一种基于复杂事件识别的企业内部信息系统数据泄露识别方法
基本信息
| 申请号 | CN202011547188.3 | 申请日 | - |
| 公开(公告)号 | CN112667660A | 公开(公告)日 | 2021-04-16 |
| 申请公布号 | CN112667660A | 申请公布日 | 2021-04-16 |
| 分类号 | G06F16/242;G06F16/2455;G06F16/23 | 分类 | 计算;推算;计数; |
| 发明人 | 陈伟;叶金滔;金路;毛文斌;董永川 | 申请(专利权)人 | 浙大网新科技股份有限公司 |
| 代理机构 | 北京君莫知识产权代理事务所(普通合伙) | 代理人 | 崔云鹤 |
| 地址 | 310030 浙江省杭州市西湖区三墩镇西园一路18号浙大网新软件园A楼1501室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于复杂事件识别的企业内部信息系统数据泄露侦测方法。该方法收集的企业内部信息系统的用户操作数据,并根据企业内部定义的数据泄露复杂事件规则,检测数据是否泄露。该方法主要包括4个步骤:用户操作事件收集、复杂事件规则的定义、复杂事件规则的状态机转化和复杂事件的匹配。本发明提出的基于复杂事件识别的企业内部信息系统数据泄露侦测方法可以准确识别多步骤的用户操作的复杂事件检测,支持并发的复杂事件识别,支持复杂事件规则的运行时修改,并且支持识别乱序的原始用户事件,兼具识别的准确性、易用性和高性能,其能在秒级返回识别结果。 |
