1.一种基于非监督机器学习的用户可疑行为分析方法,其特征在于,所述方法包括如下步骤:
根据用户实时操作行为数据生成实时的用户行为链;
对实时的用户行为链进行向量化处理,获取用户实时行为向量;
根据用户历史操作日志和k-mean++算法,生成聚类模型;
加载聚类模型,对用户实时行为向量进行离群点分析,根据离群点的行为链数据生成预警信息。
2.根据权利要求1所述的基于非监督机器学习的用户可疑行为分析方法,其特征在于,通过对用户实时操作行为数据为进行窗口计算,生成实时的用户行为链。
3.根据权利要求1所述的基于非监督机器学习的用户可疑行为分析方法,其特征在于,加载idf模型对实时的用户行为链进行向量化处理;所述idf模型包括if-idf算法。
4.根据权利要求1所述的基于非监督机器学习的用户可疑行为分析方法,其特征在于,生成聚类模型的方法包括如下步骤:
根据用户历史操作日志,生成用户历史行为链;
使用if-idf算法对用户历史行为链进行向量化处理,获取用户历史行为向量;
使用k-means++算法,加载用户历史行为向量,进行聚类模型训练。
5.根据权利要求4所述的基于非监督机器学习的用户可疑行为分析方法,其特征在于,所述方法还包括:
对用户历史操作日志进行链式分析,生成行为链md5;
根据md5值,对用户历史操作日志进行聚合操作,生成用户历史行为链数据。
6.根据权利要求1所述的基于非监督机器学习的用户可疑行为分析方法,其特征在于,所述方法还包括:将预警信息写入分析搜索引擎。
7.一种基于非监督机器学习的用户可疑行为分析系统,其特征在于,所述系统包括:
第一生成模块:用于根据用户实时操作行为数据生成实时的用户行为链;
第一获取模块:用于对实时的用户行为链进行向量化处理,获取用户实时行为向量;
第二生成模块:用于根据用户历史操作日志和k-mean++算法,生成聚类模型;
分析模块:用于加载聚类模型,对用户实时行为向量进行离群点分析,根据离群点的行为链数据生成预警信息。
8.根据权利要求7所述的基于非监督机器学习的用户可疑行为分析系统,其特征在于,所述第二生成模块包括:
第三生成模块:用于根据用户历史操作日志,生成用户历史行为链;
第二获取模块:用于使用if-idf算法对用户历史行为链进行向量化处理,获取用户历史行为向量;
训练模块:用于使用k-means++算法,加载用户历史行为向量,进行聚类模型训练。
9.根据权利要求7所述的基于非监督机器学习的用户可疑行为分析系统,其特征在于,所述系统还包括将预警信息写入分析搜索引擎的写入模块。
10.一种基于非监督机器学习的用户可疑行为分析系统,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1~6任一项所述方法的步骤。