhuǎn)移概率公式計(jì)算得到所述業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率,總轉(zhuǎn)移概率公式為:
式中,log(Pseq)為業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率,Pi,(i+1)為業(yè)務(wù)操作指令子序列中的第i個(gè)業(yè)務(wù)操作指令之后出現(xiàn)第i+1個(gè)業(yè)務(wù)操作指令的轉(zhuǎn)移概率;
判斷計(jì)算得到的所述業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的差值,與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的標(biāo)準(zhǔn)差是否符合預(yù)設(shè)的條件,若是,則確定所述業(yè)務(wù)操作指令子序列為異常業(yè)務(wù)操作指令序列,所述典型業(yè)務(wù)操作指令序列為所述被檢測(cè)賬號(hào)所屬崗位正常業(yè)務(wù)操作產(chǎn)生的業(yè)務(wù)操作指令序列。
2.根據(jù)權(quán)利要求1所述的異常業(yè)務(wù)操作行為檢測(cè)方法,其特征在于,在確定所述業(yè)務(wù)操作指令子序列為異常業(yè)務(wù)操作指令序列后,還包括:
判斷所述被檢測(cè)賬號(hào)在預(yù)設(shè)時(shí)間內(nèi)出現(xiàn)異常業(yè)務(wù)操作指令序列的次數(shù)是否超過(guò)預(yù)設(shè)的次數(shù)閾值,若是,則向監(jiān)控系統(tǒng)發(fā)出異常操作警告信息。
3.根據(jù)權(quán)利要求1所述的異常業(yè)務(wù)操作行為檢測(cè)方法,其特征在于,在將所述業(yè)務(wù)操作指令序列拆分為包含N個(gè)指令的業(yè)務(wù)操作指令子序列之前,還包括:
利用正常業(yè)務(wù)操作流程中用到的全部業(yè)務(wù)操作指令,將所述業(yè)務(wù)操作指令序列中的無(wú)效指令刪除。
4.根據(jù)權(quán)利要求1所述的異常業(yè)務(wù)操作行為檢測(cè)方法,其特征在于,在判斷計(jì)算得到的所述業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的差值,與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的標(biāo)準(zhǔn)差是否符合預(yù)設(shè)的條件之前,還包括:
根據(jù)當(dāng)前日期的特點(diǎn)選取所述被檢測(cè)賬號(hào)在相應(yīng)歷史日期的典型業(yè)務(wù)指令序列的總轉(zhuǎn)移概率作為比較基準(zhǔn)。
5.根據(jù)權(quán)利要求1所述的異常業(yè)務(wù)操作行為檢測(cè)方法,其特征在于,對(duì)于承擔(dān)多種業(yè)務(wù)的所述被檢測(cè)賬號(hào),所述判斷計(jì)算得到的所述業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的差值,與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的標(biāo)準(zhǔn)差是否符合預(yù)設(shè)的條件,若是,則確定所述業(yè)務(wù)操作指令子序列為異常業(yè)務(wù)操作指令序列,具體包括:
分別判斷計(jì)算得到的所述業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率與所述被檢測(cè)賬號(hào)的每種典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的差值,與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的標(biāo)準(zhǔn)差是否符合預(yù)設(shè)的條件,在所有判斷結(jié)果均是符合預(yù)設(shè)的條件時(shí),則確定所述業(yè)務(wù)操作指令子序列為異常業(yè)務(wù)操作指令序列。
6.根據(jù)權(quán)利要求1~5中任意一項(xiàng)所述的異常業(yè)務(wù)操作行為檢測(cè)方法,其特征在于,所述預(yù)設(shè)的條件,包括:
計(jì)算得到的所述業(yè)務(wù)操作指令子序列的總轉(zhuǎn)移概率與所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的差值,大于所述被檢測(cè)賬號(hào)的典型業(yè)務(wù)操作指令序列的總轉(zhuǎn)移概率的標(biāo)準(zhǔn)差的3倍。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)民航信息網(wǎng)絡(luò)股份有限公司,未經(jīng)中國(guó)民航信息網(wǎng)絡(luò)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011099016.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過(guò)測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過(guò)處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過(guò)軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 一種在有線智能網(wǎng)中實(shí)現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶(hù)端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動(dòng)業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲(chǔ)介質(zhì)
- 一種基于業(yè)務(wù)事件的頁(yè)面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開(kāi)發(fā)和執(zhí)行方法及系統(tǒng)
- 過(guò)濾以及監(jiān)控程序的行為的方法
- 數(shù)據(jù)挖掘的方法和裝置
- 網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置
- 基于大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的異常行為檢測(cè)方法和系統(tǒng)
- 用于檢測(cè)用戶(hù)行為的方法和裝置
- 行為數(shù)據(jù)分析方法及裝置
- 一種基于網(wǎng)絡(luò)的行為教育方法
- 網(wǎng)絡(luò)行為分類(lèi)方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置
- 一種在線支付業(yè)務(wù)行為的異常檢測(cè)方法、裝置及電子設(shè)備
- 行為采集方法及系統(tǒng)
