The invention discloses a user behavior analysis and system forensics method of multi track visualization method comprises the following steps: client / server data acquisition and transmission, multi user behavior data acquisition in the user terminal, application server, and transmitted to the log storage module; data preprocessing, data storage and form a structured user tracking investigation; that started the course of investigation; tracking visual user / incident investigation; rule engine automatic calculation analysis tools; behavior; system includes data acquisition and storage device, tracking device, behavior rules and behavior analysis engine analyzer; provide the user behavior monitoring and analysis of real-time and off-line, accurate, comprehensive, multi angle operation can restore the user process. Direct incident investigation, effective supervision of user behavior safety.
【技术实现步骤摘要】
本专利技术涉及网络信息空间安全审计等领域,具体的说,是一种用户行为多轨可视化分析取证方法及系统。
技术介绍
随着信息化不断发展,企业信息空间与互联网边界逐渐模糊化,信息系统的用户访问和信息交互已司空见惯。每个用户可能同时使用企业多个信息系统、多个外网应用系统;同时也在使用互联网的网络服务,如银行、网站、社交应用等。网络在企业生产经营和人们的生活中变得不可或缺。然而随着网络技术的普及和网络用户使用水平的不断提高,在信息化建设和应用过程中也出现了很多难以监控与管理的用户行为:信息系统帐号盗用、借用、等违规现象严重,这些违规的用户行为随同信息系统用户量一样呈高速增长趋势。尚无简单有效的技术手段,可对用户的访问行为安全进行追踪、分析并进行可视化、人性化的展现。对于企业信息空间而言,用户的登录、退出、帐号、客户端地址记录不完整、分析困难、难以读取。企业信息安全需求对真正做到用户行为安全管理的可视化的需求迫切。
技术实现思路
本专利技术的目的在于提供一种用户行为多轨可视化分析取证方法,提供即时和离线的用户行为监控与分析,准确、全面、多视角还原用户操作过程,可直接展开事件调查,对用户行为安全进行有效监管。本专利技术的目的还在于提供一种用户行为多轨可视化分析取证系统,用于实现所述用户行为多轨可视化分析取证方法。本专利技术通过下述技术方案实现:一种用户行为多轨可视化分析取证方法,包括以下步骤:S1、客户端/服务端数据采集及传输,在用户终端、应用服务器端采集多维用户行为数据,并传输至日志存储模块(数据存储计算中心);S2、数据预处理,形成结构化数据并入库;日志接收端对原始数据初 ...
【技术保护点】
一种用户行为多轨可视化分析取证方法,其特征在于:包括以下步骤:S1、客户端/服务端数据采集及传输,在用户终端、应用服务器端采集多维用户行为数据,并传输至日志存储模块;S2、数据预处理,形成结构化数据并入库;S3、用户追踪调查取证,开始调查取证过程;S4、可视化用户/事件调查追踪;S5、规则引擎自动计算;S6、工具化行为分析。
【技术特征摘要】
1.一种用户行为多轨可视化分析取证方法,其特征在于:包括以下步骤:S1、客户端/服务端数据采集及传输,在用户终端、应用服务器端采集多维用户行为数据,并传输至日志存储模块;S2、数据预处理,形成结构化数据并入库;S3、用户追踪调查取证,开始调查取证过程;S4、可视化用户/事件调查追踪;S5、规则引擎自动计算;S6、工具化行为分析。2.根据权利要求1所述的一种用户行为多轨可视化分析取证方法,其特征在于:步骤S1所述的多维用户行为数据包括终端静态信息、终端操作信息、终端进程信息、进程响应、web应用会话以及web会话响应内容。3.根据权利要求1所述的一种用户行为多轨可视化分析取证方法,其特征在于:步骤S1所述的数据采集主要由日志采集模块和日志路由模块进行处理,并完成基础的规范化操作。4.根据权利要求1所述的一种用户行为多轨可视化分析取证方法,其特征在于:步骤S2所述数据预处理具体为通过日志采集模块的客户端采集工具以及日志路由模块完成对数据标签化、结构化、去冗余处理。5.根据权利要求1所述的一种用户行为多轨可视化分析取证方法,其特征在于:步骤S2所述数据预处理的方法基于预处理规则的输入,并通过日志采集模块统一配置处理规则,自动分发到各客户端;且在默认情况下日志采集模块已内置通用的预处理规则。6.根据权利要求1所述的一种用户行为多轨可视化分析取证方法,其特征在于:步骤S3所述用户追踪调查取证,基于场景化的追踪,提...
【专利技术属性】
技术研发人员:倪平波,李彦生,张捷,张晓韬,刘廷峰,沈磊,
申请(专利权)人:四川中电启明星信息技术有限公司,国网信息通信产业集团有限公司,国家电网公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。