基于UEBA的智能网络安全检测分析系统
基本信息
| 申请号 | CN202111285672.8 | 申请日 | - |
| 公开(公告)号 | CN114024734A | 公开(公告)日 | 2022-02-08 |
| 申请公布号 | CN114024734A | 申请公布日 | 2022-02-08 |
| 分类号 | H04L9/40(2022.01)I;G06F16/16(2019.01)I;G06F16/17(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 罗建东 | 申请(专利权)人 | 中国华电集团有限公司 |
| 代理机构 | 郑州欧凯专利代理事务所(普通合伙) | 代理人 | 毛瑞官 |
| 地址 | 100032北京市西城区宣武门内大街2号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了基于UEBA的智能网络安全检测分析系统,属于网络安全检测系统领域,包括基于UEBA的智能网络安全检测分析系统,包括UEBA流量解析模块、数据接入模块、数据管理模块、数据分析模块、数据检测模块以及后台控制模块;所述数据分析模块提取数据管理模块中存储的数据进行分析学习,构建异常行为检测模型;所述数据分析模块构建的异常行为检测模型包括异常登录模型、异常资源访问模型、异常删除文件模型以及异常数据传输模型;所述异常登录模型用于检测用户登录状态是否异常。本发明,通过对用户在登录状态、资源访问、文件删除以及数据传输上的行为进行异常检测和调查,能够有效保护公司内部网络安全,避免内部文件丢失或泄露。 |
