異常行為識(shí)別系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202010551673.1 申請(qǐng)日 -
公開(公告)號(hào) CN111510463B 公開(公告)日 2020-12-18
申請(qǐng)公布號(hào) CN111510463B 申請(qǐng)公布日 2020-12-18
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 吳強(qiáng) 申請(qǐng)(專利權(quán))人 浙江齊治科技股份有限公司
代理機(jī)構(gòu) 杭州橙知果專利代理事務(wù)所(特殊普通合伙) 代理人 浙江齊治科技股份有限公司
地址 310030 浙江省杭州市西湖區(qū)蔣村街道文一西路588號(hào)中節(jié)能西溪首座A1-2-726
法律狀態(tài) -

摘要

摘要 異常行為識(shí)別系統(tǒng),該系統(tǒng)包括數(shù)據(jù)采集層和行為分析引擎,數(shù)據(jù)采集層收集所有被授權(quán)的行為數(shù)據(jù),收集數(shù)據(jù)中心所有的服務(wù)端賬號(hào),和資產(chǎn)數(shù)據(jù)以及資產(chǎn)數(shù)據(jù)的變化;以被授權(quán)的行為數(shù)據(jù)建立白名單,以資產(chǎn)數(shù)據(jù)的變化作為異常事件,數(shù)據(jù)采集層的數(shù)據(jù)匯總于行為分析引擎,行為分析引擎將每一個(gè)異常事件與白名單對(duì)比,判斷異常事件的內(nèi)容是否屬于白名單,若不屬于白名單,則該異常事件標(biāo)記為異常行為;行為分析引擎只對(duì)異常行為報(bào)警。本發(fā)明的優(yōu)點(diǎn)在于:采集層、分析層和應(yīng)用層橫向可擴(kuò)展,應(yīng)用層各應(yīng)用模塊縱向集成采集層和分析層,可以根據(jù)用戶需求源源不斷的快速開發(fā)出各種安全應(yīng)用。