[发明专利]云服务商行为风险的分析方法及装置在审
| 申请号: | 202111134753.8 | 申请日: | 2021-09-27 |
| 公开(公告)号: | CN113836525A | 公开(公告)日: | 2021-12-24 |
| 发明(设计)人: | 刘孝男;李保珲;谢丰;胡华明 | 申请(专利权)人: | 中国信息安全测评中心 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/57;G06F9/455 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张倩 |
| 地址: | 100085 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务商 行为 风险 分析 方法 装置 | ||
本申请提供一种云服务商行为风险的分析方法及装置,所述云服务商行为风险的分析方法包括:首先,采集云服务商用户的操作日志数据;然后,基于预设的审计规则处理所述操作日志数据,得到行为事件数据;最终,根据所述行为事件数据生成分析结果;其中,所述行为分析结果为所述云服务用户的操作行为是否存在风险。从而达到准确发现云服务商操作行为是否存在风险,以有效地规避云服务商操作行为风险,保障云服务商平台的安全的目的。
技术领域
本申请涉及云服务领域,特别涉及一种云服务商行为风险的分析方法及装置。
背景技术
近年来,随着我国的云平台的大力发展,云平台计算能力越来越强,云厂商的规模也越来越大。
由于,云服务商的行为用户有着大量管理操作行为交互,在这个过程中可能存在一系列的安全风险问题,从而降低云服务的可信度,并给使用云服务的用户带来安全隐患。
发明内容
有鉴于此,本申请提供一种云服务商行为风险的分析方法及装置,用于发现云服务商操作行为风险,以有效地规避云服务商操作行为风险,从而保障云服务商平台的安全。
本申请第一方面提供了一种云服务商行为风险的分析方法,包括:
采集云服务商用户的操作日志数据;
基于预设的审计规则处理所述操作日志数据,得到行为事件数据;
根据所述行为事件数据生成分析结果;其中,所述行为分析结果为所述云服务用户的操作行为是否存在风险。
可选的,所述基于预设的审计规则处理所述操作日志数据,得到行为事件数据之后,还包括:
在所述云服务商用户的行为画像中匹配所述行为事件数据,得到匹配结果;
根据所述匹配结果,生成分析报告;其中,所述分析报告用于确定所述云服务商用户的操作行为是否有异常。
可选的,所述采集云服务商用户的操作日志数据,包括:
通过安全壳协议和/或超文本传输协议接口远程采集云服务商用户的操作日志数据;
通过离线上传的方式获取云服务商用户的操作日志数据。
可选的,所述基于预设的审计规则处理所操作日志数据,得到行为事件数据,包括:
对所述操作日志数据按照预设的审计规则进行整合,得到可预处理的数据映射;
将所述数据映射进行转换,得到统一格式的行为事件数据。
可选的,所述行为画像的生成方法,包括:
将云服务商用户的历史行为事件数据进行为识别归类,得到多个类别的行为类型数据;
针对每一个所述行为类型数据,利用审计规则对应的评分规则对所述行为类型数据进行评分,得到所述行为类型数据的分数;
基于所有所述行为类型数据的分数,生成所述云服务商用户的行为画像。
可选的,所述根据所述匹配结果,生成分析报告之后,还包括:
确定所述分析报告中,预设个数的操作异常的操作行为,并生成异常操作行为标签;
展示所有所述异常操作行为标签。
可选的,所述云服务商行为风险的分析方法,还包括:
接收测评人员输入的检索指令;
响应所述检索指令,得到追踪日志;其中,所述追踪日志可导出且可以以图表的方式进行展示;所述图表包括异常操作行为。
可选的,所述云服务商行为风险的分析方法,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全测评中心,未经中国信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111134753.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种迈克尔逊干涉仪
- 下一篇:一种复合排气道的制作方法
