摘要
本发明涉及计算机技术领域,并公开了一种网络威胁的检测方法、装置、存储介质及计算机设备,方法可应用于保险业务中涉及用户操作流程的高风险场景,包括对网络运行数据中用户行为数据预处理得到结构化数据;基于多个维度提取关键行为特征,利用马尔可夫链算法确定异常状态转移路径并生成流程偏离度特征,特征融合构建用户行为特征集;基于安全检测规则或利用机器学习模型进行威胁检测得到威胁检测结果;当用户行为特征集存在威胁时,确定异常用户行为数据并进行响应与处置,生成威胁检测及处理报告。上述方法提升了对新型、伪装及内部威胁的检测能力,缩短了响应时间,增强了自适应性,为保险行业的网络安全防护提供了更加高效可靠的解决方案。
