【技术实现步骤摘要】
本专利技术涉及区块链,特别涉及基于区块链的特权账号审计系统。
技术介绍
1、在当今数字化社会中,特权账号的安全审计和异常检测变得至关重要。特权账号通常拥有对系统和数据的高级权限,因此任何滥用或未经授权的访问都可能导致严重的安全问题。为了有效管理和保护特权账号,各种技术和系统已经出现,但随着网络和信息系统的不断发展,新的挑战和威胁也不断涌现。
2、传统的访问控制方法包括acl和rbac。acl通过为每个用户或对象分配权限来控制访问,而rbac将用户分配到不同的角色,然后将角色与权限相关联。尽管这些方法在某些情况下有效,但它们不够灵活,难以适应复杂的系统和多样化的访问模式。此外,它们无法提供足够的审计和监视功能,以便检测异常行为。许多组织依赖于审计日志和安全信息与事件管理(siem)系统来监视特权账号的活动。这些系统可以捕获和记录系统事件,然后进行分析以识别潜在的安全问题。然而,这些方法往往需要大量的人力和时间来处理和分析日志数据,而且很难实时检测到复杂的异常行为。近年来,机器学习和行为分析技术已经应用于特权账号审计领域。这些方...
【技术保护点】
1.基于区块链的特权账号审计系统,其特征在于,所述系统包括:区块链网络、用户设备和异常检测部分;所述区块链网络包括多个节点,其中每个节点都有其公钥和私钥;用户设备向区块链网络注册特权账号,注册过程包括:身份验证和账号分配,在身份验证通过的情况下,每个特权账号被分配一个唯一的账号ID;每次特权账号执行活动时,都会生成一个记录项,该记录项将被记录在区块链网络中,存储在区块中;区块链网络使用智能合约来管理特权账号的账号活动,智能合约定义了特权账号的活动规则和权限,以此来根据特权账号的账号活动来执行相应的操作;异常检测部分使用稀疏自编码器对特权账号的账号活动进行特征提取,稀疏...
【技术特征摘要】
1.基于区块链的特权账号审计系统,其特征在于,所述系统包括:区块链网络、用户设备和异常检测部分;所述区块链网络包括多个节点,其中每个节点都有其公钥和私钥;用户设备向区块链网络注册特权账号,注册过程包括:身份验证和账号分配,在身份验证通过的情况下,每个特权账号被分配一个唯一的账号id;每次特权账号执行活动时,都会生成一个记录项,该记录项将被记录在区块链网络中,存储在区块中;区块链网络使用智能合约来管理特权账号的账号活动,智能合约定义了特权账号的活动规则和权限,以此来根据特权账号的账号活动来执行相应的操作;异常检测部分使用稀疏自编码器对特权账号的账号活动进行特征提取,稀疏自编码器的输入是账号活动,输出则是进行特征提取得到的特征向量,使用改进的时间胶囊网络来捕捉账号活动之间的时间依赖性和序列信息,具体包括:将特征向量输入到改进的时间胶囊网络,生成时间依赖特征向量;定义一个阈值来判断账号活动是否异常,如果时间依赖特征向量与正常活动的时间依赖特征向量之间的差异超过阈值,将该活动标记为潜在的安全威胁,如果发现潜在的安全威胁,触发安全响应机制。
2.如权利要求1所述的基于区块链的特权账号审计系统,其特征在于,如果发现潜在的安全威胁,触发安全响应机制的过程包括:如果发现潜在的安全威胁,自动禁止该特权账号或降低该特权账号的权限的级别;权限的级别越低,对应的特权账号能够执行的账号活动就越少。
3.如权利要求2所述的基于区块链的特权账号审计系统,其特征在于,权限的级别至少包括:管理员权限、高级用户权限、普通用户权限、只读权限和受限权限。
4.如权利要求3所述的基于区块链的特权账号审计系统,其特征在于,身份验证的过程包括:用户设备在注册特权账号时,提供一个或多个验证凭据,以证明他们是合法的用户;所述验证凭据至少包括:密码、生物识别信息、短信验证码或硬件安全令牌;区块链网络会对提供的身份信息和验证凭据进行验证,这个验证过程包括以下步骤:如...
【专利技术属性】
技术研发人员:韩庆东,张贵杰,韩铭远,
申请(专利权)人:山东铭云信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。