本發(fā)明涉及用戶行為分析與風(fēng)險(xiǎn)預(yù)測(cè)領(lǐng)域，尤其涉及一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)和信息系統(tǒng)的應(yīng)用場(chǎng)景愈加廣泛，尤其在金融、電商、醫(yī)療、政府等敏感行業(yè)，用戶的訪問(wèn)行為數(shù)據(jù)日益成為保護(hù)系統(tǒng)安全和用戶隱私的重要依據(jù)。隨著網(wǎng)絡(luò)攻擊方式的不斷升級(jí)，傳統(tǒng)的基于靜態(tài)規(guī)則和簡(jiǎn)單模式的安全防護(hù)機(jī)制已經(jīng)無(wú)法滿足當(dāng)今復(fù)雜多變的安全環(huán)境。在此背景下，如何準(zhǔn)確、實(shí)時(shí)地監(jiān)控和預(yù)測(cè)用戶的訪問(wèn)行為，進(jìn)而提前識(shí)別潛在的安全風(fēng)險(xiǎn)，成為當(dāng)前信息安全領(lǐng)域的一個(gè)重要研究課題。

2、為了有效應(yīng)對(duì)這一挑戰(zhàn)，近年來(lái)，基于機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析的風(fēng)險(xiǎn)預(yù)測(cè)方法逐漸嶄露頭角。通過(guò)深入挖掘用戶訪問(wèn)行為中的潛在規(guī)律，可以提前預(yù)測(cè)出潛在的風(fēng)險(xiǎn)行為，進(jìn)而采取相應(yīng)的安全防護(hù)措施。然而，現(xiàn)有的基于行為分析的風(fēng)險(xiǎn)預(yù)警方法大多側(cè)重于傳統(tǒng)的基于規(guī)則的模型或簡(jiǎn)單的統(tǒng)計(jì)分析，這些方法在面對(duì)復(fù)雜、高維、多樣化的用戶行為時(shí)，表現(xiàn)出較為明顯的局限性。

3、傳統(tǒng)的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法存在如下技術(shù)問(wèn)題：通常依賴于靜態(tài)規(guī)則和閾值，這些規(guī)則和閾值無(wú)法適應(yīng)動(dòng)態(tài)變化的訪問(wèn)行為模式，容易導(dǎo)致誤報(bào)和漏報(bào)，無(wú)法有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境；大多使用簡(jiǎn)單的線性模型來(lái)描述用戶訪問(wèn)行為，無(wú)法準(zhǔn)確捕捉訪問(wèn)行為中的非線性特征和復(fù)雜的交互作用，缺乏對(duì)訪問(wèn)行為周期性的有效建模，不能充分考慮訪問(wèn)行為的短期和長(zhǎng)期波動(dòng)特性，影響了風(fēng)險(xiǎn)預(yù)測(cè)的準(zhǔn)確性和可靠性，未能根據(jù)實(shí)時(shí)變化的用戶行為進(jìn)行靈活調(diào)整，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不具備足夠的時(shí)效性和動(dòng)態(tài)性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，以解決傳統(tǒng)的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法通常依賴于靜態(tài)規(guī)則和閾值，這些規(guī)則和閾值無(wú)法適應(yīng)動(dòng)態(tài)變化的訪問(wèn)行為模式，容易導(dǎo)致誤報(bào)和漏報(bào)，無(wú)法有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境；大多使用簡(jiǎn)單的線性模型來(lái)描述用戶訪問(wèn)行為，無(wú)法準(zhǔn)確捕捉訪問(wèn)行為中的非線性特征和復(fù)雜的交互作用，缺乏對(duì)訪問(wèn)行為周期性的有效建模，不能充分考慮訪問(wèn)行為的短期和長(zhǎng)期波動(dòng)特性，影響了風(fēng)險(xiǎn)預(yù)測(cè)的準(zhǔn)確性和可靠性，未能根據(jù)實(shí)時(shí)變化的用戶行為進(jìn)行靈活調(diào)整，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不具備足夠的時(shí)效性和動(dòng)態(tài)性的問(wèn)題。

2、本發(fā)明的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，具體包括以下技術(shù)方案：

3、一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，包括以下步驟：

4、s1、實(shí)時(shí)收集用戶訪問(wèn)行為數(shù)據(jù)，并生成訪問(wèn)行為狀態(tài)向量；基于訪問(wèn)行為狀態(tài)向量，構(gòu)建訪問(wèn)行為的聯(lián)合概率密度函數(shù)；

5、s2、基于訪問(wèn)行為的聯(lián)合概率密度函數(shù)，構(gòu)建時(shí)間變換預(yù)測(cè)模型，得到時(shí)間預(yù)測(cè)值；基于時(shí)間預(yù)測(cè)值，對(duì)訪問(wèn)行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，判斷訪問(wèn)行為是否異常。

6、優(yōu)選的，所述s1，具體包括：

7、對(duì)用戶訪問(wèn)行為數(shù)據(jù)進(jìn)行特征提取，并進(jìn)行歸一化處理，得到訪問(wèn)行為特征向量；基于訪問(wèn)行為特征向量，引入多維度非線性變換，生成訪問(wèn)行為狀態(tài)向量。

8、優(yōu)選的，所述s1，具體包括：

9、所述多維度非線性變換的具體公式定義如下：

10、，

11、，

12、，

13、其中，是時(shí)間處的訪問(wèn)行為狀態(tài)向量；是非線性變換函數(shù)；是在時(shí)間下的第個(gè)維度的訪問(wèn)行為特征；表示維度；是第個(gè)維度上的非線性變換函數(shù)；是對(duì)第個(gè)維度的訪問(wèn)行為特征的交互作用進(jìn)行變換的函數(shù)；是第個(gè)維度的訪問(wèn)行為特征的動(dòng)態(tài)權(quán)重；是第個(gè)維度的訪問(wèn)行為特征的線性權(quán)重系數(shù)；是第個(gè)維度的特征交互部分的調(diào)節(jié)因子；是多項(xiàng)式變換中的指數(shù)；作為第個(gè)維度的指數(shù)衰減參數(shù)；是調(diào)節(jié)第個(gè)維度的訪問(wèn)行為特征影響程度的因子；是第個(gè)維度的交互項(xiàng)的縮放參數(shù)；是交互特征的冪次。

14、優(yōu)選的，所述s1，具體包括：

15、基于訪問(wèn)行為狀態(tài)向量，結(jié)合指數(shù)衰減項(xiàng)和三角擾動(dòng)項(xiàng)，并引入歸一化因子，構(gòu)建訪問(wèn)行為的聯(lián)合概率密度函數(shù)。

16、優(yōu)選的，所述s2，具體包括：

17、將用戶訪問(wèn)行為數(shù)據(jù)中的訪問(wèn)時(shí)間序列數(shù)據(jù)映射到變尺度的時(shí)空域，并結(jié)合訪問(wèn)行為的聯(lián)合概率密度函數(shù)，定義動(dòng)態(tài)時(shí)間變換函數(shù)，構(gòu)建時(shí)間變換預(yù)測(cè)模型。

18、優(yōu)選的，所述s2，具體包括：

19、所述動(dòng)態(tài)時(shí)間變換函數(shù)，引入不同頻率的三角函數(shù)，得到時(shí)間變換后的時(shí)間特征。

20、優(yōu)選的，所述s2，具體包括：

21、基于時(shí)間變換后的時(shí)間特征，引入時(shí)間縮放因子和調(diào)整因子，計(jì)算得到時(shí)間預(yù)測(cè)值。

22、優(yōu)選的，所述s2，具體包括：

23、基于時(shí)間預(yù)測(cè)值，通過(guò)貝葉斯推理進(jìn)行風(fēng)險(xiǎn)評(píng)估，并判斷訪問(wèn)行為是否異常。

24、本發(fā)明的技術(shù)方案的有益效果是：

25、1、本發(fā)明通過(guò)實(shí)時(shí)收集并結(jié)構(gòu)化存儲(chǔ)用戶訪問(wèn)行為數(shù)據(jù)，避免了因數(shù)據(jù)缺失或延遲而導(dǎo)致的異常檢測(cè)誤判；通過(guò)特征提取和非線性變換，充分捕捉用戶訪問(wèn)行為數(shù)據(jù)的復(fù)雜性，尤其是通過(guò)引入交互特征項(xiàng)，使得不同訪問(wèn)特征之間的相互作用能夠被準(zhǔn)確描述，為后續(xù)的風(fēng)險(xiǎn)評(píng)估奠定了堅(jiān)實(shí)的基礎(chǔ)。

26、2、本發(fā)明采用了動(dòng)態(tài)時(shí)間變換函數(shù)，并結(jié)合訪問(wèn)行為的聯(lián)合概率密度函數(shù)，能夠精確建模用戶訪問(wèn)行為的時(shí)間特性；通過(guò)考慮短周期和長(zhǎng)周期的組合特性，使得時(shí)間變換預(yù)測(cè)模型能夠動(dòng)態(tài)調(diào)整并適應(yīng)用戶的不同訪問(wèn)模式，提高了對(duì)訪問(wèn)時(shí)間的預(yù)測(cè)精度，從而為風(fēng)險(xiǎn)評(píng)估提供了更加準(zhǔn)確的時(shí)序輸入。

27、3、利用基于遞歸貝葉斯推理的動(dòng)態(tài)風(fēng)險(xiǎn)概率計(jì)算方法，本發(fā)明能夠?qū)崟r(shí)、動(dòng)態(tài)地評(píng)估用戶行為的風(fēng)險(xiǎn)水平；與傳統(tǒng)靜態(tài)閾值判斷方法不同，本發(fā)明根據(jù)歷史行為數(shù)據(jù)和未來(lái)訪問(wèn)時(shí)間的預(yù)測(cè)，持續(xù)更新當(dāng)前時(shí)刻的風(fēng)險(xiǎn)狀態(tài)，能夠有效降低誤報(bào)率并提升風(fēng)險(xiǎn)預(yù)測(cè)的精度。

28、4、本發(fā)明通過(guò)綜合考慮用戶訪問(wèn)行為數(shù)據(jù)的特征偏離程度、歷史訪問(wèn)行為數(shù)據(jù)的均值變化和風(fēng)險(xiǎn)評(píng)估概率，計(jì)算訪問(wèn)行為的異常評(píng)分和最終的訪問(wèn)風(fēng)險(xiǎn)值，精準(zhǔn)評(píng)估用戶訪問(wèn)行為的異常程度，避免了傳統(tǒng)方法中因檢測(cè)標(biāo)準(zhǔn)固定而引起的誤報(bào)或漏報(bào)問(wèn)題；計(jì)算得到的最終的訪問(wèn)風(fēng)險(xiǎn)值在0到1之間，能夠直觀、準(zhǔn)確地反映用戶訪問(wèn)行為的風(fēng)險(xiǎn)狀態(tài)。

技術(shù)特征：

1.一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s1，具體包括：

3.根據(jù)權(quán)利要求2所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s1，具體包括：

4.根據(jù)權(quán)利要求3所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s1，具體包括：

5.根據(jù)權(quán)利要求1所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s2，具體包括：

6.根據(jù)權(quán)利要求5所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s2，具體包括：

7.根據(jù)權(quán)利要求6所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s2，具體包括：

8.根據(jù)權(quán)利要求7所述的一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法，其特征在于，所述s2，具體包括：

技術(shù)總結(jié)
本發(fā)明涉及用戶行為分析與風(fēng)險(xiǎn)預(yù)測(cè)領(lǐng)域，尤其涉及一種基于人工智能的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法。內(nèi)容包括：實(shí)時(shí)收集用戶訪問(wèn)行為數(shù)據(jù)，并生成訪問(wèn)行為狀態(tài)向量；基于訪問(wèn)行為狀態(tài)向量，構(gòu)建訪問(wèn)行為的聯(lián)合概率密度函數(shù)；基于訪問(wèn)行為的聯(lián)合概率密度函數(shù)，構(gòu)建時(shí)間變換預(yù)測(cè)模型，得到時(shí)間預(yù)測(cè)值；基于時(shí)間預(yù)測(cè)值，對(duì)訪問(wèn)行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，判斷訪問(wèn)行為是否異常。解決了傳統(tǒng)的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)預(yù)警方法通常依賴于靜態(tài)規(guī)則和閾值，無(wú)法有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境；大多使用簡(jiǎn)單的線性模型來(lái)描述用戶訪問(wèn)行為，缺乏對(duì)訪問(wèn)行為周期性的有效建模，未能根據(jù)實(shí)時(shí)變化的用戶行為進(jìn)行靈活調(diào)整，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不具備足夠的時(shí)效性和動(dòng)態(tài)性的問(wèn)題。

技術(shù)研發(fā)人員：王鳳領(lǐng)
受保護(hù)的技術(shù)使用者：廣安職業(yè)技術(shù)學(xué)院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15