-
公开(公告)号:CN110677430B
公开(公告)日:2020-09-08
申请号:CN201910971150.X
申请日:2019-10-14
Applicant: 西安交通大学
Abstract: 本发明一种基于网络安全设备日志数据的用户风险度评估方法和系统,从用户行为及企业规范中中提取用户危险行为清单,根据危险行为清单从网络安全设备用户日志等数据中提取用户危险行为特征,根据用户危险行为特征训练用户各危险行为上的高斯混合模型,并得到用户风险分级概率集,基于证据融合理论设计用户风险分级概率融合方法,并根据用户的风险概率融合结果决定用户是否存在行为异常风险;本发明实现简单、计算复杂度低,可以有效减少用户日志中行为分析的计算资源开销,不需要任何额外标记,仅需要网络安全设备自动记录的数据,具有实际应用的优势,提供了对不同用户标准统一的风险度评估方法,同时对需要预警的高危用户进行了决策性判断。
-
公开(公告)号:CN110765087A
公开(公告)日:2020-02-07
申请号:CN201910971219.9
申请日:2019-10-14
Applicant: 西安交通大学
Abstract: 本发明一种基于网络安全设备日志数据的用户账户滥用审计方法和系统,步骤为:1)从网络安全设备用户日志等数据中提取特征;2)对特征进行预处理和数据分析,获得特征之间以及特征与用户行为之间的关系;3)根据用户特征构建基于OCSVM算法的分类器模型;4)根据分类器模型对用户行为特征进行判别,以发现用户账户是否存在被滥用的风险;本发明所公开的基于网络安全设备日志数据的用户账户滥用审计方法和系统,结构简单、计算复杂度低,可有效减少用户日志中行为分析的计算资源开销,仅需网络安全设备自动记录的数据,具有实际应用的优势,提供了针对用户个人账户行为特征的建模化分析方法,同时对用户账户是否存在被滥用的风险进行了决策性判断。
-
公开(公告)号:CN110781930A
公开(公告)日:2020-02-11
申请号:CN201910971176.4
申请日:2019-10-14
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统,主要步骤为:1)从网络安全设备用户日志等数据中提取特征;2)对特征进行预处理和数据分析,获得特征之间以及特征与用户行为之间的关系;3)根据用户特征构建用户分组的聚类模型;4)根据聚类模型建立用户画像,并根据用户特征和用户画像的匹配结果决定用户是否存在行为异常;本发明实现简单、计算复杂度低,可以有效减少用户日志中行为分析的计算资源开销,不需要任何额外标记,仅需要网络安全设备自动记录的数据,具有实际应用的优势,提供了具有不同行为模式的用户分组方法和画像匹配方法,同时对用户行为是否存在异常进行了决策性判断。
-
公开(公告)号:CN110677430A
公开(公告)日:2020-01-10
申请号:CN201910971150.X
申请日:2019-10-14
Applicant: 西安交通大学
Abstract: 本发明一种基于网络安全设备日志数据的用户风险度评估方法和系统,从用户行为及企业规范中中提取用户危险行为清单,根据危险行为清单从网络安全设备用户日志等数据中提取用户危险行为特征,根据用户危险行为特征训练用户各危险行为上的高斯混合模型,并得到用户风险分级概率集,基于证据融合理论设计用户风险分级概率融合方法,并根据用户的风险概率融合结果决定用户是否存在行为异常风险;本发明实现简单、计算复杂度低,可以有效减少用户日志中行为分析的计算资源开销,不需要任何额外标记,仅需要网络安全设备自动记录的数据,具有实际应用的优势,提供了对不同用户标准统一的风险度评估方法,同时对需要预警的高危用户进行了决策性判断。
-
-
-
Search Results
4
records
(took 0.015 seconds)
