【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体是一种基于人工智能的智能行为分析和审计系统。
技术介绍
1、随着信息技术的飞速发展,企业和组织越来越依赖于计算机系统和网络来进行日常运营。这种依赖带来了巨大的安全挑战,尤其是在不合规操作和内部威胁方面。内部人员由于其已授权访问企业系统的特性,使得他们可能无意中或故意地执行可能损害组织的操作。此外,外部攻击者也在不断寻找突破企业防线的方法。在这种情况下,传统的安全机制,如防火墙、入侵检测系统(ids)和访问控制列表(acl),尽管提供了一定程度的保护,但仍然不足以应对日益复杂的安全威胁,特别是那些涉及用户行为分析的高级威胁。为了提高对这类威胁的防御能力,需要更深层次的行为分析和审计机制。具体来说,需要一个能够实时监控、记录并分析用户行为和系统活动的系统,以便及时识别异常模式,从而预防或最小化由内部或外部因素引起的潜在损害。
2、现有的安全监控工具往往依赖于静态的规则集或简单的启发式方法来检测异常行为,这限制了它们在面对复杂和动态行为模式时的有效性。此外,随着大数据和人工智能技术的进步,现在有了实...
【技术保护点】
1.一种基于人工智能的智能行为分析和审计系统,其特征在于,包括:
2.如权利要求1所述的基于人工智能的智能行为分析和审计系统,其特征在于,所述数据收集模块包括安装在关键服务器和终端设备上的代理程序以及网络嗅探器。
3.如权利要求1所述的基于人工智能的智能行为分析和审计系统,其特征在于,所述数据处理单元包括数据清洗子单元、数据归一化子单元和数据存储子单元;所述数据清洗子单元,用于对数据收集模块采集的数据进行预处理,利用自定义的过滤规则和算法识别并剔除非正常的噪声数据,以去除无关或重复的信息;所述数据归一化子单元,用于将数据清洗子单元清洗后的数据进...
【技术特征摘要】
1.一种基于人工智能的智能行为分析和审计系统,其特征在于,包括:
2.如权利要求1所述的基于人工智能的智能行为分析和审计系统,其特征在于,所述数据收集模块包括安装在关键服务器和终端设备上的代理程序以及网络嗅探器。
3.如权利要求1所述的基于人工智能的智能行为分析和审计系统,其特征在于,所述数据处理单元包括数据清洗子单元、数据归一化子单元和数据存储子单元;所述数据清洗子单元,用于对数据收集模块采集的数据进行预处理,利用自定义的过滤规则和算法识别并剔除非正常的噪声数据,以去除无关或重复的信息;所述数据归一化子单元,用于将数据清洗子单元清洗后的数据进行格式化和标准化处理,包括时间戳的标准化、编码方式的统一以及数据结构的规范化;所述数据存储子单元,采用分布式文件系统或数据库管理系统,对清洗和归一化后的数据进行存储。
4.如权利要求1所述的基于人工智能的智能行为分析和审计系统,其特征在于,所述特征提取模块,具体用于:对收集到的原始数据集执行主成分分析pca算法,识别数据中的主要变化趋势,并将其压缩成一组新的、不相关的变量,这些变量被称为主成分;使用lda算法处理pca的结果,找到一个特征子空间,以最大化类别间的差异并最小化类别...
【专利技术属性】
技术研发人员:夏胜冬,刘焱,胡凯,陈剑,杨明红,徐挺,董丽,李国瑞,姚天禄,牛犁青,袁安琪,俞亮,李硕瑜,刘轲,张丽君,冯刚平,
申请(专利权)人:湖北华中电力科技开发有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。