【技术实现步骤摘要】
一种基于时间图算法的企业网数据异常检测方法、系统计算机设备及存储介质
本专利技术涉及网络信息安全
,具体为一种基于时间图算法的企业网数据异常检测方法、系统、计算机设备及存储介质。
技术介绍
企业的数据资产内包含着企业的许多商业机密和保密数据,数据资产是企业的内外部威胁的重要目标,如果企业的数据被恶意获取,那么可能会给企业带来巨大损失,随着计算机网络在企业内部起着越来越重要的作用,由于计算机网络的互连性、开放性等特征所带来的数据泄露风险也时刻威胁着企业的数据安全,因为企业数据的重要性使得其极易成为恶意攻击的目标和载体,企业网络安全也越来越受到重视,许多的企业都根据自身的实际情况构建了企业网络安全体系,通过部署诸如防火墙、IDS入侵检测系统等设备用以防止来自于企业外部网络的恶意渗透和攻击,尽管企业数据资产在各类安全产品的层层保护下,但内部不法的员工或外部黑客总能找到漏洞,获取超出其合法访问权限,从而造成关键数据泄露事件。公开号为CN109274691A提供的一种企业数据安全实现方法、装置及介质,其主要通过监...
【技术保护点】
1.一种基于时间图算法的企业网数据异常检测方法,其特征在于,包括以下步骤:/nS1:收集用户访问数据资源的网络信息,根据网络信息构建时间有向图,并将时间有向图可视化;/nS2:使用滑动时间窗口分割用户访问数据的时间图,构建一系列(t=1、2......T)的表示用户间关系的无向加权图G
【技术特征摘要】
1.一种基于时间图算法的企业网数据异常检测方法,其特征在于,包括以下步骤:
S1:收集用户访问数据资源的网络信息,根据网络信息构建时间有向图,并将时间有向图可视化;
S2:使用滑动时间窗口分割用户访问数据的时间图,构建一系列(t=1、2......T)的表示用户间关系的无向加权图Gt(V,E);
S3:通过用户间关系的无向加权图Gt(V,E),并递归邻居节点的层数K,通过图节点结构特征提取算法获得图节点特征矩阵NFn*f;
S4:根据图节点特征矩阵NFn*f内的节点结构特征,计算每个节点的在图中的角色,用非负矩阵分解算法从图节点特征矩阵NFn*f中获得角色特征矩阵RFr*f;
S5:根据图节点结构特征矩阵NFn*f和角色特征矩阵RFr*f,计算出节点角色矩阵NRn*r;
S6:进行全局异常分析,计算在对应时间点的具体用户的角色变化引起的异常。
2.根据权利要求1所述的一种基于时间图算法的企业网数据异常检测方法,其特征在于:所述步骤S1的具体步骤为:
S101:将网络探针部署在网络汇聚层,监听并收集用户访问数据资源的网络信息;
S102:提取网络信息日志的时间、用户、资源和事件四元组,构建以用户和资源为节点,事件为边的时间有向图;
S103:将时间有向图可视化。
3.根据权利要求2所述的一种基于时间图算法的企业网数据异常检测方法,其特征在于:所述步骤S101中对于应用服务器和软件即服务平台,收集的网络信息包括时间、用户账号、用户IP、事件、资源URL和应用名;对于文件服务器,收集的网络信息包括时间、用户账号、用户IP、事件、文件名和服务器地址;对于电子邮件系统,收集的网络信息为带有附件的邮件信息,包括时间、发送者账号、发送者IP、接受者账号、接受者IP、事件和文件名。
4.根据权利要求1所述的一种基于时间图算法的企业网数据异常检测方法,其特征在于:所述步骤S2以天为分割用户访问数据时间图的时间窗口。
5.根据权利要求1所述的一种基于时间图算法的企业网数据异常检测方法,其特征在于:所述步骤S3中图节点特征矩阵NFn*f内的节点结构特征包括当前节点特征、自我中心网特征和递归特征三类。
6.根据权利要求1所述...
【专利技术属性】
技术研发人员:李生,
申请(专利权)人:合肥全息网御科技有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。