基于UEBA的智能網(wǎng)絡(luò)安全檢測(cè)分析系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111285672.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114024734A 公開(kāi)(公告)日 2022-02-08
申請(qǐng)公布號(hào) CN114024734A 申請(qǐng)公布日 2022-02-08
分類(lèi)號(hào) H04L9/40(2022.01)I;G06F16/16(2019.01)I;G06F16/17(2019.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 羅建東 申請(qǐng)(專(zhuān)利權(quán))人 中國(guó)華電集團(tuán)有限公司
代理機(jī)構(gòu) 鄭州歐凱專(zhuān)利代理事務(wù)所(普通合伙) 代理人 毛瑞官
地址 100032北京市西城區(qū)宣武門(mén)內(nèi)大街2號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了基于UEBA的智能網(wǎng)絡(luò)安全檢測(cè)分析系統(tǒng),屬于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)領(lǐng)域,包括基于UEBA的智能網(wǎng)絡(luò)安全檢測(cè)分析系統(tǒng),包括UEBA流量解析模塊、數(shù)據(jù)接入模塊、數(shù)據(jù)管理模塊、數(shù)據(jù)分析模塊、數(shù)據(jù)檢測(cè)模塊以及后臺(tái)控制模塊;所述數(shù)據(jù)分析模塊提取數(shù)據(jù)管理模塊中存儲(chǔ)的數(shù)據(jù)進(jìn)行分析學(xué)習(xí),構(gòu)建異常行為檢測(cè)模型;所述數(shù)據(jù)分析模塊構(gòu)建的異常行為檢測(cè)模型包括異常登錄模型、異常資源訪(fǎng)問(wèn)模型、異常刪除文件模型以及異常數(shù)據(jù)傳輸模型;所述異常登錄模型用于檢測(cè)用戶(hù)登錄狀態(tài)是否異常。本發(fā)明,通過(guò)對(duì)用戶(hù)在登錄狀態(tài)、資源訪(fǎng)問(wèn)、文件刪除以及數(shù)據(jù)傳輸上的行為進(jìn)行異常檢測(cè)和調(diào)查,能夠有效保護(hù)公司內(nèi)部網(wǎng)絡(luò)安全,避免內(nèi)部文件丟失或泄露。