公开(公告)号：CN113326507A

公开(公告)日：2021-08-31

申请号：CN202110598305.7

申请日：2021-05-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  周晓阳 ,  尉东辉

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明提供一种识别内网潜在威胁业务账号的方法及装置，所述方法包括：确定待测业务账号登录内网的业务资源系统的登录行为日志；基于所述待测业务账号的登录行为日志确定每个所述待测业务账号的登录行为时间序列；确定每个所述待测业务账号的登录行为时间序列的周期，并基于所述周期对所述待测业务账号的登录行为时间序列进行划分，以得到每个所述待测业务账号的子行为时间序列；计算所述待测业务账号的子行为时间序列间的相似度；基于所述相似度及相似度阈值确定所述待测业务账号是否为潜在威胁业务账号。本发明的方法能够快速有效，且准确地识别出内网中潜在威胁业务账号。

公开(公告)号：CN113326507B

公开(公告)日：2023-09-26

申请号：CN202110598305.7

申请日：2021-05-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  周晓阳 ,  尉东辉

IPC: G06F21/55 ,  G06F18/22

Abstract: 本发明提供一种识别内网潜在威胁业务账号的方法及装置，所述方法包括：确定待测业务账号登录内网的业务资源系统的登录行为日志；基于所述待测业务账号的登录行为日志确定每个所述待测业务账号的登录行为时间序列；确定每个所述待测业务账号的登录行为时间序列的周期，并基于所述周期对所述待测业务账号的登录行为时间序列进行划分，以得到每个所述待测业务账号的子行为时间序列；计算所述待测业务账号的子行为时间序列间的相似度；基于所述相似度及相似度阈值确定所述待测业务账号是否为潜在威胁业务账号。本发明的方法能够快速有效，且准确地识别出内网中潜在威胁业务账号。