本發(fā)明涉及數(shù)據(jù)交換網(wǎng)絡(luò),尤其涉及一種登錄異常檢測方法���、系統(tǒng)及設(shè)備���。
背景技術(shù):
目前用戶異常登錄檢查中通?���;趩尉S度等靜態(tài)規(guī)則進行匹配,在實際的應(yīng)用中產(chǎn)生大量的假報警��,導(dǎo)致調(diào)查人員無法一一覆蓋調(diào)查異常事件�,真正異常事件未被調(diào)查發(fā)現(xiàn);目前常見異常登錄檢測維度存在凌晨登錄���、異地登錄�、多次訪問失敗常見維度��,對真正的異常檢測維度不足���;目前的檢測維度僅對于規(guī)則本身��,尚未考慮用戶自身操作習(xí)慣以及用戶所在群體的操作習(xí)慣��。
上述每個問題�����,現(xiàn)有技術(shù)均無法解決�����,更不用說是同時解決上述問題����,本發(fā)明經(jīng)過大量的實驗、研究開發(fā)了一種登錄異常檢測方法及系統(tǒng)�,突破性的解決了上述所有問題,對本領(lǐng)域技術(shù)人員而言具有里程碑式的意義��。
技術(shù)實現(xiàn)要素:
為了解決上述技術(shù)問題�����,本發(fā)明的目的在于提供一種登錄異常檢測方法�、系統(tǒng)及設(shè)備。
根據(jù)本發(fā)明的一個方面��,提供了一種登錄異常檢測方法��,包括以下步驟:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點��、時間類型���、登錄ip所屬城市��、兩地登錄速度�、兩次登錄時間間隔��、登錄嘗試次數(shù)中至少兩維度的登錄異常指數(shù)����,其中�,登錄的時間節(jié)點、時間類型�����、登錄ip所屬城市維度至少存在一個�;
獲取新的登錄數(shù)據(jù),結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)�����,生成異常得分。
本發(fā)明基于用戶自身操作習(xí)慣以及用戶所在群體的操作為基礎(chǔ)建立通過時間節(jié)點��、時間類型���、登錄ip所屬城市�����、兩地登錄速度�、兩次登錄時間間隔����、登錄嘗試次數(shù)中至少兩個維度,即多維度聚合解決單一維度誤報的問題�����。通過更多的檢測維度完善目前維度不足��,檢測精度高���。
用戶無歷史成功登錄數(shù)據(jù)或成功登錄數(shù)據(jù)累計不足預(yù)設(shè)時間區(qū)段時�����,異常指數(shù)賦值則為0%���。
進一步的���,基于登錄的時間節(jié)點的異常指數(shù)的生成包括:
獲取用戶在歷史預(yù)設(shè)時間區(qū)段內(nèi)的成功登錄數(shù)據(jù);
根據(jù)所述成功登錄數(shù)據(jù)��,按照時間節(jié)點順序創(chuàng)建登錄習(xí)慣表�;
獲取最新的登錄數(shù)據(jù)的時間節(jié)點,與所述登錄習(xí)慣表對比�;
若最新登錄數(shù)據(jù)所在時間節(jié)點與登錄習(xí)慣表上的時間節(jié)點的正常值的時長間隔大于預(yù)設(shè)閾值,則為異常登錄并生成異常指數(shù)�;
若最新登錄數(shù)據(jù)所在時間節(jié)點與登錄習(xí)慣表上的時間節(jié)點的正常值的時長間隔小于等于預(yù)設(shè)閾值,則為正常登錄�����。
該時間節(jié)點為一小時或半小時����。
進一步的�,所述按照時間節(jié)點順序創(chuàng)建登錄習(xí)慣表包括,
獲取歷史預(yù)設(shè)時間區(qū)段內(nèi)用戶各時間節(jié)點中最低登錄次數(shù)�����;
遍歷各時間節(jié)點,將各時間節(jié)點的登錄次數(shù)與最低登錄次數(shù)對比����,
若大于等于最低登錄次數(shù),則將該時間節(jié)點標(biāo)記為第一標(biāo)識�����;
若小于最低登錄次數(shù)����,且相鄰的時間節(jié)點為第一標(biāo)識,則將該時間節(jié)點標(biāo)記為第一標(biāo)識�;
生成習(xí)慣表。
統(tǒng)計用戶在各個時間節(jié)點成功登錄的次數(shù)�����;
計算其登錄次數(shù)的平均值以及標(biāo)準(zhǔn)差��;
定義用戶的最低登錄次數(shù)=平均值-n×標(biāo)準(zhǔn)差�����;
其中,n=0-2���。n可根據(jù)具體業(yè)務(wù)場景設(shè)定����,通常取1��。
進一步的����,在生成習(xí)慣表之前還包括,
查找未標(biāo)記第一標(biāo)識的孤立的時間節(jié)點�;
獲取孤立的時間節(jié)點的位置,判斷該時間節(jié)點是否位于兩第一標(biāo)識之間����;
若是,則將該孤立的時間節(jié)點標(biāo)記為第二標(biāo)識���;
若否,則將該孤立的時間節(jié)點標(biāo)記為第三標(biāo)識��。
進一步的���,若最新登錄數(shù)據(jù)所在時間節(jié)點與登錄習(xí)慣表上的時間節(jié)點的正常值的距離大于預(yù)設(shè)閾值����,包括:
判斷該最新登錄時間節(jié)點距離第一標(biāo)識或第二標(biāo)識是否在預(yù)設(shè)的時長范圍內(nèi),若超過預(yù)設(shè)時長范圍則為異常��,并根據(jù)其超出預(yù)設(shè)時長范圍的時長距離生成異常指數(shù)���。
若最新登錄數(shù)據(jù)所在時間節(jié)點與登錄習(xí)慣表上的時間節(jié)點的正常值的距離小于等于預(yù)設(shè)閾值����,包括:
判斷該最新登錄時間節(jié)點距離第一標(biāo)識或第二標(biāo)識是否在預(yù)設(shè)的時長范圍內(nèi)����,若未超過預(yù)設(shè)時長范圍則為正常。
優(yōu)選���,該最新登錄時間節(jié)點正好對應(yīng)第一標(biāo)識或第二標(biāo)識時���,登錄正常,若與第一標(biāo)識或第二標(biāo)識未對應(yīng)�����,則異常,異常指數(shù)根據(jù)距離最近第一標(biāo)識或第二標(biāo)識的時長距離獲取�。
進一步的,基于時間類型的異常指數(shù)的生成包括:
獲取用戶在預(yù)設(shè)歷史時間區(qū)段內(nèi)的成功登錄數(shù)據(jù)���;
將預(yù)設(shè)歷史時間區(qū)段映射為工作日類型���、全息日類型及節(jié)假日類型;
計算各日期類型的登錄比例�,生成登錄習(xí)慣類型;
獲取最新登錄數(shù)據(jù)所屬的日期類型���;
將最新登錄類型與登錄習(xí)慣類型對比��,并生成基于時間類型的登錄異常指數(shù)�����。
全息日比例=全息日登錄的天數(shù)/全息日天數(shù)�;
節(jié)假日比例=節(jié)假日登錄的天數(shù)/節(jié)假日天數(shù)�;
工作日比例=工作日登錄的天數(shù)/工作日天數(shù)。
進一步的��,所述生成登錄習(xí)慣類型包括�,
將各日期類型登錄比例與登錄平均值比較;
若該日期類型的登錄比例大于所述登錄平均值��,則生成第一習(xí)慣登錄類型���;
若該日期類型的登錄比例小于等于所述登錄平均值�,則生成非第一習(xí)慣登錄類型�����。
非第一習(xí)慣登錄類型包括第二習(xí)慣性時間類型類型�����、第三習(xí)慣性時間類型類型����,
如果該日期類型的登錄比例小于所述登錄平均值×50%,為用戶第二習(xí)慣性時間類型類型��;
如果該日期類型的登錄比例小于所述登錄平均值×30%���,為用戶第三習(xí)慣性時間類型類型�����。
進一步的���,將最新登錄類型與登錄習(xí)慣類型對比�,并生成基于時間類型的登錄異常指數(shù)����,包括,
將最新登錄數(shù)據(jù)所屬日期類型與登錄習(xí)慣類型對比��;
若最新登錄數(shù)據(jù)所屬的日期類型為第一習(xí)慣登錄類型����,則為正常;若最新登錄數(shù)據(jù)所屬的日期類型為非第一習(xí)慣登錄類型����,則為異常,并根據(jù)距離所述登錄平均值的數(shù)值間隔��,生成異常指數(shù)����。
進一步的�����,基于兩次登錄時間間隔異常指數(shù)的生成包括:
獲取最新登錄與上次登錄的時間間隔;
若兩次登錄的時間間隔小于預(yù)設(shè)的閾值�����,則為正常��;
若兩次登錄的時間間隔大于預(yù)設(shè)的閾值�,則為異常,并根據(jù)距離閾值的時長生成異常指數(shù)���。
該閾值可以為7-15天��。
進一步的�����,基于登錄ip所屬城市異常指數(shù)的生成包括���,
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
獲取用戶發(fā)生過登錄操作的城市�����,并生成各城市登錄比例及用戶登錄平均值;
將各城市的登錄比例與用戶登錄平均值進行對比�,生成習(xí)慣登錄ip所屬城市;
獲取最新登錄ip所屬的城市�����;
將該最新登錄ip所屬的城市與習(xí)慣登錄ip所屬城市對比�����,并生成基于登錄ip所屬城市的異常指數(shù)����。
進一步的,所述生成習(xí)慣登錄ip所屬城市包括���,
對比各城市的登錄比例與平均值�����;
若該登錄ip所屬城市的登錄比例大于平均值���,則為第一習(xí)慣登錄ip所屬城市�����;若該登錄ip所屬城市的登錄比例小于等于平均值����,則為非第一習(xí)慣登錄ip所屬城市�����。
該非第一習(xí)慣登錄ip所屬城市包括第二習(xí)慣登錄ip所屬城市��、第三習(xí)慣登錄ip所屬城市���,
如果該城市登錄比例小于該用戶登錄ip所屬城市的平均值×50%,則該城市為用戶第二習(xí)慣登錄ip所屬城市�����;
如果該城市登錄比例小于該用戶登錄ip所屬城市的平均值×30%�����,則該城市為用戶第三習(xí)慣登錄ip所屬城市��。
進一步的,所述生成基于登錄ip所屬城市的異常指數(shù)包括��,
將最新登錄ip所屬城市與登錄習(xí)慣城市對比��,若最新登錄操作發(fā)生在第一習(xí)慣登錄ip所屬城市�,則為正常;若登錄操作發(fā)生在非第一習(xí)慣登錄ip所屬城市���,則為異常�,并根據(jù)距離所述平均值的數(shù)值間隔�,生成異常指數(shù)。
進一步的����,基于兩地登錄速度異常指數(shù)的生成包括如下步驟:
獲取用戶兩地登錄速度,用戶兩地登錄速度=|用戶上一次登錄ip所屬城市-用戶本次登錄ip所屬城市|÷|用戶上一次登錄時間-用戶本次登錄時間|�;
將用戶兩地登錄速度與預(yù)設(shè)速度閾值比較,
若用戶兩地登錄速度小于等于預(yù)設(shè)速度閾值則正常��,
若用戶兩地登錄速度大于預(yù)設(shè)速度閾值則為異常����,根據(jù)用戶兩地登錄速度與預(yù)設(shè)速度閾值之間的數(shù)值間隔生成異常指數(shù)。
基于登錄嘗試次數(shù)異常指數(shù)的獲取包括:
獲取距上次登錄成功后�����,最新登錄成功前失敗登錄嘗試次數(shù);
若該失敗登錄嘗試次數(shù)小于預(yù)設(shè)的閾值��,則為正常���;
若該失敗登錄嘗試次數(shù)大于預(yù)設(shè)的閾值��,則為異常����,并根據(jù)距離閾值的數(shù)值間隔生成異常指數(shù)��。
進一步的���,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)通過下述權(quán)重評分或/和異常檢測算法的計算公式,生成異常得分�,
權(quán)重評分=a1×(時間節(jié)點異常指數(shù))+a2×(時間類型異常指數(shù))+a3×(登錄ip所屬城市異常指數(shù))+a4×(兩地登錄速度異常指數(shù))+a5×(兩次登錄時間間隔異常指數(shù))+a6×(登錄嘗試次數(shù)異常指數(shù)),
每個維度的異常指數(shù)取值為0-100%�,a1-6取值為0-1,
登錄數(shù)據(jù)異常檢測算法為:
當(dāng)每個維度的異常指數(shù)均小于閾值時�����,登錄無異常,
當(dāng)其中至少一個維度的異常指數(shù)大于閾值時�,則輸入iforest函數(shù)計算異常得分。
根據(jù)本發(fā)明的一個方面����,提供了一種登錄異常檢測系統(tǒng),包括:
采集單元�,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
維度建立單元�,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點、時間類型���、登錄ip所屬城市�����、兩地登錄速度�����、兩次登錄時間間隔��、登錄嘗試次數(shù)中至少兩維度的登錄異常指數(shù)�����,其中�,登錄的時間節(jié)點、時間類型���、登錄ip所屬城市維度至少存在一個����;
異常評估單元����,用于獲取新的登錄數(shù)據(jù),結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)���,生成異常得分。
所述維度的建立及其異常指數(shù)的獲取如登錄異常檢測部分所述�。
根據(jù)本發(fā)明的一個方面,提供了一種登錄異常檢測設(shè)備�,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、時間類型、登錄ip所屬城市、兩地登錄速度���、兩次登錄時間間隔�����、登錄嘗試次數(shù)中至少兩維度的登錄異常指數(shù)��,其中�,登錄的時間節(jié)點�、時間類型、登錄ip所屬城市維度至少存在一個����;
獲取新的登錄數(shù)據(jù),結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)����,生成異常得分。
所述維度的建立及其異常指數(shù)的獲取如登錄異常檢測部分所述�����。
與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下有益效果:
1、本發(fā)明示例的登錄異常檢測方法及系統(tǒng)��,基于用戶歷史登錄數(shù)據(jù)建立時間節(jié)點��、時間類型���、登錄ip所屬城市�����、兩地登錄速度�、兩次登錄時間間隔�����、登錄嘗試次數(shù)中至少兩維度下的登錄異常指數(shù)�,即多維度聚合解決單一維度誤報的問題,通過更多的檢測維度完善目前維度不足�,提高異常登錄命中率�。
2、本發(fā)明示例的登錄異常檢測方法及系統(tǒng)�����,通過登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果,篩選出高分?jǐn)?shù)據(jù)進行調(diào)查�,判斷是否為異常登錄,多種檢測方式進行檢測�����,從根本上杜絕異常登錄誤漏的情況����,通過篩選出高分命中的數(shù)據(jù)進行調(diào)查,判斷是否為異常登錄�����,有效提高賬戶的安全性���。
3.本發(fā)明示例的登錄異常檢測設(shè)備���,通過存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于建立多個維度,根據(jù)多個維度的異常指數(shù)識別出異常登錄����,異常登錄命中率高�。
附圖說明
圖1為本發(fā)明流程圖��。
具體實施方式
為了更好的了解本發(fā)明的技術(shù)方案����,下面結(jié)合具體實施例、說明書附圖對本發(fā)明作進一步說明���。
實施例一:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點����、時間類型�����、登錄ip所屬城市����、兩地登錄速度、兩次登錄時間間隔���、登錄嘗試次數(shù)6個維度�����。
1時間節(jié)點維度
1)獲取過去半年登錄數(shù)據(jù)����;
2)篩選成功登錄的數(shù)據(jù)�;
3)按照工號、時間節(jié)點(每小時)聚合每工號在各個小時點共成功登錄的次數(shù)��;
4)按照工號統(tǒng)計過去半年登錄次數(shù)的平均值(mean)以及標(biāo)準(zhǔn)差(sd)����;
5)從0點開始遍歷各小時點:
定義各個賬號的最低登錄次數(shù)count=mean-1×sd;
第一次遍歷:
如果該小時點登錄次數(shù)大于等于count����,標(biāo)志為1;
如果該小時點登錄次數(shù)小于count��,但是鄰近一個小時的小時點大于等于count�,標(biāo)志為1;
第二次遍歷:
查看是否有“孤立”的小時點���,若經(jīng)過第一次遍歷��,存在有時間沒有標(biāo)志位1��,但在
兩個標(biāo)志為1的小時點中間�����,則標(biāo)志為2��;其他時間點標(biāo)志為0����,形成用戶登錄時間習(xí)慣表;
6)對于登錄數(shù)據(jù)累計不足1個月的用戶���,不對該用戶進行時間節(jié)點打標(biāo)簽�����;
7)當(dāng)對用戶的新登錄數(shù)據(jù)進行處理時:
若用戶的時間節(jié)點對比用戶登錄習(xí)慣表����,如果該時點的標(biāo)簽為1或2��,則該登錄的異常指數(shù)為0%���;
如果該時間節(jié)點離最近的一個1或2標(biāo)簽�,距離1到2個小時,異常值設(shè)置為50%��;
距離3個小時����,異常值設(shè)置為80%��;
距離4個小時以上設(shè)置為100%��;
若用戶無歷史標(biāo)簽�����,異常指數(shù)賦值為0%����。
2時間類型維度
1)獲取過去半年登錄數(shù)據(jù)
2)篩選成功登錄的數(shù)據(jù)
3)按照工號、日期���、聚合記錄�,日期映射成工作日�、全息日、節(jié)假日����,形成半年來用戶節(jié)假日統(tǒng)計表����,周期為該員工第一次登錄至獲取數(shù)據(jù)當(dāng)天���。
4)統(tǒng)計用戶的全息日(周六日)����,工作日����,節(jié)假日(不包括周六日)的登錄比例:
全息日(周六日)比例=該周期全息日登錄的天數(shù)/該周期全息日天數(shù)
節(jié)假日(不包括周六日)比例=該周期節(jié)假日登錄的天數(shù)/該周期節(jié)假日天數(shù)
工作日比例=該周期工作日登錄的天數(shù)/該周期工作日天數(shù)
5)如果該日期類型登錄比例大于該用戶登錄比例的平均值,為用戶第一習(xí)慣性時間類型類型���;
如果該日期類型比例小于該用戶登錄比例的平均值×50%�,為用戶第二習(xí)慣性時間類型類型�����;
如果該日期類型比例小于該用戶登錄比例的平均值×30%��,為用戶第三習(xí)慣性時間類型類型;
6)對于登錄數(shù)據(jù)累計不足1個月的用戶��,不對該用戶進行時間節(jié)點打標(biāo)簽�;
7)當(dāng)對用戶的新登錄數(shù)據(jù)進行處理時:
若用戶的時間類型映射成全息日、節(jié)假日���、工作日��;
如果登錄ip所映射的日期類型為第一習(xí)慣登錄,則該登錄的異常指數(shù)為0%��;
如果登錄ip所映射的日期類型為第二習(xí)慣登錄�����,則該登錄的異常指數(shù)為50%�;
如果登錄ip所映射的日期類型為第三習(xí)慣登錄,則該登錄的異常指數(shù)為80%���;
如果登錄ip所映射的日期為非習(xí)慣性登錄����,則該登錄的異常指數(shù)為100%��;
若用戶無歷史標(biāo)簽,異常指數(shù)賦值為0%��。
3登錄ip所屬城市維度
1)獲取過去半年登錄數(shù)據(jù)
2)篩選成功登錄的數(shù)據(jù)
3)按照工號�、日期、登錄ip聚合記錄����,形成半年來用戶在每個ip上登錄的次數(shù)統(tǒng)計表
4)按照ip地址掩碼計算規(guī)則,利用ip數(shù)據(jù)源文件-全網(wǎng)數(shù)據(jù)�����,匹配登錄ip所屬城市
5)按用戶計算���,所登錄過城市的比例
如果該城市的登錄比例大于該用戶登錄ip所屬城市的平均值�����,則該城市為用戶的第一習(xí)慣登錄ip所屬城市�;
如果該城市登錄比例小于該用戶登錄ip所屬城市的平均值×50%��,則該城市為用戶第二習(xí)慣登錄ip所屬城市��;
如果該城市登錄比例小于該用戶登錄ip所屬城市的平均值×30%�,則該城市為用戶第二習(xí)慣登錄ip所屬城市�;
6)對于登錄數(shù)據(jù)累計不足1個月的用戶����,不對該用戶進行時間節(jié)點打標(biāo)簽;
7)當(dāng)對用戶的新登錄數(shù)據(jù)進行處理時:
若用戶的登錄ip對比用戶登錄ip所屬城市習(xí)慣表��,如果登錄ip所映射的城市為第一習(xí)慣登錄ip所屬城市����,則該登錄的異常指數(shù)為0%;
如果登錄ip所映射的城市為第二習(xí)慣登錄ip所屬城市���,則該登錄的異常指數(shù)為50%;
如果登錄ip所映射的城市為第三習(xí)慣登錄ip所屬城市����,則該登錄的異常指數(shù)為80%;
如果登錄ip所映射的城市為非習(xí)慣登錄ip所屬城市����,則該登錄的異常指數(shù)為100%;
如果登錄ip未能映射到城市����,則該登錄的異常指數(shù)為100%;
若用戶無歷史標(biāo)簽,異常指數(shù)賦值為0%�。
4兩地登錄速度維度
用戶兩地登錄速度(km/h)=|用戶上一次登錄ip所屬城市(無論成功失敗)-用戶本次登錄ip所屬城市|/=|用戶上一次登錄時間-用戶本次登錄時間|
100km/h≤用戶兩地登錄速度<120km/h,則該登錄的異常指數(shù)為50%�����;
120km/h≤用戶兩地登錄速度<150km/h���,則該登錄的異常指數(shù)為80%����;
用戶兩地登錄速度≥150km/h��,則該登錄的異常指數(shù)為100%����。
5兩次登錄時間間隔維度
用戶當(dāng)次登錄時間–用戶上次登錄時間≥6個月,則登錄異常指數(shù)為100%���;
3個月≤用戶當(dāng)次登錄時間–用戶上次登錄時間<6個月���,則登錄異常指數(shù)為80%;
2個月≤用戶當(dāng)次登錄時間–用戶上次登錄時間<3個月����,則登錄異常指數(shù)為50%���;
6登錄前的嘗試-登錄嘗試次數(shù)維度
統(tǒng)計用戶失敗登錄次數(shù):
如果上次登錄成功后本次登錄成功前失敗登錄嘗試超過15次,則該次登錄異常指數(shù)為100%���;
如果上次登錄成功后本次登錄成功前失敗登錄嘗試超過10次�����,則異常指數(shù)為80%���;
如果上次登錄成功后本次登錄成功前失敗登錄嘗試超過5次,則異常指數(shù)為50%�����;
注:過往的統(tǒng)計數(shù)據(jù)需要跟隨新數(shù)據(jù)的變化而變化�����,按周更新���。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果����,篩選出高分命中的數(shù)據(jù)進行調(diào)查��,判斷是否為異常登錄�����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=1×(時間節(jié)點的異常指數(shù))+1×(時間類型的異常指數(shù))+1×(登錄ip所屬城市的異常指數(shù))+1×(兩地登錄速度的異常指數(shù))+1×(兩次登錄時間間隔的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù))�����。
登錄數(shù)據(jù)異常檢測算法為:
當(dāng)每個維度的異常指數(shù)均低于0.5時�����,登錄無異常����,
當(dāng)其中至少一個維度的異常指數(shù)≥0.5時,通過iforest函數(shù)計算登錄數(shù)據(jù)評分�。
本實施例的登錄異常檢測系統(tǒng),包括:
采集單元�,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
維度建立單元�,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點��、時間類型��、登錄ip所屬城市��、兩地登錄速度����、兩次登錄時間間隔���、登錄嘗試次數(shù)的登錄異常指數(shù)��;
異常評估單元�,用于獲取新的登錄數(shù)據(jù)����,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù),生成異常得分�����。
本實施例的登錄異常檢測設(shè)備�,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)�����;
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點、時間類型��、登錄ip所屬城市�����、兩地登錄速度�、兩次登錄時間間隔、登錄嘗試次數(shù)的登錄異常指數(shù)����;
獲取新的登錄數(shù)據(jù),結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)����,生成異常得分。
實施例二
本實施例與實施例一相同的特征不再贅述��,本實施例與實施例一不同的特征在于:
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果���,篩選出高分命中的數(shù)據(jù)進行調(diào)查�����,判斷是否為異常登錄�,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.2×(時間節(jié)點的異常指數(shù))+0.2×(時間類型的異常指數(shù))+1×(登錄ip所屬城市的異常指數(shù))+0.9×(兩地登錄速度的異常指數(shù))+1×(兩次登錄時間間隔的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù)),
每個維度已各自設(shè)置異常指數(shù)為0-100%�。
實施例三
本實施例與實施例一相同的特征不再贅述,本實施例與實施例一不同的特征在于:
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果���,篩選出高分命中的數(shù)據(jù)進行調(diào)查����,判斷是否為異常登錄�,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.2×(時間節(jié)點的異常指數(shù))+0.1×(時間類型的異常指數(shù))+0.7×(登錄ip所屬城市的異常指數(shù))+0.8×(兩地登錄速度的異常指數(shù))+0.9×(兩次登錄時間間隔的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù)),
每個維度已各自設(shè)置異常指數(shù)為0-100%�����。
實施例四
本實施例與實施例一相同的特征不再贅述�,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點、時間類型���、登錄ip所屬城市�、兩地登錄速度��、登錄嘗試次數(shù)5個維度。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果���,篩選出高分命中的數(shù)據(jù)進行調(diào)查,判斷是否為異常登錄�����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=1×(時間節(jié)點的異常指數(shù))+1×(時間類型的異常指數(shù))+1×(登錄ip所屬城市的異常指數(shù))+1×(兩地登錄速度的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù))�,
每個維度已各自設(shè)置異常指數(shù)為0-100%。
本實施例的登錄異常檢測系統(tǒng)����,包括:
采集單元,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)��;
維度建立單元����,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點、時間類型���、登錄ip所屬城市���、兩地登錄速度、登錄嘗試次數(shù)的登錄異常指數(shù);
異常評估單元���,用于獲取新的登錄數(shù)據(jù)��,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)�,生成異常得分���。
本實施例的登錄異常檢測設(shè)備��,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)�����;
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、時間類型�、登錄ip所屬城市、兩地登錄速度�、登錄嘗試次數(shù)的登錄異常指數(shù);
獲取新的登錄數(shù)據(jù)�����,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù),生成異常得分�。
實施例五
本實施例與實施例一相同的特征不再贅述,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點�����、登錄ip所屬城市�����、兩地登錄速度��、兩次登錄時間間隔�、登錄嘗試次數(shù)5個維度���。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果��,篩選出高分命中的數(shù)據(jù)進行調(diào)查���,判斷是否為異常登錄,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.1×(時間節(jié)點的異常指數(shù))+0.8×(登錄ip所屬城市的異常指數(shù))+0.9×(兩地登錄速度的異常指數(shù))+0.1×(兩次登錄時間間隔的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù))�����,
每個維度已各自設(shè)置異常指數(shù)為0-100%。
本實施例的登錄異常檢測系統(tǒng)��,包括:
采集單元����,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
維度建立單元�,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點、登錄ip所屬城市����、兩地登錄速度、兩次登錄時間間隔�、登錄嘗試次數(shù)的登錄異常指數(shù);
異常評估單元����,用于獲取新的登錄數(shù)據(jù),結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)���,生成異常得分�。
本實施例的登錄異常檢測設(shè)備����,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)�;
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、登錄ip所屬城市、兩地登錄速度�、兩次登錄時間間隔、登錄嘗試次數(shù)的登錄異常指數(shù)���;
獲取新的登錄數(shù)據(jù)��,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù),生成異常得分��。
實施例六:
本實施例與實施例一相同的特征不再贅述�����,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點�、時間類型、兩地登錄速度����、兩次登錄時間間隔、登錄嘗試次數(shù)5個維度����。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果����,篩選出高分命中的數(shù)據(jù)進行調(diào)查��,判斷是否為異常登錄�����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.5×(時間節(jié)點的異常指數(shù))+0.5×(時間類型的異常指數(shù))+0.7×(兩地登錄速度的異常指數(shù))+0.8×(兩次登錄時間間隔的異常指數(shù))+0.9×(登錄嘗試次數(shù)的異常指數(shù))���,
每個維度已各自設(shè)置異常指數(shù)為0-100%���。
本實施例的登錄異常檢測系統(tǒng),包括:
采集單元���,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)�����;
維度建立單元���,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、時間類型�、兩地登錄速度、兩次登錄時間間隔��、登錄嘗試次數(shù)的登錄異常指數(shù)�;
異常評估單元,用于獲取新的登錄數(shù)據(jù)��,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)���,生成異常得分�����。
本實施例的登錄異常檢測設(shè)備,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)�����;
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點��、時間類型����、兩地登錄速度�����、兩次登錄時間間隔�����、登錄嘗試次數(shù)的登錄異常指數(shù)����;
獲取新的登錄數(shù)據(jù)����,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù),生成異常得分�����。
實施例七
本實施例與實施例一相同的特征不再贅述���,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點�����、登錄ip所屬城市��、兩地登錄速度�����、登錄嘗試次數(shù)4個維度�。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果,篩選出高分命中的數(shù)據(jù)進行調(diào)查��,判斷是否為異常登錄���,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.4×(時間節(jié)點的異常指數(shù))+0.9×(登錄ip所屬城市的異常指數(shù))+0.8×(兩地登錄速度的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù))�����,
每個維度已各自設(shè)置異常指數(shù)為0-100%����。
本實施例的登錄異常檢測系統(tǒng)�,包括:
采集單元��,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)��;
維度建立單元,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點�、登錄ip所屬城市、兩地登錄速度�����、登錄嘗試次數(shù)的登錄異常指數(shù)���;
異常評估單元�����,用于獲取新的登錄數(shù)據(jù)��,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)�,生成異常得分���。
本實施例的登錄異常檢測設(shè)備����,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)���;
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點�、登錄ip所屬城市、兩地登錄速度���、登錄嘗試次數(shù)的登錄異常指數(shù)��;
獲取新的登錄數(shù)據(jù)��,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)�����,生成異常得分�����。
實施例八
本實施例與實施例一相同的特征不再贅述��,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點���、兩地登錄速度、登錄嘗試次數(shù)3個維度�。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果,篩選出高分命中的數(shù)據(jù)進行調(diào)查���,判斷是否為異常登錄�����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.9×(時間節(jié)點的異常指數(shù))+0.8×(兩地登錄速度的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù))���,
每個維度已各自設(shè)置異常指數(shù)為0-100%。
本實施例的登錄異常檢測系統(tǒng)��,包括:
采集單元�,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
維度建立單元�,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點、兩地登錄速度����、登錄嘗試次數(shù)的登錄異常指數(shù);
異常評估單元����,用于獲取新的登錄數(shù)據(jù),結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)�����,生成異常得分。
本實施例的登錄異常檢測設(shè)備����,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點���、兩地登錄速度���、登錄嘗試次數(shù)的登錄異常指數(shù);
獲取新的登錄數(shù)據(jù)�����,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)���,生成異常得分�。
實施例九
本實施例與實施例一相同的特征不再贅述���,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點���、登錄ip所屬城市2個維度。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果��,篩選出高分命中的數(shù)據(jù)進行調(diào)查,判斷是否為異常登錄�����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.8×(時間節(jié)點的異常指數(shù))+1×(登錄ip所屬城市的異常指數(shù))���,
每個維度已各自設(shè)置異常指數(shù)為0-100%。
本實施例的登錄異常檢測系統(tǒng)���,包括:
采集單元����,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù)���;
維度建立單元���,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點、登錄ip所屬城市的登錄異常指數(shù)�;
異常評估單元,用于獲取新的登錄數(shù)據(jù)�����,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù),生成異常得分��。
本實施例的登錄異常檢測設(shè)備�,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、登錄ip所屬城市的登錄異常指數(shù);
獲取新的登錄數(shù)據(jù)���,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)����,生成異常得分���。
實施例十
本實施例與實施例一相同的特征不再贅述��,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點����、時間類型���。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果���,篩選出高分命中的數(shù)據(jù)進行調(diào)查�,判斷是否為異常登錄����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.8×(時間節(jié)點的異常指數(shù))+1×(時間類型的異常指數(shù)),
每個維度已各自設(shè)置異常指數(shù)為0-100%���。
本實施例的登錄異常檢測系統(tǒng),包括:
采集單元����,用于獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
維度建立單元���,用于根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、時間類型的登錄異常指數(shù)��;
異常評估單元��,用于獲取新的登錄數(shù)據(jù)����,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù)��,生成異常得分��。
本實施例的登錄異常檢測設(shè)備���,包括存儲有計算機程序的計算機可讀介質(zhì),所述程序被運行用于執(zhí)行:
獲取用戶歷史預(yù)設(shè)時間區(qū)段內(nèi)的登錄數(shù)據(jù);
根據(jù)所述登錄數(shù)據(jù)生成基于登錄的時間節(jié)點����、時間類型的登錄異常指數(shù);
獲取新的登錄數(shù)據(jù)�,結(jié)合最新登錄數(shù)據(jù)的維度及該維度對應(yīng)的所述登錄異常指數(shù),生成異常得分
實施例十一
本實施例與實施例一相同的特征不再贅述���,本實施例與實施例一不同的特征在于:
依據(jù)用戶歷史數(shù)據(jù)建立時間節(jié)點��、時間類型��、登錄ip所屬城市����、兩地登錄速度、兩次登錄時間間隔���、登錄嘗試次數(shù)6個維度���。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果,篩選出高分命中的數(shù)據(jù)進行調(diào)查��,判斷是否為異常登錄�����,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.2×(時間節(jié)點的異常指數(shù))+0.1×(時間類型的異常指數(shù))+0.9×(登錄ip所屬城市的異常指數(shù))+0.9×(兩地登錄速度的異常指數(shù))+0.8×(兩次登錄時間間隔的異常指數(shù))+1×(登錄嘗試次數(shù)的異常指數(shù))��,
每個維度已各自設(shè)置異常指數(shù)為0-100%�。
實施例十二
本實施例與實施例一相同的特征不再贅述��,本實施例與實施例一不同的特征在于:
1時間節(jié)點維度
4)按照工號統(tǒng)計過去半年登錄次數(shù)的平均值(mean)以及標(biāo)準(zhǔn)差(sd)���;
5)從0點開始遍歷各小時點:
定義各個賬號的最低登錄次數(shù)count=mean-2×sd�;
7)當(dāng)對用戶的新登錄數(shù)據(jù)進行處理時:
如果該時間節(jié)點離最近的一個1或2標(biāo)簽�,距離1到2個小時,異常值設(shè)置為60%�;
距離3個小時,異常值設(shè)置為85%;
距離4個小時以上設(shè)置為100%���。
2時間類型維度
7)當(dāng)對用戶的新登錄數(shù)據(jù)進行處理時:
如果登錄ip所映射的日期類型為第二習(xí)慣登錄��,則該登錄的異常指數(shù)為60%����;
如果登錄ip所映射的日期類型為第三習(xí)慣登錄����,則該登錄的異常指數(shù)為85%;
如果登錄ip所映射的日期為非習(xí)慣性登錄����,則該登錄的異常指數(shù)為100%。
3登錄ip所屬城市維度
7)當(dāng)對用戶的新登錄數(shù)據(jù)進行處理時:
如果登錄ip所映射的城市為第二習(xí)慣登錄ip所屬城市��,則該登錄的異常指數(shù)為60%����;
如果登錄ip所映射的城市為第三習(xí)慣登錄ip所屬城市,則該登錄的異常指數(shù)為85%����;
如果登錄ip所映射的城市為非習(xí)慣登錄ip所屬城市�,則該登錄的異常指數(shù)為100%�����。
4兩地登錄速度維度
100km/h≤用戶兩地登錄速度<120km/h�����,則該登錄的異常指數(shù)為60%�����;
120km/h≤用戶兩地登錄速度<150km/h���,則該登錄的異常指數(shù)為85%���;
用戶兩地登錄速度≥150km/h��,則該登錄的異常指數(shù)為100%���。
5兩次登錄時間間隔維度
3個月≤用戶當(dāng)次登錄時間–用戶上次登錄時間<6個月��,則登錄異常指數(shù)為85%�;
2個月≤用戶當(dāng)次登錄時間–用戶上次登錄時間<3個月,則登錄異常指數(shù)為60%����;
6登錄前的嘗試-登錄嘗試次數(shù)維度
如果上次登錄成功后本次登錄成功前失敗登錄嘗試超過10次,則異常指數(shù)為85%�;
如果上次登錄成功后本次登錄成功前失敗登錄嘗試超過5次,則異常指數(shù)為60%��;
注:過往的統(tǒng)計數(shù)據(jù)需要跟隨新數(shù)據(jù)的變化而變化�,按周更新。
登錄數(shù)據(jù)依據(jù)權(quán)重評分或/和異常檢測算法的結(jié)果�����,篩選出高分命中的數(shù)據(jù)進行調(diào)查�,判斷是否為異常登錄,
將登錄數(shù)據(jù)錄入下述登錄記錄最終異常得分求解公式中進行權(quán)重評分:
該登錄記錄最終異常得分=0.7×(時間節(jié)點的異常指數(shù))+0.7×(時間類型的異常指數(shù))+0.9×(登錄ip所屬城市的異常指數(shù))+0.4×(兩地登錄速度的異常指數(shù))+0.3×(兩次登錄時間間隔的異常指數(shù))+0.3×(登錄嘗試次數(shù)的異常指數(shù))����。
每個維度已各自設(shè)置異常指數(shù)為0-100%。
登錄數(shù)據(jù)異常檢測算法為:
當(dāng)每個維度的異常指數(shù)均低于0.2時��,登錄無異常�����,
當(dāng)其中至少一個維度的異常指數(shù)≥0.2時,通過iforest函數(shù)計算登錄數(shù)據(jù)評分�。
實施例十三
本實施例與實施例一相同的特征不再贅述,本實施例與實施例一不同的特征在于:
1時間節(jié)點維度
4)按照工號統(tǒng)計過去半年登錄次數(shù)的平均值(mean)以及標(biāo)準(zhǔn)差(sd)����;
5)從0點開始遍歷各小時點:
定義各個賬號的最低登錄次數(shù)count=mean。
登錄數(shù)據(jù)異常檢測算法為:
當(dāng)每個維度的異常指數(shù)均低于0.8時��,登錄無異常��,
當(dāng)其中至少一個維度的異常指數(shù)≥0.8時��,通過iforest函數(shù)計算登錄數(shù)據(jù)評分�����。
以上描述僅為本申請的較佳實施例以及對所運用技術(shù)原理的說明����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本申請中所涉及的發(fā)明范圍����,并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案�����,同時也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下,由上述技術(shù)特征或其等同特征進行任意組合而形成的其它技術(shù)方案����。例如上述特征與本申請中公開的(但不限于)具有類似功能。