买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山西西电信息技术研究院有限公司

摘要：本发明公开了一种基于机器学习的安全审计方法及系统，涉及信息安全技术领域，所述方法包括：获取预处理后的待审计的用户日志数据；对所述待审计用户日志数据进行特征提取，得到多维用户特征数据，其中，所述多维数据特征包括时序列特征和非序列特征，所述非时序列特征包括空间特征、访问内容特征、操作人特征、访问轨迹特征；将所述多维用户特征输入训练完成的安全审计模型，得到安全审计结果。本发明通过特征识别模块，实现了时序特征和非时序特征的提取，通过安全审计模型，实现了基于多维用户特征的安全审计。采用本发明的技术方案，能够提高用户日志数据的审计结果的准确性，减少安全事件发生，进而提高网络信息安全性。

主权项：1.一种基于机器学习的安全审计方法，其特征在于，所述方法包括：S1:获取预处理后的待审计的用户日志数据；S2:对所述待审计用户日志数据进行特征提取，得到多维用户特征数据，其中，所述多维用户特征数据包括时序列特征和非时序列特征，所述非时序列特征包括空间特征、访问内容特征、操作人特征、访问轨迹特征；S3:将所述多维用户特征输入训练完成的安全审计模型，得到安全审计结果，其中，所述审计结果包括有风险用户和无风险用户；其中，步骤S2中，对所述待审计用户日志数据进行特征提取，得到多维用户特征数据的方法包括：S21：将所述待审计的用户日志数据中的时间数据输入第一特征识别模块，得到时序列特征；S22：将所述待审计的用户日志数据中的空间、用户、系统和内容数据输入第二特征识别模块，得到非时序列特征；步骤S21中，所述第一特征识别模块包括输入层、嵌入层、拼接层、输出层，步骤S22中，所述第二特征识别模块包括输入层、嵌入层、识别层、拼接层、输出层，所述识别层包括CNN网络层、Transformer网络层；其中，所述安全审计模型为具有密集全连接结构的多层神经网络模型，其层数为3层，其前馈传播过程如下式所示：h1＝aW1x+b1h2＝aW2h1+b2y＝aWouth2+boutx为n维输入特征且有x＝{x1，x2，…，xn}；h1和h2分别为第一个隐含层和第二个隐含层的隐含特征；W1，w2和wout分别为各层映射的权值，而b1，b2和bout分别为各层映射的偏置，权值系数和偏置系数都是模型训练的待求参数；a*为非线性激活函数；y为输出结果，分别对应有风险用户和无风险用户；所述安全审计模型损失函数具体如下： 其中，表示第i个样本的标签，标签值为1时表示风险用户，标签值为0时表示无风险用户，而yi表示经过softmax函数进行归一化的二维输出。

全文数据：

权利要求：

百度查询： 山西西电信息技术研究院有限公司 一种基于机器学习的安全审计方法及系统