异常行为识别系统
基本信息
| 申请号 | CN202010551673.1 | 申请日 | - |
| 公开(公告)号 | CN111510463B | 公开(公告)日 | 2020-12-18 |
| 申请公布号 | CN111510463B | 申请公布日 | 2020-12-18 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 吴强 | 申请(专利权)人 | 浙江齐治科技股份有限公司 |
| 代理机构 | 杭州橙知果专利代理事务所(特殊普通合伙) | 代理人 | 浙江齐治科技股份有限公司 |
| 地址 | 310030 浙江省杭州市西湖区蒋村街道文一西路588号中节能西溪首座A1-2-726 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 异常行为识别系统,该系统包括数据采集层和行为分析引擎,数据采集层收集所有被授权的行为数据,收集数据中心所有的服务端账号,和资产数据以及资产数据的变化;以被授权的行为数据建立白名单,以资产数据的变化作为异常事件,数据采集层的数据汇总于行为分析引擎,行为分析引擎将每一个异常事件与白名单对比,判断异常事件的内容是否属于白名单,若不属于白名单,则该异常事件标记为异常行为;行为分析引擎只对异常行为报警。本发明的优点在于:采集层、分析层和应用层横向可扩展,应用层各应用模块纵向集成采集层和分析层,可以根据用户需求源源不断的快速开发出各种安全应用。 |
