【技术实现步骤摘要】
一种异常操作监控方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,特别涉及一种异常操作监控方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]针对面向特定行业的
IT(Internet Technology
,即互联网技术
)
厂商,通常会为行业内各级客户提供统一标准化的应用系统,并派驻
IT
驻场人员至行业内不同客户现场进行配套提供升级完善和运行维护服务,由此导致
IT
厂商的驻场人员可能会拥有一定的客户
IT
权限
、
能访问权限范围内的客户
IT
资产
、
可接触到保密约束下的客户业务或运营数据
。
根据要求,
IT
厂商在履行供应链安全义务过程中有必要对
IT
驻场人员的行为进行规范
、
约束和监控,以防止安全类失信行为发生
。
当期
IT
厂商可落地的主要内控做法:
IT
厂商依赖驻场团队通过安全宣贯
、
人员管理等管理措施,提醒驻场人员行为合规
。IT
厂商依赖客户安全技术措施对驻场人员行为进行控制
、
监控和审计,无法在客户侧部署其他主动
、
受控的安全技术手段
。IT
驻场人员的基本信息
、
客户上离岗 ...
【技术保护点】
【技术特征摘要】
1.
一种异常操作监控方法,其特征在于,应用于应用系统提供方,包括:基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系,并基于所述驻场运维场景对驻场操作行为进行识别以收集异常操作行为;根据所述关联关系和所述异常操作行为生成异常行为监控模型,并将所述异常行为监控模型发送至所述应用系统使用方的
ELK
系统,以便所述应用系统使用方使用所述异常行为监控模型对各所述驻场人员的行为进行监控;获取所述应用系统使用方通过预设离线数据发送方式发送的驻场行为告警信息,并基于所述驻场行为告警信息确定异常操作信息
。2.
根据权利要求1所述的异常操作监控方法,其特征在于,所述基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系,包括:通过应用系统使用方的预设服务台进行各驻场人员运维权限申请以得到驻场运维权限;获取所述应用系统使用方的授权运维资产,并确定各所述驻场人员与所述驻场运维权限
、
所述授权运维资产和驻场运维场景之间的关联关系
。3.
根据权利要求2所述的异常操作监控方法,其特征在于,所述基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系之后,还包括:将所述关联关系进行整理,将各所述驻场人员与对应的驻场运维权限
、
授权运维资产和驻场运维场景存储至本地驻场人员安全档案库中
。4.
根据权利要求1所述的异常操作监控方法,其特征在于,所述基于所述驻场运维场景对驻场操作行为进行识别以收集异常操作行为,包括:基于所述驻场运维场景对驻场运维命令和数据操作指令进行识别,以确定异常驻场运维命令和异常数据操作指令
。5.
根据权利要求1所述的异常操作监控方法,其特征在于,所述根据所述关联关系和所述异常操作行为生成异常行为监控模型,包括:基...
【专利技术属性】
技术研发人员:林源泉,吕勇,薛晨,章涛,马德清,
申请(专利权)人:税友信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。