(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111603679.X (22)申请日 2021.12.24 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 徐永生　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 周婷婷 (51)Int.Cl. G06F 21/55(2013.01) G06N 3/08(2006.01) G06N 20/00(2019.01) (54)发明名称 系统安全检测方法和装置、 存储介质及电子 装置 (57)摘要 本发明公开了一种系统安全检测方法和装 置、 存储介质、 电子装置， 其中， 上述方法包括： 获 取目标账号的监控日志数据； 将监控日志数据输 入第一模型结构进行检测， 得到第一检测结果， 其中， 第一模 型结构为利用多个样 本日志数据进 行训练后得到的用于检测日志数据是否异常的 神经网络模 型； 将监控日志数据输入第二模型结 构进行检测， 得到第二检测结果， 其中， 第二模型 结构为利用机器学习算法检测日志数据对应的 账号是否异常的模型； 比对第一检测结果和第二 检测结果， 得到比对结果； 根据比对结果对目标 账号进行处理； 采用上述技术方案， 解决了单一 的检测方式的检测准确率较低的技 术问题。 权利要求书2页 说明书9页 附图4页 CN 114329449 A 2022.04.12 CN 114329449 A 1.一种系统安全检测方法， 其特 征在于， 包括： 获取目标 账号的监控日志数据； 将所述监控日志数据输入第 一模型结构进行检测， 得到第 一检测结果， 其中， 所述第一 模型结构为利用多个样本日志数据进行训练后得到的用于检测日志数据是否异常的神经 网络模型； 将所述监控日志数据输入第 二模型结构进行检测， 得到第 二检测结果， 其中， 所述第二 模型结构为利用机器学习算法检测日志数据对应的账号是否异常的模型； 比对所述第一检测结果和所述第二检测结果， 得到比对结果； 根据所述比对结果对所述目标 账号进行处 理。 2.根据权利要求1所述的系统安全检测方法， 其特征在于， 在所述获取目标用户的监控 日志数据之后， 包括： 对所述监控日志数据进行 数据清洗， 得到更新后的监控日志数据； 将所述更新后的监控日志数据分别输入所述第一模型结构和所述第二模型结构进行 检测。 3.根据权利要求2所述的系统安全检测方法， 其特征在于， 在所述获取目标帐号的监控 日志数据之前， 包括： 建立目标模型结构， 其中， 所述目标模型结构中包括对多个特征字段进行检测的多种 特征检测方式； 获取多个样本日志数据； 利用所述多个样本日志数据对所述目标模型 结构进行训练， 得到所述第一模型 结构。 4.根据权利要求1所述的系统安全检测方法， 其特征在于， 所述将所述监控日志数据输 入第二模型 结构进行检测， 得到第二检测结果， 包括： 利用所述机器学习算法对所述监控日志数据进行检测， 确定所述监控日志数据对应的 所述目标帐号所属的用户群体类型， 其中， 所述用户群体类型包括访问正常群体类型和访 问异常群 体类型。 5.根据权利要求1所述的系统安全检测方法， 其特征在于， 所述根据所述比对结果对所 述目标账号进行处 理， 包括： 在所述第一检测结果和所述第二检测结果均指示所述目标帐号属于访问异常群体类 型的情况 下， 将所述目标帐号移入攻击者 攻击系统； 在所述第一检测结果和所述第 二检测结果不同的情况下， 将所述目标帐号移入攻击者 攻击系统， 并在预设时间段后释放所述目标帐号； 在所述第一检测结果和所述第二检测结果均指示所述目标帐号属于访问正常群体类 型的情况 下， 允许所述目标帐号继续访问。 6.根据权利要求5所述的系统安全检测方法， 其特征在于， 在将所述目标帐号移入攻击 者攻击系统之后， 包括： 提取所述目标帐号的行为特 征； 利用所述行为特 征对所述第一模型 结构进行训练， 得到更新后的第一模型 结构。 7.一种系统安全检测装置， 其特 征在于， 包括： 获取模块， 用于获取目标 账号的监控日志数据；权　利　要　求　书 1/2 页 2 CN 114329449 A 2第一检测模块， 用于将所述监控日志数据输入第一模型结构进行检测， 得到第一检测 结果， 其中， 所述第一模型结构为利用多个样本日志数据进行训练后得到的用于检测日志 数据是否异常的神经网络模型； 第二检测模块， 用于将所述监控日志数据输入第二模型结构进行检测， 得到第二检测 结果， 其中， 所述第二模型结构为利用机器学习算法检测日志数据对应的账号是否异常的 模型； 比对模块， 用于比对所述第一检测结果和所述第二检测结果， 得到比对结果； 处理模块， 用于根据所述比对结果对所述目标 账号进行处 理。 8.根据权利要求7 所述的系统安全检测装置， 其特 征在于， 所述装置还 包括： 清洗模块， 用于对所述 监控日志数据进行 数据清洗， 得到更新后的监控日志数据； 第三检测模块， 用于将所述更新后的监控日志数据分别 输入所述第 一模型结构和所述 第二模型 结构进行检测。 9.一种计算机可读的存储介质， 其特征在于， 所述计算机可读的存储介质包括存储的 程序， 其中， 所述 程序运行时执 行上述权利要求1至 6任一项中所述的方法。 10.一种电子装置， 包括存储器和 处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为通过所述计算机程序执行所述权利要求1至6任一项中所述的方 法。权　利　要　求　书 2/2 页 3 CN 114329449 A 3