一种基于大数据平台审计日志的用户行为分析方法

本发明提供了一种基于大数据平台审计日志的用户行为分析方法,包括以下步骤:日志收集-预处理-获取频繁项集-建立关联规则。本发明从大数据平台审计日志中基于用户行为进行数据挖掘，比传统的基于关键字过滤更加准确，减少了安全事件的误报和漏报；是一种自动的、快速的用户行为分析方法,不需要人为干预,适合大数据平台海量日志的自动分析,可用于大数据平台安全运维管理的后台处理；通过该方法得到的行为模式,可被用于安全事件的事前预警、事中分析和事后追溯,充分发挥日志的功效,从而提高安全管理水平。

 2021-06-23
收藏0
阅读54
下载0
10页
pdf

498.03M

分享至:

声明：该方案内容由用户上传，其观点仅代表作者本人；中服云系信息发布平台，仅提供方案内容存储空间服务。如因作品内容、版权和其它问题需要同本站联系的，请联系029-88386725。

评价

相关方案

ChatGPT发展历程、原理、技术架构详解和产业未来

本文将介绍ChatGPT的特点、功能、技术架构、局限、产业应用、投资机会和未来。

阅读3535
下载7

深入理解零拷贝技术

很多应用程序在面临客户端请求时，可以等价为进行如下的系统调用： 1. File.read（file, buf, len）； 2. Socket.send（socket, buf, len）；例如消息中间件 Kafka 就是这个应用场景，从磁盘中读取一批消息后原封不动地写入网卡（NIC，Network interface controller）进行发送。在没有任何优化技术使用的背景下，操作系统为此会进行 4 次数据拷贝，以及 4 次上下文切换

阅读3382
下载1

XX集团智能工厂整体解决方案：整体集成仓库+车间+质量+SAP

在“十四五”新的发展阶段,通过大量的方案积累,数字已经成长为实力强劲的智能工厂整体解决方案提供商,无论从平台技术、人才储备、产品构成、服务体系等多方面已构成了不可替代的核心竞争力。

阅读5406
下载23

最新上线

【Energy】用于安全关键能源系统可靠健康监测的不确定性感知深度学习

近年来，深度学习技术的重大进步促进了能源系统智能健康监测方法的发展。然而，在处理核能系统等安全关键能源系统时，具有点估计的传统深度学习模型无法解释预测中的固有不确定性，这一局限性对为关键操作提供可靠和值得信赖的决策支持提出了挑战。为了克服这一挑战，本研究提出了一种新的智能监测方法，该方法集成了不确定性感知的深度神经网络。首先，提出了一个基于时空状态矩阵的信号预处理方法，以提高特征提取能力，从而有效地整合各种多源数据。其次，开发了一种概率分布，为所有网络参数生成预测不确定性，从而能够评估模型输出的置信度，不仅适用于已知的操作场景，也适用于未知的操作场景。最后，使用已建立的先进核能研究平台和公共核事故模拟平台进行实验，确保所提出方法在实际环境中的有效性和适用性。总体而言，拟议的方法显著提高了监测输出的可靠性和可信度，同时降低了与安全关键能源系统决策过程相关的风险。关键词：安全关键能源系统、不确定性感知深度学习、智能健康监测、值得信赖的决策。

阅读13

【ASC】基于自适应残差CNN的小型模块化电抗器故障检测与诊断系统

随着工业4.0技术的发展，降低维护成本并结合深度学习（DL）技术确保新型核系统的安全是一种流行趋势。本文提出了一种基于设计的自适应残差卷积神经网络（ARCNNs）的小型模块化反应堆（SMR）智能故障检测与诊断系统（lFDD）。不同噪声水平下的特征被学习为残差，并通过设计的网络传递。此外，自适应残差处理（ARP）模块中组装的软阈值（ST）方法提高了学习效率。采用贝叶斯优化（B0）方法提高设计网络的学习衰减率（LDR），以获得更好的诊断性能。从已建立的中国铅基核反应堆（CLEAR）平台上收集了11种不同操作场景下三种不同噪声水平的1760个实验数据点，以验证所提出的LFDD的有效性。与以往工作中采用的传统RCNN和CNN的比较突显了所提出的诊断方法的优越性。使用B0方法进一步提高了lfDD的性能。作为SlMR智能研究的首次尝试，该方法将为无人值守条件下的核操作员提供远程决策支持。此外，该通用方法也可应用于其他无噪声环境下的诊断系统。关键词：故障检测与诊断、深度学习、残差CNN、贝叶斯优化、小型模块化反应堆。

阅读5

【IJER】大数据环境下基于小批量卷积神经网络的核能生产安全故障诊断系统

在核能生产中，随着大数据和工业4.0时代的不断创新和挑战，保证无故障运行安全将变得更加复杂和智能化。本文提出了一种新的具有小批量处理的优化卷积神经网络（SCNN），并将其组装在核故障诊断系统中。使用包含全部316个模拟器传感器特征的11种正常和故障条件来评估所提出的诊断系统的性能。与正常操作和在相同条件下添加退出操作相比，使用SCNN进行批量归一化的应用显著优化了模型验证的准确性和100个迭代下的损失。此外，通过比较传统的二元和多重分类方法，突出了出色的诊断准确性。该诊断系统实现了更精确的诊断准确性，将为操作人员提供有益的指导，帮助他们做出准确快速的决策，确保核能生产安全。关键词：卷积层可视化、卷积神经网络、深度学习、故障诊断、核能生产、小批量处理.

阅读5

【AEI】先验知识增强无监督形状学习用于工业过程中未知的正常工作条件发现

未知异常工况的发现是精细化工业生产的关键，集群工业时间序列是发现未知工况类型的有效方法。然而，从工业时间序列中发现未知的异常工作状态对现有的时间序列聚类方法来说是一个挑战。本研究提出了一种新的先验知识增强无监督形状集学习方法，通过可解释的子序列发现异常和有意义的工作状态。提出了一种先验特征提取模块，将先验知识转化为数据模型的可识别形式。先验知识包含异常工作状态信息，知识增强聚类模块可以通过将先验特征与数据特征相结合来学习表示异常工作状态的信息形状集。此外，先验知识和数据的偏好在学习阶段会自我调整。对实际铝电解过程、模拟田纳西伊斯曼过程和连续搅拌槽加热器过程的数值试验结果验证了所提出方法的优越性能。所提出的方法为先验知识和数据模型的融合提供了新的视角。它还为解决工业过程中异常未知工况发现问题提供了一种新方法。关键词：先验知识，铝电解，时间序列，Shapelet，聚类

阅读7

【JPC】用于动态过程监测的重排序短期自相关驱动远程判别卷积自编码器

由于现代复杂工业过程中的非线性、动力学和局部特性，深度神经网络（DNN）可能会导致次优的监测性能。为了克服这些局限性，本文首先提出了一种新的数据构造方法，将短期自相关和空间相关性建模为三维矩阵，然后对其元素进行重新排序，以更好地编码局部和时间结构。随后，我们基于自注意机制设计了一种称为远程判别注意（LDA）的新结构，以扩大原始卷积神经网络（CNN）的接受范围，从而提取全局特征。最后，我们提出了一种基于LDA的远程判别注意自编码器（LDCA）监测模型，从构建的矩阵中提取远程和局部变量之间的结构特征。通过数值例子和三相流过程验证了该方法在故障检测中的有效性。