The invention relates to a data monitoring and early warning method based on neural network and user access behavior, which includes: step 1, dividing the information accessed by users and determining the sensitive level of information accessed by users; step 2, time, space and content monitoring of user access behavior, vector processing of monitoring results and obtaining user access behavior vector. Step 3: Classify the user behavior vectors based on the user behavior risk assessment model, and identify the abnormal flow direction. The invention can be used for monitoring large data platforms, realizing the monitoring and warning of user access behavior, and laying a solid foundation for building a secure and reliable data use environment.
【技术实现步骤摘要】
一种基于神经网络和用户访问行为的数据监控与预警方法
本专利技术属于信息安全
,尤其涉及一种基于神经网络和用户访问行为的数据监控与预警方法。
技术介绍
对用户的访问行为与访问内容进行监控,是保护大数据平台访问安全的重要手段之一。敏感信息异常流出检测预警是目前数据运维、数据保护急需解决的问题之一。对用户访问行为的监控目前主要有两种方式,一种是植入数据平台的监听式监控,一种是在平台之外的旁路式监控。监听式监控可以实时、快速的给出数据流出去向,但是需要嵌入平台之中,会带来一定的风险。旁路式监控则是在平台之外,随不会对平台造成影响,但需要对访问数据做镜像,有性能与存储上的额外开销。
技术实现思路
本专利技术的目的是提供一种基于神经网络和用户访问行为的数据监控与预警方法,用于大数据平台访问安全与监控领域,以实现对大数据平台的全方位保护。本专利技术提供了一种基于神经网络和用户访问行为的数据监控与预警方法,包括:步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。进一步地,所述步骤1包括:将所述用户所访问信息的敏感等级分为不敏感、一般敏感、敏感与非常敏感四个等级,并将一般敏感、敏感及非常敏感的信息确定为敏感信息。进一步地,步骤2中所述对用户的访问行为进行时间、空间与内容监控包括:监控用户的访问时间、用户IP地址的地点及用户所访问信息的敏感度。进一步地,步骤3中所述用户行为风险评定模型一 ...
【技术保护点】
1.一种基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,包括:步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。
【技术特征摘要】
1.一种基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,包括:步骤1,对用户访问的信息进行敏感度划分,确定用户所访问信息的敏感等级;步骤2,对用户的访问行为进行时间、空间与内容监控,对监控结果进行向量化处理并得到用户访问行为向量;步骤3,基于用户行为风险评定模型对用户行为向量进行分类,识别出异常流向。2.根据权利要求1所述的基于神经网络和用户访问行为的数据监控与预警方法,其特征在于,所述步骤1包括:将所述用户所访问信息的敏感等级分为不敏感、一般敏感、敏感与非常敏感四个等级,并将一般敏感、敏感及非常敏感的信息确定为敏感信息。3.根据权利要...
【专利技术属性】
技术研发人员:盛湘新,杨国玉,
申请(专利权)人:中国大唐集团科学技术研究院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。