【技术实现步骤摘要】
一种信息审计方法、装置、设备和计算机存储介质
[0001]本专利技术涉及信息安全领域,尤其涉及一种信息审计方法、装置、设备和计算机存储介质。
技术介绍
[0002]目前,企业系统遭遇攻击、信息泄露等信息安全事件频发,网络信息安全收到了越来越高的重视。而网络信息安全存在风险的部分原因是来自企业内部人员操作引起,因此,企业愈发重视对企业信息系统操作日志的安全审计。
[0003]现有信息系统安全审计技术一般是基于操作日志,建立审计模型,对系统登录、操作的原始日志进行标准化解析,通过计算机程序对日志数据进行分析和监控。这对于企业信息系统操作行为数据量大、审计频率要求高的一些企业来说,分析无法实现对操作日志全方位、多维度的全面分析,因此,安全审计执行效率和安全审计的精准性都亟待提升。
技术实现思路
[0004]本专利技术实施例提供了一种信息审计方法、装置、设备和计算机存储介质,能够提高安全审计执行效率和安全审计的精准性。
[0005]第一方面,本专利技术实施例提供一种信息审计方法,方法包括:获取目标日志...
【技术保护点】
【技术特征摘要】
1.一种信息审计方法,其特征在于,所述方法包括:获取目标日志数据和所述目标日志数据包括的类别对应的行为审计概率模型,其中,所述目标日志数据包括至少一个类别的操作行为数据;确定所述至少一个类别的操作行为数据对应的行为概率分布模型;将所述行为审计概率模型和所述行为概率分布模型进行对比,当判断所述行为概率分布模型存在异常操作行为数据时,生成所述操作行为数据的告警信息。2.根据权利要求1所述的方法,其特征在于,所述获取目标日志数据和所述目标日志数据包括的类别对应的行为审计概率模型,包括:获取所述获取目标日志数据和所述目标日志数据包括的类别对应的行为审计概率模型的账号的登录信息;对所述登录信息进行验证;当所述登录信息验证通过时,获取所述目标日志数据和所述目标日志数据包括的类别对应的行为审计概率模型。3.根据权利要求2所述的方法,其特征在于,在所述获取目标日志数据和所述目标日志数据包括的类别对应的行为审计概率模型的账号的登录信息之前,所述方法还包括:获取未分类的操作行为数据;确定未分类的所述操作行为数据的类别;根据所述类别,确定所述操作行为数据对应的所述行为审计概率模型,并将确定类别的操作行为数据作为日志数据。4.根据权利要求1所述的方法,其特征在于,所述确定所述至少一个类别的操作行为数据对应的行为概率分布模型,包括:获取所述操作行为数据中的至少一个行为特征;根据所述操作行为数据,确定至少一个所述行为特征的行为概率分布模型,所述行为概率分布模型包括行为分布线。5.根据权利要求4所述的方法,其特征在于,所述行为审计概率模型包括审计基线;所述将所述行为审计概率模型和所述行为概率分布模型进行对比,当判断所述行为概率分布模型存在异常操作行为数据时,生成所述操...
【专利技术属性】
技术研发人员:魏丽丽,李冠道,陈乐,罗朝彤,许敬伟,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。