【技术实现步骤摘要】
本专利技术涉及办公账户数据监测预警,涉及到一种基于数据分析的办公账户数据监测预警方法。
技术介绍
1、随着数字化时代的到来,越来越多的商业活动和财务交易在线上进行,办公账户成为组织重要的资金流转和数据存储的通道。然而,这也带来了一系列的风险和潜在的安全漏洞。对办公账户进行监测能够及时发现和防范内外部的潜在威胁,包括恶意攻击、欺诈行为、非法访问和数据泄露等。监测办公账户的活动和交易可以揭示异常行为和模式,帮助组织及时采取适当的应对措施,保护财务利益和敏感数据的安全。此外,监测办公账户还能提供有关员工行为和实践的洞见,为组织优化流程、提高运营效率和加强内部控制提供有益的信息。因此,对办公账户进行监测确保了组织的财务稳定和信息安全,为业务运营提供了坚实的保障,具有重要意义。
2、现有的办公账户监测管理方法存在一些不足:一方面,现有方法在分析账户的登录安全时,主要监测账户登录的常见参数,如登录时间、登录地址、登录设备和密码输错次数等,分析的指标不够全面,没有进一步分析非工作时间登录系数、非工作时间登录时长和修改密码次数进而综合评估账户登录是否异常,从而使得现有方法评估账户登录安全的可靠性不足。
3、一方面,现有方法缺乏对账户文件操作的深入分析,如文件中编辑文本的内容是否与全文突兀、是否存在被恶意篡改,文件中编辑文本的位置是否符合以往的操作习惯、是否属于非编辑区域,文件中编辑文本是否涉及隐私敏感内容等,进而使得现有方法无法及时精准地监测账户文件操作的异常,容易使得账户信息被泄露。
4、另一方面,现有方法
技术实现思路
1、针对上述问题,本专利技术提出了一种基于数据分析的办公账户数据监测预警方法,具体技术方案如下:一种基于数据分析的办公账户数据监测预警方法,包括如下步骤:步骤一、账户登录行为监测分析:获取监测周期内指定企业各职员账户各次登录的基本信息,将其记为监测周期内各职员账户各次登录的基本信息,其中基本信息包括登录时间、退出时间、登录位置、登录设备、登录失败次数和修改密码次数,分析各职员账户的登录行为异常指数。
2、步骤二、账户文件操作监测分析:获取监测周期内各职员账户各次登录处理的各文件中各处编辑的文本,分析监测周期内各职员账户各次登录处理的各文件的编辑内容匹配系数、编辑位置异常系数和编辑内容敏感系数,进一步分析各职员账户的文件操作异常指数。
3、步骤三、账户数据访问监测分析:获取监测周期内各职员账户各次登录的下载数据次数、下载数据容量和未授权访问次数,分析得到各职员账户的数据访问异常指数。
4、步骤四、账户风险级别评估反馈:根据各职员账户的登录行为异常指数、文件操作异常指数和数据访问异常指数,分析各职员账户的登录行为风险级别、文件操作风险级别和数据访问风险级别,并将其反馈至指定企业的办公账户安全管理部门。
5、在上述实施例的基础上,所述步骤一的具体分析过程包括:s1:设定监测周期的时长,通过指定企业办公系统后台获取监测周期内各职员账户各次登录的登录时间、退出时间、登录位置、登录设备、登录失败次数和修改密码次数。
6、s2:获取各职员在监测周期内的工作时间段,将监测周期内各职员账户各次登录的登录时间与其对应职员的工作时间段进行比对,获取监测周期内各职员账户的非工作时间登录次数,将其记为,表示第个职员账户的编号,。
7、s3:根据监测周期内各职员账户各次登录的登录时间和退出时间,得到监测周期内各职员账户各次登录的登录时间段,将监测周期内各职员账户各次登录的登录时间段与其对应职员的工作时间段进行比对,获取监测周期内各职员账户各次登录的非工作时间登录时长,将其记为,表示第次登录的编号,。
8、s4:提取数据库中存储的各职员账户的历史登录位置,将监测周期内各职员账户各次登录的登录位置与其职员账户的历史登录位置进行比较,获取监测周期内各职员账户的异地登录次数,将其记为。
9、s5:提取数据库中存储的各职员账户的历史登录设备,将监测周期内各职员账户各次登录的登录设备与其职员账户的历史登录设备进行比较,获取监测周期内各职员账户的异常设备登录次数,将其记为。
10、s6:将监测周期内各职员账户各次登录的登录失败次数和修改密码次数分别记为。
11、在上述实施例的基础上,所述步骤一的具体分析过程还包括:通过分析公式得到各职员账户的登录行为异常指数,其中分别表示预设的单次非工作时间登录、单次异地登录和单次异常设备登录的影响因子,表示监测周期内登录的总次数,分别表示预设的单次登录的非工作时间登录时长、登录失败次数和修改密码次数的阈值。
12、在上述实施例的基础上,所述步骤二的具体分析过程包括:获取监测周期内各职员账户各次登录处理的各文件中各处编辑文本的关键词数量,将其记为,其中表示第个文件的编号,,表示第处编辑文本的编号,。
13、获取监测周期内各职员账户各次登录处理的各文件中各处编辑文本在文件中所属的文本部分,将其记为监测周期内各职员账户各次登录处理的各文件中各处编辑文本的源文本,获取监测周期内各职员账户各次登录处理的各文件中各处编辑文本的源文本的关联词库。
14、将监测周期内各职员账户各次登录处理的各文件中各处编辑文本的各关键词与其编辑文本对应源文本的关联词库进行比对,获取监测周期内各职员账户各次登录处理的各文件中各处编辑文本的匹配关键词数量,将其记为。
15、通过分析公式得到监测周期内各职员账户各次登录处理的各文件的编辑内容匹配系数,表示编辑文本的数量,其中表示预设的编辑内容匹配系数的修正因子。
16、在上述实施例的基础上,所述步骤二的具体分析过程还包括:获取监测周期内各职员账户各次登录处理的各文件的类型,提取数据库中存储的各类型文件的不可编辑区域,筛选得到监测周期内各职员账户各次登录处理的各文件的不可编辑区域。
17、将监测周期内各职员账户各次登录处理的各文件中各处编辑文本与其文件的不可编辑区域进行比对,获取监测周期内各职员账户各次登录处理的各文件中编辑位置异常的各处编辑文本的字数,将其记为,其中表示编辑位置异常的第处编辑文本的编号,。
18、通过分析公式得到监测周期内各职员账户各次登录处理的各文件的编辑位置异常系数,其中表示预设的编辑位置异常系数的修正因子,表示预设的编辑位置异常的编辑文本的字数阈值。
19、在上述实施例的基础上,所述步骤二的具体分析过程还包括:获取监测周期内各职员账户各次登录处理的各文件的敏感内容,将监测周期内各职员账户各次登录处理的各文件中各处编辑文本的内容与其文件的敏感内容进行比对,统计监测周期内各职员账户各次登录处理的各文件中涉及敏感内容的各处编辑文本,获取监测周期内各职员账户各次登录处理的各文件中涉及敏感内容的本文档来自技高网...
【技术保护点】
1.一种基于数据分析的办公账户数据监测预警方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤一的具体分析过程包括:
3.根据权利要求2所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤一的具体分析过程还包括:
4.根据权利要求2所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤二的具体分析过程包括:
5.根据权利要求4所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤二的具体分析过程还包括:
6.根据权利要求5所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤二的具体分析过程还包括:
7.根据权利要求6所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤二的具体分析过程还包括:
8.根据权利要求3所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤三的具体分析过程为:
9.根据权利要求1所述的一种基于
...【技术特征摘要】
1.一种基于数据分析的办公账户数据监测预警方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤一的具体分析过程包括:
3.根据权利要求2所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤一的具体分析过程还包括:
4.根据权利要求2所述的一种基于数据分析的办公账户数据监测预警方法,其特征在于:所述步骤二的具体分析过程包括:
5.根据权利要求4所述的一种基于数据分析的办公账户数据监测预警方法,其特征...
【专利技术属性】
技术研发人员:王晓晴,章燕燕,
申请(专利权)人:南通颐铭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。