【技术实现步骤摘要】
本专利技术涉及数据风险与安全,尤其涉及多元操作模式分析用户异常行为的融合检测系统及方法。
技术介绍
1、当下,数据已经成为企业的重要资产,同时也涉及到用户的个人隐私和信息安全,对数据的保护提升到了一个新的高度。针对数据安全,主要涉及两个部分:一是防止未经授权的访问、泄露和篡改;二是监测用户行为,及时发现并处理异常行为,以防止潜在的安全风险。主流的用户行为分析包含对用户操作的数据包、流、文件、日志等大型数据进行收集与建模分析,通过建立用户的操作与对应的数据风险的关联,实现对风险操作的发现与告警。
2、当前技术方案中存在的问题包括:
3、1、对用户操作行为建模与训练的数据来源多基于用户操作日志的浅层部分,即基本操作类型(如查询、编辑、导出等)与操作次数等较基础信息,不利于量化用户对数据的操作范围,易造成对用户恶意绕过控制的行为的忽略(如构造请求单次导出大量数据),与对用户自身习惯导致的多次操作行为的误报(如同一批数据多次导出)。
4、2、用户行为基线基于历史训练数据,训练数据多基于理想化场景生成,不易反映...
【技术保护点】
1.多元操作模式分析用户异常行为的融合检测系统,其特征在于:其包括数据采集模块、数据整合模块和数据模型模块;数据采集模块用于采集用户的操作行为的原始数据,并完善用户信息与链路信息以补充用户操作数据范围维度;数据整合模块用于对采集并完善后的数据进行数据关联、数据内容清洗和数据统计归并得到整合数据;数据模型模块用于基于整合数据生成多种基线维度的时间序列数据,基于多种基线维度的时间序列数据使用递归神经网络进行模型训练,并基于训练好的模型进行用户行为模式校验。
2.根据权利要求1所述的多元操作模式分析用户异常行为的融合检测系统,其特征在于:数据采集模块通过在请求中...
【技术特征摘要】
1.多元操作模式分析用户异常行为的融合检测系统,其特征在于:其包括数据采集模块、数据整合模块和数据模型模块;数据采集模块用于采集用户的操作行为的原始数据,并完善用户信息与链路信息以补充用户操作数据范围维度;数据整合模块用于对采集并完善后的数据进行数据关联、数据内容清洗和数据统计归并得到整合数据;数据模型模块用于基于整合数据生成多种基线维度的时间序列数据,基于多种基线维度的时间序列数据使用递归神经网络进行模型训练,并基于训练好的模型进行用户行为模式校验。
2.根据权利要求1所述的多元操作模式分析用户异常行为的融合检测系统,其特征在于:数据采集模块通过在请求中埋点与网关层逻辑链组装的方式,记录用户浏览的页面、执行的动作、涉及的数据范围以及用户的个人信息与归属部门等;并设置链路追踪编号关联,完善每个请求的上下文信息。
3.根据权利要求1所述的多元操作模式分析用户异常行为的融合检测系统,其特征在于:数据整合模块根据设置的时间窗口提取对应时间段的日志;根据日志中的链路信息对日志的实际调用顺序与上下文依赖关系进行关联创建。
4.根据权利要求1所述的多元操作模式分析用户异常行为的融合检测系统,其特征在于:数据整合模块生成多种基线维度的时间序列数时,数据模型模块根据模版对链路关联后的数据进行特征拆分,再根据模型设置时的维度与维度关联特征进行清洗、归并与聚合操作,处理后的数据将应用在下一阶段的基线训练部分;归并过程中通过链路串联的数据能提供额外的序列信息,结合用户组或用户角色维度与操作页面维度,获得相似用户在相同页面的操作序列集合,将原本松散的日志数据整合成具有逻辑的时间序列化数据,形成多元操...
【专利技术属性】
技术研发人员:姜磊巍,王伟,郑俊,林荣杰,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。