【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种用户实体行为分析风险值计算方法。
技术介绍
1、用户实体行为分析风险值计算方法是指通过对用户实体(如员工、系统用户等)的行为数据进行分析和评估,计算出其所展现的行为模式与预期行为模式之间的偏离程度,进而为每个用户实体赋予一个表示其风险程度的数值。这一数值可以帮助安全团队确定对待不同用户实体的优先级,评估潜在威胁,并采取相应的安全措施,用户实体行为分析风险值计算方法的目的是识别潜在的安全风险,包括但不限于内部威胁、数据泄露、未经授权的系统访问等。通过对用户行为模式进行分析,该方法可以帮助安全团队识别出异常行为,并据此计算出每个用户实体的风险值。这种方法有助于提高安全团队对潜在威胁的感知能力,优化安全调查分析工作的优先级,并提高整体安全性,总的来说,用户实体行为分析风险值计算方法旨在利用数据分析和评估技术,为每个用户实体量身定制一个反映其风险程度的数值,以便安全团队能够更有效地识别、评估和应对潜在的安全风险
2、现有方法可能没有充分考虑用户行为的上下文信息,如用户的工作职责、访问权限等,而仅仅基...
【技术保护点】
1.一种用户实体行为分析风险值计算方法,其特征在于,包括以下步骤
2.根据权利要求1所述的一种用户实体行为分析风险值计算方法,其特征在于,所述步骤三中使用机器学习算法包括但不限于:ECOD、RCF、AutoEncoder。
3.根据权利要求1所述的一种用户实体行为分析风险值计算方法,其特征在于,所述步骤三中使用风险值计算方法计算用户风险值具体步骤包括:
4.根据权利要求1所述的一种用户实体行为分析风险值计算方法,其特征在于,所述步骤三中,S2、对于每个模型i,计算其S_extra,向上取整数,即如果出现告警至少会增加1风险值:>
5.根据权利...
【技术特征摘要】
1.一种用户实体行为分析风险值计算方法,其特征在于,包括以下步骤
2.根据权利要求1所述的一种用户实体行为分析风险值计算方法,其特征在于,所述步骤三中使用机器学习算法包括但不限于:ecod、rcf、autoencoder。
3.根据权利要求1所述的一种用户实体行为分析风险值计算方法,其特征在于,所述步骤三中使用风险值计算方法计算用户风险值具体步骤包括:
4.根据权利要求1所述的一种用户实体行为分析风险值计算方法,其特征在于,所述步骤三中,s2、对于每个模型i,计算其s_extra,向上...
【专利技术属性】
技术研发人员:王诗涵,
申请(专利权)人:云纷上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。