← 返回列表
基于集成学习的高危授权用户识别方法
摘要文本
本发明属于安全保护技术领域,具体公开了一种基于集成学习的高危授权用户识别方法,本发明在堡垒机中通过集成学习方式来构建出了高危授权用户识别模型,其中,集成学习能够获得比单个模型更高的预测性能,可以更准确地捕获潜在的风险模式;同时,在进行识别时,综合考虑了包含有用户行为、个人信息以及设备信息的多维度特征;如此,在使用集成学习而训练得到的模型来检测异常行为时,能够准确地辨别可能存在高风险授权行为的用户;由此,本发明将集成学习应用至堡垒机中,可以在实际访问过程中,实时的且有效地识别出潜在的高危授权用户;基于此,本发明加强了系统的安全性和身份验证过程,相比于传统技术,其实时性以及准确性得到了大幅提升。
申请人信息
- 申请人:创旗技术有限公司
- 申请人地址:250000 山东省济南市高新区新泺大街1299号鑫盛大厦1号楼13层GH区域
- 发明人: 创旗技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于集成学习的高危授权用户识别方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410014208.2 |
| 申请日 | 2024/1/5 |
| 公告号 | CN117521042A |
| 公开日 | 2024/2/6 |
| IPC主分类号 | G06F21/31 |
| 权利人 | 创旗技术有限公司 |
| 发明人 | 尼加提·尼合买提; 张华 |
| 地址 | 山东省济南市高新区新泺大街1299号鑫盛大厦1号楼13层GH区域 |
专利主权项内容
1.基于集成学习的高危授权用户识别方法,其特征在于,应用于堡垒机,包括:获取目标用户的用户数据,并对目标用户的用户数据进行ETL操作,过程中还包括数据抽取、数据转换和数据加载步骤,以消除错误和重复的用户数据;其中,所述用户数据包括所述目标用户的行为数据、个人信息数据以及设备信息数据;对所述用户数据中的行为数据、个人信息数据以及设备信息数据进行特征提取,以得到所述目标用户的用户特征;对所述目标用户的用户特征进行特征选择,通过消除不相关或冗余的特征来减少用户数据的维度,从而降低计算复杂度;使用线性判别分析法LDA将用户数据从高维映射到低维的空间;获取基于集成学习的高危授权用户识别模型,其中,所述高危授权用户识别模型是以多个样本的用户特征为输入,各个样本的用户识别结果为输出而训练得到的;将所述目标用户的用户特征输入至所述高危授权用户识别模型,获取目标用户的用户识别结果;高危授权用户识别模型根据用户识别结果中的量化异常数据和正常数据的差异给出一个评分,分值越小,异常程度越高。