一种基于行为意图约束的异常网络用户检测系统
摘要文本
本发明涉及一种基于行为意图约束的异常网络用户检测系统,属于网络安全技术领域。本发明主要针对用户的网络恶意行为意图进行分析,对单用户及用户群体的关联属性进行约束性检测、网络平台访问连接行为检测、网络平台互动信任指数检测、网络平台互动活跃指数检测等,通过动静结合的多维度分析和检测,及时发现单用户或者用户群体异常网络行为,提高对恶意网络用户的识别和检测。
申请人信息
- 申请人:北京计算机技术及应用研究所
- 申请人地址:100854 北京市海淀区永定路51号
- 发明人: 北京计算机技术及应用研究所
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于行为意图约束的异常网络用户检测系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311722396.6 |
| 申请日 | 2023/12/14 |
| 公告号 | CN117544403A |
| 公开日 | 2024/2/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京计算机技术及应用研究所 |
| 发明人 | 王斌; 吴朝雄; 于冰; 候明 |
| 地址 | 北京市海淀区永定路51号 |
专利主权项内容
1.一种基于行为意图约束的异常网络用户检测系统,其特征在于,包括以下步骤:步骤1:获取用户的用户网络角色信息、设备/工具信息、行为动作信息;步骤2:用户属性约束检测:提取用户网络行为信息中有关联的属性信息,建立关联属性的约束关系,通过对单用户及用户群体的关联属性进行检测分析,及时发现用户属性信息的异常;步骤3:网络平台访问连接行为检测:对用户在网络平台访问过程中的所携带的工具的信息进行分类、统计,通过对信息跳变指数、信息同源性进行分析,发现存在的异常访问行为;步骤4:网络平台互动信任指数约束分析:网络平台互动信任指数约束分析是采样用户在网络平台中的互动操作信息,并在不同阶段,采取不同的拟合函数分析用户在网络中的行为动作模式是否为正常的行为模式;步骤5:用户网络行为动作活跃指数约束分析;用户网络行为动作活跃指数为在周期T内用户U的网络行为动作类型、频次、时长的综合评估指数,综合计算用户网络行为动作活跃指数,若用户网络行为动作活跃指数计算值处于预设的上、下阀值之间,表明用户的网络行为更合规;i步骤6:用户异常行为意图评估:根据步骤2~5的结果,综合用户身份、访问行为、互动操作信息计算和评估网络用户的异常情况;步骤7:可疑用户网络长期监测分析:对步骤3、4、5、6分析出的异常用户网络行为,根据实际情况动态调整相应的分析参数和阀值,重复步骤3~6进行长期的监测和分析。