【技术实现步骤摘要】
一种操作日志审计方法、装置、计算设备和存储介质
[0001]本专利技术涉及信息安全领域,具体涉及一种操作日志审计方法、装置、计算设备和计算机存储介质。
技术介绍
[0002]随着数据、信息的重要性逐渐提升,无论个人或企业,对于信息安全的重视也随之提高。面对互联网的快速发展,企业信息安全也越来越受到挑战,除去需要增设防火墙、IDS(Intrusion Detection System,入侵检测系统)、IPS(Intrusion Prevention System,防御系统)等技术来防护来自外部的入侵和攻击,还需要针对企业内部人员的违规操作、滥用资源和泄露客户信息等行为通过行为日志审计方法进行安全风险评级,并制定相应的安全防控措施。
[0003]当前,针对内部行为进行信息安全防控采用的操作日志审计方法主要包括三种:第一种是通过将待审计日志信息转换规则后,放入训练完成的均值漂移模型当中,并与预设半径进行比较,来判定日志信息是否正常;第二种是通过取得的关键字将日志信息进行词向量转化,再由系统对所得词向量及逆行聚类分析,得到异...
【技术保护点】
【技术特征摘要】
1.一种操作日志审计方法,包括:获取用户的操作日志数据;对所述操作日志数据进行分析,构建包含有多个用户画像标签的用户画像标签组,并确定每个用户画像标签的标签特征值;根据所述用户画像标签组中多个用户画像标签的标签特征值,得到所述用户对应的特征向量;利用所述用户对应的特征向量,计算所述用户的风险等级。2.根据权利要求1所述的方法,其中,所述对所述操作日志数据进行分析,构建包含有多个用户画像标签的用户画像标签组,并确定每个用户画像标签的标签特征值进一步包括:对所述操作日志数据进行解析以及结构化处理,得到多个属性数据;利用数据挖掘算法和业务规则,对多个属性数据进行分析,确定多个用户画像标签,组合所述多个用户画像标签得到用户画像标签组;针对每个用户画像标签,依据该用户画像标签对应的属性数据的数据内容确定该用户画像标签的标签特征值。3.根据权利要求2所述的方法,其中,所述多个属性数据包括以下数据中的至少两项:操作时间、操作内容信息、操作所属系统信息、操作人员信息以及操作凭证信息。4.根据权利要求1所述的方法,其中,所述多个用户画像标签包括以下标签中的至少两项:基础属性标签、账号安全标签、违规行为标签、异常行为标签、操作倾向标签以及活跃度标签。5.根据权利要求1所述的方法,其中,所述根据所述用户画像标签组中多个用户画像标签的标签特征值,得到所述用户对应的特征向量进一步包括:对所述用户画像标签组中多个用户画像标签的标签特征值进行独热编码,得到所述用户对应的特征向量。6.根据权利要求1
‑
5任一项所述的方法,其中,所述利用所述用户对应的特征向量,计算所述...
【专利技术属性】
技术研发人员:龚双双,张娜,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。