行为安全基线状态管控方法、装置、设备和存储介质制造方法及图纸

本发明专利技术实施例提供一种行为安全基线状态管控方法、装置、设备和存储介质，该方法包括：获取第一行为安全基线的操作参数；操作参数包括第一行为安全基线所对应的操作方式；根据当前的行为安全基线状态以及操作方式，更新当前的行为安全基线状态。本发明专利技术实施例的方法实现了行为安全基线状态的管控。了行为安全基线状态的管控。了行为安全基线状态的管控。

【技术实现步骤摘要】
行为安全基线状态管控方法、装置、设备和存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种行为安全基线状态管控方法、装置、设备和存储介质。

技术介绍

[0002]近年来随着机器学习的发展和实时计算框架的兴起，通过对网络数据和日志进行学习，就可以得到用户的行为安全基线；进而将学习出的行为安全基线，作为异常行为分析和检测的基准数据，进行异常行为的分析和检测。
[0003]在异常行为的分析和检测过程中，需要基于行为安全基线状态对异常行为进行分析和检测，为了提高异常行为的分析和检测的效率和准确性，通常要保证行为安全基线数据的准确性，特别是行为安全基线状态的准确性，因此，如何实现行为安全基线状态的管控，是本领域技术人员亟需解决的技术问题。

技术实现思路

[0004]针对现有技术中的问题，本专利技术实施例提供一种行为安全基线状态管控方法、装置、设备和存储介质。
[0005]具体地，本专利技术实施例提供了以下技术方案：
[0006]第一方面，本专利技术实施例提供了一种行为安全基线状态管控方法，包括：
[0007]获取第一行为安全基线的操作参数；操作参数包括第一行为安全基线所对应的操作方式；
[0008]根据当前的行为安全基线状态以及操作方式，更新当前的行为安全基线状态。进一步地，根据当前的行为安全基线状态以及操作方式，更新当前的行为安全基线状态，包括：
[0009]根据当前的行为安全基线状态、操作方式以及目标信息，更新当前的行为安全基线状态；目标信息包括以下至少一项：第一行为安全基线的类型、用于管控行为安全基线状态的定时器触发信息。
[0010]进一步地，根据当前的行为安全基线状态、操作方式以及目标信息，更新当前的行为安全基线状态，包括：
[0011]若操作方式为更新方式，且第一行为安全基线的类型为自动学习类型，则将当前的行为安全基线状态更新为激活状态；和/或，
[0012]若操作方式为更新方式，且第一行为安全基线的类型为用户编辑类型时，则将当前的行为安全基线状态更新为等待开始状态。
[0013]进一步地，在当前的行为安全基线状态为初始状态的情况下，方法还包括：
[0014]若操作方式为删除方式，则将当前的行为安全基线状态保持为初始状态；和/或，
[0015]若定时器触发信息为定时器被触发，则将当前的行为安全基线状态保持为初始状态。
[0016]进一步地，在当前的行为安全基线状态为激活状态的情况下，根据当前的行为安全基线状态、操作方式以及目标信息，更新当前的行为安全基线状态，包括：
[0017]若操作方式为更新方式，且第一行为安全基线的类型为用户编辑类型，则将当前的行为安全基线状态更新为等待开始状态；和/或，
[0018]若操作方式为删除方式，且第一行为安全基线删除成功，则将当前的行为安全基线状态更新为初始状态；和/或，
[0019]若定时器触发信息为定时器被触发，则将当前的行为安全基线状态更新为等待下一个行为安全基线状态。
[0020]进一步地，在当前的行为安全基线状态为激活状态的情况下，方法还包括：
[0021]若操作方式为更新方式，且第一行为安全基线的类型为自动学习类型，则将当前的行为安全基线状态保持为激活状态；和/或，
[0022]若操作方式为删除方式，且第一行为安全基线删除失败，则将当前的行为安全基线状态保持为激活状态。
[0023]进一步地，在当前的行为安全基线状态为等待开始状态的情况下，根据当前的行为安全基线状态、操作方式以及目标信息，更新当前的行为安全基线状态，包括：
[0024]若操作方式为删除方式，且操作参数包括的激活行为安全基线参数为空，则将当前的行为安全基线状态更新为初始状态；激活行为安全基线参数表示当前激活的是自动学习类型的行为安全基线；和/或，
[0025]若操作方式为删除方式，且操作参数包括的激活行为安全基线参数不为空，则将当前的行为安全基线状态更新为激活状态；和/或，
[0026]若定时器触发信息为定时器被触发，则将当前的行为安全基线状态更新为等待结束状态。
[0027]进一步地，在当前的行为安全基线状态为等待开始状态的情况下，方法还包括：
[0028]若操作方式为更新方式，则将当前的行为安全基线状态保持为等待开始状态；
[0029]其中，若第一行为安全基线的类型为自动学习类型，则将激活行为安全基线参数设置为第一行为安全基线的标识；和/或，
[0030]若第一行为安全基线的类型为用户编辑类型，则将操作参数包括的等待开始行为安全基线参数设置为第一行为安全基线的标识，并将定时器的触发时间设置为第一行为安全基线的生效时间；等待开始行为安全基线参数表示当前待开始的是用户编辑类型的行为安全基线。
[0031]进一步地，在当前的行为安全基线状态为等待结束状态的情况下，根据当前的行为安全基线状态、操作方式以及目标信息，更新当前的行为安全基线状态，包括：
[0032]若操作方式为更新方式，且第一行为安全基线的类型为用户编辑类型，则将当前的行为安全基线状态更新为等待开始状态；和/或，
[0033]若操作方式为删除方式时，且操作参数包括的激活行为安全基线参数为空，则将当前的行为安全基线状态更新为初始状态；和/或，
[0034]若操作方式为删除方式时，且激活行为安全基线参数不为空，则将当前的行为安全基线状态更新为激活状态；和/或，
[0035]若定时器触发信息为定时器被触发，且激活行为安全基线参数为空，则将当前的
行为安全基线状态更新为等待下一个行为安全基线状态；和/或，
[0036]若定时器触发信息为定时器被触发，且激活行为安全基线参数不为空，则将当前的行为安全基线状态更新为激活状态。进一步地，在当前的行为安全基线状态为等待结束状态的情况下，方法还包括：
[0037]若操作方式为更新方式，且第一行为安全基线的类型为自动学习类型，则将当前的行为安全基线状态保持为等待结束状态，并将激活行为安全基线参数设置为第一行为安全基线的标识。
[0038]进一步地，在当前的行为安全基线状态为等待下一个行为安全基线状态的情况下，根据当前的行为安全基线状态、操作方式以及目标信息，更新当前的行为安全基线状态，包括：
[0039]若操作方式为更新方式，且第一行为安全基线的类型为自动学习类型，则将当前的行为安全基线状态更新为激活状态；和/或，
[0040]若操作方式为更新方式，且第一行为安全基线的类型为用户编辑类型，则将当前的行为安全基线状态更新为等待开始状态；和/或，
[0041]若操作方式为删除方式，且第一行为安全基线删除成功，则将当前的行为安全基线状态更新为初始状态。
[0042]进一步地，在当前的行为安全基线状态为等待下一个行为安全基线状态的情况下，方法还包括：
[0043]若操作方式为删除方式，且第一行为安全基线删除失败，则将当前的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种行为安全基线状态管控方法，其特征在于，包括：获取第一行为安全基线的操作参数；所述操作参数包括第一行为安全基线所对应的操作方式；根据当前的行为安全基线状态以及所述操作方式，更新所述当前的行为安全基线状态。2.根据权利要求1所述的行为安全基线状态管控方法，其特征在于，所述根据当前的行为安全基线状态以及所述操作方式，更新所述当前的行为安全基线状态，包括：根据当前的行为安全基线状态、所述操作方式以及目标信息，更新所述当前的行为安全基线状态；所述目标信息包括以下至少一项：所述第一行为安全基线的类型、用于管控行为安全基线状态的定时器触发信息。3.根据权利要求2所述的行为安全基线状态管控方法，其特征在于，在所述当前的行为安全基线状态为初始状态的情况下，根据当前的行为安全基线状态、所述操作方式以及目标信息，更新所述当前的行为安全基线状态，包括：若所述操作方式为更新方式，且所述第一行为安全基线的类型为自动学习类型，则将所述当前的行为安全基线状态更新为激活状态；和/或，若所述操作方式为更新方式，且所述第一行为安全基线的类型为用户编辑类型时，则将所述当前的行为安全基线状态更新为等待开始状态。4.根据权利要求2所述的行为安全基线状态管控方法，其特征在于，在所述当前的行为安全基线状态为初始状态的情况下，所述方法还包括：若所述操作方式为删除方式，则将所述当前的行为安全基线状态保持为所述初始状态；和/或，若所述定时器触发信息为定时器被触发，则将所述当前的行为安全基线状态保持为所述初始状态。5.根据权利要求2所述的行为安全基线状态管控方法，其特征在于，在所述当前的行为安全基线状态为激活状态的情况下，所述根据当前的行为安全基线状态、所述操作方式以及目标信息，更新所述当前的行为安全基线状态，包括：若所述操作方式为更新方式，且所述第一行为安全基线的类型为用户编辑类型，则将所述当前的行为安全基线状态更新为等待开始状态；和/或，若所述操作方式为删除方式，且所述第一行为安全基线删除成功，则将所述当前的行为安全基线状态更新为初始状态；和/或，若所述定时器触发信息为定时器被触发，则将所述当前的行为安全基线状态更新为等待下一个行为安全基线状态。6.根据权利要求2所述的行为安全基线状态管控方法，其特征在于，在所述当前的行为安全基线状态为激活状态的情况下，所述方法还包括：若所述操作方式为更新方式，且所述第一行为安全基线的类型为自动学习类型，则将所述当前的行为安全基线状态保持为所述激活状态；和/或，若所述操作方式为删除方式，且所述第一行为安全基线删除失败，则将所述当前的行为安全基线状态保持为所述激活状态。7.根据权利要求2所述的行为安全基线状态管控方法，其特征在于，在所述当前的行为
安全基线状态为等待开始状态的情况下，所述根据当前的行为安全基线状态、所述操作方式以及目标信息，更新所述当前的行为安全基线状态，包括：若所述操作方式为删除方式，且所述操作参数包括的激活行为安全基线参数为空，则将所述当前的行为安全基线状态更新为初始状态；所述激活行为安全基线参数表示当前激活的是自动学习类型的行为安全基线；和/或，若所述操作方式为删除方式，且所述操作参数包括的激活行为安全基线参数不为空，则将所述当前的行为安全基线状态更新为激活状态；和/或，若所述定时器触发信息为定时器被触发，则将所述当前的行为安全基线状态更新为等待结束状态。8.根据权利要求2所述的行为安全基线状态管控方法，其特征在于，在所述当前的行为安全基线状态为等待开始状态的情况下，所述方法还包括：若所述操作方式为更新方式，则将所述当前的行为安全基线状态保持为等待开始状态；其中，若所述第一行为安全基线的类型为自动学习类型，则将激活行为安全基线参数设置为所述第一行为安全基线的标识；和/或，若所述第一行为安全基线的类型为用户编辑类型，则将所述操作参数包括的等待开始行为安全基线参数设置为所述第一行为安全基线的标识，并将所述定时器的触发时间设置...

【专利技术属性】
技术研发人员：覃永靖，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：