【技术实现步骤摘要】
本专利技术涉及安全分析,特别是一种基于用户行为数据的安全分析方法及系统。
技术介绍
1、随着互联网的蓬勃发展,大部分企业都建立了数量不等的信息系统。这些信息系统除了要面对传统的网络安全问题外还面对着合法用户的非法操作问题。然而,现有的用户行为分析技术方法存在一些问题,主要表现在以下几个方面:首先,现有方法主要依赖规则引擎进行模式匹配,但这要求人工设定规则库。由于用户行为的复杂性和多变性,静态规则难以覆盖所有异常情况,一旦出现新的攻击手段,规则引擎就会失效,无法有效地检测出异常行为。
2、其次,一些方法采用简单的统计分析方法,通过设置阈值进行异常识别。然而,很难平衡灵敏度和误报率,容易导致漏报和误报,从而影响分析结果的准确性。另外,大多数方法侧重于单个账号的检测,很难实现对用户群体的全局监控,从而无法发现网络中的异常模式。最后,现有方法缺乏对检测策略的持续优化和反馈机制,难以跟上攻击手法的变化。
技术实现思路
1、鉴于现有的用户行为分析技术方法在规则引擎依赖性、统计分析方法的限制...
【技术保护点】
1.一种基于用户行为数据的安全分析方法,其特征在于:包括,
2.如权利要求1所述的基于用户行为数据的安全分析方法,其特征在于:所述前向概率的计算公式如下:
3.如权利要求2所述的基于用户行为数据的安全分析方法,其特征在于:所述确定用户行为的最终状态包括以下步骤:
4.如权利要求3所述的基于用户行为数据的安全分析方法,其特征在于:所述根据用户行为片段的最终状态判断用户的风险等级包括以下步骤:
5.如权利要求4所述的基于用户行为数据的安全分析方法,其特征在于:所述风险规则包括以下内容:
6.一种采用如权利要求1~...
【技术特征摘要】
1.一种基于用户行为数据的安全分析方法,其特征在于:包括,
2.如权利要求1所述的基于用户行为数据的安全分析方法,其特征在于:所述前向概率的计算公式如下:
3.如权利要求2所述的基于用户行为数据的安全分析方法,其特征在于:所述确定用户行为的最终状态包括以下步骤:
4.如权利要求3所述的基于...
【专利技术属性】
技术研发人员:肖波,林森,毕岭,
申请(专利权)人:北京安领可信网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。