买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：杭州海康威视数字技术股份有限公司

摘要：本申请实施例提供了零信任行为异常检测方法、装置、电子设备及存储介质。方法包括：获取各实体设备在测试时间段内的测试特征数据，其中，测试特征数据包括：全局特征数据、统计特征数据、序列特征数据；全局特征数据用于表征请求实体和资源实体之间的关联关系；统计特征数据用于表征请求实体和资源实体之间的行为的行为类型和行为结果，序列特征数据用于表征请求实体和资源实体之间的行为的关联顺序；将测试特征数据输入至自编码器模型中，计算得到自编码器模型输出的解码数据；若解码数据与测试特征数据之间的差异大于预设阈值，则确定实体设备行为异常。可以实现对实体设备的异常检测。

主权项：1.一种零信任行为异常检测方法，其特征在于，所述方法包括：获取各实体设备在测试时间段内的测试特征数据，其中，所述测试特征数据包括：全局特征数据、统计特征数据、序列特征数据；所述测试特征数据中的全局特征数据用于表征请求实体和资源实体之间的关联关系；所述请求实体为发起各所述实体设备之间的行为的实体设备，所述资源实体为所述行为针对的实体设备；所述测试特征数据中的统计特征数据用于表征所述请求实体和所述资源实体之间的行为的行为类型和行为结果，所述测试特征数据中的序列特征数据用于表征所述请求实体和所述资源实体之间的行为的关联顺序；将所述测试特征数据输入至自编码器模型中，计算得到所述自编码器模型输出的解码数据；若所述解码数据与所述测试特征数据之间的差异大于预设阈值，则确定所述实体设备行为异常；其中，所述自编码器模型为预先通过以下方式训练得到的：获取各所述实体设备在第一预设时间段内的原始样本数据；按照所述行为的时间将所述原始样本数据划分为多组第一样本数据；其中，同组的所述第一样本数据所表征的行为的时间位于同一第一时间窗口内；针对各组所述第一样本数据，按照所述行为的时间将所述第一样本数据划分为多组第二样本数据；其中，同组的所述第二样本数据所表征的行为的时间位于同一第二时间窗口内；所述第二时间窗口小于所述第一时间窗口；分别对各组所述第二样本数据进行数据处理，得到各组所述第二样本数据对应的特征数据；针对各组所述第一样本数据，将所述第一样本数据包括的所述第二样本数据对应的特征数据进行拼接，得到所述第一样本数据对应的特征数据；将各组所述第一样本数据对应的特征数据进行拼接，得到样本特征数据；其中，所述样本特征数据包括：全局特征数据、统计特征数据、序列特征数据；所述样本特征数据中的全局特征数据用于表征所述请求实体和所述资源实体之间的关联关系，所述样本特征数据中的统计特征数据用于表征所述请求实体和所述资源实体之间的行为的行为类型和行为结果，所述样本特征数据中的序列特征数据用于表征所述请求实体和所述资源实体之间的行为的关联顺序；将所述样本特征数据输入至原始自编码器模型中，计算得到所述原始自编码器模型输出的预测解码数据；基于所述预测解码数据与所述样本特征数据之间的差异，对所述原始自编码器模型的参数进行调整，并以参数调整后的原始自编码器模型作为新的原始自编码器模型，返回执行所述将所述样本特征数据输入至原始自编码器模型中，计算得到所述自编码器模型输出的预测解码数据的步骤，直至达到第一预设终止条件为止。

全文数据：

权利要求：

百度查询： 杭州海康威视数字技术股份有限公司 零信任行为异常检测方法、装置、电子设备及存储介质