[发明专利]一种异常行为检测方法及装置在审
| 申请号: | 201910150602.8 | 申请日: | 2019-02-28 |
| 公开(公告)号: | CN109842628A | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 魏文俊;蒋礼斌;梁波 | 申请(专利权)人: | 成都亚信网络安全产业技术研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 610213 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例公开一种异常行为检测方法及装置,涉及网络安全技术领域,能够对用户的审计数据进行关联规则分析以及相似度挖掘,从而及时发现用户的异常行为。该方法包括:对获取的历史的审计数据进行数据类型变换生成第一数据;其中,审计数据包括用户通过客户端访问网络的至少一条操作记录,操作记录包括但不限于以下的一项或多项:时间戳、客户端IP地址、目标网络IP地址以及操作类型;对第一数据根据关联规则挖掘算法计算生成历史用户关联序列;将历史用户关联序列与获取的实时的审计数据进行相似度挖掘生成相似度分数,并将相似度分数与预设阈值比较,进而确定用户操作是否存在异常行为。本发明实施例应用于网络系统。 | ||
| 搜索关键词: | 审计数据 异常行为检测 相似度分数 操作记录 第一数据 关联序列 历史用户 异常行为 相似度 关联规则分析 关联规则挖掘 网络安全技术 客户端访问 操作类型 客户端IP 目标网络 数据类型 算法计算 网络系统 用户操作 阈值比较 挖掘 时间戳 预设 应用 网络 发现 | ||
【主权项】:
1.一种异常行为检测方法,其特征在于,包括:获取实时的审计数据以及预设时间段的历史的审计数据;其中,所述审计数据包括用户通过客户端访问网络的至少一条操作记录,所述操作记录包括但不限于以下的一项或多项:时间戳、客户端IP地址、目标网络IP地址以及操作类型;对所述历史的审计数据进行数据类型变换生成第一数据;对所述第一数据根据关联规则挖掘算法计算生成历史用户关联序列;将所述历史用户关联序列与所述实时的审计数据进行相似度挖掘生成相似度分数,并将所述相似度分数与预设阈值比较,确定用户操作是否存在异常行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都亚信网络安全产业技术研究院有限公司,未经成都亚信网络安全产业技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910150602.8/,转载请声明来源钻瓜专利网。
