[发明专利]基于跨域行为分析的内部威胁检测方法在审

专利信息
申请号: 201810158573.5 申请日: 2018-02-26
公开(公告)号: CN108063776A 公开(公告)日: 2018-05-22
发明(设计)人: 陈龙;王冬 申请(专利权)人: 重庆邮电大学
主分类号: H04L29/06 分类号: H04L29/06
代理公司: 重庆辉腾律师事务所 50215 代理人: 王海军
地址: 400065 重*** 国省代码: 重庆;50
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明涉及信息安全建设/网络安全技术领域,特别涉及一种基于跨域行为分析的内部威胁检测方法,包括:提取并统计各个检测域内的用户多域行为描述向量,并将所有用户的用户多域行为描述向量组成用户多域行为描述矩阵;从用户多域行为描述矩阵中提取用户跨域行为特征矩阵和基模式矩阵;分析用户跨域行为,确定嫌疑人并选取嫌疑人的对等用户组;通过分析嫌疑人和嫌疑人对等用户组的行为来最终确定内部攻击者;本发明在分析用户跨域行为特征的基础之上,并充分利用用户背景信息,解决了现有技术在内部威胁检测过程中,由于未考虑用户所处系统条件或者背景属性的变化所引起的用户行为的正常变化而造成的漏报或者误报,提高了威胁检测的准确率。
搜索关键词: 基于 行为 分析 内部 威胁 检测 方法
【主权项】:
1.基于跨域行为分析的内部威胁检测方法,其特征在于,包括:S1、提取并统计各个检测域内的用户行为特征,并根据用户行为特征来构建用户多域行为描述向量,并将所有用户的用户多域行为描述向量组成用户多域行为描述矩阵;S2、从用户多域行为描述矩阵中提取用户跨域行为特征矩阵和基模式矩阵;S3、根据用户跨域行为特征矩阵分析用户跨域行为,确定嫌疑人并选取嫌疑人的对等用户组;S4、通过分析嫌疑人的行为和嫌疑人对等用户组的行为来最终确定内部攻击者。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201810158573.5/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top