[发明专利]一种用户越权访问敏感数据行为的检测方法及系统有效
| 申请号: | 201710299784.6 | 申请日: | 2017-05-02 |
| 公开(公告)号: | CN107220557B | 公开(公告)日: | 2020-05-15 |
| 发明(设计)人: | 艾解清;魏理豪;王建永;何旻诺;梁承东;陈亮 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06K9/62 |
| 代理公司: | 广州科粤专利商标代理有限公司 44001 | 代理人: | 黄培智 |
| 地址: | 510630 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 越权 访问 敏感数据 行为 检测 方法 系统 | ||
1.一种用户越权访问敏感数据行为的检测方法,其特征在于,包括如下步骤:
步骤1,从交换机实时采集流量数据;
步骤2,将流量数据还原为SQL数据,其包括有用户名、角色类型和用户行为,将用户行为作为训练的信息指标;
步骤3,将一段时间积累的各用户的用户行为作为朴素贝叶斯算法的训练数据集,计算各用户名及用户行为符合对应角色类型的基准概率;
步骤4,采用朴素贝叶斯算法计算新增用户名及用户行为符合对应角色类型的行为概率;
步骤5,判断当前角色类型的用户行为的行为概率与基准概率是否存在偏离,是则说明该新增用户在越权访问数据;
所述步骤2还包括步骤21,对还原后的SQL数据进行标准化;
还包括步骤22,对标准化的SQL数据进行补充,对每个用户名进行角色标记,形成完整训练数据;
所述用户行为是用户访问某数据表名的行为,所述数据表名为按数据类型分类的数据表;
步骤4所述的行为概率具体为每类角色访问某数据表名的概率。
2.根据权利要求1所述的用户越权访问敏感数据行为的检测方法,其特征在于,所述训练数据集为对每个用户的用户行为进行角色划分,并关联数据表名的表向量。
3.根据权利要求2所述的用户越权访问敏感数据行为的检测方法,其特征在于,当用户访问了某数据表,则该表向量为1,其他未访问的表向量为0。
4.根据权利要求1所述的用户越权访问敏感数据行为的检测方法,其特征在于,还包括步骤6,判断用户是否访问敏感数据表,是则判定用户越权访问了敏感数据表,并发出告警。
5.一种用户越权访问敏感数据行为的检测系统,用以上述权利要求1至4任意一项所述的用户越权访问敏感数据行为的检测方法,其特征在于,包括:
数据采集模块,用于从交换机实时采集流量数据;
数据转换模块,用以将流量数据还原为SQL数据,其包括有用户名、角色类型和用户行为,将用户行为作为训练的信息指标;对还原后的SQL数据进行标准化;对标准化的SQL数据进行补充,对每个用户名进行角色标记,形成完整训练数据;具体地,对还原后的SQL数据进行标准化;对标准化的SQL数据进行补充,对每个用户名进行角色标记,形成完整训练数据;
分类器构建模块,将一段时间积累的各用户的用户行为作为朴素贝叶斯算法的训练数据集,通过贝叶斯工具包构建朴素贝叶斯分类器,计算各用户的用户行为对应角色类型的基准概率;
角色类别识别模块,朴素贝叶斯分类器判断新增用户的用户行为是对应角色的行为概率,对行为概率与该用户的基准概率进行比较,若发生偏离,则判断该新增用户越权使用了其他角色进行了对敏感数据的操作。
6.根据权利要求5所述的用户越权访问敏感数据行为的检测系统,其特征在于,还包括构建特征指标模块,用以完善训练数据,选取用户的特征指标;所述贝叶斯工具包为SparkMllib。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710299784.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种雷达线路板加密保护箱
- 下一篇:一种防逃脱型电子脚铐
