CN109274679B - 一种访问请求记录方法、装置、设备及可读存储介质 - Google Patents
一种访问请求记录方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109274679B CN109274679B CN201811202282.8A CN201811202282A CN109274679B CN 109274679 B CN109274679 B CN 109274679B CN 201811202282 A CN201811202282 A CN 201811202282A CN 109274679 B CN109274679 B CN 109274679B
- Authority
- CN
- China
- Prior art keywords
- user
- access
- access request
- recording
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012550 audit Methods 0.000 claims abstract description 35
- 241001362551 Samba Species 0.000 claims abstract description 31
- 238000004458 analytical method Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 abstract description 9
- 238000012545 processing Methods 0.000 abstract description 4
- 230000000694 effects Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种访问请求记录方法,应用于samba服务器,包括:当接收到用户发送的访问请求时,判断用户是否为注册用户;若是,则将访问请求记录至审计日志中的注册文件;若否,则判断在预设时长内用户的访问次数是否超过预设的阈值,当访问次数超过预设的阈值时,回收用户的访问权限,并将访问请求记录至审计日志中的非注册文件。该方法对接收到的访问请求进行了分类记录和处理,为samba服务器的安全维护工作提供了便利条件;并对非注册用户设置了访问限制功能,提高了samba服务器的安全性。相应地,本发明公开的一种访问请求记录装置、设备及可读存储介质,也同样具有上述技术效果。
Description
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种访问请求记录方法、装置、设备及可读存储介质。
背景技术
在samba服务器的主控模式中,所有的客户计算机信息的信息全部放在主控计算机中。这种方式避免了对等模式中所有客户计算机都需要保存其他计算机的信息,因而这种架构方式适用于企业架构。其中,由于主控计算机需要接受大量来自客户计算机的访问请求,会出现信息安全的问题,因此主控计算机需要对用户的访问请求进行监控和记录。
在现有技术中,一般将所有用户发送的访问请求集中存储在日志中,这样不仅不利于后期对日志记录进行查询、整理和分析,而且不便于从日志记录中提取用于安全分析的有效信息,从而导致samba服务器的安全维护难以开展工作;并且现有的监控记录未实现访问限制功能,降低了samba服务器的安全性。
因此,如何为samba服务器的安全维护工作提供便利条件,提高samba服务器的安全性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种访问请求记录方法、装置、设备及可读存储介质,以实现为samba服务器的安全维护工作提供便利条件,提高samba服务器的安全性。
为实现上述目的,本发明实施例提供了如下技术方案:
一种访问请求记录方法,应用于samba服务器,包括:
当接收到用户发送的访问请求时,判断所述用户是否为注册用户;
若是,则将所述访问请求记录至审计日志中的注册文件;
若否,则判断在预设时长内所述用户的访问次数是否超过预设的阈值,当所述访问次数超过预设的阈值时,回收所述用户的访问权限,并将所述访问请求记录至审计日志中的非注册文件。
其中,还包括:
从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息,所述日志信息至少包括:所述用户使用的IP地址、访问的文件以及访问类型。
其中,所述从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息之后,还包括:
对所述日志信息进行分析,获得分析结果,并根据所述分析结果确定所述访问次数超过所述阈值的用户的访问行为特征。
其中,还包括:
当所述访问次数未超过所述阈值时,执行所述将所述访问请求记录至审计日志中的非注册文件的步骤。
其中,还包括:
按照预设的配置清空所述审计日志。
一种访问请求记录装置,应用于samba服务器,包括:
判断模块,用于当接收到用户发送的访问请求时,判断所述用户是否为注册用户;
记录模块,用于当所述用户为注册用户时,将所述访问请求记录至审计日志中的注册文件;
执行模块,用于当所述用户不为注册用户时,判断在预设时长内所述用户的访问次数是否超过预设的阈值,当所述访问次数超过预设的阈值时,回收所述用户的访问权限,并将所述访问请求记录至审计日志中的非注册文件。
其中,还包括:
获取模块,用于从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息,所述日志信息至少包括:所述用户使用的IP地址、访问的文件以及访问类型。
其中,还包括:
分析模块,用于对所述日志信息进行分析,获得分析结果,并根据所述分析结果确定所述访问次数超过所述阈值的用户的访问行为特征。
一种访问请求记录设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一项所述的访问请求记录方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的访问请求记录方法的步骤。
通过以上方案可知,本发明实施例提供的一种访问请求记录方法,应用于samba服务器,包括:当接收到用户发送的访问请求时,判断所述用户是否为注册用户;若是,则将所述访问请求记录至审计日志中的注册文件;若否,则判断在预设时长内所述用户的访问次数是否超过预设的阈值,当所述访问次数超过预设的阈值时,回收所述用户的访问权限,并将所述访问请求记录至审计日志中的非注册文件。
可见,所述方法对接收到的访问请求进行了分类记录和处理。当发送访问请求的用户为注册用户时,对其不做访问限制,并将访问请求记录至审计日志中的注册文件;当发送访问请求的用户为非注册用户时,对其做访问限制,当其满足限制条件时,回收其访问权限,并将访问请求记录至审计日志中的非注册文件。由此可直接从非注册文件中提取用于安全分析的有效信息,减少了数据分析的计算量,从而为samba服务器的安全维护工作提供了便利条件;同时,对于非注册用户的访问限制功能,提高了samba服务器的安全性。
相应地,本发明实施例提供的一种访问请求记录装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种访问请求记录方法流程图;
图2为本发明实施例公开的另一种访问请求记录方法流程图;
图3为本发明实施例公开的一种访问请求记录装置示意图;
图4为本发明实施例公开的一种访问请求记录设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种访问请求记录方法、装置、设备及可读存储介质,以实现为samba服务器的安全维护工作提供便利条件,提高samba服务器的安全性。
参见图1,本发明实施例提供的一种访问请求记录方法,应用于samba服务器,包括:
S101、当接收到用户发送的访问请求时,判断该用户是否为注册用户;若是,则执行S102;若否,则执行S103;
S102、将访问请求记录至审计日志中的注册文件;
S103、判断在预设时长内用户的访问次数是否超过预设的阈值;若是,则执行S104;若否,则执行S105;
S104、回收该用户的访问权限,并执行S105;
S105、将访问请求记录至审计日志中的非注册文件。
在本实施例中,审计日志中预设了注册文件和非注册文件,分别记录注册用户的访问请求和非注册用户的访问请求。需要说明的是,访问请求的记录信息至少包括:发送访问请求的IP地址、客户端类型、时间戳、登录信息(用户名、用户类型等)。
其中,所述判断在预设时长内用户的访问次数是否超过预设的阈值,包括:判断在一个小时内用户的访问次数是否超过10次,即:时长设置为1个小时,阈值设置为10次。当然,时长的长短和阈值的大小可以根据实际应用情况灵活调整。
需要说明的是,对于注册用户,也可以设置其在预设时长内的访问次数的阈值,该阈值必定大于非注册用户的访问限制的次数。注册用户与非注册用户可看作在samba服务器中的用户名登录用户和游客登录用户。
可见,本实施例提供了一种访问请求记录方法,所述方法对接收到的访问请求进行了分类记录和处理。当发送访问请求的用户为注册用户时,对其不做访问限制,并将访问请求记录至审计日志中的注册文件;当发送访问请求的用户为非注册用户时,对其做访问限制,当其满足限制条件时,回收其访问权限,并将访问请求记录至审计日志中的非注册文件。由此可直接从非注册文件中提取用于安全分析的有效信息,减少了数据分析的计算量,从而为samba服务器的安全维护工作提供了便利条件;同时,对于非注册用户的访问限制功能,提高了samba服务器的安全性。
本发明实施例公开了另一种访问请求记录方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。
参见图2,本发明实施例提供的另一种访问请求记录方法,应用于samba服务器,包括:
S201、当接收到用户发送的访问请求时,判断该用户是否为注册用户;若是,则执行S202;若否,则执行S203;
S202、将访问请求记录至审计日志中的注册文件;
S203、判断在预设时长内用户的访问次数是否超过预设的阈值;若是,则执行S204;若否,则执行S205;
S204、回收该用户的访问权限,并执行S205;
S205、将访问请求记录至审计日志中的非注册文件,并执行S206;
S206、从非注册文件中获取访问次数超过阈值的用户的日志信息,日志信息至少包括:用户使用的IP地址、访问的文件以及访问类型,并执行S207;
S207、对日志信息进行分析,获得分析结果,并根据分析结果确定访问次数超过阈值的用户的访问行为特征。
在本实施例中,可以从非注册文件中获取访问次数超过阈值的用户的日志信息,并基于每个用户,分析其访问行为特征,当其访问行为特征存在安全隐患时,进行告警,从而提高samba服务器的安全性。
可见,本实施例提供了另一种访问请求记录方法,所述方法对接收到的访问请求进行了分类记录和处理。当发送访问请求的用户为注册用户时,对其不做访问限制,并将访问请求记录至审计日志中的注册文件;当发送访问请求的用户为非注册用户时,对其做访问限制,当其满足限制条件时,回收其访问权限,并将访问请求记录至审计日志中的非注册文件。由此可直接从非注册文件中提取用于安全分析的有效信息,减少了数据分析的计算量,从而为samba服务器的安全维护工作提供了便利条件;同时,对于非注册用户的访问限制功能,提高了samba服务器的安全性。
基于上述任意实施例,需要说明的是,还包括:按照预设的配置清空所述审计日志。例如:每个月定时清空审计日志。
基于上述任意实施例,在samba服务器上附加文件监控模块,该模块对应有守护进程,通过守护进程实现对客户计算机请求命令的监控。当客户计算机的访问请求到来时,通过守护进程对访问请求进行记录。查询客户计算机1小时内文件的访问次数,对于已注册用户一小时内允许访问100次,匿名用户允许访问5次,超过规定次数则拒绝访问。最后设置定时任务,每天固定将日志保存,超过一个月的日志自动删除。由此实现了对用户计算机访问命令的管理、信息系统日志的收集以及对违规用户登录信息的记录,为审计信息的统计分析提供了基础。
下面对本发明实施例提供的一种访问请求记录装置进行介绍,下文描述的一种访问请求记录装置与上文描述的一种访问请求记录方法可以相互参照。
参见图3,本发明实施例提供的一种访问请求记录装置,应用于samba服务器,包括:
判断模块301,用于当接收到用户发送的访问请求时,判断所述用户是否为注册用户;
记录模块302,用于当所述用户为注册用户时,将所述访问请求记录至审计日志中的注册文件;
执行模块303,用于当所述用户不为注册用户时,判断在预设时长内所述用户的访问次数是否超过预设的阈值,当所述访问次数超过预设的阈值时,回收所述用户的访问权限,并将所述访问请求记录至审计日志中的非注册文件。
其中,还包括:
获取模块,用于从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息,所述日志信息至少包括:所述用户使用的IP地址、访问的文件以及访问类型。
其中,还包括:
分析模块,用于对所述日志信息进行分析,获得分析结果,并根据所述分析结果确定所述访问次数超过所述阈值的用户的访问行为特征。
其中,还包括:
删除模块,用于按照预设的配置清空所述审计日志。
可见,本实施例提供了一种访问请求记录装置,包括:判断模块、记录模块以及执行模块。当接收到用户发送的访问请求时,首先由判断模块判断用户是否为注册用户;当用户为注册用户时,记录模块将访问请求记录至审计日志中的注册文件;当用户不为注册用户时,执行模块判断在预设时长内用户的访问次数是否超过预设的阈值,当访问次数超过预设的阈值时,回收用户的访问权限,并将访问请求记录至审计日志中的非注册文件。如此各个模块之间分工合作,各司其职,从而为samba服务器的安全维护工作提供了便利条件,也提高了samba服务器的安全性。
下面对本发明实施例提供的一种访问请求记录设备进行介绍,下文描述的一种访问请求记录设备与上文描述的一种访问请求记录方法及装置可以相互参照。
参见图4,本发明实施例提供的一种访问请求记录设备,包括:
存储器401,用于存储计算机程序;
处理器402,用于执行所述计算机程序时实现上述任意实施例所述的访问请求记录方法的步骤。
下面对本发明实施例提供的一种可读存储介质进行介绍,下文描述的一种可读存储介质与上文描述的一种访问请求记录方法、装置及设备可以相互参照。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意实施例所述的访问请求记录方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种访问请求记录方法,其特征在于,应用于samba服务器,包括:
当接收到用户发送的访问请求时,判断所述用户是否为注册用户;
若是,则将所述访问请求记录至审计日志中的注册文件;
若否,则判断在预设时长内所述用户的访问次数是否超过预设的阈值,当所述访问次数超过预设的阈值时,回收所述用户的访问权限,并将所述访问请求记录至审计日志中的非注册文件;
其中,还包括:
从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息,所述日志信息至少包括:所述用户使用的IP地址、访问的文件以及访问类型。
2.根据权利要求1所述的访问请求记录方法,其特征在于,所述从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息之后,还包括:
对所述日志信息进行分析,获得分析结果,并根据所述分析结果确定所述访问次数超过所述阈值的用户的访问行为特征。
3.根据权利要求1所述的访问请求记录方法,其特征在于,还包括:
当所述访问次数未超过所述阈值时,执行所述将所述访问请求记录至审计日志中的非注册文件的步骤。
4.根据权利要求1-3任意一项所述的访问请求记录方法,其特征在于,还包括:
按照预设的配置清空所述审计日志。
5.一种访问请求记录装置,其特征在于,应用于samba服务器,包括:
判断模块,用于当接收到用户发送的访问请求时,判断所述用户是否为注册用户;
记录模块,用于当所述用户为注册用户时,将所述访问请求记录至审计日志中的注册文件;
执行模块,用于当所述用户不为注册用户时,判断在预设时长内所述用户的访问次数是否超过预设的阈值,当所述访问次数超过预设的阈值时,回收所述用户的访问权限,并将所述访问请求记录至审计日志中的非注册文件;
其中,还包括:
获取模块,用于从所述非注册文件中获取访问次数超过所述阈值的用户的日志信息,所述日志信息至少包括:所述用户使用的IP地址、访问的文件以及访问类型。
6.根据权利要求5所述的访问请求记录装置,其特征在于,还包括:
分析模块,用于对所述日志信息进行分析,获得分析结果,并根据所述分析结果确定所述访问次数超过所述阈值的用户的访问行为特征。
7.一种访问请求记录设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1-4任意一项所述的访问请求记录方法的步骤。
8.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-4任意一项所述的访问请求记录方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811202282.8A CN109274679B (zh) | 2018-10-16 | 2018-10-16 | 一种访问请求记录方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811202282.8A CN109274679B (zh) | 2018-10-16 | 2018-10-16 | 一种访问请求记录方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109274679A CN109274679A (zh) | 2019-01-25 |
CN109274679B true CN109274679B (zh) | 2021-06-29 |
Family
ID=65197325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811202282.8A Active CN109274679B (zh) | 2018-10-16 | 2018-10-16 | 一种访问请求记录方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109274679B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111026545A (zh) * | 2019-11-21 | 2020-04-17 | 山东中创软件商用中间件股份有限公司 | 应用服务器优化方法、系统、装置及计算机可读存储介质 |
CN112104600B (zh) * | 2020-07-30 | 2022-11-04 | 山东鲁能软件技术有限公司 | 一种基于爬虫蜜罐陷阱的web反渗透方法,系统,设备及计算机可读存储介质 |
CN111913913B (zh) * | 2020-08-07 | 2024-02-13 | 北京星辰天合科技股份有限公司 | 访问请求的处理方法和装置 |
CN112905556B (zh) * | 2021-02-09 | 2022-11-15 | 山东英信计算机技术有限公司 | 分布式系统的目录租约管理方法、装置、设备及存储介质 |
CN113127823B (zh) * | 2021-03-26 | 2022-06-07 | 山东英信计算机技术有限公司 | 一种本地串口登录和权限的管理方法、系统及介质 |
CN113645310A (zh) * | 2021-08-20 | 2021-11-12 | 北京高途云集教育科技有限公司 | 一种数据限流方法、装置、电子设备及可读存储介质 |
CN114297617A (zh) * | 2021-12-25 | 2022-04-08 | 深圳市元征软件开发有限公司 | 密码访问控制方法、装置、服务器及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710658A (zh) * | 2012-06-20 | 2012-10-03 | 深圳市宏电技术股份有限公司 | 信息推送方法及系统 |
EP2528322A3 (en) * | 2011-05-23 | 2014-09-17 | Samsung Electronics Co., Ltd. | Method for recording broadcast contents and broadcast receiving apparatus thereof |
CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
CN106326418A (zh) * | 2016-08-24 | 2017-01-11 | 冯玉国 | 一种历史记录整理方法及系统 |
CN107040544A (zh) * | 2017-05-15 | 2017-08-11 | 上海斐讯数据通信技术有限公司 | 一种基于流量的入侵检测方法、装置及系统 |
CN107357903A (zh) * | 2017-07-14 | 2017-11-17 | 泰康保险集团股份有限公司 | 用户行为数据整合方法、装置及电子设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030023481A1 (en) * | 2001-07-24 | 2003-01-30 | Sarah Calvert | Method of selecting an internet advertisement to be served to a user |
-
2018
- 2018-10-16 CN CN201811202282.8A patent/CN109274679B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2528322A3 (en) * | 2011-05-23 | 2014-09-17 | Samsung Electronics Co., Ltd. | Method for recording broadcast contents and broadcast receiving apparatus thereof |
CN102710658A (zh) * | 2012-06-20 | 2012-10-03 | 深圳市宏电技术股份有限公司 | 信息推送方法及系统 |
CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
CN106326418A (zh) * | 2016-08-24 | 2017-01-11 | 冯玉国 | 一种历史记录整理方法及系统 |
CN107040544A (zh) * | 2017-05-15 | 2017-08-11 | 上海斐讯数据通信技术有限公司 | 一种基于流量的入侵检测方法、装置及系统 |
CN107357903A (zh) * | 2017-07-14 | 2017-11-17 | 泰康保险集团股份有限公司 | 用户行为数据整合方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109274679A (zh) | 2019-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109274679B (zh) | 一种访问请求记录方法、装置、设备及可读存储介质 | |
US9910727B2 (en) | Detecting anomalous accounts using event logs | |
US20180365085A1 (en) | Method and apparatus for monitoring client applications | |
US8549327B2 (en) | Background service process for local collection of data in an electronic discovery system | |
WO2015180291A1 (zh) | 监控服务器集群的方法和系统 | |
Sindhu et al. | Digital forensics and cyber crime datamining | |
KR101676366B1 (ko) | 사이버 공격 대응을 위한 악성코드 침해 경로 및 행위 추적을 수행하는 침해 공격 추적 시스템 및 방법 | |
CN109194671B (zh) | 一种异常访问行为的识别方法及服务器 | |
CN102799811B (zh) | 扫描方法和装置 | |
CN111026728A (zh) | 一种日志数据处理方法及相关装置 | |
JP4705961B2 (ja) | ウィルス被害範囲予測システム | |
CN112231698B (zh) | 一种攻击检测方法、装置及存储介质 | |
CN113901441A (zh) | 一种用户异常请求检测方法、装置、设备及存储介质 | |
CN112367340A (zh) | 一种内网资产风险评估方法、装置、设备及介质 | |
CN110543509A (zh) | 用户访问数据的监控系统、方法、装置及电子设备 | |
CN113256360B (zh) | 基于Ukey机柜的发票处理控制方法、装置、设备和存储介质 | |
KR20190021848A (ko) | 서버 모니터링 방법과 이를 수행하기 위한 장치 및 시스템 | |
US11593505B2 (en) | Database access, monitoring, and control system and method for reacting to suspicious database activities | |
CN113852625A (zh) | 一种弱口令监测方法、装置、设备及存储介质 | |
CN111259383A (zh) | 一种安全管理中心系统 | |
CN109063081B (zh) | 一种nfs业务监控方法、装置、设备及可读存储介质 | |
CN114726766B (zh) | 基于ftp服务监控实施指纹预警方法、系统、介质及设备 | |
CN110166421B (zh) | 基于日志监控的入侵控制方法、装置及终端设备 | |
CN109117387B (zh) | 一种inode缓存空间的管理方法、系统及相关组件 | |
CN112837049A (zh) | 基于u盾的网银使用问题上报方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |