(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211075837.3 (22)申请日 2022.09.05 (65)同一申请的已公布的文献号 申请公布号 CN 115146263 A (43)申请公布日 2022.10.04 (73)专利权人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 熊剑　陈杰　赵林林　薛锋　 童兆丰　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 余菲 (51)Int.Cl. G06F 21/55(2013.01)G06F 16/33(2019.01) G06F 16/35(2019.01) G06K 9/62(2022.01) (56)对比文件 CN 114116284 A,202 2.03.01 审查员 郭燕 (54)发明名称 用户账号的失陷检测方法、 装置、 电子设备 及存储介质 (57)摘要 本申请实施例提供一种用户账号的失陷检 测方法、 装置、 电子设备及存储介质， 其中， 该方 法包括： 获取用户账号的日志数据； 抽取所述日 志数据中的实体； 根据所述实体构建关联图和用 户画像特征向量； 根据所述实体获得行为序列特 征向量； 根据所述实体和所述关联图生成异常向 量和进程实体向量； 根据所述用户画像特征向 量、 所述行为序列特征向量、 所述异常向量和所 述进程实体向量生成行为画 像向量； 根据所述行 为画像向量获得检测结果。 实施本申请实施例， 根据用户画 像对相应的账号进行检测， 不需要依 赖人工构建的规则， 灵活性更高， 检测结果更加 准确， 可以节省人力物力， 降低成本 。 权利要求书2页 说明书9页 附图2页 CN 115146263 B 2022.12.16 CN 115146263 B 1.一种用户账号的失陷检测方法， 其特 征在于， 所述方法包括： 获取用户账号的日志数据； 抽取所述日志数据中的实体； 根据所述实体构建 关联图和用户画像特 征向量； 根据所述实体获得 行为序列特 征向量； 根据所述实体和所述关联图生成异常向量和进程实体向量； 根据所述用户画像特征向量、 所述行为序列特征向量、 所述异常向量和所述进程实体 向量生成行为画像向量； 根据所述行为画像向量获得检测结果； 所述根据所述实体构建 关联图和用户画像特 征向量的步骤， 包括： 利用深度学习算法抽取 所述实体的实体关系和实体属性； 根据所述实体属性和所述实体关系构建所述关联图； 根据所述实体属性构建所述用户画像特 征向量； 所述根据所述实体获得 行为序列特 征向量的步骤， 包括： 根据所述实体的所述实体关系建立行为 合规基线模型； 根据所述行为 合规基线模型获得 所述行为序列特 征向量； 所述根据所述实体和所述关联图生成异常向量和进程实体向量的步骤， 包括： 根据所述关联图获得 所述进程实体标签； 根据所述行为 合规基线模型获得 所述异常标签； 根据所述异常标签和所述进程实体标签生成异常向量和进程实体向量。 2.根据权利要求1所述的用户账号的失陷检测方法， 其特征在于， 所述根据所述行为画 像向量获得检测结果的步骤， 包括： 获取所述日志数据的标签； 根据所述行为画像向量和所述标签训练基础检测模型， 得到检测模型； 将所述日志数据输入所述检测模型中， 得到所述检测结果。 3.根据权利要求1所述的用户账号的失陷检测方法， 其特征在于， 所述根据所述实体属 性构建所述用户画像特 征向量的步骤， 包括： 对所述实体属性进行 特征选择， 得到用户画像； 对所述用户画像进行离 散特征型编码转换， 得到所述用户画像特 征向量。 4.根据权利要求1所述的用户账号的失陷检测方法， 其特征在于， 所述根据所述关联图 获得所述进程实体标签的步骤， 包括： 获取所述实体的行为标签； 将所述行为标签通过 所述关联图传递至进程实体， 得到所述进程实体标签。 5.一种用户账号的失陷检测装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取用户账号的日志数据； 抽取模块， 用于抽取 所述日志数据中的实体； 构建模块， 用于根据所述实体构建 关联图和用户画像特 征向量； 序列建模 模块， 用于根据所述实体获得 行为序列特 征向量； 生成模块， 用于根据所述实体和所述关联图生成异常向量和进程实体向量； 还用于根权　利　要　求　书 1/2 页 2 CN 115146263 B 2据所述用户画像特征向量、 所述行为序列特征向量、 所述异常向量和所述进程实体向量生 成行为画像向量； 检测模块， 用于根据所述行为画像向量获得检测结果； 构建模块还用于： 利用深度学习算法抽取 所述实体的实体关系和实体属性； 根据所述实体属性和所述实体关系构建所述关联图； 根据所述实体属性构建所述用户画像特 征向量； 序列建模 模块还用于： 根据所述实体的所述实体关系建立行为 合规基线模型； 根据所述行为 合规基线模型获得 所述行为序列特 征向量； 生成模块还用于： 根据所述关联图获得 所述进程实体标签； 根据所述行为 合规基线模型获得 所述异常标签； 根据所述异常标签和所述进程实体标签生成异常向量和进程实体向量。 6.一种电子设备， 其特征在于， 包括存储器及处理器， 所述存储器用于存储计算机程 序， 所述处理器运行所述计算机程序以使 所述电子 设备执行根据权利要求 1至4中任一项 所 述的用户账号的失陷检测方法。 7.一种计算机可读存储介质， 其特征在于， 其存储有计算机程序， 所述计算机程序被处 理器执行时实现如权利要求1至4中任一项所述的用户账号的失陷检测方法。权　利　要　求　书 2/2 页 3 CN 115146263 B 3