摘要
本发明提供了用于远程办公场景的多域用户异常行为识别系统,涉及异常行为识别技术领域,包括:行为数据采集模块,用于采集来自多个网络域中远程办公用户的行为数据;行为特征提取模块,用于基于图卷积网络和注意力机制提取用户在多个网络域下的行为特征,并构建以时序依赖关系的特征表示;异常偏离分析模块,用于进行异常偏离分析,识别偏离正常模式的异常行为;异常行为识别结果生成模块,用于进行因果关联推理,获得跨域攻击行为中的行为序列和因果链条,生成异常行为识别结果。本发明解决了现有技术的异常行为识别大多侧重于单一数据源的分析,无法全面覆盖用户在多域环境中的行为,导致异常行为识别的准确率降低的技术问题。
