一種基于用戶端異常行為的網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110535481.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113329001A 公開(kāi)(公告)日 2021-08-31
申請(qǐng)公布號(hào) CN113329001A 申請(qǐng)公布日 2021-08-31
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 龍震岳;沈伍強(qiáng);吳一陽(yáng) 申請(qǐng)(專利權(quán))人 廣州粵能信息技術(shù)有限公司
代理機(jī)構(gòu) 廣東君龍律師事務(wù)所 代理人 朱鵬
地址 510000廣東省廣州市越秀區(qū)東風(fēng)東路水均崗6號(hào)8號(hào)十八樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于用戶端異常行為的威脅發(fā)現(xiàn)方法,包括步驟操作捕捉,參數(shù)傳輸和分析告警。其中,通過(guò)操作捕捉,在用戶端設(shè)置捕捉載體,獲取用戶端的用戶操作信息;再將所述用戶操作信息轉(zhuǎn)換為參數(shù)信息,通過(guò)網(wǎng)絡(luò)將參數(shù)信息回傳給服務(wù)器端;在服務(wù)器端對(duì)所述參數(shù)信息進(jìn)行分析判斷,當(dāng)認(rèn)為是屬于異常行為時(shí)則發(fā)出威脅告警本發(fā)明提供的威脅發(fā)現(xiàn)方法基于監(jiān)控?cái)?shù)據(jù)采集和分析,通過(guò)對(duì)用戶正常操作行為模型的建立,來(lái)對(duì)異常操作行為進(jìn)行分析和預(yù)警,該方法是一種基于數(shù)據(jù)分析的威脅預(yù)警方法,有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)威脅,提高了網(wǎng)絡(luò)威脅的態(tài)勢(shì)感知能力和預(yù)警防控能力。