基于拖拽的特權(quán)威脅行為軌跡關(guān)聯(lián)回放的方法及裝置

基本信息

申請?zhí)?/td> CN201910741679.2 申請日 -
公開(公告)號 CN110516440B 公開(公告)日 2021-12-10
申請公布號 CN110516440B 申請公布日 2021-12-10
分類號 G06F21/55 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 董明;易偉增;張金興;鄧幀恒 申請(專利權(quán))人 廣州海頤信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京聯(lián)瑞聯(lián)豐知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 鄭自群
地址 510000 廣東省廣州市天河區(qū)中山大道西89號辦公樓(部位:B棟101)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于拖拽的特權(quán)威脅行為軌跡關(guān)聯(lián)回放的方法及裝置,應(yīng)用于特權(quán)賬號威脅分析系統(tǒng),方法包括:A)接入特權(quán)賬戶會話日志數(shù)據(jù),接入特權(quán)賬戶終端操作審計(jì)日志數(shù)據(jù);B)對特權(quán)賬戶會話日志數(shù)據(jù)和特權(quán)賬戶終端操作審計(jì)日志數(shù)據(jù)進(jìn)行處理;C)把有關(guān)特權(quán)威脅異常行為的各維度指標(biāo)具象化為可拖拽的字段塊;D)根據(jù)需要通過鼠標(biāo)拖拽方式選擇相關(guān)的維度指標(biāo);E)根據(jù)需要選擇軌跡回放時(shí)間范圍;F)將選擇的維度指標(biāo)與軌跡回放時(shí)間范圍進(jìn)行關(guān)聯(lián),還原特權(quán)威脅異常行為軌跡。本發(fā)明使得即使不懂技術(shù)或者技術(shù)不深的相關(guān)人員也可以快速通過簡單的鼠標(biāo)拖拽組合關(guān)聯(lián)的方式實(shí)現(xiàn)其對特權(quán)威脅異常行為的軌跡回放分析,提高時(shí)效性及易用性。