【技术实现步骤摘要】
本申请涉及终端安全管理,尤其涉及一种对终端的异常使用行为的识别方法及装置、计算机可读存储介质及电子设备。
技术介绍
1、随着企业中计算机终端数量的不断增加,网内终端安全的隐患也随之增加,其中最大的安全风险是由终端用户引入的。因此,避免来自企业内部的安全威胁,对终端用户异常行为的识别显得尤为重要。相关技术中普遍采取的技术手段是根据终端用户是否访问或修改了特定的系统设置或程序来判断用户的使用行为是否存在异常。
2、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本申请的目的在于提供一种对终端的异常使用行为的识别方法及装置、计算机可读存储介质及设备,至少能够在一定程度上降低来自企业内部的对于终端设备的安全威胁。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请的第一个方面,提供一种对终端的异常使用行为...
【技术保护点】
1.一种对终端的异常使用行为的识别方法,其特征在于,包括:
2.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,在所述判断对所述终端设备的使用行为是否包含于所述行为模型中之后,所述方法还包括:
3.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息包括:所述终端设备的使用者。
4.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述根据所述基础数据建立行为模型,包括:
5.根据权利要求4所述的对终端的异常使用行为的识别方法,其特征在于,所述方法还包括:
...【技术特征摘要】
1.一种对终端的异常使用行为的识别方法,其特征在于,包括:
2.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,在所述判断对所述终端设备的使用行为是否包含于所述行为模型中之后,所述方法还包括:
3.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息包括:所述终端设备的使用者。
4.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述根据所述基础数据建立行为模型,包括:
5.根据权利要求4所述的对终端的异常使用行为的识别方法,其特征在于,所述方法还包括:
6.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息还包...
【专利技术属性】
技术研发人员:宋非,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。