| 发明名称 |
一种基于用户账号操作行为诊断入侵的方法及系统 |
| 摘要 |
本发明公开了一种基于用户账号操作行为诊断入侵的方法及系统,包括:基于用户账号在预设时间段内的惯常操作行为建立惯常行为模型;捕获当前用户账号的操作行为;判断所述操作行为是否匹配所述惯常行为模型,若匹配则继续监控,否则判定存在异常操作行为;进一步地,若该用户账号的异常操作行为偏离所述惯常行为模型的程度超过设定阈值则判定该用户账号遭受入侵。本发明所述技术方案通过对用户账号的操作行为进行监控,并与惯常行为模型进行匹配,能够及时有效地判定系统是否遭受入侵。 |
| 申请公布号 |
CN106561026A |
申请公布日期 |
2017.04.12 |
| 申请号 |
CN201610607294.3 |
申请日期 |
2016.07.29 |
| 申请人 |
北京安天电子设备有限公司 |
发明人 |
任洪伟;李柏松 |
| 分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于用户账号操作行为诊断入侵的方法,其特征在于,包括:基于用户账号在预设时间段内的惯常操作行为建立惯常行为模型;捕获当前用户账号的操作行为;判断所述操作行为是否匹配所述惯常行为模型,若匹配则继续监控,否则判定存在异常操作行为。 |
| 地址 |
100080 北京市海淀区中关村大街1号14层1415-16 |
