摘要
本发明公开了基于统一安全管理平台的异常用户的检测方法,涉及用户安全管理领域;包括以下步骤:数据采集与标准化;用户行为画像构建,用于以用户为中心,按预设时间窗口对标准化数据集进行统计聚合与特征计算,生成包含频率特征、统计特征、熵值特征的多维用户‑特征矩阵;特征降维;无监督异常检测;有监督精细分类;时序行为分析;多模态结果融合。本发明通过构建多源异构数据的统一特征工程与多阶段智能算法融合分析的技术手段,达到精准识别隐蔽异常用户并明确其威胁类型的技术效果,解决了传统统一安全管理平台因依赖规则库和单一检测模型而导致的未知威胁发现能力不足、误报率高且可解释性差的问题。
