为实现审计“常态化、自动化、智能化”的目标,为提高工作效率,致力从重复的工作中解放人力成本,从海量登录日志中定位“关键账号”,安全室通过大数据技术提取原始登录日志的统计特征,再通过机器学习的算法构建模型进而对按天、周、月、季度定期传递的数据按指定模型进行分析,从中发现疑似异常行为日志。
本产品以孤立森林为基础,通过采用多次迭代的方式构建二叉搜索树,然后将这些二叉树组成森林,预测过程就是对二叉搜索树进行递归遍历,记录从根结点到叶子结点的路径长度,当森林中所有样本路径长度计算完毕后,通过统计学的方法计算得出所有数据样本的期望和方差,进而得到偏离期望和方差的异常数据点。该产品是基于Python编程实现的,数据集是选取全省登录日志,采用数据库的存储过程的方式获取的用户登录日志的日环比以及周同比作为统计特征,以孤立森林的算法训练模型,实现异常登录行为检测。
目前该产品已在用户异常登录行为检测中发挥作用,后续将以扩大范围为目标,探索多场景的自动审计能力。
9123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
