一种基于用户端异常行为的网络威胁发现方法
基本信息
| 申请号 | CN202110535481.6 | 申请日 | - |
| 公开(公告)号 | CN113329001A | 公开(公告)日 | 2021-08-31 |
| 申请公布号 | CN113329001A | 申请公布日 | 2021-08-31 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 龙震岳;沈伍强;吴一阳 | 申请(专利权)人 | 广州粤能信息技术有限公司 |
| 代理机构 | 广东君龙律师事务所 | 代理人 | 朱鹏 |
| 地址 | 510000广东省广州市越秀区东风东路水均岗6号8号十八楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于用户端异常行为的威胁发现方法,包括步骤操作捕捉,参数传输和分析告警。其中,通过操作捕捉,在用户端设置捕捉载体,获取用户端的用户操作信息;再将所述用户操作信息转换为参数信息,通过网络将参数信息回传给服务器端;在服务器端对所述参数信息进行分析判断,当认为是属于异常行为时则发出威胁告警本发明提供的威胁发现方法基于监控数据采集和分析,通过对用户正常操作行为模型的建立,来对异常操作行为进行分析和预警,该方法是一种基于数据分析的威胁预警方法,有利于早期发现网络威胁,提高了网络威胁的态势感知能力和预警防控能力。 |
