一種基于多維度失陷賬號(hào)的檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810611618.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110611635A 公開(kāi)(公告)日 2019-12-24
申請(qǐng)公布號(hào) CN110611635A 申請(qǐng)公布日 2019-12-24
分類(lèi)號(hào) H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 楊育斌;陶彥百;柯宗貴 申請(qǐng)(專(zhuān)利權(quán))人 藍(lán)盾信息安全技術(shù)股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 510665 廣東省廣州市天河區(qū)天慧路16號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于多維度失陷賬號(hào)的檢測(cè)方法,該發(fā)明通過(guò)IPS/IDS/防火墻/防毒墻/等安全設(shè)備,得到賬號(hào)安全事件信息;通過(guò)流量日志的分析,得到賬號(hào)上下行流量信息;通過(guò)分析流量日志識(shí)別賬號(hào)隱秘通訊信號(hào);根據(jù)流量日志識(shí)別賬號(hào)異常登錄信息;根據(jù)流量日志識(shí)別賬號(hào)數(shù)據(jù)泄露信息;根據(jù)流量日志得到賬號(hào)在業(yè)務(wù)系統(tǒng)功能使用信息;根據(jù)流量日志,得到業(yè)務(wù)過(guò)程安全信息;根據(jù)所述的賬號(hào)異常信息,利用機(jī)器學(xué)習(xí),確定所述賬號(hào)的風(fēng)險(xiǎn)分?jǐn)?shù)值和失陷可能性。