為實現審計“常態化、自動化、智能化”的目標，為提高工作效率，致力從重復的工作中解放人力成本，從海量登錄日志中定位“關鍵賬號”，安全室通過大數據技術提取原始登錄日志的統計特征，再通過機器學習的算法構建模型進而對按天、周、月、季度定期傳遞的數據按指定模型進行分析，從中發現疑似異常行為日志。

本產品以孤立森林為基礎，通過采用多次迭代的方式構建二叉搜索樹，然后將這些二叉樹組成森林，預測過程就是對二叉搜索樹進行遞歸遍歷，記錄從根結點到葉子結點的路徑長度，當森林中所有樣本路徑長度計算完畢后，通過統計學的方法計算得出所有數據樣本的期望和方差，進而得到偏離期望和方差的異常數據點。該產品是基于Python編程實現的，數據集是選取全省登錄日志，采用數據庫的存儲過程的方式獲取的用戶登錄日志的日環比以及周同比作為統計特征，以孤立森林的算法訓練模型，實現異常登錄行為檢測。

目前該產品已在用戶異常登錄行為檢測中發揮作用，后續將以擴大范圍為目標，探索多場景的自動審計能力。

總結

以上是生活随笔為你收集整理的登录日志怎么实现_【创新攻关】安全室构建异常登录行为检测审计模型的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。