本发明专利技术公开了一种人员与设备行为对应关系监测方法,包括如下步骤:获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据;从系统后台活动记录数据中提取账号、时间,从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址,从桌面检测终端记录数据提取软件名称;根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称,对设备所对应的不良行为进行区分和排序;同时公开了对应的装置。本发明专利技术通过对防火墙的访问数据、交换机日志数据、系统后台活动数据和桌面终端系统数据,判定人员具体发生的不良行为,并根据不良行为的轻重进行赋值,形成不良行为习惯评价体系。
Monitoring method and device of corresponding relationship between personnel and equipment behavior
【技术实现步骤摘要】
人员与设备行为对应关系监测方法及装置
本专利技术涉及电网运维
,尤其涉及一种人员与设备行为对应关系监测方法及装置。
技术介绍
信通专业部门为信通运检班,由于长期缺员导致班组重运维轻管理,设备台账更新滞后、遗漏时常发生,缺乏相应管控手段。在实际工作中,各种信通设备(特别是终端设备)分布广而散,加之人员更替、职责变更。设备使用者的变更时往往会领先于设备台账的更新速度,造成设备使用人非法变更的情况出现。不良的行为习惯还在员工的日常工作中经常发生,如下班后电脑不关机、系统账号未注销、电脑中存在非法软件等。这些不良行为对信息安全构成严重威胁,需要信通运维人员及时对这些不良行为作出判定,并通知其改正不良习惯,降低因人员不良行为习惯所带来的信息安全风险。而整个网络下,设备的活动数据大而散,在大数据环境下面临人工规则提取限制、数据处理能力不足、难以精准定位等新问题。
技术实现思路
本专利技术提出一种人员与设备行为对应关系监测方法及装置以解决上述技术问题。为了达到上述目的,本专利技术所采用的技术方案为:根据本专利技术实施例的第一方面,提供了一种人员与设备行为对应关系监测方法,包括如下步骤:步骤101,获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据;步骤102,从系统后台活动记录数据中提取账号、时间,从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址,从桌面检测终端记录数据提取软件名称;步骤103,根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称,对设备所对应的不良行为进行区分和排序。作为优选,所述步骤102中数据提取所用的方法为AC自动机算法。作为优选,所述步骤102中数据提取所用的方法为孤立森林算法。作为优选,所述步骤103中,所述对设备所对应的不良行为包括以下四种行为中的至少一种:账号未及时注销行为b1,电脑未及时关闭行为b2,安装非法软件行为b3,非工作时间登陆行为b4。作为优选,所述步骤103中,所述对设备所对应的不良行为进行区分和排序包括:步骤1031,对四种行为分别赋予不同的权重;步骤1032,对赋值后每个设备对应的各不良行为累加计算后进行排序。作为优选,所述步骤1031中对四种行为分别赋予不同的权重,是指:若账号连续在线时间大于48小时,则账号未及时注销行为b1=4,否则账号未及时注销行为b1=0;若端口连续up时间大于48小时,则电脑未及时关闭行为b2=2,否则电脑未及时关闭行为b2=0;若桌面系统数据检测到非法软件安装,则安装非法软件行为b3=1,否则安装非法软件行为b3=0;若从交换机端口日志查询到非工作时间的开机行为,则非工作时间登陆行为b4=0.5,否则非工作时间登陆行为b4=0。根据本专利技术实施例的第二方面,提供了一种人员与设备行为对应关系监测装置,基于上述的人员与设备行为对应关系监测方法,包括:数据获取模块,用于获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据;信息获取模块,用于从系统后台活动记录数据中提取账号、时间,从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址,从桌面检测终端记录数据提取软件名称;区分和排序模块,用于根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称,对设备所对应的不良行为进行区分和排序。作为优选,所述区分和排序模块包括:权重赋予子模块,用于对四种行为分别赋予不同的权重;权重赋予子模块,用于对赋值后每个设备对应的各不良行为累加计算后进行排序。与现有技术相比较,本专利技术通过对防火墙的访问数据、交换机日志数据、系统后台活动数据和桌面终端系统数据,判定人员具体发生的不良行为,并根据不良行为的轻重进行赋值,形成不良行为习惯评价体系。。附图说明图1为本专利技术人员与设备行为对应关系监测方法的一种流程图;图2为本专利技术人员与设备行为对应关系监测方法中步骤103的一种流程图;图3为本专利技术人员与设备行为对应关系监测装置的一种结构框图;图4为本专利技术人员与设备行为对应关系监测装置中区分和排序模块的一种结构框图。图中,201-数据获取模块,202-数据获取模块,203-区分和排序模块,231-权重赋予子模块,232-权重赋予子模块。具体实施方式以下将结合附图所示的具体实施方式对本专利技术进行详细描述。但这些实施方式并不限制本专利技术,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本专利技术的保护范围内。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。如图1所示,一种人员与设备行为对应关系监测方法,包括如下步骤:步骤101,获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据;步骤102,从系统后台活动记录数据中提取账号、时间,从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址,从桌面检测终端记录数据提取软件名称;步骤103,根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称,对设备所对应的不良行为进行区分和排序。这里,获取系统后台活动记录数据,主要提取账号、时间,是为了进一步检测账号是否及时注销;获取交换机端口活动状态数据,如交换机端口的up和down状态,主要提取端口UP信息、端口DOWN信息及MAC地址,是为了进一步检测电脑是否及时关闭,非工作时间发生的电脑开机行为;获取桌面检测终端记录数据,主要提取所安装的软件名称,是为了进一步检测电脑软件安装情况,识别非法软件。获取数据时,可以半个月或一个月为数据统计周期。其中,所述步骤102中数据提取所用的方法为AC自动机算法或孤立森林算法。AC自动机算法是一个经典的多模式匹配算法,可以保证对于给定的长度为n的文本,和模式集合P{p1,p2,…,pm},在O(n)时间复杂度内,找到文本中的所有目标模式,而与模式集合的规模m无关。AC自动机算法可以说是KMP算法在多模式环境下的扩展。AC自动机算法通过对模式集合P的预处理,去除了模式集合的规模对匹配算法速度的影响。经典的AC算法由三部分构成,goto表,fail表和output表,共包含四种具体的算法,分别是计算三张查找表的算法以及AC算法本身。goto表是由模式集合P中的所有模式构成的状态转移自动机;failure表作用是在goto表中匹配失败后状态跳转的依据;output表示输出,又称emits,即代表到达某个状态后某个模式串匹配。...
【技术保护点】
1.人员与设备行为对应关系监测方法,其特征在于,包括如下步骤:/n步骤101,获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据;/n步骤102,从系统后台活动记录数据中提取账号、时间,从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址,从桌面检测终端记录数据提取软件名称;/n步骤103,根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称,对设备所对应的不良行为进行区分和排序。/n
【技术特征摘要】
1.人员与设备行为对应关系监测方法,其特征在于,包括如下步骤:
步骤101,获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据;
步骤102,从系统后台活动记录数据中提取账号、时间,从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址,从桌面检测终端记录数据提取软件名称;
步骤103,根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称,对设备所对应的不良行为进行区分和排序。
2.根据权利要求1所述的人员与设备行为对应关系监测方法,其特征在于,所述步骤102中数据提取所用的方法为AC自动机算法。
3.根据权利要求1所述的人员与设备行为对应关系监测方法,其特征在于,所述步骤102中数据提取所用的方法为孤立森林算法。
4.根据权利要求1所述的人员与设备行为对应关系监测方法,其特征在于,所述步骤103中,所述对设备所对应的不良行为包括以下四种行为中的至少一种:账号未及时注销行为b1,电脑未及时关闭行为b2,安装非法软件行为b3,非工作时间登陆行为b4。
5.根据权利要求4所述的人员与设备行为对应关系监测方法,其特征在于,所述步骤103中,所述对设备所对应的不良行为进行区分和排序包括:
步骤1031,对四种行为分别赋予不同的权重;
步骤1032,对赋值后每个设备对应的各不良行为累加计算后进行排序。
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:王申华,蒋红亮,何湘威,吕齐,方小方,陈澄,柯公武,周栋,寿博仁,刘吉权,吴辉,曹保良,王挺,杨雪莹,
申请(专利权)人:国网浙江武义县供电有限公司,国网浙江省电力有限公司金华供电公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。