一種基于用戶端異常行為的網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法

基本信息

申請?zhí)?/td> CN202110535481.6 申請日 -
公開(公告)號 CN113329001A 公開(公告)日 2021-08-31
申請公布號 CN113329001A 申請公布日 2021-08-31
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 龍震岳;沈伍強;吳一陽 申請(專利權(quán))人 廣州粵能信息技術(shù)有限公司
代理機構(gòu) 廣東君龍律師事務(wù)所 代理人 朱鵬
地址 510000廣東省廣州市越秀區(qū)東風(fēng)東路水均崗6號8號十八樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于用戶端異常行為的威脅發(fā)現(xiàn)方法,包括步驟操作捕捉,參數(shù)傳輸和分析告警。其中,通過操作捕捉,在用戶端設(shè)置捕捉載體,獲取用戶端的用戶操作信息;再將所述用戶操作信息轉(zhuǎn)換為參數(shù)信息,通過網(wǎng)絡(luò)將參數(shù)信息回傳給服務(wù)器端;在服務(wù)器端對所述參數(shù)信息進(jìn)行分析判斷,當(dāng)認(rèn)為是屬于異常行為時則發(fā)出威脅告警本發(fā)明提供的威脅發(fā)現(xiàn)方法基于監(jiān)控數(shù)據(jù)采集和分析,通過對用戶正常操作行為模型的建立,來對異常操作行為進(jìn)行分析和預(yù)警,該方法是一種基于數(shù)據(jù)分析的威脅預(yù)警方法,有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)威脅,提高了網(wǎng)絡(luò)威脅的態(tài)勢感知能力和預(yù)警防控能力。