基于时序关联分析的数据安全分析方法及装置
基本信息
| 申请号 | CN202111490801.7 | 申请日 | - |
| 公开(公告)号 | CN114116853A | 公开(公告)日 | 2022-03-01 |
| 申请公布号 | CN114116853A | 申请公布日 | 2022-03-01 |
| 分类号 | G06F16/2458(2019.01)I;G06F21/60(2013.01)I;G06K9/62(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张黎;穆新宇;程树华;叶柳鹤;陈广辉 | 申请(专利权)人 | 闪捷信息科技有限公司 |
| 代理机构 | 浙江千克知识产权代理有限公司 | 代理人 | 任婷婷 |
| 地址 | 311100浙江省杭州市余杭区五常街道文一西路998号5幢608室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供一种基于时序关联分析的数据安全分析方法及装置,收集数据库操作行为日志数据集,并从中提取节点、边和权重;根据所述节点、边和权重,构建经验网络图及待检测网络图,选取N个经验网络图组成时序网络图;通将所述时序网络图分别进行子图生成,并计算各子图在所属网络图中的占有率,以及各子图间的连接矩阵;构建马尔可夫模型,结合所述子图占有率和连接矩阵,使用衰减因子加权方法计算所述待检测网络图中任一条边产生的概率;定义操作路径,通过所述边产生的概率,计算路径的风险值,并通过所述风险值检测高风险操作路径。采用本方法能够通过时序关联分析对数据库操作行为进行监控,从而做到及时的对数据安全进行有效防护。 |
