【技术实现步骤摘要】
一种基于用户行为分析的事中安全审计方法
本专利技术属于大数据安全
,具体涉及一种基于用户行为分析的事中安全审计方法。
技术介绍
随着互联网企业的高速发展,企业对运维审计的需求越来越重视。当前运维审计系统对用户进行权限划分,并提供用户操作日志查看。然而权限划分力度基于模块,不够细致,导致各类管理员的权限过大;操作日志的查看过于被动,若发生不可更改的高危行为时,系统缺少对该类操作执行者的处理和告警;同时若管理员账户被窃取或密码爆破或者其他DDoS攻击等,重复执行一个操作时,缺少及时性的操作对该类危害的规避,会引起系统的崩溃。目前,用户一些高危行为,存在以下几种风险和不足:1.管理员权限过大误操作引起的数据丢失和系统崩溃;2.当黑客攻击时,获取管理员权限进行高危行为引起的数据丢失和系统崩溃;3.当运维员多次进行高危操作运维时,对运维系统可能造成的数据丢失和系统崩溃;4.CC攻击和DDoS攻击或暴力破解密码等,连续进行一个高危行为,引起的数据丢失和系统崩溃;5.管理员仅提供操作日...
【技术保护点】
1.一种基于用户行为分析的事中安全审计方法,其特征在于,检测用户操作行为,若用户操作为高危行为,则判断用户触发高危行为的次数,若触发的次数大于等于触发阈值,则锁定用户账号并发送邮件进行告警。/n
【技术特征摘要】 【专利技术属性】
1.一种基于用户行为分析的事中安全审计方法,其特征在于,检测用户操作行为,若用户操作为高危行为,则判断用户触发高危行为的次数,若触发的次数大于等于触发阈值,则锁定用户账号并发送邮件进行告警。
2.根据权利要求1所述的一种基于用户行为分析的事中安全审计方法,其特征在于,当用户操作行为为高危行为,则进一步的检测操作的高危行为的安全等级,并检测该安全等级的触发次数,若触发的次数大于等于触发锁定次数,则锁定用户并发送邮件进行告警。
3.根据权利要求2所述的一种基于用户行为分析的事中安全审计方法,其特征在于,根据高危程度和高危程度对高危行为的安全等级设定权重;进而评估得出各程度高危行为的触发锁定次数;主要包括以下步骤:
步骤S100:自定义配置各程度高危行为安全等级的触发权重关系,进而得出线性关系矩阵图;
步骤S200:计算各程度高危行为的最大特征向量、最大特征根和矩阵一致性指标;
步骤S100:通过最大特征向量统计各程度高危行为触发锁定次数。
4.根据权利要求3所述的一种基于用户行为分析的事中安全审计方法,其特征在于,主要包括以下步骤:
步骤S100:线性关系矩阵图:
步骤S200:所述最大特征向量、最大特征根和矩阵一致性指标的计算如下:
1)将A矩阵每一列归一化:
2)由A矩阵除以1)归一化的结果,得到B矩阵:
3)对2)中得B矩阵按行求和,得到
4)根据3)中得到的归一化处理,得出最大特征向量w,
技术研发人员:唐瑶,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。