[发明专利]基于业务过程模型挖掘的内部威胁检测系统及其检测方法有效
| 申请号: | 201610595380.7 | 申请日: | 2016-07-27 |
| 公开(公告)号: | CN106209893B | 公开(公告)日: | 2019-03-19 |
| 发明(设计)人: | 郭渊博;朱泰铭;马骏;琚安康;王宸东;张琦;丁文博 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F16/35 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于业务过程模型挖掘的内部威胁检测系统及其检测方法,该检测系统包含模型挖掘模块、异常检测模块及异常分析模块,其中,模型挖掘模块根据业务系统中各业务事件的事件日志进行模型挖掘,获取业务控制流模型、业务性能模型及执行者行为模型;异常检测模块依据模型挖掘模块,检测业务活动实时运行过程产生的事件日志的逻辑异常、性能异常及行为异常;异常分析模块针对异常检测模块的检测结果进行解析,识别实施内部威胁的执行信息并输出。本发明构建一种基于业务过程模型挖掘的内部威胁检测方法,有效地检测业务执行过程中存在的内部威胁行为,为公司及各类组织机构防范内部威胁提供有力支撑,有效保证公司及机构的信息安全。 | ||
| 搜索关键词: | 基于 业务 过程 模型 挖掘 内部 威胁 检测 系统 及其 方法 | ||
【主权项】:
1.一种基于业务过程模型挖掘的内部威胁检测系统,其特征在于:包含模型挖掘模块、异常检测模块及异常分析与威胁识别模块,其中,模型挖掘模块根据业务系统中各业务执行过程的事件日志进行业务过程模型挖掘,其中,业务过程模型包含业务控制流模型、业务性能模型及执行者行为模型;异常检测模块依据挖掘到的业务过程模型,检测业务运行过程中实时产生的事件日志中存在的逻辑异常、业务性能异常及执行者行为异常;异常分析与威胁识别模块针对异常检测模块的检测结果进行分析,识别出系统遭受的内部威胁并输出;异常检测模块包含操作行为异常检测单元、业务过程合规性检测单元,其中,操作行为异常检测单元包含个体异常行为检测模块及离群异常行为检测模块,根据执行者行为模型计算其行为向量,个体异常行为检测模块通过比较实际行为向量与正常行为向量判定是否存在个体异常行为;离群异常行为检测模块,对同角色下各执行者行为向量进行同维处理,将各执行者操作集的并集作为新的操作集,并为各操作赋予权值,然后,通过凝聚层次聚类法对执行者行为向量进行聚类,判定是否存在离群异常行为;业务过程合规性检测单元对实时产生的事件日志进行合规性检测;其中,合规性检测包含业务过程性能异常检测及业务过程逻辑异常检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610595380.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能锁向中继器注册的方法
- 下一篇:一种多线路传输流媒体数据的方法
