【技术实现步骤摘要】
一种基于画像技术的用户网络行为审计建模方法
本专利技术涉及网络安全
,具体地说是一种基于画像技术的用户网络行为审计建模方法。
技术介绍
随着网络信息化的普及,各组织单位的业务系统也面临着信息化进程。业务信息化带来的数据共享方便性不言而喻,但是数据共享的方便性也是一把双刃剑,同时也带了来数据操作安全的风险。能否实时、准确的的监管和感知数据风险已经成为各组织和单位共同的关注焦点。对用户网络行为进行审计是保证网络和数据安全的有力手段。用户网络行为的审计也逐步从单一的网络安全审计走向了多维审计。国内各安全公司和研究机构也针对各自的业务领域推出了众多审计分析平台,形成了诸如流量审计、运维审计、打印审计、刻录审计等众多审计产品,取得了丰硕的成果,解决了大量的审计安全问题。信息技术的飞速发展,网络互联进程的推进,使得数据和网络变得越来越复杂,传统的单一的审计方法已经不能满足当前网络信息安全的审计要求,单一的审计管理逐步走向融合流量审计、运维审计、打印审计、数据审计、应用审计和人员行为审计的综合审计管理。随着综...
【技术保护点】
1.一种基于画像技术的用户网络行为审计建模方法,其特征是,该方法包括以下步骤:/n通过画像技术还原网络中实体行为,形成实体的关系图谱;/n通过实体的关系图谱将不同的网络安全数据合并到综合图空间中;/n对综合图空间进行数据挖掘,建立E-R图分析模型。/n
【技术特征摘要】
1.一种基于画像技术的用户网络行为审计建模方法,其特征是,该方法包括以下步骤:
通过画像技术还原网络中实体行为,形成实体的关系图谱;
通过实体的关系图谱将不同的网络安全数据合并到综合图空间中;
对综合图空间进行数据挖掘,建立E-R图分析模型。
2.根据权利要求1所述的方法,其特征是,所述形成实体的关系图谱具体包括以下方法:
通过网络采集器捕获影响网络安全的事件;
对事件进行拆分定位事件的主体、客体、事件内容;
根据系统中备案的设备信息、资产信息、人员信息以及各种监控指标和流量控制策略与事件中拆分出来的主体、客体以及事件内容进行映射对照,形成实体的关系图谱{V1,V2,...Vn}。
3.根据权利要求2所述的方法,其特征是,通过实体的关系图谱将不同的网络安全数据合并到综合图空间中具体包括以下方法:
通过对...
【专利技术属性】
技术研发人员:李兴国,郑传义,曲志峰,苗功勋,武巧莉,
申请(专利权)人:中孚安全技术有限公司,中孚信息股份有限公司,北京中孚泰和科技发展股份有限公司,南京中孚信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。