【技术实现步骤摘要】
本专利技术涉及账户监测预警管理领域,涉及到一种基于数据分析的账户监测预警管理方法。
技术介绍
1、企业账户安全监测可以帮助企业保护其资产和数据,防止未经授权的访问和使用,并及时发现和应对安全威胁和违规行为,至关重要。
2、现有的企业账户安全监测预警方法存在一些不足:一方面,现有的企业账户安全监测预警方法评估账户是否存在风险的指标较为单一,如仅从企业账户的登录行为,没有进一步分析企业账户的浏览行为和下载行为,使得评估企业账户是否存在风险的体系不够完善,进而降低企业账户安全监测的可靠性,容易存在遗漏。
3、另一方面,现有的企业账户安全监测预警方法判断账户是否存在风险时,将账户风险的分析结果与设定固定值或者经验值进行比较,即对所有的账户采用统一标准、无差别化分析,没有考虑到不同账户的差异并加以区分,如新账户容易出现登录错误、多次访问和多次下载等情况,而老账户较少出现这类情况,除非是异常操作,进而使得现有的企业账户安全监测预警方法判断账户是否异常的准确性不高,容易出现误判。
技术实现思路
1、针对上述问题,本专利技术提出了一种基于数据分析的账户监测预警管理方法,具体技术方案如下:一种基于数据分析的账户监测预警管理方法,包括如下步骤:步骤一、账户登录行为异常监测:获取监测周期内目标企业各账户各次访问目标企业办公系统的登录信息,其中登录信息包括登录时间、登录时长、登录验证方式、登录验证次数和登录ip地址,分析目标企业各账户的登录行为异常系数。
2、步骤二、账
3、步骤三、账户下载行为异常监测:获取监测周期内目标企业各账户各次访问目标企业办公系统的下载信息,其中下载信息包括下载文件的总数量和各下载文件的名称和类型,分析目标企业各账户的下载行为异常系数。
4、步骤四、账户风险综合评估:根据目标企业各账户的登录行为异常系数、浏览行为异常系数和下载行为异常系数,综合分析目标企业各账户的风险评估指数。
5、步骤五、账户异常预警反馈:获取目标企业各账户的持有人信息,结合目标企业各账户的风险评估指数,判断目标企业各账户是否存在风险,若存在风险,将存在风险的各账户记为各标记账户,获取各标记账户的风险等级,并反馈至目标企业的信息安全管理部门。
6、在上述实施例的基础上,所述步骤一的具体分析过程包括:设定监测周期的时长,通过目标企业办公系统的后端获取监测周期内目标企业各账户各次访问目标企业办公系统的登录信息,得到监测周期内目标企业各账户各次访问目标企业办公系统的登录时间。
7、提取数据库中存储的目标企业各账户的持有人信息,得到目标企业各账户持有人的工作时间段,将目标企业各账户持有人的工作时间段与监测周期进行比对,得到目标企业各账户持有人的工作时间段与监测周期的重合时间段,将其记为目标企业各账户的允许登录时间段。
8、将监测周期内目标企业各账户各次访问目标企业办公系统的登录时间与目标企业各账户的允许登录时间段进行比较,分析监测周期内目标企业各账户的非允许登录时间段访问的次数,将其记为ai,i表示目标企业第i个账户的编号,i=1,2,...,n。
9、通过分析公式得到目标企业各账户的登录时间隐患系数其中δδa表示预设的单位次数非允许登录时间段访问对应的影响因子。
10、在上述实施例的基础上,所述步骤一的具体分析过程还包括:获取监测周期内目标企业各账户各次访问目标企业办公系统的登录时长,将其记为tij,j表示第j次访问的编号,j=1,2,...,m。
11、提取数据库中存储的目标企业各账户历史登录目标企业办公系统的平均时长,将其记为
12、通过分析公式得到目标企业各账户的登录时长隐患系数δt表示预设的目标企业账户登录时长与历史平均登录时长之间差值的阈值,m表示访问的次数。
13、在上述实施例的基础上,所述步骤一的具体分析过程还包括:获取监测周期内目标企业各账户各次访问目标企业办公系统的登录验证方式,分析监测周期内目标企业各账户各次访问目标企业办公系统的登录验证方式对应的安全隐患因子,将其记为εij。
14、获取监测周期内目标企业各账户各次访问目标企业办公系统的登录验证次数,将其记为bij。
15、通过分析公式得到目标企业各账户的登录验证隐患系数其中b0表示预设的登录验证次数阈值。
16、在上述实施例的基础上,所述步骤一的具体分析过程还包括:根据监测周期内目标企业各账户各次访问目标企业办公系统的登录信息,得到监测周期内目标企业各账户各次访问目标企业办公系统的登录ip地址,分析监测周期内目标企业各账户的异地访问的次数,将其记为ci。
17、通过分析公式得到目标企业各账户的异地登录隐患系数其中δδc表示预设的单位次数异地访问对应的影响因子。
18、通过分析公式得到目标企业各账户的登录行为异常系数其中分别表示预设的登录时间隐患系数、登录时长隐患系数、登录验证隐患系数和异地登录隐患系数的权值,
19、在上述实施例的基础上,所述步骤二的具体分析过程包括:通过目标企业办公系统的后端获取监测周期内目标企业各账户各次访问目标企业办公系统的浏览信息,得到监测周期内目标企业各账户各次访问目标企业办公系统的浏览路径总数量,将其记为dij。
20、根据数据库中存储的目标企业各账户的持有人信息,得到目标企业各账户持有人的浏览权限,分析监测周期内目标企业各账户各次访问目标企业办公系统的非权限浏览路径数量和权限浏览路径数量,将其分别记为
21、获取监测周期内目标企业各账户各次访问目标企业办公系统的各条浏览路径对应的浏览时长,将其记为tijh,h表示第h条浏览路径的编号,h=1,2,...,k。
22、获取监测周期内目标企业各账户各次访问目标企业办公系统的各条浏览路径的页面内容量和历史平均浏览时长,分析监测周期内目标企业各账户各次访问目标企业办公系统的各条浏览路径对应的参考浏览时长,将其记为
23、在上述实施例的基础上,所述步骤二的具体分析过程还包括:通过分析公式得到目标企业各账户的浏览行为异常系数其中d设表示预设的监测周期内目标企业账户单次访问目标企业办公系统的浏览路径数量的阈值,δt设表示预设的目标企业账户访问浏览路径的浏览时长与其浏览路径对应参考浏览时长之间的允许偏差。
24、在上述实施例的基础上,所述步骤三的具体分析过程包括:通过目标企业办公系统的后端获取监测周期内目标企业各账户各次访问目标企业办公系统的下载信息,得到监测周期内目标企业各账户各次访问目标企业办公系统的下载文件的总数量,将其记为fij,并获取监测周期内目标企业各账户各次访问目标企业办公系统的本文档来自技高网...
【技术保护点】
1.一种基于数据分析的账户监测预警管理方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程包括:
3.根据权利要求2所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程还包括:
4.根据权利要求3所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程还包括:
5.根据权利要求4所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程还包括:
6.根据权利要求3所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤二的具体分析过程包括:
7.根据权利要求6所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤二的具体分析过程还包括:
8.根据权利要求3所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤三的具体分析过程包括:
9.根据权利要求8所述的一种基于数据分析的账户监测预警管理方法
10.根据权利要求1所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤五的具体分析过程为:
...【技术特征摘要】
1.一种基于数据分析的账户监测预警管理方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程包括:
3.根据权利要求2所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程还包括:
4.根据权利要求3所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程还包括:
5.根据权利要求4所述的一种基于数据分析的账户监测预警管理方法,其特征在于:所述步骤一的具体分析过程还包括:
6.根据权...
【专利技术属性】
技术研发人员:吴忠斌,周健,翁金保,肖明璋,
申请(专利权)人:杭州全顺科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。