【技术实现步骤摘要】
日志行为分析的训练方法、身份安全风险预测方法
[0001]本专利技术涉及信息安全
,特别是涉及日志行为分析的训练方法、身份安全风险预测方法。
技术介绍
[0002]随着社会的发展,个人计算机与其他智能设备的普及,数字时代的到来,人们的生活、工作、以及金融服务等都离不开网络,因此其资产越来越依赖于互联网,从而对人们的隐私带来的挑战越来越突出。在这种大背景下,对访问的身份认证,保证访问的身份安全就直接影响到资产的安全,隐私的安全等。
[0003]现有的技术主要是通过规则设定,然后利用规则分析来进行风险识别,这种方法对强信号的安全事件,比如恶意软件,阻断服务攻击(Denial of ServiceAttack)和分布式阻断服务攻击(Distributed Denial of Service Attack)等的识别能力比较有效。
[0004]但是,现有技术对弱信号的安全事件,比如低频渗透(Low Density Penetration),高级持续威胁(Advanced Persistent Threats)和一...
【技术保护点】
【技术特征摘要】
1.一种日志行为分析的训练方法,包括:对日志数据进行结构化处理,获得各种单一行为的日志数据;对每种单一行为的日志数据进行标注,标注出日志行为;根据设定的评分标准,对所有日志行为进行风险评分;将标注好的日志数据有序输入到训练模型中,进行训练;获得预测日志行为的预测模型。2.如权利要求1所述的训练方法,其特征在于,所述训练模型为隐马尔科夫模型。3.如权利要求1所述的训练方法,其特征在于,对日志数据进行结构化处理,获得各种单一行为的日志数据包括:对日志数据进行清洗;将日志数据按设定的分隔符分割成各种单一行为的日志数据。4.一种基于日志行为的身份安全风险预测方法,其特征在于,包括步骤:将新生成的日志数据实时输入到预测模型中;预测模型根据该新生成的日志数据进行处理,获得日志行为;根据设定的行为评分表,得出日志行为的评分结果;根据评分结果判断是否属于风险访问。5.如权利要求4所述的预测方法,其特征在于,所述预测模型为权利要求1至3所述的任一方法训练获得的预测模型。6.如权...
【专利技术属性】
技术研发人员:王军,张毅骏,谭翔,
申请(专利权)人:上海派拉软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。