【技术实现步骤摘要】
一种用户行为审计方法、装置、电子设备及存储介质
本申请涉及网络安全
,具体而言,涉及一种用户行为审计方法、装置、电子设备及存储介质。
技术介绍
数据安全越来越受到重视,而在业务系统中存在大量和业务相关的生产数据,从业务系统进行数据窃取成为一种方式,如何确保在不影响业务系统使用的情况下,通过审计分析用户行为,发现潜在的异常数据访问,及时的追踪,起到震慑和溯源的效果,成为一种数据安全需求。现有技术中通常采用访问权限控制技术,识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问,以及如何访问系统资源。但是这种方法无法发现合法用户的非法访问,从而导致对用户行为审计不准确的问题。
技术实现思路
本申请实施例的目的在于提供一种用户行为审计方法、装置、电子设备及存储介质,用以解决现有技术中对用户行为审计不准确的问题。第一方面,本申请实施例提供一种用户行为审计方法,包括:获取第一用户在第一预设时间段内的第一访问行为;利用行为转移矩阵对所述第一访问行为进行分析,获得行为指标...
【技术保护点】
1.一种用户行为审计方法,其特征在于,包括:/n获取第一用户在第一预设时间段内的第一访问行为;/n利用行为转移矩阵对所述第一访问行为进行分析,获得行为指标;其中,所述行为转移矩阵为对多个第二用户在历史时间段内的第二访问行为进行统计获得;/n根据所述行为指标判断所述用户的第一访问行为是否异常。/n
【技术特征摘要】
1.一种用户行为审计方法,其特征在于,包括:
获取第一用户在第一预设时间段内的第一访问行为;
利用行为转移矩阵对所述第一访问行为进行分析,获得行为指标;其中,所述行为转移矩阵为对多个第二用户在历史时间段内的第二访问行为进行统计获得;
根据所述行为指标判断所述用户的第一访问行为是否异常。
2.根据权利要求1所述的方法,其特征在于,在获取用户在第一预设时间段内的第一访问行为之前,所述方法还包括:
获取多个第二用户在历史时间段内的第二访问行为,其中,每一第二用户对应的第二访问行为包括多个被操作的功能标识,以及每个功能标识对应的操作时间;
计算多个第二用户的第二访问行为中任意一个功能标识到另一个功能标识的似然概率;
根据所述似然概率获得所述行为转移矩阵。
3.根据权利要求2所述的方法,其特征在于,所述计算多个第二用户的第二访问行为中任意一个功能标识到另一个功能标识的似然概率,包括:
根据如下公式计算任意一个功能标识到另一个功能标识的似然概率:
其中,Pij为第i个功能标识到第j个功能标识的似然概率,Tij为在历史时间段内,第i个功能标识转移到第j个功能标识的次数,为在历史时间段内,第i个功能标识转移到其他各个功能标识的总次数。
4.根据权利要求2所述的方法,其特征在于,所述行为转移矩阵为:其中:n为功能标识的总个数,Pij为从功能标识i转移到功能标识j的似然概率;i和j均为多个功能标识中的一个。
5.根据权利要求1所述的方法,其特征在于,所述第一访问行为包括多个功能标识以及所述功能标识对应的操作时间;所述利用行为转移矩阵对所述第一访问行为进行分析,获得行为指标,包括:
根据各功能标识对应的操作时间对所述功能标识进行排序,获得操作...
【专利技术属性】
技术研发人员:宋鹏举,张倩瑜,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。