一種基于多維度失陷賬號的檢測方法

基本信息

申請?zhí)?/td> CN201810611618.X 申請日 -
公開(公告)號 CN110611635A 公開(公告)日 2019-12-24
申請公布號 CN110611635A 申請公布日 2019-12-24
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 楊育斌;陶彥百;柯宗貴 申請(專利權)人 藍盾信息安全技術股份有限公司
代理機構 - 代理人 -
地址 510665 廣東省廣州市天河區(qū)天慧路16號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于多維度失陷賬號的檢測方法,該發(fā)明通過IPS/IDS/防火墻/防毒墻/等安全設備,得到賬號安全事件信息;通過流量日志的分析,得到賬號上下行流量信息;通過分析流量日志識別賬號隱秘通訊信號;根據流量日志識別賬號異常登錄信息;根據流量日志識別賬號數(shù)據泄露信息;根據流量日志得到賬號在業(yè)務系統(tǒng)功能使用信息;根據流量日志,得到業(yè)務過程安全信息;根據所述的賬號異常信息,利用機器學習,確定所述賬號的風險分數(shù)值和失陷可能性。