[发明专利]行为安全基线状态管控方法、装置、设备和存储介质在审
| 申请号: | 202210178678.3 | 申请日: | 2022-02-25 |
| 公开(公告)号: | CN115034397A | 公开(公告)日: | 2022-09-09 |
| 发明(设计)人: | 覃永靖 | 申请(专利权)人: | 奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司 |
| 主分类号: | G06N20/00 | 分类号: | G06N20/00 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 行为 安全 基线 状态 方法 装置 设备 存储 介质 | ||
本发明实施例提供一种行为安全基线状态管控方法、装置、设备和存储介质,该方法包括:获取第一行为安全基线的操作参数;操作参数包括第一行为安全基线所对应的操作方式;根据当前的行为安全基线状态以及操作方式,更新当前的行为安全基线状态。本发明实施例的方法实现了行为安全基线状态的管控。
技术领域
本发明涉及计算机技术领域,尤其涉及一种行为安全基线状态管控方法、装置、设备和存储介质。
背景技术
近年来随着机器学习的发展和实时计算框架的兴起,通过对网络数据和日志进行学习,就可以得到用户的行为安全基线;进而将学习出的行为安全基线,作为异常行为分析和检测的基准数据,进行异常行为的分析和检测。
在异常行为的分析和检测过程中,需要基于行为安全基线状态对异常行为进行分析和检测,为了提高异常行为的分析和检测的效率和准确性,通常要保证行为安全基线数据的准确性,特别是行为安全基线状态的准确性,因此,如何实现行为安全基线状态的管控,是本领域技术人员亟需解决的技术问题。
发明内容
针对现有技术中的问题,本发明实施例提供一种行为安全基线状态管控方法、装置、设备和存储介质。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种行为安全基线状态管控方法,包括:
获取第一行为安全基线的操作参数;操作参数包括第一行为安全基线所对应的操作方式;
根据当前的行为安全基线状态以及操作方式,更新当前的行为安全基线状态。进一步地,根据当前的行为安全基线状态以及操作方式,更新当前的行为安全基线状态,包括:
根据当前的行为安全基线状态、操作方式以及目标信息,更新当前的行为安全基线状态;目标信息包括以下至少一项:第一行为安全基线的类型、用于管控行为安全基线状态的定时器触发信息。
进一步地,根据当前的行为安全基线状态、操作方式以及目标信息,更新当前的行为安全基线状态,包括:
若操作方式为更新方式,且第一行为安全基线的类型为自动学习类型,则将当前的行为安全基线状态更新为激活状态;和/或,
若操作方式为更新方式,且第一行为安全基线的类型为用户编辑类型时,则将当前的行为安全基线状态更新为等待开始状态。
进一步地,在当前的行为安全基线状态为初始状态的情况下,方法还包括:
若操作方式为删除方式,则将当前的行为安全基线状态保持为初始状态;和/或,
若定时器触发信息为定时器被触发,则将当前的行为安全基线状态保持为初始状态。
进一步地,在当前的行为安全基线状态为激活状态的情况下,根据当前的行为安全基线状态、操作方式以及目标信息,更新当前的行为安全基线状态,包括:
若操作方式为更新方式,且第一行为安全基线的类型为用户编辑类型,则将当前的行为安全基线状态更新为等待开始状态;和/或,
若操作方式为删除方式,且第一行为安全基线删除成功,则将当前的行为安全基线状态更新为初始状态;和/或,
若定时器触发信息为定时器被触发,则将当前的行为安全基线状态更新为等待下一个行为安全基线状态。
进一步地,在当前的行为安全基线状态为激活状态的情况下,方法还包括:
若操作方式为更新方式,且第一行为安全基线的类型为自动学习类型,则将当前的行为安全基线状态保持为激活状态;和/或,
若操作方式为删除方式,且第一行为安全基线删除失败,则将当前的行为安全基线状态保持为激活状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210178678.3/2.html,转载请声明来源钻瓜专利网。
