买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京国际数字经济治理研究院

摘要：本发明涉及大数据安全领域，尤其涉及一种基于数据分析的大数据安全处理方法。所述方法包括以下步骤：对智能家居设备进行设备数据采集，生成预处理设备采集数据；构建敏感规则识别引擎；利用敏感规则识别引擎对预处理设备采集数据进行逐条安全级别处理，得到设备采集数据湖；对设备采集数据湖进行实时聚合分析，得到实时采集聚合数据；构建异常行为检测模型；将异常行为检测模型部署于边缘节点设备；通过异常行为检测模型进行实时用户异常行为检测，并进行安全风险分析，得到实时风险事件数据；根据实时风险事件数据进行自适应安全策略处理以及实时响应，得到实时安全事件响应数据。本发明通过实时异常行为分析实现自适应安全防护策略响应。

主权项：1.一种基于数据分析的大数据安全处理方法，其特征在于，包括以下步骤：步骤S1：对智能家居设备进行物联网通信配置，生成物联网通信配置数据；基于物联网通信配置数据对智能家居设备进行设备数据采集，生成原始异构设备采集数据；对原始异构设备采集数据进行边缘智能预处理，生成预处理设备采集数据；步骤S2：基于智能家居设备构建敏感规则识别引擎；利用敏感规则识别引擎对预处理设备采集数据进行数据流扫描，并进行逐条敏感评估值计算，生成数据敏感评估值；通过数据敏感评估值对预处理设备采集数据进行逐条安全级别处理，并进行分布式大数据存储，得到设备采集数据湖；步骤S3：将设备采集数据湖进行流式计算处理，生成实时数据分析流水线；对实时数据分析流水线进行实时聚合分析，得到实时采集聚合数据；基于实时采集聚合数据构建异常行为检测模型；步骤S3包括以下步骤：步骤S31：将设备采集数据湖进行流式计算处理，生成实时数据分析流水线；步骤S32：对实时数据分析流水线进行实时聚合分析，得到实时采集聚合数据；步骤S33：根据实时采集聚合数据进行操作行为数据提取，分别得到智能家居操作数据以及Web通信日志数据；步骤S34：根据智能家居操作数据以及Web通信日志数据进行特征工程处理，得到操作行为特征数据；步骤S35：利用孤立森林算法对操作行为特征数据进行异常行为检测模型构建，得到异常行为检测模型；步骤S35包括以下步骤：步骤S351：根据操作行为特征数据进行序列模式聚类，生成行为模式簇数据；步骤S352：根据行为模式簇数据进行用户行为模式分析，得到用户行为模式数据；步骤S353：通过用户行为模式数据对行为模式簇数据进行行为发生概率计算，并进行行为基线分布处理，从而得到用户行为基线分布数据；步骤S354：根据用户行为基线分布数据进行低概率行为统计，将低概率行为标记为异常行为模式；步骤S355：利用孤立森林算法将异常行为模式作为目标检测特征，构建初始异常行为检测模型；步骤S356：将行为模式簇数据标记为模型验证集，将操作行为特征数据标记为模型训练集；通过模型训练集对初始异常行为检测模型进行模型训练，得到训练样本异常评分数据；步骤S357：通过用户行为基线分布数对训练样本异常评分数据进行异常评分阈值处理，得到最佳异常评分阈值；步骤S357包括以下步骤：步骤S3571：对训练样本异常评分数据进行评分阈值特征处理，得到评分阈值特征数据；步骤S3572：根据评分阈值特征数据进行递增评分阈值处理，得到递增评分阈值数据；步骤S3573：通过用户行为基线分布数据对递增评分阈值数据进行阈值遍历，并进行真假率值计算，分别得到真正率评分数据以及假正率评分数据；步骤S3574：将真正率评分数据作为纵轴，假正率评分数据作为横轴，绘制异常评分ROC曲线数据；步骤S3575：根据异常评分ROC曲线数据进行几何平均值计算，生成几何平均值数据；步骤S3576：对几何平均值数据进行最大几何平均值筛选，并将其标记为最佳异常评分阈值；步骤S358：将低于最佳异常评分阈值的训练异常样本作为低置信度样本，对其进行排除处理，将高于或等于最佳异常评分阈值的训练异常样本作为低置信度样本，得到异常评分过滤策略；步骤S359：利用异常评分过滤策略对初始异常行为检测模型进行超参数调整，并根据模型验证集进行交叉验证优化，从而得到异常行为检测模型；步骤S4：将异常行为检测模型部署于边缘节点设备；利用边缘节点设备实时采集智能家居设备数据，并通过异常行为检测模型进行实时用户异常行为检测，生成用户实时异常行为数据；步骤S5：根据用户实时异常行为数据进行异常行为分类，得到异常行为分类数据；根据异常行为分类数据进行安全风险分析以及风险事件生成，得到实时风险事件数据；步骤S6：根据实时风险事件数据进行自适应安全策略处理，得到自适应安全防护策略；对异常行为检测模型进行联邦学习处理，并根据自适应安全防护策略进行跨设备协同保护以及实时响应处理，从而得到实时安全事件响应数据。

全文数据：

权利要求：

百度查询： 北京国际数字经济治理研究院 基于数据分析的大数据安全处理方法