【技术实现步骤摘要】
本申请涉及终端安全管理,尤其涉及一种对终端的异常使用行为的识别方法及装置、计算机可读存储介质及电子设备。
技术介绍
1、随着企业中计算机终端数量的不断增加,网内终端安全的隐患也随之增加,其中最大的安全风险是由终端用户引入的。因此,避免来自企业内部的安全威胁,对终端用户异常行为的识别显得尤为重要。相关技术中普遍采取的技术手段是根据终端用户是否访问或修改了特定的系统设置或程序来判断用户的使用行为是否存在异常。
2、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本申请的目的在于提供一种对终端的异常使用行为的识别方法及装置、计算机可读存储介质及设备,至少能够在一定程度上降低来自企业内部的对于终端设备的安全威胁。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请的第一个方面,提供一种对终端的异常使用行为的识别方法,该方法包括:获取终端设备在预设时间段中的基础数据,其中,上述基础数据包括以下信息中的一种或多种:终端设备信息、终端系统运行信息、终端程序使用信息、终端网络访问信息和终端外设使用信息;根据上述基础数据建立行为模型,并判断对上述终端设备的使用行为是否包含于上述行为模型中;若对上述终端设备的使用行为不包含于上述行为模型中,则确定对上述终端设备的使用行为存在异常。
4、在本申请一个
5、在本申请一个实施例中,上述终端设备信息包括:上述终端设备的使用者。
6、在本申请一个实施例中,上述根据上述基础数据建立行为模型,包括:根据上述基础数据、上述使用者在上述预设时间段中的工作状态、以及上述使用者的职位建立上述行为模型,其中,上述工作状态包括:加班、参加会议、出差、以及正常办公。
7、在本申请一个实施例中,上述方法还包括:根据上述使用者的实际工作状态和上述使用者的实际职位对上述行为模型进行优化。
8、在本申请一个实施例中,上述终端设备信息还包括以下信息中的一种或多种:上述终端设备的网际协议地址、上述终端设备的媒体存取控制地址、以及上述终端设备的操作系统。
9、在本申请一个实施例中,上述终端系统运行信息包括以下信息中的一种或多种:上述终端设备的开机时间、上述终端设备的关机时间、以及上述终端设备的运行时长。
10、在本申请一个实施例中,上述终端程序使用信息包括以下信息中的一种或多种:上述终端设备中运行进程的启动时间、上述终端设备中运行进程的关闭时间、以及上述终端设备中运行进程的运行时长。
11、在本申请一个实施例中,上述终端网络访问信息包括以下信息中的一种或多种:上述终端网络访问的目标网际协议地址、上述终端网络访问的目标端口、上述终端网络使用的流量大小、以及上述终端网络的访问时长。
12、在本申请一个实施例中,上述终端外设使用信息包括以下信息中的一种或多种:上述终端的外设类型、上述终端外设的使用时长、上述终端外设的操作、以及上述终端外设的存储大小。
13、根据本申请的第二个方面,提供一种对终端的异常使用行为的识别装置,上述装置包括:第一确定模块,用于:获取模块,用于:获取终端设备在预设时间段中的基础数据,其中,上述基础数据包括:终端设备信息、终端系统运行信息、终端程序使用信息、终端网络访问信息和终端外设使用信息;判断模块,用于:根据上述基础数据建立行为模型,并判断对上述终端设备的使用行为是否包含于上述行为模型中;确定模块,用于:若对上述终端设备的使用行为不包含于上述行为模型中,则确定对上述终端设备的使用行为存在异常。
14、根据本申请的第三个方面,提供一种电子设备,包括:存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时实现上述第一个方面所述的对终端的异常使用行为的识别方法。
15、根据本申请的第四个方面,提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述第一个方面所述的对终端的异常使用行为的识别方法。
16、本申请的实施例所提供的对终端的异常使用行为的识别方法及装置、计算机存储介质及电子设备,具备以下技术效果:
17、获取终端设备在预设时间段中的基础数据,其中,基础数据包括以下信息中的一种或多种:终端设备信息、终端系统运行信息、终端程序使用信息、终端网络访问信息和终端外设使用信息。根据基础数据建立行为模型,并判断对终端设备的使用行为是否包含于行为模型中。若对终端设备的使用行为不包含于行为模型中,则确定对终端设备的使用行为存在异常。本方案基于终端使用者的程序使用、网络访问、外设使用等行为数据建立终端使用行为模型,可以精准判断对终端的异常使用行为,从而有效避免来自企业内部的安全威胁。
18、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
本文档来自技高网...【技术保护点】
1.一种对终端的异常使用行为的识别方法,其特征在于,包括:
2.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,在所述判断对所述终端设备的使用行为是否包含于所述行为模型中之后,所述方法还包括:
3.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息包括:所述终端设备的使用者。
4.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述根据所述基础数据建立行为模型,包括:
5.根据权利要求4所述的对终端的异常使用行为的识别方法,其特征在于,所述方法还包括:
6.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息还包括以下信息中的一种或多种:所述终端设备的网际协议地址、所述终端设备的媒体存取控制地址、以及所述终端设备的操作系统。
7.根据权利要求1至6中任意一项所述的对终端的异常使用行为的识别方法,其特征在于,
8.一种对终端的异常使用行为的识别装置,其特征在于,包括:
9.一种终端,包括存储器、处理
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的对终端的异常使用行为的识别方法。
...【技术特征摘要】
1.一种对终端的异常使用行为的识别方法,其特征在于,包括:
2.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,在所述判断对所述终端设备的使用行为是否包含于所述行为模型中之后,所述方法还包括:
3.根据权利要求1所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息包括:所述终端设备的使用者。
4.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述根据所述基础数据建立行为模型,包括:
5.根据权利要求4所述的对终端的异常使用行为的识别方法,其特征在于,所述方法还包括:
6.根据权利要求3所述的对终端的异常使用行为的识别方法,其特征在于,所述终端设备信息还包...
【专利技术属性】
技术研发人员:宋非,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。