CN108304723A - 一种异常行为检测方法及装置 - Google Patents
一种异常行为检测方法及装置 Download PDFInfo
- Publication number
- CN108304723A CN108304723A CN201810045013.9A CN201810045013A CN108304723A CN 108304723 A CN108304723 A CN 108304723A CN 201810045013 A CN201810045013 A CN 201810045013A CN 108304723 A CN108304723 A CN 108304723A
- Authority
- CN
- China
- Prior art keywords
- behavior
- data
- behavioral data
- message queue
- abnormal behaviour
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种异常行为检测方法及装置。所述方法包括:获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;对所述消息队列中的所述行为数据进行分析处理;若所述行为数据满足一定预设条件,则判断所述行为为异常行为。利用本发明提供的方案可提高数据安全性,尽可能地降低数据泄露的危险。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种异常行为检测方法及装置。
背景技术
在互联网公司中,存在相当多的数据,包括用户隐私数据以及公司运营相关的机密数据,数据是公司的核心资产。公司内的某些用户频繁浏览一些敏感的数据报表,甚至下载一些安全级别较高的明细数据,那么可能存在导致公司数据泄露的风险。
现有的技术手段,一般是通过权限系统进行用户的数据权限管控,限制用户看到某些数据,另外就是等数据泄密发生后,结合审计日志进行事后的追责。但是,采用权限系统进行限制的方式缺乏对已有数据权限用户的行为监控和预警,而且不能解决用户账号密码被盗用的情况。对于已经泄漏的数据,采用事后审计日志来追责,缺乏实时性,但是已经无法挽回数据泄密损失。
因此,如何提出一种方法,能够提高数据安全性,尽可能地降低数据泄漏的危险,成为亟待解决的问题。
发明内容
针对现有技术中的缺陷,本发明实施例提供了一种异常行为检测方法及装置。
第一方面,本发明实施例提供一种异常行为检测方法,包括:
获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;
对所述消息队列中的所述行为数据进行分析处理;
若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
第二方面,本发明实施例提供一种异常行为检测装置,包括:
获取模块,用于获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;
处理模块,用于对所述消息队列中的所述行为数据进行分析处理;
判断模块,用于若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
本发明实施例提供的异常行为检测方法和装置,通过采集系统中的访问日志,对用户的操作行为进行实时检测,判断用户的操作行为是否为异常行为,利用本发明提供的方案可提高数据安全性,尽可能地降低数据泄露的危险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的异常行为检测方法的流程示意图;
图2为本发明又一实施例提供的异常行为检测方法的流程示意图;
图3为本发明实施例提供的异常行为检测装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的异常行为检测方法的流程示意图,如图1所示,所述方法包括:
S101、获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;
S102、对所述消息队列中的所述行为数据进行分析处理;
S103、若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
具体地,要对一个系统的数据进行检测,对数据的操作是否有异常行为,造成数据泄露,例如检测公司数据报表平台、即席查询系统(adhoc)等系统进行数据泄露的检测,先获取待检测系统的访问日志,包括用户对系统的浏览数据报表和下载数据报表的行为日志,并将所述访问日志通过Flume实时收集并上报到消息队列中。
进一步,提取所述消息队列中的行为数据进行实时分析和处理,并对处理后的数据进行判断,若所述行为数据满足一定预设条件,则判断所述行为为异常行为,会造成数据的泄露。
本发明实施例提供的异常行为检测方法,通过采集系统中的访问日志,对用户的操作行为进行实时检测,判断用户的操作行为是否为异常行为,可提高数据安全性,尽可能地降低数据泄露的危险。
可选地,所述行为数据至少包括:查询时间、查询种类和操作类型。
在上述实施例的基础上,获取的日志至少包括用户的行为数据,所述行为数据至少包括查询时间、查询种类和操作类型,即用户在哪个时间点查询系统中的某一页面数据,对数据的操作是浏览或是下载,用户触发系统中的某个按钮等,所述这些信息都包括在行为数据中,并上传到消息队列中。
本发明实施例提供的异常行为检测方法,通过采集系统中的访问日志,对用户的操作行为进行实时检测,判断用户的操作行为是否为异常行为,可提高数据安全性,尽可能地降低数据泄露的危险。
可选地,所述获取的待检测系统的访问日志,并将所述日志上报到消息队列中,具体为:
对待检测系统进行埋点,获取所述待检测系统的访问日志,所述待检测系统具有数据查询和数据下载功能;
将所述访问日志实时上报到所述消息队列。
在上述实施例的基础上,通过在公司数据报表平台、adhoc等具有数据查询、数据下载功能的系统进行埋点,然后将埋点得到日志通过采集传输系统(flume)实时收集,并上报到Kafka消息队列。
例如,对于公司数据报表平台的系统中设置埋点,即用代码去监控用户的操作行为,然后将埋点获取的日志按照时间发生的先后顺序上报到消息队列中。
本发明实施例提供的异常行为检测方法,通过采集系统中的访问日志,对用户的操作行为进行实时检测,判断用户的操作行为是否为异常行为,可提高数据安全性,尽可能地降低数据泄露的危险。
可选地,所述对所述消息队列中的所述行为数据进行分析处理,具体为:
采用spark streaming搭建的实时日志处理平台,读取所述消息队列中的用户的行为数据,进行实时分析处理。
在上述实施例的基础上,具体地,针对上述获取的日志,利用spark streaming搭建的实时日志处理平台,读取日志中的行为数据,例如用户浏览数据报表数据或用户下载数据报表数据,并进行实时分析处理。
可选地,所述若所述行为数据满足一定预设条件,则判断所述行为为异常行为,具体为:
通过异常检测算法和规则匹配对所述行为数据进行判断;
若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
进一步,在利用spark streaming搭建的实时日志处理平台对行为数据进行处理的基础上,结合异常检测算法(Isolation Forest)和规则匹配对所述行为数据进行判断,一方面,利用异常检测算法对处理后的行为数据本身进行判断,是否为无效数据或格式不符等,另一方面,人为设定判断条件,例如:在短时间内下载大量明细数据文件、短时间内频繁浏览某一页面或一定时间使用的时间超过预设值等,具体的,一天内使用系统的时间长度为4小时、一个小时内下载大量文件等,利用上述条件对行为数据进行判断,若判断行为数据满足上述条件,则判断所述行为为异常行为,从而实现对用户的行为进行实时监控。
本发明实施例提供的异常行为检测方法,通过采集系统中的访问日志,对用户的操作行为进行实时检测,判断用户的操作行为是否为异常行为,使用多种异常检测算法和行为规则引擎来自动发现可疑的数据查阅或者下载行为,可提高数据安全性,保护公司数据资产,尽可能地降低数据泄露的危险。
可选地,所述方法还包括:
若判断所述行为为异常行为,则给所述待检测系统发送终止指令以终止用户行为的继续发生。
在上述实施例的基础上,若判断用户行为为异常行为,则spark streaming搭建的实时日志处理平台会向对应的数据系统发送终止指令,终止用户正在进行的数据查询和下载操作,从而降低数据泄露的风险。
可选地,所述方法还包括:
若判断所述行为为异常行为,则发出告警通知。
在上述实施例的基础上,若判断用户行为为异常行为,spark streaming搭建的实时日志处理平台不仅会向对应的数据系统发送终止指令终止异常行为的继续,另一方面会向相关管理人员发出告警通知,可采用语音报警器、灯光显示或无线发送信息等方式。
本发明实施例提供的异常行为检测方法,运用spark streaming大数据实时计算技术,结合异常行为算法挖掘和规则匹配,实时地检测分析用户浏览数据报表和下载数据报表的行为日志,从而及时发现可能导致数据泄露的异常行为,及时中断该危险用户的查询和下载权限,从而提高数据安全性,尽可能地降低数据泄露的风险。
图2为本发明又一实施例提供的异常行为检测方法的流程示意图,如图2所示,具体地,通过对数据报表系统和数据查询系统设置关键操作埋点,获取日志,并将获取的日志实时上报到Kafka消息队列;spark streaming实时计算平台对消息队列中的日志中的行为数据进行分析和处理,并结合异常检测算法(Isolation Forest)和规则匹配对处理后的数据进行判断,若判断为异常行为则实时回调数据报表系统和数据查询系统,执行中断操作,并将异常用户行为通知数据管理员,发出告警警示。
本发明实施例提供的异常行为检测方法,运用spark streaming大数据实时计算技术,结合异常行为算法挖掘和规则匹配,实时地检测分析用户浏览数据报表和下载数据报表的行为日志,从而及时发现可能导致数据泄露的异常行为,及时中断该危险用户的查询和下载权限,从而提高数据安全性,尽可能地降低数据泄露的风险。
图3为本发明实施例提供的异常行为检测装置的结构示意图,如图3所示,所述装置包括:获取模块10、处理模块20和判断模块30,其中:
获取模块10用于获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;
处理模块20用于对所述消息队列中的所述行为数据进行分析处理;
判断模块30用于若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
本发明实施例提供的异常行为检测装置包括:获取模块10、处理模块20和判断模块30,其中,获取模块10获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;处理模块20对所述消息队列中的所述行为数据进行分析处理;判断模块30若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
本发明实施例提供的异常行为检测装置,通过采集系统中的访问日志,对用户的操作行为进行实时检测,判断用户的操作行为是否为异常行为,可提高数据安全性,尽可能地降低数据泄露的危险。
可选地,所述装置还包括:终止模块,用于若判断所述行为为异常行为,则给所述待检测系统发送终止指令以终止用户行为的继续发生。
在上述实施例的基础上,所述装置除了上述的模块,还包括终止模块,所述终止模块用于若判断用户行为为异常行为,则spark streaming搭建的实时日志处理平台会向对应的数据系统发送终止指令,终止用户正在进行的数据查询和下载操作,从而降低数据泄露的风险。
可选地,所述装置还包括:告警模块,用于若判断所述行为为异常行为,则发出告警通知。
在上述实施例的基础上,所述装置除了上述的模块,还包括告警模块,所述告警模块用于若判断用户行为为异常行为,spark streaming搭建的实时日志处理平台不仅会向对应的数据系统发送终止指令终止异常行为的继续,另一方面会向相关管理人员发出告警通知,可采用语音报警器、灯光显示或无线发送信息等方式。
本发明实施例提供的异常行为检测装置,运用spark streaming大数据实时计算技术,结合异常行为算法挖掘和规则匹配,实时地检测分析用户浏览数据报表和下载数据报表的行为日志,从而及时发现可能导致数据泄露的异常行为,及时中断该危险用户的查询和下载权限,从而提高数据安全性,尽可能地降低数据泄露的风险。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所描述的装置以及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
Claims (10)
1.一种异常行为检测方法,其特征在于,包括:
获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;
对所述消息队列中的所述行为数据进行分析处理;
若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
2.根据权利要求1所述的方法,其特征在于,所述行为数据至少包括:查询时间、查询种类和操作类型。
3.根据权利要求1所述的方法,其特征在于,所述获取的待检测系统的访问日志,并将所述日志上报到消息队列中,具体为:
对待检测系统进行埋点,获取所述待检测系统的访问日志,所述待检测系统具有数据查询和数据下载功能;
将所述访问日志实时上报到所述消息队列。
4.根据权利要求1所述的方法,其特征在于,所述对所述消息队列中的所述行为数据进行分析处理,具体为:
采用spark streaming搭建的实时日志处理平台,读取所述消息队列中的用户的行为数据,进行实时分析处理。
5.根据权利要求1所述的方法,其特征在于,所述若所述行为数据满足一定预设条件,则判断所述行为为异常行为,具体为:
通过异常检测算法和规则匹配对所述行为数据进行判断;
若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若判断所述行为为异常行为,则给所述待检测系统发送终止指令以终止用户行为的继续发生。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若判断所述行为为异常行为,则发出告警通知。
8.一种异常行为检测装置,其特征在于,包括:
获取模块,用于获取的待检测系统的访问日志,并将所述日志上报到消息队列中,所述日志至少包括行为数据;
处理模块,用于对所述消息队列中的所述行为数据进行分析处理;
判断模块,用于若所述行为数据满足一定预设条件,则判断所述行为为异常行为。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
终止模块,用于若判断所述行为为异常行为,则给所述待检测系统发送终止指令以终止用户行为的继续发生。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
告警模块,用于若判断所述行为为异常行为,则发出告警通知。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810045013.9A CN108304723A (zh) | 2018-01-17 | 2018-01-17 | 一种异常行为检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810045013.9A CN108304723A (zh) | 2018-01-17 | 2018-01-17 | 一种异常行为检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108304723A true CN108304723A (zh) | 2018-07-20 |
Family
ID=62865732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810045013.9A Pending CN108304723A (zh) | 2018-01-17 | 2018-01-17 | 一种异常行为检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108304723A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040110A (zh) * | 2018-08-31 | 2018-12-18 | 新华三信息安全技术有限公司 | 一种外发行为检测方法及装置 |
CN109190408A (zh) * | 2018-09-12 | 2019-01-11 | 江苏满运软件科技有限公司 | 一种数据信息的安全处理方法及系统 |
CN109582537A (zh) * | 2018-11-07 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 业务安全防护方法及其系统 |
CN109634945A (zh) * | 2018-12-06 | 2019-04-16 | 阳光保险集团股份有限公司 | 一种报表系统中数据检测的方法和装置 |
CN109669931A (zh) * | 2018-12-29 | 2019-04-23 | 上海携程商务有限公司 | 历史数据异常分析方法、系统、设备及存储介质 |
CN110008979A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 异常数据预测方法、装置、电子设备及计算机存储介质 |
CN110532745A (zh) * | 2019-07-22 | 2019-12-03 | 深圳壹账通智能科技有限公司 | 系统中数据的防篡改方法、装置、设备及存储介质 |
CN110647512A (zh) * | 2019-09-29 | 2020-01-03 | 北京思维造物信息科技股份有限公司 | 一种数据存储和分析方法、装置、设备和可读介质 |
CN110888791A (zh) * | 2019-12-06 | 2020-03-17 | 北京锐安科技有限公司 | 一种日志处理方法、装置、设备和存储介质 |
CN110895608A (zh) * | 2018-09-12 | 2020-03-20 | 珠海格力电器股份有限公司 | 一种文件下载预警提示系统及其预警提示方法 |
CN110971476A (zh) * | 2018-09-29 | 2020-04-07 | 珠海格力电器股份有限公司 | 一种文件下载行为的分析方法、系统及智能终端 |
CN111221722A (zh) * | 2019-09-23 | 2020-06-02 | 平安科技(深圳)有限公司 | 行为检测方法、装置、电子设备及存储介质 |
CN111400294A (zh) * | 2020-03-12 | 2020-07-10 | 时时同云科技(成都)有限责任公司 | 数据异常监测方法、装置及系统 |
CN111475639A (zh) * | 2020-03-31 | 2020-07-31 | 掌阅科技股份有限公司 | 阅读监控方法、计算设备及计算机存储介质 |
CN111984844A (zh) * | 2020-07-27 | 2020-11-24 | 新浪网技术(中国)有限公司 | 一种基于大数据自动补图的方法及系统 |
CN112565271A (zh) * | 2020-12-07 | 2021-03-26 | 瑞数信息技术(上海)有限公司 | Web攻击检测方法和装置 |
CN113094268A (zh) * | 2021-04-07 | 2021-07-09 | 中国工商银行股份有限公司 | 测试方法、装置、设备、介质和程序产品 |
CN113556254A (zh) * | 2021-08-02 | 2021-10-26 | 北京天融信网络安全技术有限公司 | 一种异常告警的方法、装置、电子设备及可读存储介质 |
CN114553720A (zh) * | 2022-02-28 | 2022-05-27 | 中国工商银行股份有限公司 | 用户操作异常检测方法及装置 |
CN111984844B (zh) * | 2020-07-27 | 2024-05-28 | 新浪技术(中国)有限公司 | 一种基于大数据自动补图的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104298586A (zh) * | 2014-10-15 | 2015-01-21 | 青岛海尔软件有限公司 | 一种基于系统日志的Web系统异常分析方法和装置 |
CN106250290A (zh) * | 2016-08-03 | 2016-12-21 | 广州唯品会信息科技有限公司 | 异常信息的分析方法及装置 |
CN107291911A (zh) * | 2017-06-26 | 2017-10-24 | 北京奇艺世纪科技有限公司 | 一种异常检测方法和装置 |
-
2018
- 2018-01-17 CN CN201810045013.9A patent/CN108304723A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104298586A (zh) * | 2014-10-15 | 2015-01-21 | 青岛海尔软件有限公司 | 一种基于系统日志的Web系统异常分析方法和装置 |
CN106250290A (zh) * | 2016-08-03 | 2016-12-21 | 广州唯品会信息科技有限公司 | 异常信息的分析方法及装置 |
CN107291911A (zh) * | 2017-06-26 | 2017-10-24 | 北京奇艺世纪科技有限公司 | 一种异常检测方法和装置 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040110A (zh) * | 2018-08-31 | 2018-12-18 | 新华三信息安全技术有限公司 | 一种外发行为检测方法及装置 |
CN110895608A (zh) * | 2018-09-12 | 2020-03-20 | 珠海格力电器股份有限公司 | 一种文件下载预警提示系统及其预警提示方法 |
CN109190408A (zh) * | 2018-09-12 | 2019-01-11 | 江苏满运软件科技有限公司 | 一种数据信息的安全处理方法及系统 |
CN109190408B (zh) * | 2018-09-12 | 2021-01-05 | 江苏满运软件科技有限公司 | 一种数据信息的安全处理方法及系统 |
CN110971476A (zh) * | 2018-09-29 | 2020-04-07 | 珠海格力电器股份有限公司 | 一种文件下载行为的分析方法、系统及智能终端 |
CN109582537A (zh) * | 2018-11-07 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 业务安全防护方法及其系统 |
CN109634945A (zh) * | 2018-12-06 | 2019-04-16 | 阳光保险集团股份有限公司 | 一种报表系统中数据检测的方法和装置 |
CN110008979A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 异常数据预测方法、装置、电子设备及计算机存储介质 |
CN109669931A (zh) * | 2018-12-29 | 2019-04-23 | 上海携程商务有限公司 | 历史数据异常分析方法、系统、设备及存储介质 |
CN110532745A (zh) * | 2019-07-22 | 2019-12-03 | 深圳壹账通智能科技有限公司 | 系统中数据的防篡改方法、装置、设备及存储介质 |
CN111221722A (zh) * | 2019-09-23 | 2020-06-02 | 平安科技(深圳)有限公司 | 行为检测方法、装置、电子设备及存储介质 |
CN111221722B (zh) * | 2019-09-23 | 2024-01-30 | 平安科技(深圳)有限公司 | 行为检测方法、装置、电子设备及存储介质 |
CN110647512A (zh) * | 2019-09-29 | 2020-01-03 | 北京思维造物信息科技股份有限公司 | 一种数据存储和分析方法、装置、设备和可读介质 |
CN110888791A (zh) * | 2019-12-06 | 2020-03-17 | 北京锐安科技有限公司 | 一种日志处理方法、装置、设备和存储介质 |
CN111400294A (zh) * | 2020-03-12 | 2020-07-10 | 时时同云科技(成都)有限责任公司 | 数据异常监测方法、装置及系统 |
CN111475639B (zh) * | 2020-03-31 | 2023-08-29 | 掌阅科技股份有限公司 | 阅读监控方法、计算设备及计算机存储介质 |
CN111475639A (zh) * | 2020-03-31 | 2020-07-31 | 掌阅科技股份有限公司 | 阅读监控方法、计算设备及计算机存储介质 |
CN111984844A (zh) * | 2020-07-27 | 2020-11-24 | 新浪网技术(中国)有限公司 | 一种基于大数据自动补图的方法及系统 |
CN111984844B (zh) * | 2020-07-27 | 2024-05-28 | 新浪技术(中国)有限公司 | 一种基于大数据自动补图的方法及系统 |
CN112565271A (zh) * | 2020-12-07 | 2021-03-26 | 瑞数信息技术(上海)有限公司 | Web攻击检测方法和装置 |
CN113094268A (zh) * | 2021-04-07 | 2021-07-09 | 中国工商银行股份有限公司 | 测试方法、装置、设备、介质和程序产品 |
CN113094268B (zh) * | 2021-04-07 | 2024-05-07 | 中国工商银行股份有限公司 | 测试方法、装置、设备和介质 |
CN113556254A (zh) * | 2021-08-02 | 2021-10-26 | 北京天融信网络安全技术有限公司 | 一种异常告警的方法、装置、电子设备及可读存储介质 |
CN114553720A (zh) * | 2022-02-28 | 2022-05-27 | 中国工商银行股份有限公司 | 用户操作异常检测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108304723A (zh) | 一种异常行为检测方法及装置 | |
AU2014205737B2 (en) | Method, device and computer program for monitoring an industrial control system | |
CN111404909B (zh) | 一种基于日志分析的安全检测系统及方法 | |
CN113098846A (zh) | 工控流量监测方法、设备、存储介质及装置 | |
CN105516081A (zh) | 一种服务器下发安全策略的方法、系统及消息队列中间件 | |
CN106911675B (zh) | 一种手机恶意软件预警方法和装置 | |
CN108551449B (zh) | 防病毒管理系统及方法 | |
CN104794399A (zh) | 一种基于海量程序行为数据的终端防护系统及方法 | |
CN112968885B (zh) | 一种边缘计算平台安全防护方法和装置 | |
CN108021485A (zh) | 应用程序运行状态的监控方法及装置 | |
CN110708316A (zh) | 针对企业网络安全运营管理的方法以及系统架构 | |
EP3343421A1 (en) | System to detect machine-initiated events in time series data | |
CN111212035A (zh) | 一种主机失陷确认及自动修复方法及基于此的系统 | |
CN114143064A (zh) | 一种多源网络安全告警事件溯源与自动处置方法及装置 | |
KR20080047826A (ko) | 문맥 언어 기반의 보안이벤트 상관분석 장치 및 방법 | |
KR20110027547A (ko) | 자동화된 악성코드 긴급대응 시스템 및 방법 | |
CN106899977B (zh) | 异常流量检验方法和装置 | |
CN110049015B (zh) | 网络安全态势感知系统 | |
CN112948829B (zh) | 文件查杀方法、系统、设备及存储介质 | |
CN116382952A (zh) | 一种异常处理方法、装置和系统 | |
CN115577369B (zh) | 源代码泄露行为检测方法、装置、电子设备及存储介质 | |
CN113778836B (zh) | 云原生应用健康监测方法、装置、设备与可读存储介质 | |
CN113890814B (zh) | 故障感知模型构建和故障感知方法与系统、设备、介质 | |
CN116938606B (zh) | 一种网络流量检测方法以及装置 | |
CN107832605A (zh) | 一种保护终端安全的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180720 |