CN109344613A - 应用***操作人员行为审计预警方法及*** - Google Patents
应用***操作人员行为审计预警方法及*** Download PDFInfo
- Publication number
- CN109344613A CN109344613A CN201811170584.1A CN201811170584A CN109344613A CN 109344613 A CN109344613 A CN 109344613A CN 201811170584 A CN201811170584 A CN 201811170584A CN 109344613 A CN109344613 A CN 109344613A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- set level
- data value
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种应用***操作人员行为审计预警方法及***,方法包括:获取每个用户操作应用***的日志数据;对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。本发明实施例提供的一种应用***操作人员行为审计预警方法及***,通过采用大数据技术并结合人员数据泄露行为所具有的特点,对人员访问应用***的具体操作记录进行多维度的分析并审计、预警展现,从而有效对相关风险人员进行定位。
Description
技术领域
本发明实施大数据安全技术领域,尤其涉及一种应用***操作人员行为审计预警方法及***。
背景技术
随着公安内网信息化向“大整合、高共享、深应用”快速发展,信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成敏感信息泄露、侵犯公民隐私的现象时有发生,严重威胁公安信息网安全。
尤其是对于一些关键应用***的操作人员而言,他们在操作应用***时,可能会具有泄露数据的风险,故而现在需要将具有泄露数据风险的人员进行定位并预警展现。
因此,现在亟需一种应用***操作人员行为审计预警方法来解决上述问题。
发明内容
为了解决上述问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的应用***操作人员行为审计预警方法及***。
第一方面本发明实施例提供一种应用***操作人员行为审计预警方法,包括:
获取每个用户操作应用***的日志数据;
对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;
根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;
若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
第二方面本发明实施例提供了一种应用***操作人员行为审计预警***,包括:
获取模块,用于获取每个用户操作应用***的日志数据;
数据统计模块,用于对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;
数据分析模块,用于根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;
审计预警模块,用于若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
第三方面本发明实施例提供了一种电子设备,包括:
处理器、存储器、通信接口和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述应用***操作人员行为审计预警方法。
第四方面本发明实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述应用***操作人员行为审计预警方法。
本发明实施例提供的一种应用***操作人员行为审计预警方法及***,通过采用大数据技术并结合人员数据泄露行为所具有的特点,对人员访问应用***的具体操作记录进行多维度的分析并审计、预警展现,从而有效对相关风险人员进行定位。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种应用***操作人员行为审计预警方法流程示意图;
图2是本发明实施例提供的一种应用***操作人员行为审计预警***结构图;
图3是本发明实施例提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,对于关键应用***的相关操作人员,如何防止他们进行数据泄露已经成为了一个亟待解决的问题。
为了降低数据泄露的风险,本发明实施例提供了一种应用***操作人员行为审计预警方法来及时定位可能泄露数据的人员,从而做到提供取证数据,实现逆向追溯处理。
图1是本发明实施例提供的一种应用***操作人员行为审计预警方法流程示意图,如图1所示,包括:
101、获取每个用户操作应用***的日志数据;
102、对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;
103、根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;
104、若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
需要说明的是,本发明实施例所实施的环境是在用户操作应用***时,该应用***包括但不限于核心***,当操作者在操作应用***出现异常行为时,本发明实施例提供的方法会自动对该操作者进行审计并发出告警信息,提醒管理人员该操作者可能泄露了数据。本发明实施例提供的方案针对于任意一个用户操作任意一个应用***所产生的该应用***的日志数据。
具体的,在步骤101中,可以理解的是,本发明实施例中提及的用户即为应用***的操作人员(操作者),那么对于同一应用***而言,可能存在一个或多个用户,本发明实施例将获取所有操作该应用***的用户对应的日志数据。当用户操作应用***时,操作应用***会自动记录数据,本发明实施例将应用***记录的数据称为应用***的日志数据。可以理解的是,应用***的日志数据所包括的种类和内容是海量的,故而本发明实施例需要采用大数据分析的方式对数据进行分析并提取其中有用的内容。
那么,在步骤102中,对于每个用户而言,本发明实施例会对获取的日志数据进行统计分析,其中统计分析的基础是本发明实施例预设的若干个指标,可以理解的是,预设指标的选取是为了能够反映用户操作应用***的典型特征。优选的,本发明实施例提供的预设指标包括:用户每天的应用***访问次数、用户每天查询具体对象信息的对象个数、访问应用频度、访问应用连续度、单日次数的横向纵向比较,月次数的纵向比较、单日查询对象个数的横向纵向比较,月查询对象个数的纵向比较等等。其中,对象是指人、车、手机号等,根据操作条件的具体内容作不同的对象处理。访问应用频度是指用户应用***访问操作记录的总天数,访问应用连续度是指用户连续访问应用***的天数,单日次数的横向纵向比较,月次数的纵向比较包括用户单天最高的应用***访问次数、同一天所有用户的访问平均次数、该用户该月平均每天的应用访问次数、所有用户的月平均访问次数,单日查询对象个数的横向纵向比较,月查询对象个数的纵向比较包括单个用户单天最高的对象查询个数、同一天所有用户的对象查询平均个数、该用户该月平均每天的对象查询个数、所有用户的月平均查询对象个数。
可以理解的是,每个预设指标在日志数据中均会对应一个统计数据值,例如:用户每天的应用***访问次数是10次,那么应用***访问次数对应的统计数据值就为10,用户的访问应用连续度为5天,那么用户的访问应用连续度对应的统计数据值就为5。
在步骤103中,在计算出各个用户各项指标对应的统计数据值后,为了方便计算,需要将各项指标对应的统计数据值归一化到同一区间范围内,一般将该区间范围设置为[0,1]。那么即可将每个用户每项预设指标的统计数据值映射到该区间范围内,再根据每个预设指标所占的不同权重,能够为每个用户计算一个数据泄露风险值,该数据泄露风险值越高,则证明该用户泄露数据的可能性越大。可以理解的是,不同的预设指标所能反映的问题严重性不同,故而需要采用不同的权重配比。例如:用户每天的应用***访问次数最能直观的反映出该用户对应用***的关注热度,故而权重值应该分配较高,而访问应用连续度只能反映出用户是不是连续性地在访问,只能作为简单的参考依据,故而分配的权重值应该较低。但具体的权重值分配可根据实际情况进行设置,本发明实施例对此不作具体限定。
最后,在步骤104中,本发明实施例能够计算出所有用户的数据泄露风险值,如果该值超过了预设阈值,则证明其很有可能泄露了数据,故而生成相应的告警信息对该用户进行定位,定位出的用户即本发明实施例中的第一用户,可以理解的是,若同时有多个用户的数据泄露风险值超过该预设阈值,则第一用户的数量为多个。优选的,本发明实施例还可以根据用户的数据泄露风险值对用户表单进行排序,然后选择排序靠前的预设数量的用户作为第一用户进行告警。
本发明实施例提供的一种应用***操作人员行为审计预警方法,通过采用大数据技术并结合人员数据泄露行为所具有的特点,对人员访问应用***的具体操作记录进行多维度的分析并审计、预警展现,从而有效对相关风险人员进行定位。
在上述实施例的基础上,在所述按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值之前,所述方法还包括:
按照日志的标准字段格式,对所述日志数据进行数据过滤处理。
由上述实施例的内容可知,本发明实施例获取了所有用户操作应用***的日志数据,该日志数据是一个海量复杂的大数据。如果不对该大数据进行有效的处理,那么其数据处理的工作量将会十分庞大。
针对上述问题,本发明实施例采用了数据过滤处理的方式对用户的日志数据进行了有效筛选。过滤的依据采用了日志的标准字段格式,该标准字段格式是本发明实施例根据所需要的信息设置的筛选条件。优选的,该标准字段包括了:访问的应用***名称、用户姓名、用户身份证号、用户单位、终端设备IP、操作发生时间、操作类型、操作条件,并按照预设的链表顺序进行排列,从而将所有用户的日志数据均按照预设的字段格式进行了重组,成功进行了数据过滤处理,减轻了后续数据分析过程的压力。
在上述实施例的基础上,在所述若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息之后,所述方法还包括:
将所述告警信息在web界面上显示。
由上述实施例的内容可知,本发明实施例能够生成告警信息,该告警信息能够指示哪几个用户可能有数据泄露的风险。
那么为了更好的提醒管理者,本发明实施例优选的采用了web界面展示的方式,可以理解的是,该web界面可以部署在管理者的任意终端上,一旦有告警信息生成,管理者能够即使获知该消息,做出相应处理。另一方面,该web界面的展示可以留存作为后续取证材料,方便追溯处理。
在上述实施例的基础上,所述按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值,包括:
从所述日志数据中提取预设时间段的目标数据;
根据所述目标数据,获取预设时间段内各个预设指标对应的统计数据值。
由上述实施例的内容可知,本发明实施例获取了每个用户操作应用***的日志数据,并且对日志数据预设了若干个指标进行统计。可以理解的是,统计过程需要设置统计时间段,在同一时间段内的用户数值比较才能体现出差异性。
故而在统计开始前,需要确定统计的时间段,即本发明实施例提供的预设时间段,在该时间段内进行数据统计,从而获得该时间段内各个预设指标的统计值。
例如:将预设时间设置为1月1号-1月30号,那么在这30天内访问应用频度的统计规则就是统计出每个用户在30天内,存在应用***访问操作记录的总天数;访问应用连续度的统计规则就是统计出每个用户在30天内,连续访问应用***的天数;单日次数的横向纵向比较,月次数的纵向比较的统计规则就是统计出每个用户在30天内,单个用户单天最高的应用***访问次数、同一天所有用户的访问平均次数、该用户该月平均每天的应用访问次数、所有用户的月平均访问次数;单日查询对象个数的横向纵向比较,月查询对象个数的纵向比较的统计规则就是统计出每个用户在30天内,单个用户单天最高的对象查询个数、同一天所有用户的对象查询平均个数、该用户该月平均每天的对象查询个数、所有用户的月平均查询对象个数。
在上述实施例的基础上,所述根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值,包括:
根据所有用户各个预设指标对应的统计数据值,确定每个用户各个预设指标对应的指标计算值;
根据各个预设指标的预先分配权重,对每个用户各个预设指标对应的指标计算值进行加权求和,并将加权求和的结果作为用户的数据泄露风险值。
由上述实施例的内容可知,本发明实施例根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值。并且在计算过程中进行了归一化,将所有统计数据值均归一化到同一预设区间范围内。
具体的,本发明实施例会将各个统计数据值转化为指标计算值,指标计算值是指维度统一且定义规则明确的一个或多个统计数据值的组合值。该指标计算值一般的会将维度统一在[0,1]之间,并且指标计算值越高风险度越高。例如:假设其中一个用户为A,所有用户的群体为G,那么统计数据值中设置为频度指标值=(总天数/天数阈值),连续度指标值=(最长连续天数/连续度阈值),天次数横向比对指标值=((A单日最高次数-A当月次数平均值)/A当月次数平均值),天次数纵向比对指标值=((A单日最高次数-G当日平均次数)/G当日平均次数),月次数纵向比对指标值=((A单月总次数-G当月月平均次数)/G当月月平均次数),天查询对象个数横向比对指标值=((A单日最高查询对象个数-A当月查询对象个数平均值)/A当月查询对象个数平均值),天查询对象个数纵向比对指标值=((A单日查询对象个数-G当日平均查询对象个数)/G当日平均查询对象个数),月查询对象个数纵向比对指标值=((A单月总查询对象个数-G当月月平均查询对象个数)/G当月月平均查询对象个数)。其中,所有的阈值均根据实际情况进行设置,本发明实施例对此不作具体限定。
按照上述指标计算值的计算方式,再根据每个计算指标分配的权重值进行加权求和计算,最后将加权求和的结果作为用户的数据泄露风险值。
图2是本发明实施例提供的一种应用***操作人员行为审计预警***结构图,如图2所示,所述***包括:获取模块201、数据统计模块202、数据分析模块203以及审计预警模块204,其中:
获取模块201用于获取每个用户操作应用***的日志数据;
数据统计模块202用于对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;
数据分析模块203用于根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;
审计预警模块204用于若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
具体的如何通过获取模块201、数据统计模块202、数据分析模块203以及审计预警模块204对移动应用日志采集可用于执行图1所示的应用***操作人员行为审计预警方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例提供的一种应用***操作人员行为审计预警***,通过采用大数据技术并结合人员数据泄露行为所具有的特点,对人员访问应用***的具体操作记录进行多维度的分析并审计、预警展现,从而有效对相关风险人员进行定位。
在上述实施例的基础上,所述应用***操作人员行为审计预警***还包括:
数据过滤模块,用于按照日志的标准字段格式,对所述日志数据进行数据过滤处理。
通过本发明实施例提供的数据过滤模块,能够对日志数据的大数据进行过滤,有效降低分析过程的工作量。
在上述实施例的基础上,所述应用***操作人员行为审计预警***还包括:
数据展示模块,用于将所述告警信息在web界面上显示。
通过本发明实施例提供的数据展示模块,能够及时将告警信息告知管理人员,从而及时做出应对,减小损失。
在上述实施例基础上,所述数据统计模块包括:
提取单元,用于从所述日志数据中提取预设时间段的目标数据;
统计单元,用于根据所述目标数据,获取预设时间段内各个预设指标对应的统计数据值。
在上述实施例基础上,所述数据分析模块包括:
分析单元,用于根据所有用户各个预设指标对应的统计数据值,确定每个用户各个预设指标对应的指标计算值;
权重计算单元,用于根据各个预设指标的预先分配权重,对每个用户各个预设指标对应的指标计算值进行加权求和,并将加权求和的结果作为用户的数据泄露风险值。
本发明实施例提供一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:
图3是本发明实施例提供的电子设备的结构框图,参照图3,所述电子设备,包括:处理器(processor)301、通信接口(CommunicationsInterface)302、存储器(memory)303和总线304,其中,处理器301,通信接口302,存储器303通过总线304完成相互间的通信。处理器301可以调用存储器303中的逻辑指令,以执行如下方法:获取每个用户操作应用***的日志数据;对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取每个用户操作应用***的日志数据;对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:获取每个用户操作应用***的日志数据;对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种应用***操作人员行为审计预警方法,其特征在于,包括:
获取每个用户操作应用***的日志数据;
对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;
根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;
若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
2.根据权利要求1所述的方法,其特征在于,在所述按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值之前,所述方法还包括:
按照日志的标准字段格式,对所述日志数据进行数据过滤处理。
3.根据权利要求1所述的方法,其特征在于,在所述若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息之后,所述方法还包括:
将所述告警信息在web界面上显示。
4.根据权利要求1所述的方法,其特征在于,所述按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值,包括:
从所述日志数据中提取预设时间段的目标数据;
根据所述目标数据,获取预设时间段内各个预设指标对应的统计数据值。
5.根据权利要求1所述的方法,其特征在于,所述根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值,包括:
根据所有用户各个预设指标对应的统计数据值,确定每个用户各个预设指标对应的指标计算值;
根据各个预设指标的预先分配权重,对每个用户各个预设指标对应的指标计算值进行加权求和,并将加权求和的结果作为用户的数据泄露风险值。
6.一种应用***操作人员行为审计预警***,其特征在于,包括:
获取模块,用于获取每个用户操作应用***的日志数据;
数据统计模块,用于对于每个用户,按照多个预设指标对用户对应的日志数据进行统计分析,确定各个预设指标对应的统计数据值;
数据分析模块,用于根据所有用户各个预设指标对应的统计数据值以及各个预设指标的预先分配权重,计算每个用户的数据泄露风险值;
审计预警模块,用于若第一用户的数据泄露风险值超过预设阈值,则生成关于所述第一用户的告警信息。
7.根据权利要求6所述的应用***操作人员行为审计预警***,其特征在于,所述应用***操作人员行为审计预警***还包括:
数据过滤模块,用于按照日志的标准字段格式,对所述日志数据进行数据过滤处理。
8.根据权利要求6所述的应用***操作人员行为审计预警***,其特征在于,所述应用***操作人员行为审计预警***还包括:
数据展示模块,用于将所述告警信息在web界面上显示。
9.一种电子设备,其特征在于,包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至5任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811170584.1A CN109344613A (zh) | 2018-10-09 | 2018-10-09 | 应用***操作人员行为审计预警方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811170584.1A CN109344613A (zh) | 2018-10-09 | 2018-10-09 | 应用***操作人员行为审计预警方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109344613A true CN109344613A (zh) | 2019-02-15 |
Family
ID=65308423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811170584.1A Pending CN109344613A (zh) | 2018-10-09 | 2018-10-09 | 应用***操作人员行为审计预警方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109344613A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110097289A (zh) * | 2019-05-09 | 2019-08-06 | 深圳前海微众银行股份有限公司 | 风险监控方法、装置、设备及计算机可读存储介质 |
| CN110995655A (zh) * | 2019-11-06 | 2020-04-10 | 国网浙江武义县供电有限公司 | 人员与设备行为对应关系监测方法及装置 |
| CN111754044A (zh) * | 2020-06-30 | 2020-10-09 | 深圳前海微众银行股份有限公司 | 员工行为审计方法、装置、设备及可读存储介质 |
| CN112288329A (zh) * | 2020-11-23 | 2021-01-29 | 中国农业银行股份有限公司 | 一种操作行为记录的风险预估方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101444308B1 (ko) * | 2013-12-18 | 2014-09-26 | (주)세이퍼존 | 정보 유출 조기 경보 시스템 |
| CN104537015A (zh) * | 2014-12-19 | 2015-04-22 | 电信科学技术第十研究所 | 一种日志分析的计算机实现的方法、计算机和*** |
| CN106936781A (zh) * | 2015-12-29 | 2017-07-07 | 亿阳安全技术有限公司 | 一种用户操作行为的判定方法及装置 |
| CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
-
2018
- 2018-10-09 CN CN201811170584.1A patent/CN109344613A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101444308B1 (ko) * | 2013-12-18 | 2014-09-26 | (주)세이퍼존 | 정보 유출 조기 경보 시스템 |
| CN104537015A (zh) * | 2014-12-19 | 2015-04-22 | 电信科学技术第十研究所 | 一种日志分析的计算机实现的方法、计算机和*** |
| CN106936781A (zh) * | 2015-12-29 | 2017-07-07 | 亿阳安全技术有限公司 | 一种用户操作行为的判定方法及装置 |
| CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110097289A (zh) * | 2019-05-09 | 2019-08-06 | 深圳前海微众银行股份有限公司 | 风险监控方法、装置、设备及计算机可读存储介质 |
| CN110995655A (zh) * | 2019-11-06 | 2020-04-10 | 国网浙江武义县供电有限公司 | 人员与设备行为对应关系监测方法及装置 |
| CN110995655B (zh) * | 2019-11-06 | 2022-08-23 | 国网浙江武义县供电有限公司 | 人员与设备行为对应关系监测方法及装置 |
| CN111754044A (zh) * | 2020-06-30 | 2020-10-09 | 深圳前海微众银行股份有限公司 | 员工行为审计方法、装置、设备及可读存储介质 |
| CN111754044B (zh) * | 2020-06-30 | 2024-04-30 | 深圳前海微众银行股份有限公司 | 员工行为审计方法、装置、设备及可读存储介质 |
| CN112288329A (zh) * | 2020-11-23 | 2021-01-29 | 中国农业银行股份有限公司 | 一种操作行为记录的风险预估方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109344613A (zh) | 应用***操作人员行为审计预警方法及*** | |
| CN110266716B (zh) | 电网统一服务平台*** | |
| US7200616B2 (en) | Information management system, control method thereof, information management server and program for same | |
| WO2005038598B1 (en) | Policy-based network security management | |
| CN110708316A (zh) | 针对企业网络安全运营管理的方法以及***架构 | |
| CN108111348A (zh) | 一种针对企业云应用的安全策略管理方法及*** | |
| CN105868878B (zh) | Mac地址的风险识别方法及装置 | |
| CN109388963A (zh) | 一种移动终端用户隐私数据防护方法和装置 | |
| KR101663288B1 (ko) | 개인정보 모니터링 시스템 및 방법 | |
| CN106911675A (zh) | 一种手机恶意软件预警方法和装置 | |
| CN105930245A (zh) | 一种交易终端业务状态监测方法及*** | |
| CN112968796A (zh) | 网络安全态势感知方法、装置及计算机设备 | |
| CN105577810A (zh) | 一种开放接口的柔***方法、装置和*** | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| CN112019546A (zh) | 一种防护策略调整方法、***、设备及计算机存储介质 | |
| CN115567258B (zh) | 网络安全态势感知方法、***、电子设备及存储介质 | |
| CN107545187A (zh) | 一种服务数据的处理方法及装置 | |
| CN110348187A (zh) | Cp-abe和随机响应融合的隐私保护方法和装置 | |
| CN110932935A (zh) | 资源控制方法、装置、设备及计算机存储介质 | |
| CN112511360B (zh) | 一种多源业务平台数据安全组件监控方法及*** | |
| CN110851666A (zh) | 用户流量切分方法、装置、服务器及存储介质 | |
| CN115603944A (zh) | 一种基于车联网的车辆数据安全管理方法 | |
| CN116050841A (zh) | 信息安全风险评估方法、装置、终端设备及存储介质 | |
| Jhaveri et al. | Cloud security information & event management | |
| CN115913652A (zh) | 异常访问行为检测方法及装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |