[发明专利]基于跨域行为分析的内部威胁检测方法在审
申请号: | 201810158573.5 | 申请日: | 2018-02-26 |
公开(公告)号: | CN108063776A | 公开(公告)日: | 2018-05-22 |
发明(设计)人: | 陈龙;王冬 | 申请(专利权)人: | 重庆邮电大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 重庆辉腾律师事务所 50215 | 代理人: | 王海军 |
地址: | 400065 重*** | 国省代码: | 重庆;50 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及信息安全建设/网络安全技术领域,特别涉及一种基于跨域行为分析的内部威胁检测方法,包括:提取并统计各个检测域内的用户多域行为描述向量,并将所有用户的用户多域行为描述向量组成用户多域行为描述矩阵;从用户多域行为描述矩阵中提取用户跨域行为特征矩阵和基模式矩阵;分析用户跨域行为,确定嫌疑人并选取嫌疑人的对等用户组;通过分析嫌疑人和嫌疑人对等用户组的行为来最终确定内部攻击者;本发明在分析用户跨域行为特征的基础之上,并充分利用用户背景信息,解决了现有技术在内部威胁检测过程中,由于未考虑用户所处系统条件或者背景属性的变化所引起的用户行为的正常变化而造成的漏报或者误报,提高了威胁检测的准确率。 | ||
搜索关键词: | 基于 行为 分析 内部 威胁 检测 方法 | ||
【主权项】:
1.基于跨域行为分析的内部威胁检测方法,其特征在于,包括:S1、提取并统计各个检测域内的用户行为特征,并根据用户行为特征来构建用户多域行为描述向量,并将所有用户的用户多域行为描述向量组成用户多域行为描述矩阵;S2、从用户多域行为描述矩阵中提取用户跨域行为特征矩阵和基模式矩阵;S3、根据用户跨域行为特征矩阵分析用户跨域行为,确定嫌疑人并选取嫌疑人的对等用户组;S4、通过分析嫌疑人的行为和嫌疑人对等用户组的行为来最终确定内部攻击者。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810158573.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种纺织布用染料机
- 下一篇:一种磁性书写黑白板系统