一种数据泛化采集的网络安全管理方法技术

本发明专利技术属于网络安全管理技术领域，尤其为一种数据泛化采集的网络安全管理方法，该数据泛化采集的网络安全管理方法设置访问请求数据采集模块、登录主体数据采集模块和登录操作行为数据采集模块，访问请求数据采集模块包括操作系统版本采集单元、登录软件信息采集单元、补丁级别信息采集单元，登录主体数据采集模块包括用户逻辑身份采集单元、用户认证信息采集单元、登录时间信息采集单元、登录地址信息采集单元，登录操作行为数据采集模块包括访问资源敏感度采集单元、访问时长采集单元，因此，可以更加全面的采集各种用户行为，采集的数据更加广泛，对用于行为评价更加全面，从而有利于通过采集用户的登录数据来改善网络安全。全。全。

【技术实现步骤摘要】
一种数据泛化采集的网络安全管理方法


[0001]本专利技术属于网络安全管理
，具体涉及一种数据泛化采集的网络安全管理方法。

技术介绍

[0002]目前，电力集团全面朝着数字化、网络化的方向建设，电力公司作为国家能源建设的基础平台，其网络数据的安全十分重要，比如，电力集团的供应链管理、财务管理、人力资源管理，以及各下级单位的项目管理等各种工作场景，均可通过建立一个应用系统来辅助管理，单位的用户通过注册账号的方式访问应用系统，应用系统中数据安全十分重要。
[0003]目前，对用户的监管是通过采集用于的登录行为以及用于登录后的操作行为来判断用户是否存在恶意行为，但是目前的监管方式采集的数据不够全面广泛，导致监管不全。

技术实现思路

[0004]本专利技术旨在提供一种数据泛化采集的网络安全管理方法，解决现有技术中对应用系统的用户访问行为监管不够全面的技术问题。
[0005]为解决上述技术问题，本专利技术采用以下技术方案：
[0006]一种数据泛化采集的网络安全管理方法，用于采集用户的登录数据以改善网络安全，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据泛化采集的网络安全管理方法，其特征在于，用于采集用户的登录数据以改善网络安全，包括：设置访问请求数据采集模块，所述访问请求数据采集模块包括操作系统版本采集单元、登录软件信息采集单元和补丁级别信息采集单元，所述操作系统版本采集单元用于采集当前登录用户的终端操作系统，所述登录软件信息采集单元用于采集当前登录用户的终端登录软件的版本，所述补丁级别信息采集单元用于采集当前登录用户的终端操作系统和登录软件的补丁级别；设置登录主体数据采集模块，所述登录主体数据采集模块包括用户逻辑身份采集单元、用户认证信息采集单元、登录时间信息采集单元和登录地址信息采集单元，所述用户逻辑身份采集单元用于采集当前登录用户的账号，所述用户认证信息采集单元用于采集当前登录用户的认证口令，所述登录时间信息采集单元当前登录用户的登录时间，所述登录地址信息采集单元用于采集当前登录用户的逻辑地址；设置登录操作行为数据采集模块，所述登录操作行为数据采集模块包括访问资源敏感度采集单元和访问时长采集单元，所述访问资源敏感度采集单元用于采集当前登录用户所访问的应用系统上的资源的敏感程度，所述访问时长采集单元用于采集当前登录用户已经登录的时长。2.根据权利要求1所述的数据泛化采集的网络安全管理方法，其特征在于，还包括：设置威胁情报数据采集模块，所述威胁情报数据采集模块包括恶意软件命令采集单元和恶意控制节点信息采集单元，所述恶意软件命令采集单元用于采集恶意软件命令，以防止用户使用相同的恶意软件命令，所述恶意控制节点信息采集单元用于采集恶意控制节点信息，以阻止从恶意控制节点发出的登录请求。3.根据权利要求1所述的数据泛化采集的网络安全管理方法，其特征在于，所述登录操作行为数据采集模块还包括访问工作流完成后操作行为采集单元，所述访问工作流完成...

【专利技术属性】
技术研发人员：毕玉冰，杨东，肖力炀，崔逸群，刘超飞，曾荣汉，胥冠军，朱博迪，刘迪，刘骁，王文庆，邓楠轶，董夏昕，朱召鹏，介银娟，王艺杰，崔鑫，彭汇，郭聚强，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：