一种基于多维度失陷账号的检测方法
基本信息
| 申请号 | CN201810611618.X | 申请日 | - |
| 公开(公告)号 | CN110611635A | 公开(公告)日 | 2019-12-24 |
| 申请公布号 | CN110611635A | 申请公布日 | 2019-12-24 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 杨育斌;陶彦百;柯宗贵 | 申请(专利权)人 | 蓝盾信息安全技术股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 510665 广东省广州市天河区天慧路16号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于多维度失陷账号的检测方法,该发明通过IPS/IDS/防火墙/防毒墙/等安全设备,得到账号安全事件信息;通过流量日志的分析,得到账号上下行流量信息;通过分析流量日志识别账号隐秘通讯信号;根据流量日志识别账号异常登录信息;根据流量日志识别账号数据泄露信息;根据流量日志得到账号在业务系统功能使用信息;根据流量日志,得到业务过程安全信息;根据所述的账号异常信息,利用机器学习,确定所述账号的风险分数值和失陷可能性。 |
