基于拖拽的特權(quán)威脅行為軌跡關(guān)聯(lián)回放的方法及裝置

基本信息

申請?zhí)?/td> CN201910741679.2 申請日 -
公開(公告)號 CN110516440A 公開(公告)日 2019-11-29
申請公布號 CN110516440A 申請公布日 2019-11-29
分類號 G06F21/55 分類 計算;推算;計數(shù);
發(fā)明人 董明;易偉增;張金興;鄧幀恒 申請(專利權(quán))人 廣州海頤信息安全技術(shù)有限公司
代理機構(gòu) 北京聯(lián)瑞聯(lián)豐知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 廣州海頤信息安全技術(shù)有限公司
地址 510000 廣東省廣州市天河區(qū)中山大道西89號辦公樓(部位:B棟101)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于拖拽的特權(quán)威脅行為軌跡關(guān)聯(lián)回放的方法及裝置,應(yīng)用于特權(quán)賬號威脅分析系統(tǒng),方法包括:A)接入特權(quán)賬戶會話日志數(shù)據(jù),接入特權(quán)賬戶終端操作審計日志數(shù)據(jù);B)對特權(quán)賬戶會話日志數(shù)據(jù)和特權(quán)賬戶終端操作審計日志數(shù)據(jù)進行處理;C)把有關(guān)特權(quán)威脅異常行為的各維度指標具象化為可拖拽的字段塊;D)根據(jù)需要通過鼠標拖拽方式選擇相關(guān)的維度指標;E)根據(jù)需要選擇軌跡回放時間范圍;F)將選擇的維度指標與軌跡回放時間范圍進行關(guān)聯(lián),還原特權(quán)威脅異常行為軌跡。本發(fā)明使得即使不懂技術(shù)或者技術(shù)不深的相關(guān)人員也可以快速通過簡單的鼠標拖拽組合關(guān)聯(lián)的方式實現(xiàn)其對特權(quán)威脅異常行為的軌跡回放分析,提高時效性及易用性。