System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于用户行为分析的网络安全风险预测方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>广州达悦信息科技有限公司专利>正文

基于用户行为分析的网络安全风险预测方法及系统技术方案

技术编号:40605092 阅读:3 留言:0更新日期:2024-03-12 22:11
本公开提供了一种基于用户行为分析的网络安全风险预测方法及系统,涉及网络安全技术,方法包括:接收用户的访问请求信息,其中包括目标请求程序、当前请求时间和请求IP地址;进行请求风险评估,生成请求风险指数;当请求风险指数满足预设请求风险指数阈值时,响应用户的请求信息,并对用户的访问行为进行实时监测,得到行为监测数据;构建行为特征识别通道;对行为监测数据进行用户访问风险评估,获得访问风险评估指数;当所述访问风险评估指数满足预设访问风险指数阈值时,则生成网络风险预警信号进行访问优化管理。能够解决网络安全风险预测准确性较差的技术问题,可以提高网络安全风险预测的准确性,提高网络安全的防护能力。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及网络安全,并且更具体地,涉及一种基于用户行为分析的网络安全风险预测方法及系统


技术介绍

1、随着计算机网络的发展,其开放性、共享性、互联程度也逐渐扩大,同时带来的网络安全问题也越来越多,在网络安全领域,用户行为分析主要用于对用户的访问行为进行识别,根据行为识别结果进行风险预测,从而制定相应的防护措施。现有的用户行为分析方法存在分析精细度较低的情况,导致分析结果准确率较差,从而不能准确地对未知网络安全风险进行精准预测。

2、现有的网络安全风险预测方法存在的不足之处在于:由于对用户行为分析的精细度不够,导致用户行为分析结果准确率较差,同时造成网络安全风险预测的准确性较差。


技术实现思路

1、因此,为了解决上述技术问题,本公开的实施例采用的技术方案如下:

2、基于用户行为分析的网络安全风险预测方法,包括以下步骤:接收用户的访问请求信息,其中所述访问请求信息包括目标请求程序、当前请求时间和请求ip地址;基于所述目标请求程序、所述当前请求时间和所述请求ip地址进行请求风险评估,生成请求风险指数;当所述请求风险指数满足预设请求风险指数阈值时,响应用户的请求信息,并对用户的访问行为进行实时监测,得到行为监测数据;调取用户历史访问行为日志并进行数据挖掘,构建行为特征识别通道;基于所述行为特征识别通道对所述行为监测数据进行用户访问风险评估,获得访问风险评估指数;当所述访问风险评估指数满足预设访问风险指数阈值时,则生成网络风险预警信号,并根据所述网络风险预警信号进行访问优化管理。

3、基于用户行为分析的网络安全风险预测系统,包括:访问请求信息接收模块,所述访问请求信息接收模块用于接收用户的访问请求信息,其中所述访问请求信息包括目标请求程序、当前请求时间和请求ip地址;请求风险指数生成模块,所述请求风险指数生成模块用于基于所述目标请求程序、所述当前请求时间和所述请求ip地址进行请求风险评估,生成请求风险指数;用户行为监测模块,所述用户行为监测模块用于当所述请求风险指数满足预设请求风险指数阈值时,响应用户的请求信息,并对用户的访问行为进行实时监测,得到行为监测数据;行为特征识别通道构建模块,所述行为特征识别通道构建模块用于调取用户历史访问行为日志并进行数据挖掘,构建行为特征识别通道;访问风险评估模块,所述访问风险评估模块用于基于所述行为特征识别通道对所述行为监测数据进行用户访问风险评估,获得访问风险评估指数;网络风险预警信号生成模块,所述网络风险预警信号生成模块用于当所述访问风险评估指数满足预设访问风险指数阈值时,则生成网络风险预警信号,并根据所述网络风险预警信号进行访问优化管理。

4、由于采用了上述技术方法,本公开相对于现有技术来说,取得的技术进步有如下几点:

5、可以解决现有的网络安全风险预测方法由于对用户行为分析的精细度不够,导致用户行为分析结果准确率较差,同时造成网络安全风险预测的准确性较差的技术问题。通过接收用户的访问请求信息,其中所述访问请求信息包括目标请求程序、当前请求时间和请求ip地址;基于所述目标请求程序、所述当前请求时间和所述请求ip地址进行请求风险评估,生成请求风险指数;当所述请求风险指数满足预设请求风险指数阈值时,响应用户的请求信息,并对用户的访问行为进行实时监测,得到行为监测数据;调取用户历史访问行为日志并进行数据挖掘,构建行为特征识别通道;基于所述行为特征识别通道对所述行为监测数据进行用户访问风险评估,获得访问风险评估指数;当所述访问风险评估指数满足预设访问风险指数阈值时,则生成网络风险预警信号,并根据所述网络风险预警信号进行访问优化管理。通过上述方法可以提高网络安全风险预测的准确性,及时发现潜在威胁并进行处理,从而提高网络安全的防护能力,降低或避免网络安全事故带来的损失。

本文档来自技高网...

【技术保护点】

1.基于用户行为分析的网络安全风险预测方法,其特征在于,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述基于所述目标请求程序、所述当前请求时间和所述请求IP地址进行请求风险评估,生成请求风险指数,还包括:

3.如权利要求1所述的方法,其特征在于,所述并对用户的访问行为进行实时监测,得到行为监测数据,还包括:

4.如权利要求1所述的方法,其特征在于,所述调取用户历史访问行为日志并进行数据挖掘,构建行为特征识别通道,还包括:

5.如权利要求4所述的方法,其特征在于,所述对所述多个历史访问页面内容进行聚类分析,得到多个访问内容聚类集合,还包括:

6.如权利要求3所述的方法,其特征在于,所述基于所述行为特征识别通道对所述行为监测数据进行用户访问风险评估,获得访问风险评估指数,还包括:

7.如权利要求6所述的方法,其特征在于,所述方法还包括:

8.基于用户行为分析的网络安全风险预测系统,其特征在于,用于执行权利要求1-7中所述的基于用户行为分析的网络安全风险预测方法中任意一项方法的步骤,所述系统包括:

...

【技术特征摘要】

1.基于用户行为分析的网络安全风险预测方法,其特征在于,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述基于所述目标请求程序、所述当前请求时间和所述请求ip地址进行请求风险评估,生成请求风险指数,还包括:

3.如权利要求1所述的方法,其特征在于,所述并对用户的访问行为进行实时监测,得到行为监测数据,还包括:

4.如权利要求1所述的方法,其特征在于,所述调取用户历史访问行为日志并进行数据挖掘,构建行为特征识别通道,还包括:

5.如权利要求...

【专利技术属性】
技术研发人员:莫豪高翔谢松林
申请(专利权)人:广州达悦信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有