本發(fā)明涉及用戶行為分析與風(fēng)險預(yù)測領(lǐng)域，尤其涉及一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)和信息系統(tǒng)的應(yīng)用場景愈加廣泛，尤其在金融、電商、醫(yī)療、政府等敏感行業(yè)，用戶的訪問行為數(shù)據(jù)日益成為保護(hù)系統(tǒng)安全和用戶隱私的重要依據(jù)。隨著網(wǎng)絡(luò)攻擊方式的不斷升級，傳統(tǒng)的基于靜態(tài)規(guī)則和簡單模式的安全防護(hù)機(jī)制已經(jīng)無法滿足當(dāng)今復(fù)雜多變的安全環(huán)境。在此背景下，如何準(zhǔn)確、實時地監(jiān)控和預(yù)測用戶的訪問行為，進(jìn)而提前識別潛在的安全風(fēng)險，成為當(dāng)前信息安全領(lǐng)域的一個重要研究課題。

2、為了有效應(yīng)對這一挑戰(zhàn)，近年來，基于機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析的風(fēng)險預(yù)測方法逐漸嶄露頭角。通過深入挖掘用戶訪問行為中的潛在規(guī)律，可以提前預(yù)測出潛在的風(fēng)險行為，進(jìn)而采取相應(yīng)的安全防護(hù)措施。然而，現(xiàn)有的基于行為分析的風(fēng)險預(yù)警方法大多側(cè)重于傳統(tǒng)的基于規(guī)則的模型或簡單的統(tǒng)計分析，這些方法在面對復(fù)雜、高維、多樣化的用戶行為時，表現(xiàn)出較為明顯的局限性。

3、傳統(tǒng)的數(shù)據(jù)訪問風(fēng)險預(yù)警方法存在如下技術(shù)問題：通常依賴于靜態(tài)規(guī)則和閾值，這些規(guī)則和閾值無法適應(yīng)動態(tài)變化的訪問行為模式，容易導(dǎo)致誤報和漏報，無法有效應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境；大多使用簡單的線性模型來描述用戶訪問行為，無法準(zhǔn)確捕捉訪問行為中的非線性特征和復(fù)雜的交互作用，缺乏對訪問行為周期性的有效建模，不能充分考慮訪問行為的短期和長期波動特性，影響了風(fēng)險預(yù)測的準(zhǔn)確性和可靠性，未能根據(jù)實時變化的用戶行為進(jìn)行靈活調(diào)整，導(dǎo)致風(fēng)險評估不具備足夠的時效性和動態(tài)性。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，以解決傳統(tǒng)的數(shù)據(jù)訪問風(fēng)險預(yù)警方法通常依賴于靜態(tài)規(guī)則和閾值，這些規(guī)則和閾值無法適應(yīng)動態(tài)變化的訪問行為模式，容易導(dǎo)致誤報和漏報，無法有效應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境；大多使用簡單的線性模型來描述用戶訪問行為，無法準(zhǔn)確捕捉訪問行為中的非線性特征和復(fù)雜的交互作用，缺乏對訪問行為周期性的有效建模，不能充分考慮訪問行為的短期和長期波動特性，影響了風(fēng)險預(yù)測的準(zhǔn)確性和可靠性，未能根據(jù)實時變化的用戶行為進(jìn)行靈活調(diào)整，導(dǎo)致風(fēng)險評估不具備足夠的時效性和動態(tài)性的問題。

2、本發(fā)明的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，具體包括以下技術(shù)方案：

3、一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，包括以下步驟：

4、s1、實時收集用戶訪問行為數(shù)據(jù)，并生成訪問行為狀態(tài)向量；基于訪問行為狀態(tài)向量，構(gòu)建訪問行為的聯(lián)合概率密度函數(shù)；

5、s2、基于訪問行為的聯(lián)合概率密度函數(shù)，構(gòu)建時間變換預(yù)測模型，得到時間預(yù)測值；基于時間預(yù)測值，對訪問行為進(jìn)行風(fēng)險評估，判斷訪問行為是否異常。

6、優(yōu)選的，所述s1，具體包括：

7、對用戶訪問行為數(shù)據(jù)進(jìn)行特征提取，并進(jìn)行歸一化處理，得到訪問行為特征向量；基于訪問行為特征向量，引入多維度非線性變換，生成訪問行為狀態(tài)向量。

8、優(yōu)選的，所述s1，具體包括：

9、所述多維度非線性變換的具體公式定義如下：

10、，

11、，

12、，

13、其中，是時間處的訪問行為狀態(tài)向量；是非線性變換函數(shù)；是在時間下的第個維度的訪問行為特征；表示維度；是第個維度上的非線性變換函數(shù)；是對第個維度的訪問行為特征的交互作用進(jìn)行變換的函數(shù)；是第個維度的訪問行為特征的動態(tài)權(quán)重；是第個維度的訪問行為特征的線性權(quán)重系數(shù)；是第個維度的特征交互部分的調(diào)節(jié)因子；是多項式變換中的指數(shù)；作為第個維度的指數(shù)衰減參數(shù)；是調(diào)節(jié)第個維度的訪問行為特征影響程度的因子；是第個維度的交互項的縮放參數(shù)；是交互特征的冪次。

14、優(yōu)選的，所述s1，具體包括：

15、基于訪問行為狀態(tài)向量，結(jié)合指數(shù)衰減項和三角擾動項，并引入歸一化因子，構(gòu)建訪問行為的聯(lián)合概率密度函數(shù)。

16、優(yōu)選的，所述s2，具體包括：

17、將用戶訪問行為數(shù)據(jù)中的訪問時間序列數(shù)據(jù)映射到變尺度的時空域，并結(jié)合訪問行為的聯(lián)合概率密度函數(shù)，定義動態(tài)時間變換函數(shù)，構(gòu)建時間變換預(yù)測模型。

18、優(yōu)選的，所述s2，具體包括：

19、所述動態(tài)時間變換函數(shù)，引入不同頻率的三角函數(shù)，得到時間變換后的時間特征。

20、優(yōu)選的，所述s2，具體包括：

21、基于時間變換后的時間特征，引入時間縮放因子和調(diào)整因子，計算得到時間預(yù)測值。

22、優(yōu)選的，所述s2，具體包括：

23、基于時間預(yù)測值，通過貝葉斯推理進(jìn)行風(fēng)險評估，并判斷訪問行為是否異常。

24、本發(fā)明的技術(shù)方案的有益效果是：

25、1、本發(fā)明通過實時收集并結(jié)構(gòu)化存儲用戶訪問行為數(shù)據(jù)，避免了因數(shù)據(jù)缺失或延遲而導(dǎo)致的異常檢測誤判；通過特征提取和非線性變換，充分捕捉用戶訪問行為數(shù)據(jù)的復(fù)雜性，尤其是通過引入交互特征項，使得不同訪問特征之間的相互作用能夠被準(zhǔn)確描述，為后續(xù)的風(fēng)險評估奠定了堅實的基礎(chǔ)。

26、2、本發(fā)明采用了動態(tài)時間變換函數(shù)，并結(jié)合訪問行為的聯(lián)合概率密度函數(shù)，能夠精確建模用戶訪問行為的時間特性；通過考慮短周期和長周期的組合特性，使得時間變換預(yù)測模型能夠動態(tài)調(diào)整并適應(yīng)用戶的不同訪問模式，提高了對訪問時間的預(yù)測精度，從而為風(fēng)險評估提供了更加準(zhǔn)確的時序輸入。

27、3、利用基于遞歸貝葉斯推理的動態(tài)風(fēng)險概率計算方法，本發(fā)明能夠?qū)崟r、動態(tài)地評估用戶行為的風(fēng)險水平；與傳統(tǒng)靜態(tài)閾值判斷方法不同，本發(fā)明根據(jù)歷史行為數(shù)據(jù)和未來訪問時間的預(yù)測，持續(xù)更新當(dāng)前時刻的風(fēng)險狀態(tài)，能夠有效降低誤報率并提升風(fēng)險預(yù)測的精度。

28、4、本發(fā)明通過綜合考慮用戶訪問行為數(shù)據(jù)的特征偏離程度、歷史訪問行為數(shù)據(jù)的均值變化和風(fēng)險評估概率，計算訪問行為的異常評分和最終的訪問風(fēng)險值，精準(zhǔn)評估用戶訪問行為的異常程度，避免了傳統(tǒng)方法中因檢測標(biāo)準(zhǔn)固定而引起的誤報或漏報問題；計算得到的最終的訪問風(fēng)險值在0到1之間，能夠直觀、準(zhǔn)確地反映用戶訪問行為的風(fēng)險狀態(tài)。

技術(shù)特征：

1.一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s1，具體包括：

3.根據(jù)權(quán)利要求2所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s1，具體包括：

4.根據(jù)權(quán)利要求3所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s1，具體包括：

5.根據(jù)權(quán)利要求1所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s2，具體包括：

6.根據(jù)權(quán)利要求5所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s2，具體包括：

7.根據(jù)權(quán)利要求6所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s2，具體包括：

8.根據(jù)權(quán)利要求7所述的一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法，其特征在于，所述s2，具體包括：

技術(shù)總結(jié)
本發(fā)明涉及用戶行為分析與風(fēng)險預(yù)測領(lǐng)域，尤其涉及一種基于人工智能的數(shù)據(jù)訪問風(fēng)險預(yù)警方法。內(nèi)容包括：實時收集用戶訪問行為數(shù)據(jù)，并生成訪問行為狀態(tài)向量；基于訪問行為狀態(tài)向量，構(gòu)建訪問行為的聯(lián)合概率密度函數(shù)；基于訪問行為的聯(lián)合概率密度函數(shù)，構(gòu)建時間變換預(yù)測模型，得到時間預(yù)測值；基于時間預(yù)測值，對訪問行為進(jìn)行風(fēng)險評估，判斷訪問行為是否異常。解決了傳統(tǒng)的數(shù)據(jù)訪問風(fēng)險預(yù)警方法通常依賴于靜態(tài)規(guī)則和閾值，無法有效應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境；大多使用簡單的線性模型來描述用戶訪問行為，缺乏對訪問行為周期性的有效建模，未能根據(jù)實時變化的用戶行為進(jìn)行靈活調(diào)整，導(dǎo)致風(fēng)險評估不具備足夠的時效性和動態(tài)性的問題。

技術(shù)研發(fā)人員：王鳳領(lǐng)
受保護(hù)的技術(shù)使用者：廣安職業(yè)技術(shù)學(xué)院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15