一种大数据环境下用户异常行为检测分析方法

（12）发明专利申请

（21）申请号 CN201611027143.7 （22）申请日 2016.11.17

（71）申请人 国家电网公司;国网宁夏电力公司信息通信公司;国网宁夏电力公司

地址 100031 北京市西城区西长安街86号

（10）申请公布号 CN106789885A

（43）申请公布日 2017.05.31

（72）发明人 贾博;于烨;吴旻荣;柴育峰;华荣锦;夏绪卫;孙寅;冯国礼;李蓉;周蕾;施科峰 （74）专利代理机构 广州市一新专利商标事务所有限公司

代理人 张芳

（51）Int.CI

H04L29/06; G06F17/30;

权利要求说明书 说明书 幅图

（54）发明名称

一种大数据环境下用户异常行为检测分析方法

（57）摘要

本发明涉及一种大数据环境下用户异常行

为检测分析方法。其特点是，包括如下步骤：根据HDFS中历史一个统计周期内用户的日志记录，用户异常行为检测系统利用机器学习通过离线方式对用户访问行为进行异常分析，建立用户行为模型；基于Storm中当前实时用户操作行为，用户异常行为检测系统在线比较实时行为和历史行

为的差异；若上述二者差异较大，则向Kaffka发送安全预警信息并在Stream界面中展示，否则，判断该行为是合规的安全行为。与现有技术相比，本发明通过机器学习算法支持根据用户在Hadoop平台上历史使用行为习惯来定义行为模式或用户画像的能力。默认该训练系统以每月的频率更新模型，模型粒度为一分钟。

法律状态

法律状态公告日

2017-05-31 2017-06-23

法律状态信息

公开

实质审查的生效

法律状态

公开

实质审查的生效

权利要求说明书

一种大数据环境下用户异常行为检测分析方法的权利要求说明书内容是....请下载后查看

说明书

一种大数据环境下用户异常行为检测分析方法的说明书内容是....请下载后查看