买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网江西省电力有限公司电力科学研究院;江西师范大学;中国电力科学研究院有限公司;国网上海能源互联网研究院有限公司申请的专利基于用户行为表征技术的内部威胁检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120068090B 。

龙图腾网通过国家知识产权局官网在2025-08-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510488485.1，技术领域涉及：G06F21/57；该发明授权基于用户行为表征技术的内部威胁检测方法及系统是由肖勇才;喻诚斐;张俊锋;林楠;杨浩;凌峰;胡蕾;陈牧;亢超群;李勇;李欣格设计研发完成，并于2025-04-18向国家知识产权局提交的专利申请。

本基于用户行为表征技术的内部威胁检测方法及系统在说明书摘要公布了：本发明属于网络安全技术领域，具体涉及一种基于用户行为表征技术的内部威胁检测方法及系统，本发明根据用户唯一的ID值对来自不同日志的正常用户行为数据进行聚合，从中提取出用户行为特征，组织为窗口化的正常用户行为特征时间序列数据；构建由聚类增强模块和LSTM‑VAE模型组成的用户行为表征模型，使用正常用户行为特征时间序列数据进行用户行为表征模型训练并在训练过程中动态调整聚类中心；使用训练后的用户行为表征模型计算待检测的用户行为数据的异常分数，结合定义的阈值，判断用户行为是否存在威胁。本发明使用无监督学习的方法训练用户行为表征模型，不仅能有效应对数据不平衡问题，还能够有效识别用户异常行为。

本发明授权基于用户行为表征技术的内部威胁检测方法及系统在权利要求书中公布了：1.一种基于用户行为表征技术的内部威胁检测方法，其特征在于，包括以下步骤： S1、数据预处理：根据用户唯一的ID值对来自不同日志的正常用户行为数据进行聚合，从中提取出用户行为特征，组织为窗口化的正常用户行为特征时间序列数据； S2、构建由聚类增强模块和LSTM-VAE模型组成的用户行为表征模型，将用户行为特征传递给聚类增强模块，聚类增强模块包括LSTM、线性层和K-Means算法聚类模块，LSTM接收输入的用户行为特征，并将其转化为隐藏状态，LSTM的最后一个时刻的隐藏状态将经过全连接层得到隐变量的均值μ和对数方差，然后使用重参数化方法得到隐变量z；使用K-Means算法对隐变量进行聚类，并通过轮廓系数法选择最佳的聚类中心个数Kbest；最后使用最佳聚类中心个数Kbest重新训练K-Means算法，得到最佳初始聚类中心； 然后将最佳初始聚类中心传递给LSTM-VAE模型，LSTM-VAE模型对用户行为特征进行学习和表征，在LSTM-VAE模型训练过程中动态调整聚类中心；动态调整聚类中心的方式为：设定每P个批次后，基于当前的隐变量重新计算聚类中心，其中为动量系数，用于控制聚类中心的信息保留程度； ； 其中，为调整前的聚类中心，为调整后的聚类中心，其中，为第k个簇,其中为第k个簇中隐变量的数量；为第i个隐变量，为第k个聚类中心； S3、使用训练后的用户行为表征模型计算待检测的用户行为数据的异常分数，结合定义的阈值，判断用户行为是否存在威胁。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网江西省电力有限公司电力科学研究院;江西师范大学;中国电力科学研究院有限公司;国网上海能源互联网研究院有限公司，其通讯地址为：330000 江西省南昌市青山湖区民营科技园内民强路88号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。