基于拖拽的特权威胁行为轨迹关联回放的方法及装置
基本信息
| 申请号 | CN201910741679.2 | 申请日 | - |
| 公开(公告)号 | CN110516440B | 公开(公告)日 | 2021-12-10 |
| 申请公布号 | CN110516440B | 申请公布日 | 2021-12-10 |
| 分类号 | G06F21/55 | 分类 | 计算;推算;计数; |
| 发明人 | 董明;易伟增;张金兴;邓帧恒 | 申请(专利权)人 | 广州海颐信息安全技术有限公司 |
| 代理机构 | 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人 | 郑自群 |
| 地址 | 510000 广东省广州市天河区中山大道西89号办公楼(部位:B栋101) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于拖拽的特权威胁行为轨迹关联回放的方法及装置,应用于特权账号威胁分析系统,方法包括:A)接入特权账户会话日志数据,接入特权账户终端操作审计日志数据;B)对特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;C)把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;D)根据需要通过鼠标拖拽方式选择相关的维度指标;E)根据需要选择轨迹回放时间范围;F)将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。本发明使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性。 |
