为实现审计“常态化、自动化、智能化”的目标,为提高工作效率,致力从重复的工作中解放人力成本,从海量登录日志中定位“关键账号”,安全室通过大数据技术提取原始登录日志的统计特征,再通过机器学习的算法构建模型进而对按天、周、月、季度定期传递的数据按指定模型进行分析,从中发现疑似异常行为日志。

本产品以孤立森林为基础,通过采用多次迭代的方式构建二叉搜索树,然后将这些二叉树组成森林,预测过程就是对二叉搜索树进行递归遍历,记录从根结点到叶子结点的路径长度,当森林中所有样本路径长度计算完毕后,通过统计学的方法计算得出所有数据样本的期望和方差,进而得到偏离期望和方差的异常数据点。该产品是基于Python编程实现的,数据集是选取全省登录日志,采用数据库的存储过程的方式获取的用户登录日志的日环比以及周同比作为统计特征,以孤立森林的算法训练模型,实现异常登录行为检测。

目前该产品已在用户异常登录行为检测中发挥作用,后续将以扩大范围为目标,探索多场景的自动审计能力。

登录日志怎么实现_【创新攻关】安全室构建异常登录行为检测审计模型相关推荐

  1. 登录日志怎么实现_运维必看:日志标准化必须面对的 4 类问题

    朱林 高效运维 作者介绍:朱林,日志及数据分析专家,<Elasticsearch技术解析与实战>作者,对安全技术.数据分析有较深的研究,拥有15年数据分析及安全产品开发经验. 引言 在很多 ...

  2. html登录界面设计代码_.NET 5 开发WPF - 美食应用登录UI设计

    Demo演示: 你的时间宝贵,不想看啰嗦的文字,可直接拉到文末下载源码! 1. 新建项目 站长开发环境: VS 2019企业版 16.70 .NET 5 Preview 5 .NET 5 WPF 项目 ...

  3. 登录页面html代码_【网络自动化平台开发】—— 登录组件

    今年的天气特别的冷,于是,继续缓慢更新. Django 其实有自己的权限认证组件,可以拿来用,其实本身代码量也不多,还是自己写吧. 新建了一个functions文件夹用于存放各种功能文件: 说说登录的 ...

  4. 安卓开发 登录用户信息缓存_小程序云开发之用户注册登录

    小程序 · 云开发已经上线到现在也已经快有两年了,期间自己也基于云开发发布了几个小程序,总得来说,对于前端开发者来说,确实方便了很多.不用买服务器.域名,不需要搭建数据库.静态存储应用.通过平台提供的 ...

  5. mvc登录设计的详细设计_产品设计:APP指纹密码登录设计

    指纹解锁是对于支持指纹识别的手机端另外一种身份验证的方式.当APP再次唤起时,若用户开启了指纹解锁,则只需通过将手指放置在触控区,等待短暂的指纹比对,吻合后便可轻松登入APP. 使用场景说明(以用户B ...

  6. 深度学习 数码管_创新研发基于深度学习的可见光智能检测技术

    "随着国家智能电网战略布局的不断实施,依托于巡检机器人的变电站智能巡检技术必将逐步取代人力,成为电网巡检的主流.国电瑞源智能巡检机器人搭载基于可见光的智能检测技术实现输电设备异物检测.变电站 ...

  7. 谷歌浏览器登录不了账号_苹果账号也要开发“一键登录”,位置还要在谷歌和脸书上面?...

    与我们使用微信.QQ账号登录许多应用类似,许多美国互联网用户会选择使用Google或者Facebook等第三方账号来"一键登录"部分应用,以省去创建几十组不同账号和密码的麻烦. 但 ...

  8. php制作登录页面的过程_一个用Html制作的漂亮登录页面

    这篇文章主要为大家详细介绍了Html制作简单而漂亮的登录页面具体代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 先来看看样子. html源码: Login Login 登录 css代码: CS ...

  9. maskrcnn用于目标检测_用自己的数据训练Mask R-CNN目标检测/分割模型

    摘要: 本文讲述了如何使用Mask-CNN对图像中的大量数据进行目标识别与目标分割. 计算机非常擅长数字运算,但对分析图像中的大量数据束手无策.直到最近找到了解决方法,即创建图像处理单元库,利用数千个 ...

最新文章

  1. wpf窗口向左向上_PaperWM:GNOME 下的平铺窗口管理
  2. 8.12-14 df 、mkswap、swapon、swapoff、sync
  3. 代码的简单就在于——直接能看懂
  4. MySQL基础篇(07):用户和权限管理,日志体系简介
  5. Operations Manager 2007 R2系列之仪表板(多)视图
  6. 基于人脸识别的课堂签到管理系统(二)---摄像头显示
  7. 使用avalon2 去构建一个 app-route
  8. 使用Supervisor让你的Swift Perfect服务器项目后台运行
  9. android 命名空间解析,Android Bluetooth、Android AdapterView等命名空间-Android中文API文档...
  10. Activity保存状态saving activity state和onPause()
  11. 御剑情缘gm.php,放个史无前例的巨大群晖套件,《御剑情缘》手游服务端
  12. 微信小程序锦鲤砍价 搭建教程完整版
  13. 虹科OPC UA SDK案例:虹科OPC UA SDK助力立功科技ZWS云平台
  14. Dest0g3 520迎新赛WP
  15. 微信端中的企业号、订阅号、服务号之前的区别
  16. 什么是HTTPS,与HTTP的区别?
  17. 中国增长最快的机器人市场——IFR《世界机器人报告 2020》(World Robotics 2020 Report)
  18. 数学 HDU 1290 献给杭电五十周年校庆的礼物
  19. 有多大的人格,做多大的事业!!
  20. fsetpos()详解

热门文章

  1. 写论文时的一些高大上词句
  2. [云炬创业基础笔记]第九章企业的法律形态测试3
  3. 科大星云诗社动态20201227
  4. 1的恢复出厂设置在哪里_无线路由器怎么恢复出厂设置
  5. 静态链接中的那点事儿(1)
  6. 给 C# 代码动态着色的 JavaScript 脚本
  7. div的contentEnable属性
  8. MySQL--数据库基础
  9. python编程题3
  10. 前端基础——day1