CN104993952A - 网络用户行为审计与责任管理*** - Google Patents
网络用户行为审计与责任管理*** Download PDFInfo
- Publication number
- CN104993952A CN104993952A CN201510343227.0A CN201510343227A CN104993952A CN 104993952 A CN104993952 A CN 104993952A CN 201510343227 A CN201510343227 A CN 201510343227A CN 104993952 A CN104993952 A CN 104993952A
- Authority
- CN
- China
- Prior art keywords
- behavior
- daily record
- module
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络用户行为审计与责任管理***,包括网络信息日志审计子***和网络用户行为责任认定与管理子***;所述的网络信息日志审计子***包括数据采集模块、数据中心模块、日志信息存储模块;所述的网络用户行为责任认定与管理子***包括用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块。本发明以用户行为为基础,面向体系的进行综合数据源采集,从用户行为合规的视角来解读目标信息***全局安全态势,量化目标信息网络的全局风险指数。通过网络、主机、网络设备日志关联分析,重构具体安全事件的行为链条,实现真实主体定位和行为过程重现。
Description
技术领域
本发明涉及一种网络用户行为审计与责任管理***。
背景技术
传统审计类产品未能与用户针对主体及行为的管理业务进行紧耦合,无法帮助用户改变“事前缺乏明确规范”现状。并且传统审计类产品在事中监测审计过程中以单一的、离散的、非***的线索为主,缺乏面向***的监测能力。而呈现给用户的结果多数为海量的内容日志,在网络空间中面临态势把握难、源头定位难的问题。
网络用户行为审计与责任管理***是一套为弥补传统网络信息审计手段的不足,帮助用户完善其行为合规性监测和管理的安全管理业务***。
网络监测与终端取证技术为基础;以业务制度技术性转化为核心;将网络行为合规态势、安全事件行为链重现及行为主体责任落地作为输出。
帮助用户从宏观上把控目标信息网络的整体行为合规态势;从微观上深入透析具体事件行为细节,对行为主体进行责任认定。
通过***的使用建立起以用户自身安全制度、行业法规为依据的安全管理业务,形成用户自主的安全管理业务体系。借此来解决过往制度难以落地、态势难以掌控、责任难以到人的问题,并为用户下一步安全管理工作提供建议和方向。
本发明回归安全本源——用户行为,面向体系的进行综合数据源采集,从用户行为合规的视角来解读目标信息***全局安全态势,量化目标信息网络的全局风险指数。通过网络、主机、网络设备日志关联分析,重构具体安全事件的行为链条,实现真实主体定位和行为过程重现。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于用户行为、从合规的视角量化目标信息网络的全局风险指数的网络用户行为审计与责任管理***。
本发明的目的是通过以下技术方案来实现的:网络用户行为审计与责任管理***,包括网络信息日志审计子***和网络用户行为责任认定与管理子***;
所述的网络信息日志审计子***包括数据采集模块、数据中心模块、日志信息存储模块;所述的数据采集模块包括多台部署有审计探针的主机,用于对日志的采集和重组,所述的数据采集模块对网络数据流进行高速采集,所述的网络数据流为分片结构,在收到所有的日志数据包的分片后,根据日志数据包首部中保存的信息,重组最初的日志数据包;所述的数据中心模块用于对审计日志进行分类,并将分类结果发送至日志信息存储模块进行保存;
所述的网络用户行为责任认定与管理子***包括用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块;
所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;所述的第二存储单元包括用户级别、用户行为目标、用户行为事件以及三者对应关系的权限的列表;所述的权限包括授权、禁止和义务;
所述的日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
所述的不合规行为判断模块将日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;
所述的不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:当合规程度达不到预设阀值,则发送信息至所述的通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
所述的日志包括互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志;所述的互联网应用日志包括HTTP应用日志、娱乐软件日志和基于C/S架构的应用软件使用日志;所述的HTTP应用日志为监测访问互联网网页的内容信息、记录用户所设关键词信息、针对HTTPUP的信息和记录所有DNS协议请求的日志;所述的监测访问互联网网页的内容信息包括基于HTTP协议的发布和浏览;
所述的即时通讯日志为记录各类及时通讯软件使用信息以及虚拟身份信息的日志;所述的数据库日志为记录各类数据库的操作和用户信息的日志;所述的攻击/扫描日志为记录DDOS攻击和端口扫描的行为日志;所述的文件传输日志包括各类下载工具、FTP协议、SMB协议进行的文件传输信息,还包括即时聊天软件点对点传输文件的以及文件名的信息;所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志,包括TELNET协议、WINDOWS远程桌面和SSH;所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志,包括收件人、主题、抄送、正文、附件。
所述的日志保存5元组信息、时间、会话和流量信息。
所述的用户组织机构信息反映为树状层级式结构图,所述的用户人员信息包括人员基本信息和终端IP信息,所述的用户资产信息包括用户服务器信息。
所述的不合规行为还包括用户终端危险使用、流量异常使用。
所述的网络用户行为责任认定与管理子***还包括一个全局行为不合规态势展示模块,所述的全局行为不合规态势展示模块用于展示当前用户的合规程度,以及禁止行为走势、授权行为越界走势、义务行为未完成走势。
所述的网络用户行为责任认定与管理子***还包括一个修改权限模块,管理员根据不合规行为的判定结果和不合规行为态势,通过修改权限模块修改第二存储单元中的权限列表。
在所述的不合规行为判断模块无法判断日志行为提取模块提取的结果是否为不合规行为,将该行为日志进行人工分析,并根据人工分析结果进行后续处理,所述的后续处理包括不合规行为处理以及将该行为加入第二存储单元。
本发明的有益效果是:
对于网络信息日志审计子***:
作为网络用户行为审计与责任管理***的前端数据采集设备,以网络数据流高速采集、数据包重组为核心技术,用于获取用户的网络信息,进行网络行为日志的取证;采集日志的类型包括互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志、邮件日志,为后期责任认定打下基础。
对于网络用户行为责任认定与管理子***:
(1)作为网络用户行为审计与责任管理***的后端数据分析与管理设备,在网络信息日志审计的基础上,赋予***与用户业务相紧耦合的安全管理业务属性,将用户网络日志的输出提升为用户行为责任认定结果;要达到最终对用户行为进行责任认定的目的。
(2)将不合规行为进行分类,对三种权限均有不合规的定义;其中,对于授权行为是授权但是越界,对于义务行为是义务行为未完成,以及禁止行为本身;
(3)会根据长期的合规性统计以及态势发展,对不合规行为的权限列表进行修正,以达到效果更佳的目的;
(4)在无法对行为进行判断的情况下,进行人工分析,即对在权限列表中未定义的行为进行不合规判定,当不合规的时候,会进行相应处理并对权限列表进行增加;
(5)还包括一个态势展示,人机交互界面友好,使得使用者更加直观、清楚地了解当前的情况。
对于整体来说:
(1)本发明产品以相关行业的法律规范为依据,定义行业用户中的标准***行为;并以行为标准中衍生出的义务行为、禁止行为、授权行为为出发点,监测主体行为,明确鉴定各类行为的责任,做到行为合规性全覆盖。
(2)本产品回归安全本源——用户行为,面向体系的进行综合数据源采集,从用户行为合规的视角来解读目标信息***全局安全态势,量化目标信息网络的全局风险指数。通过网络、主机、网络设备日志关联分析,重构具体安全事件的行为链条,实现真实主体定位和行为过程重现。
附图说明
图1为本发明结构方框图;
图2为本发明实施例1示意图;
图3为本发明实施例2示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案:如图1所示,网络用户行为审计与责任管理***,包括网络信息日志审计子***和网络用户行为责任认定与管理子***;
所述的网络信息日志审计子***包括数据采集模块、数据中心模块、日志信息存储模块;所述的数据采集模块包括多台部署有审计探针的主机,用于对日志的采集和重组,所述的数据采集模块对网络数据流进行高速采集,所述的网络数据流为分片结构,在收到所有的日志数据包的分片后,根据日志数据包首部中保存的信息,重组最初的日志数据包;所述的数据中心模块用于对审计日志进行分类,并将分类结果发送至日志信息存储模块进行保存;
所述的网络用户行为责任认定与管理子***包括用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块;
所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;所述的第二存储单元包括用户级别、用户行为目标、用户行为事件以及三者对应关系的权限的列表;所述的权限包括授权、禁止和义务;
所述的日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
所述的不合规行为判断模块将日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;
所述的不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:当合规程度达不到预设阀值,则发送信息至所述的通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
所述的日志包括互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志;所述的互联网应用日志包括HTTP应用日志、娱乐软件日志和基于C/S架构的应用软件使用日志;所述的HTTP应用日志为监测访问互联网网页的内容信息、记录用户所设关键词信息、针对HTTPUP的信息和记录所有DNS协议请求的日志;所述的监测访问互联网网页的内容信息包括基于HTTP协议的发布和浏览;
所述的即时通讯日志为记录各类及时通讯软件使用信息以及虚拟身份信息的日志;所述的数据库日志为记录各类数据库的操作和用户信息的日志;所述的攻击/扫描日志为记录DDOS攻击和端口扫描的行为日志;所述的文件传输日志包括各类下载工具、FTP协议、SMB协议进行的文件传输信息,还包括即时聊天软件点对点传输文件的以及文件名的信息;所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志,包括TELNET协议、WINDOWS远程桌面和SSH;所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志,包括收件人、主题、抄送、正文、附件。
所述的日志保存5元组信息、时间、会话和流量信息。
所述的用户组织机构信息反映为树状层级式结构图,所述的用户人员信息包括人员基本信息和终端IP信息,所述的用户资产信息包括用户服务器信息。
所述的不合规行为还包括用户终端危险使用、流量异常使用。
所述的网络用户行为责任认定与管理子***还包括一个全局行为不合规态势展示模块,所述的全局行为不合规态势展示模块用于展示当前用户的合规程度,以及禁止行为走势、授权行为越界走势、义务行为未完成走势。
所述的网络用户行为责任认定与管理子***还包括一个修改权限模块,管理员根据不合规行为的判定结果和不合规行为态势,通过修改权限模块修改第二存储单元中的权限列表。
在所述的不合规行为判断模块无法判断日志行为提取模块提取的结果是否为不合规行为,将该行为日志进行人工分析,并根据人工分析结果进行后续处理,所述的后续处理包括不合规行为处理以及将该行为加入第二存储单元。
如图2所示,实施例1为多子网环境,通过路由器或交换机采集网络数据,包括办公区和DMZ中心的数据。
如图3所示,实施例2为无子网环境,直接从交换机采集网络数据。
Claims (8)
1.网络用户行为审计与责任管理***,其特征在于:包括网络信息日志审计子***和网络用户行为责任认定与管理子***;
所述的网络信息日志审计子***包括数据采集模块、数据中心模块、日志信息存储模块;所述的数据采集模块包括多台部署有审计探针的主机,用于对日志的采集和重组,所述的数据采集模块对网络数据流进行高速采集,所述的网络数据流为分片结构,在收到所有的日志数据包的分片后,根据日志数据包首部中保存的信息,重组最初的日志数据包;所述的数据中心模块用于对审计日志进行分类,并将分类结果发送至日志信息存储模块进行保存;
所述的网络用户行为责任认定与管理子***包括用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块;
所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;所述的第二存储单元包括用户级别、用户行为目标、用户行为事件以及三者对应关系的权限的列表;所述的权限包括授权、禁止和义务;
所述的日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
所述的不合规行为判断模块将日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;
所述的不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:当合规程度达不到预设阀值,则发送信息至所述的通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
2.根据权利要求1所述的网络用户行为审计与责任管理***,其特征在于:所述的日志包括互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志;所述的互联网应用日志包括HTTP应用日志、娱乐软件日志和基于C/S架构的应用软件使用日志;所述的HTTP应用日志为监测访问互联网网页的内容信息、记录用户所设关键词信息、针对HTTPUP的信息和记录所有DNS协议请求的日志;所述的监测访问互联网网页的内容信息包括基于HTTP协议的发布和浏览;
所述的即时通讯日志为记录各类及时通讯软件使用信息以及虚拟身份信息的日志;所述的数据库日志为记录各类数据库的操作和用户信息的日志;所述的攻击/扫描日志为记录DDOS攻击和端口扫描的行为日志;所述的文件传输日志包括各类下载工具、FTP协议、SMB协议进行的文件传输信息,还包括即时聊天软件点对点传输文件的以及文件名的信息;所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志,包括TELNET协议、WINDOWS远程桌面和SSH;所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志,包括收件人、主题、抄送、正文、附件。
3.根据权利要求1所述的网络用户行为审计与责任管理***,其特征在于:所述的日志保存5元组信息、时间、会话和流量信息。
4.根据权利要求1所述的网络用户行为审计与责任管理***,其特征在于:所述的用户组织机构信息反映为树状层级式结构图,所述的用户人员信息包括人员基本信息和终端IP信息,所述的用户资产信息包括用户服务器信息。
5.根据权利要求1或3或4所述的网络用户行为审计与责任管理***,其特征在于:所述的不合规行为还包括用户终端危险使用、流量异常使用。
6.根据权利要求1所述的网络用户行为审计与责任管理***,其特征在于:所述的网络用户行为责任认定与管理子***还包括一个全局行为不合规态势展示模块,所述的全局行为不合规态势展示模块用于展示当前用户的合规程度,以及禁止行为走势、授权行为越界走势、义务行为未完成走势。
7.根据权利要求1或6所述的网络用户行为审计与责任管理***,其特征在于:所述的网络用户行为责任认定与管理子***还包括一个修改权限模块,管理员根据不合规行为的判定结果和不合规行为态势,通过修改权限模块修改第二存储单元中的权限列表。
8.根据权利要求1所述的网络用户行为审计与责任管理***,其特征在于:在所述的不合规行为判断模块无法判断日志行为提取模块提取的结果是否为不合规行为,将该行为日志进行人工分析,并根据人工分析结果进行后续处理,所述的后续处理包括不合规行为处理以及将该行为加入第二存储单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510343227.0A CN104993952A (zh) | 2015-06-19 | 2015-06-19 | 网络用户行为审计与责任管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510343227.0A CN104993952A (zh) | 2015-06-19 | 2015-06-19 | 网络用户行为审计与责任管理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104993952A true CN104993952A (zh) | 2015-10-21 |
Family
ID=54305707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510343227.0A Pending CN104993952A (zh) | 2015-06-19 | 2015-06-19 | 网络用户行为审计与责任管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104993952A (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827481A (zh) * | 2016-03-31 | 2016-08-03 | 乐视控股(北京)有限公司 | 一种业务纠错方法和装置 |
| CN105847084A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 一种业务反馈方法和装置 |
| CN105843901A (zh) * | 2016-03-21 | 2016-08-10 | 合肥赛猊腾龙信息技术有限公司 | 一种显示事件和对象之间关系的方法及*** |
| CN105898407A (zh) * | 2016-03-31 | 2016-08-24 | 乐视控股(北京)有限公司 | 一种业务反馈方法和装置 |
| CN106289369A (zh) * | 2016-07-17 | 2017-01-04 | 合肥赑歌数据科技有限公司 | 基于j2ee的环境监测能力统计*** |
| CN106611345A (zh) * | 2015-10-23 | 2017-05-03 | 北京国双科技有限公司 | 一种采集用户行为数据的方法及装置 |
| CN107276858A (zh) * | 2017-08-17 | 2017-10-20 | 深信服科技股份有限公司 | 一种访问关系梳理方法及*** |
| CN107517221A (zh) * | 2017-09-29 | 2017-12-26 | 北京计算机技术及应用研究所 | 一种无中心的安全可信审计*** |
| CN108768917A (zh) * | 2017-08-23 | 2018-11-06 | 长安通信科技有限责任公司 | 一种基于网络日志的僵尸网络检测方法及*** |
| CN109033813A (zh) * | 2018-07-09 | 2018-12-18 | 携程旅游信息技术(上海)有限公司 | Linux操作日志的审计***和方法 |
| CN110865880A (zh) * | 2019-11-22 | 2020-03-06 | 山东万高电子科技有限公司 | 一种电子屏幕发布审计***及其审计方法 |
| CN110912943A (zh) * | 2019-12-30 | 2020-03-24 | 北京明朝万达科技股份有限公司 | 一种跨网络流量分析的*** |
| CN110995655A (zh) * | 2019-11-06 | 2020-04-10 | 国网浙江武义县供电有限公司 | 人员与设备行为对应关系监测方法及装置 |
| CN111259088A (zh) * | 2020-01-13 | 2020-06-09 | 中孚安全技术有限公司 | 一种基于画像技术的用户网络行为审计建模方法 |
| CN111342994A (zh) * | 2020-02-03 | 2020-06-26 | 杭州迪普科技股份有限公司 | 网络管理***和方法 |
| CN111897869A (zh) * | 2020-10-09 | 2020-11-06 | 北京志翔科技股份有限公司 | 一种数据展示方法、装置及可读存储介质 |
| CN112732539A (zh) * | 2020-11-17 | 2021-04-30 | 贵州电网有限责任公司 | 一种基于人员组织、岗位信息异动的数据责任调整预警方法及*** |
| CN113132370A (zh) * | 2021-04-13 | 2021-07-16 | 上海汉邦京泰数码技术有限公司 | 一种普适的一体化安管中心*** |
| CN115550063A (zh) * | 2022-11-23 | 2022-12-30 | 天津安华易科技发展有限公司 | 一种网络信息***方法、*** |
| CN116436698A (zh) * | 2023-06-08 | 2023-07-14 | 深圳宏途教育网络科技有限公司 | 一种智慧校园网络安全防护*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1503541B1 (fr) * | 2003-08-01 | 2008-03-19 | Alcatel Lucent | Procédé et dispositif pour la mémorisation configurable de données d'équipements dans un systéme de gestion de réseau |
| CN101442449A (zh) * | 2008-12-18 | 2009-05-27 | ***通信集团浙江有限公司 | 一种集中访问模式下用户行为全面审计的方法 |
| CN103138989A (zh) * | 2013-02-25 | 2013-06-05 | 武汉华工安鼎信息技术有限责任公司 | 一种海量日志分析***及方法 |
| CN103473121A (zh) * | 2013-08-20 | 2013-12-25 | 西安电子科技大学 | 一种基于云计算平台的海量图片并行处理方法 |
| CN103957133A (zh) * | 2014-04-22 | 2014-07-30 | 北京联时空网络通信设备有限公司 | 一种日志监测方法及装置 |
| CN104268254A (zh) * | 2014-10-09 | 2015-01-07 | 浪潮电子信息产业股份有限公司 | 一种安全态势分析统计方法 |
| CN104484474A (zh) * | 2014-12-31 | 2015-04-01 | 南京盾垒网络科技有限公司 | 数据库安全审计方法 |
-
2015
- 2015-06-19 CN CN201510343227.0A patent/CN104993952A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1503541B1 (fr) * | 2003-08-01 | 2008-03-19 | Alcatel Lucent | Procédé et dispositif pour la mémorisation configurable de données d'équipements dans un systéme de gestion de réseau |
| CN101442449A (zh) * | 2008-12-18 | 2009-05-27 | ***通信集团浙江有限公司 | 一种集中访问模式下用户行为全面审计的方法 |
| CN103138989A (zh) * | 2013-02-25 | 2013-06-05 | 武汉华工安鼎信息技术有限责任公司 | 一种海量日志分析***及方法 |
| CN103473121A (zh) * | 2013-08-20 | 2013-12-25 | 西安电子科技大学 | 一种基于云计算平台的海量图片并行处理方法 |
| CN103957133A (zh) * | 2014-04-22 | 2014-07-30 | 北京联时空网络通信设备有限公司 | 一种日志监测方法及装置 |
| CN104268254A (zh) * | 2014-10-09 | 2015-01-07 | 浪潮电子信息产业股份有限公司 | 一种安全态势分析统计方法 |
| CN104484474A (zh) * | 2014-12-31 | 2015-04-01 | 南京盾垒网络科技有限公司 | 数据库安全审计方法 |
Non-Patent Citations (1)
| Title |
|---|
| 蔡其星: "内网分布式用户行为审计及异常检测***的研究与实现", 《中国优秀硕士论文全文数据库信息科技辑》 * |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106611345A (zh) * | 2015-10-23 | 2017-05-03 | 北京国双科技有限公司 | 一种采集用户行为数据的方法及装置 |
| CN105843901B (zh) * | 2016-03-21 | 2019-09-03 | 合肥赛猊腾龙信息技术有限公司 | 一种显示事件和对象之间关系的方法及*** |
| CN105843901A (zh) * | 2016-03-21 | 2016-08-10 | 合肥赛猊腾龙信息技术有限公司 | 一种显示事件和对象之间关系的方法及*** |
| CN105898407A (zh) * | 2016-03-31 | 2016-08-24 | 乐视控股(北京)有限公司 | 一种业务反馈方法和装置 |
| CN105827481A (zh) * | 2016-03-31 | 2016-08-03 | 乐视控股(北京)有限公司 | 一种业务纠错方法和装置 |
| CN105847084A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 一种业务反馈方法和装置 |
| CN106289369A (zh) * | 2016-07-17 | 2017-01-04 | 合肥赑歌数据科技有限公司 | 基于j2ee的环境监测能力统计*** |
| CN107276858A (zh) * | 2017-08-17 | 2017-10-20 | 深信服科技股份有限公司 | 一种访问关系梳理方法及*** |
| CN108768917A (zh) * | 2017-08-23 | 2018-11-06 | 长安通信科技有限责任公司 | 一种基于网络日志的僵尸网络检测方法及*** |
| CN108768917B (zh) * | 2017-08-23 | 2021-05-11 | 长安通信科技有限责任公司 | 一种基于网络日志的僵尸网络检测方法及*** |
| CN107517221A (zh) * | 2017-09-29 | 2017-12-26 | 北京计算机技术及应用研究所 | 一种无中心的安全可信审计*** |
| CN107517221B (zh) * | 2017-09-29 | 2021-03-02 | 北京计算机技术及应用研究所 | 一种无中心的安全可信审计方法 |
| CN109033813A (zh) * | 2018-07-09 | 2018-12-18 | 携程旅游信息技术(上海)有限公司 | Linux操作日志的审计***和方法 |
| CN109033813B (zh) * | 2018-07-09 | 2020-10-16 | 携程旅游信息技术(上海)有限公司 | Linux操作日志的审计***和方法 |
| CN110995655A (zh) * | 2019-11-06 | 2020-04-10 | 国网浙江武义县供电有限公司 | 人员与设备行为对应关系监测方法及装置 |
| CN110995655B (zh) * | 2019-11-06 | 2022-08-23 | 国网浙江武义县供电有限公司 | 人员与设备行为对应关系监测方法及装置 |
| CN110865880A (zh) * | 2019-11-22 | 2020-03-06 | 山东万高电子科技有限公司 | 一种电子屏幕发布审计***及其审计方法 |
| CN110865880B (zh) * | 2019-11-22 | 2023-05-26 | 山东万高电子科技有限公司 | 一种电子屏幕发布审计***及其审计方法 |
| CN110912943B (zh) * | 2019-12-30 | 2021-10-01 | 北京明朝万达科技股份有限公司 | 一种跨网络流量分析的*** |
| CN110912943A (zh) * | 2019-12-30 | 2020-03-24 | 北京明朝万达科技股份有限公司 | 一种跨网络流量分析的*** |
| CN111259088A (zh) * | 2020-01-13 | 2020-06-09 | 中孚安全技术有限公司 | 一种基于画像技术的用户网络行为审计建模方法 |
| CN111259088B (zh) * | 2020-01-13 | 2024-04-26 | 中孚安全技术有限公司 | 一种基于画像技术的用户网络行为审计建模方法 |
| CN111342994A (zh) * | 2020-02-03 | 2020-06-26 | 杭州迪普科技股份有限公司 | 网络管理***和方法 |
| CN111897869A (zh) * | 2020-10-09 | 2020-11-06 | 北京志翔科技股份有限公司 | 一种数据展示方法、装置及可读存储介质 |
| CN112732539A (zh) * | 2020-11-17 | 2021-04-30 | 贵州电网有限责任公司 | 一种基于人员组织、岗位信息异动的数据责任调整预警方法及*** |
| CN113132370A (zh) * | 2021-04-13 | 2021-07-16 | 上海汉邦京泰数码技术有限公司 | 一种普适的一体化安管中心*** |
| CN115550063A (zh) * | 2022-11-23 | 2022-12-30 | 天津安华易科技发展有限公司 | 一种网络信息***方法、*** |
| CN115550063B (zh) * | 2022-11-23 | 2023-03-14 | 天津安华易科技发展有限公司 | 一种网络信息***方法、*** |
| CN116436698A (zh) * | 2023-06-08 | 2023-07-14 | 深圳宏途教育网络科技有限公司 | 一种智慧校园网络安全防护*** |
| CN116436698B (zh) * | 2023-06-08 | 2023-09-05 | 深圳宏途教育网络科技有限公司 | 一种智慧校园网络安全防护*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104993952A (zh) | 网络用户行为审计与责任管理*** | |
| CN105162614A (zh) | 网络用户行为审计与责任管理方法 | |
| CN105049232B (zh) | 网络信息日志审计*** | |
| CN107454109B (zh) | 一种基于http流量分析的网络窃密行为检测方法 | |
| CN107172022B (zh) | 基于入侵途径的apt威胁检测方法和*** | |
| CN104301413B (zh) | 面向云数据库的一种Oracle分布式实时监控方法 | |
| CN103957203B (zh) | 一种网络安全防御*** | |
| CN109462599A (zh) | 一种蜜罐管理*** | |
| CN110677430B (zh) | 基于网络安全设备日志数据的用户风险度评估方法和*** | |
| Boggs et al. | Cross-domain collaborative anomaly detection: So far yet so close | |
| CN106656728A (zh) | 一种邮件检测与监控*** | |
| CN102611713A (zh) | 基于熵运算的网络入侵检测方法和装置 | |
| CN103441926A (zh) | 数控机床网安全网关*** | |
| CN106341303B (zh) | 基于邮件用户行为的发件人信誉生成方法 | |
| Lu et al. | Integrating traffics with network device logs for anomaly detection | |
| CN115051932A (zh) | 一种基于云平台的数据中心远程智能运维管理方法 | |
| CN105245336B (zh) | 一种文档加密管理*** | |
| CN102523201B (zh) | 云安全环境下的用户隐私保护方法 | |
| CN109600395A (zh) | 一种终端网络接入控制***的装置及实现方法 | |
| CN108023884A (zh) | 一种网络与信息安全的加密方法 | |
| CN107273690A (zh) | 演艺场所装备质量安全评估及预警***及方法 | |
| CN107770153A (zh) | 一种基于协同安全防护模型的电力信息通用采集*** | |
| CN104901837A (zh) | 网络用户行为责任认定与管理*** | |
| CN114760083B (zh) | 一种攻击检测文件的发布方法、装置及存储介质 | |
| CN110750795B (zh) | 一种信息安全风险的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151021 |
|
| RJ01 | Rejection of invention patent application after publication |