【技术实现步骤摘要】
本专利技术涉及电子信息,具体为一种基于福格行为模型的场景化审计分析方法及系统。
技术介绍
1、运维日志审计主要是收集it运维人员操作日志并审计。目前主流的审计分析模型是行为事件分析模型(5w1h),是根据审计指标对运维人员在运维过程中特定事件进行分析。通过追踪和记录运维人员的运维行为事件,可以快速审计到异常事件。
2、行为事件分析模型(5w1h)常用的分析方法主要关键字和数据统计两种分析技术:
3、1.关键字分析主要是基于已设定的审计规则对操作日志进行匹配和比较的过程,以发现异常和违规行为,例如运维人员异常时间段规则、运维人员操作权限异常行为规则等;
4、2.数据统计分析主要是基于统计规则对审计主体、审计客体、审计动作中各属性维度进行分组次数统计,统计结果与设定阀值进行分析比对,以发现异常违规行为,例如运维人员登录次数超过阀值统计、运维人员操作次数超过阀值统计等。
5、随着大数据、ai、语义分析等技术应用,将相关技术与事件分析模型(5w1h)相结合,提升了分析的速度、异常行为的准确度,但是...
【技术保护点】
1.一种基于福格行为模型的场景化审计分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:步骤S2中的多级复合计算包括:
3.根据权利要求2所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:所述多级复合计算中:
4.根据权利要求1所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:步骤S3中:
5.根据权利要求1所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:步骤S3中正常场景行为与异常场景行为的分类结果通过以下公式计算评分量化后...
【技术特征摘要】
1.一种基于福格行为模型的场景化审计分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:步骤s2中的多级复合计算包括:
3.根据权利要求2所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:所述多级复合计算中:
4.根据权利要求1所述的一种基于福格行为模型的场景化审计分析方法,其特征在于:步骤s3中:
5.根据权利要求1所述的一种基于福格行为模型的场景化审...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。