一种基于异常检测和情感分析的内部威胁分析方法及系统技术方案

技术编号:28045912 阅读:25 留言:0更新日期:2021-04-09 23:30
本发明专利技术属于网络信息安全技术领域,具体涉及一种基于异常检测和情感分析的内部威胁分析方法,该方法包括:对实时采集企业内部用户的历史行为日志数据进行预处理,获得用户多维行为描述数据流;对实时采集的企业内部用户的情感分析数据进行预处理,获得用户情感描述数据流;根据用户多维行为描述数据流,构建用户特征向量

【技术实现步骤摘要】
一种基于异常检测和情感分析的内部威胁分析方法及系统
本专利技术属于网络信息安全
,具体涉及一种基于异常检测和情感分析的内部威胁分析方法及系统。
技术介绍
随着信息化数据时代的来临,网络安全越来越受到企业和政府的重视。在通常情况下,安全从业者习惯于将资源用于对抗外部威胁,如DDOS(分布式拒绝服务攻击)、APT(高级持续性威胁)、方程式漏洞、后门植入以及病毒攻击,并建立了诸如防火墙技术、杀毒软件和入侵检测系统这样的防护手段。然而,相较于外部攻击,内部威胁所产生的危害以及因此而带来的财产损失甚至更大,且防护起来更为复杂。具体地,内部威胁是指企业内部人员利用合法获得的访问权限对数据库和信息系统中信息的机密性、完整性以及可用性所造成的难以挽救的破坏,并带来巨大的损失。常见的内部威胁有信息系统破坏、信息窃取和电子欺诈,其中,信息系统破坏一般指系统管理员、数据库管理员以及程序员等技术人员因自身诉求未得到满足而恶意破坏企业系统的正常运行,例如入侵目标服务器、删除关键数据及备份以及放置逻辑炸弹;信息窃取一般指企业内部人员为谋求更好发展前途,利用自本文档来自技高网...

【技术保护点】
1.一种基于异常检测和情感分析的内部威胁分析方法,其特征在于,该方法包括:/n对实时采集企业内部用户的历史行为日志数据进行预处理,获得用户多维行为描述数据流;/n对实时采集的企业内部用户的情感分析数据进行预处理,获得用户情感描述数据流;/n根据用户多维行为描述数据流,构建用户特征向量

【技术特征摘要】
1.一种基于异常检测和情感分析的内部威胁分析方法,其特征在于,该方法包括:
对实时采集企业内部用户的历史行为日志数据进行预处理,获得用户多维行为描述数据流;
对实时采集的企业内部用户的情感分析数据进行预处理,获得用户情感描述数据流;
根据用户多维行为描述数据流,构建用户特征向量将用户特征向量输入到预先建立的异常检测模型,并获得每一位用户的第一异常得分T1;
根据用户情感描述数据流,构建用户情感向量将用户情感向量和用户特征向量输入到预先建立的统计分析模型,并获得每一位用户的第二异常得分T2;
输出每一位用户的第一异常得分T1和每一位用户的第二异常得分T2。


2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据输出的每一位用户的第一异常得分T1和每一位用户的第二异常得分T2,对每一位用户可能带来的安全隐患程度以及每一位用户可能产生的行为特征变化情况进行展示。


3.根据权利要求1所述的方法,其特征在于,所述对实时采集企业内部用户的历史行为日志数据进行预处理,获得用户多维行为描述数据流;具体包括:
在不违背法律和侵犯用户个人隐私的情况下,实时采集企业内部用户的行为日志数据,对所采集到的用户行为日志数据按照用户ID和时间戳提取每一位用户在每个小时内的所有活动数据,获得用户多维行为描述数据流。


4.根据权利要求3所述的方法,其特征在于,所述企业内部用户的行为日志数据包括:企业内部的每一位用户的设备登录情况、外部设备使用情况、电子邮件收发情况、网页浏览情况和文件读写情况;每个活动数据包括:活动名称、时间戳、用户ID、设备ID和活动属性;
具体地,所述设备登录情况包括:每位用户的登入和登出;所述外部设备使用情况包括:连接和断开;所述电子邮件收发情况包括:发送和浏览;所述网页浏览情况包括:访问、上传、下载、读、写和删除;所述文件读写情况包括:复制、删除和粘贴。


5.根据权利要求1所述的方法,其特征在于,所述对实时采集的企业内部用户的情感分析数据进行预处理,获得用户情感描述数据流;具体包括:
在不违背法律和侵犯用户个人隐私的情况下,实时采集企业内部用户情感数据,对所采集到的企业内部用户的情感分析数据按照用户ID和时间戳提取每一位用户在每一小时的所有情感数据,获得用户情感描述数据流。


6.根据权利要求5所述的方法,其特征在于,所述企业内部用户情感数据包括:薪水变化信息、办公室异常行为、金融问题、职位变更信息和工作内容变动信息。


7.根据权利要求1所述的方法,其特征在于,基于用户特征向量构建异常检测模型,并获得每一位用户的第一异常得分T1;具体包括:
使...

【专利技术属性】
技术研发人员:方少峰孙鹏科闫振中郑岩马福利佟继周
申请(专利权)人:中国科学院国家空间科学中心
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1