【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种用户异常行为分析识别的方法、装置和电子设备。
技术介绍
1、现有用户实体行为分析通常基于企业内部所能提供的各类日志(设备日志、应用日志、网络日志、其他安全系统提供的日志等),再使用各类分析方法进行分析。通常使用的分析方法有基本分析的模式匹配分析、签名分析、统计分析、阈值分析等和高级分析的有监督和无监督的机器学习等,用来分析评估用户和其他实体,例如主机、应用系统、网络、数据库等,发现与用户或实体标准画像或行为相异常的活动所相关的潜在异常事件。由于各目标企业内部所使用的设备、系统和应用差异巨大,所提供的日志差异也千差万别,使得上述的分析方法需要对各企业需分析日志格式的依赖度较高。
2、现有的用户实体行为分析方法在实际使用中需对各企业的输入日志进行定制化分析方法,需要人工介入进行日志标准化、分析算法调整和初步结果调试,效率低下,难以对不同类别的日志进行匹配和分析,分析结果的可靠性也难以保障,需要一定时间周期的调试与适应。
技术实现思路
1、有鉴于此,本申...
【技术保护点】
1.一种用户异常行为分析识别的方法,其特征在于,包括:
2.根据权利要求1所述的用户异常行为分析识别的方法,其特征在于,获取待处理日志,包括:
3.根据权利要求1所述的用户异常行为分析识别的方法,其特征在于,所述预设处理规则为标准化处理规则和属性补充规则;所述待处理日志和对应的基础数据根据预设处理规则,生成标准日志,包括:
4.根据权利要求2所述的用户异常行为分析识别的方法,其特征在于,还包括:
5.根据权利要求1至4任一项所述的用户异常行为分析识别的方法,其特征在于,还包括:
6.根据权利要求5所述的用户异...
【技术特征摘要】
1.一种用户异常行为分析识别的方法,其特征在于,包括:
2.根据权利要求1所述的用户异常行为分析识别的方法,其特征在于,获取待处理日志,包括:
3.根据权利要求1所述的用户异常行为分析识别的方法,其特征在于,所述预设处理规则为标准化处理规则和属性补充规则;所述待处理日志和对应的基础数据根据预设处理规则,生成标准日志,包括:
4.根据权利要求2所述的用户异常行为分析识别的方法,其特征在于,还包括:
5.根据权利要求1至4任一项...
【专利技术属性】
技术研发人员:王巍,路国正,陈志俊,徐刚,
申请(专利权)人:数安云智杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。