摘要
本发明公开了一种基于用户行为数据的大模型入侵检测方法及装置,该方法包括:从若干个数据源中收集用户的日常行为数据;对所述用户的日常行为数据进行特征提取和归一化预处理;根据预处理后的数据,采用Transformer模型进行序列化建模得到入侵检测模型;通过所述入侵检测模型生成每个用户的行为画像;当用户的待检测行为不符合对应用户的行为画像且偏差值超过入侵检测阈值时,则进行入侵检测告警。本发明可以快速识别异常访问、高风险网站连接、大规模数据传输、内网扫描等潜在安全威胁,从而有效检测恶意活动和数据泄露风险。
