CN110516440B - 基于拖拽的特权威胁行为轨迹关联回放的方法及装置 - Google Patents
基于拖拽的特权威胁行为轨迹关联回放的方法及装置 Download PDFInfo
- Publication number
- CN110516440B CN110516440B CN201910741679.2A CN201910741679A CN110516440B CN 110516440 B CN110516440 B CN 110516440B CN 201910741679 A CN201910741679 A CN 201910741679A CN 110516440 B CN110516440 B CN 110516440B
- Authority
- CN
- China
- Prior art keywords
- threat
- account
- privileged
- log data
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于拖拽的特权威胁行为轨迹关联回放的方法及装置,应用于特权账号威胁分析系统,方法包括:A)接入特权账户会话日志数据,接入特权账户终端操作审计日志数据;B)对特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;C)把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;D)根据需要通过鼠标拖拽方式选择相关的维度指标;E)根据需要选择轨迹回放时间范围;F)将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。本发明使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性。
Description
技术领域
本发明涉及特权安全领域,特别涉及一种基于拖拽的特权威胁行为轨迹关联回放的方法及装置。
背景技术
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号,每年超过半数的重大安全事件都是由于特权账户被窃取或者拥有特权账户的相关内部人员造成,这种利用特权账号对企业造成破坏或者损失的行为我们称为特权威胁异常行为。传统意义上的特权威胁异常行为检测分析、轨迹回放,一般都是通过工具规则配置或者命令过滤方式,对管理员个人技术要求较高,使得部分管理员以及领导层人员对此无从下手,只能等到相关技术人员到位才能进行,因此容易导致时效性及易用性问题,造成企业特权威胁异常行为安全隐患。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性的基于拖拽的特权威胁行为轨迹关联回放的方法及装置。
本发明解决其技术问题所采用的技术方案是:构造一种基于拖拽的特权威胁行为轨迹关联回放的方法,应用于特权账号威胁分析系统,所述方法包括如下步骤:
A)通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据;
B)对所述特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;
C)把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;
D)根据需要通过鼠标拖拽方式选择相关的维度指标;
E)根据需要选择轨迹回放时间范围;
F)将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。
在本发明所述的基于拖拽的特权威胁行为轨迹关联回放的方法中,所述步骤B)中对所述特权账户会话日志数据和特权账户终端操作审计日志数据的处理包括过滤、提取和序列化。
在本发明所述的基于拖拽的特权威胁行为轨迹关联回放的方法中,所述特权账号威胁分析系统包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元;所述智能威胁审计单元用于将关于账号威胁事件详细信息进行分析,以及对账号威胁事件数据进行汇总,并通过图表结合控制面板进行展示;所述实时威胁监测单元用于展现监测到的账号威胁活动,设置账号威胁规则条件,以及在账号威胁规则条件触发后自动响应与发出预警记录;所述统筹配置管理单元用于实现所述特权账号威胁分析系统中重要系统配置的管理。
在本发明所述的基于拖拽的特权威胁行为轨迹关联回放的方法中,所述实时威胁监测单元进一步包括相互连接的实时威胁总览模块、新增威胁监测模块和威胁监测模板模块;所述实时威胁总览模块用于展现系统预设的威胁条件,当满足所述预设的威胁条件时,将满足的威胁条件列出;所述新增威胁监测模块用于添加自定义威胁条件并进行监测,编辑已定义的威胁监测;所述威胁监测模板模块用于存放预设的威胁监测模板,通过所述威胁监测模板进行威胁监测。
本发明还涉及一种实现如权利要求1所述的上述基于拖拽的特权威胁行为轨迹关联回放的方法的装置,应用于特权账号威胁分析系统,所述装置包括:
日志接入单元:用于通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据;
日志处理单元:用于对所述特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;
具象化单元:用于把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;
维护指标选择单元:用于根据需要通过鼠标拖拽方式选择相关的维度指标;
时间范围选择单元:用于根据需要选择轨迹回放时间范围;
关联单元:用于将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。
在本发明所述的装置中,所述日志处理单元中对所述特权账户会话日志数据和特权账户终端操作审计日志数据的处理包括过滤、提取和序列化。
在本发明所述的装置中,所述特权账号威胁分析系统包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元;所述智能威胁审计单元用于将关于账号威胁事件详细信息进行分析,以及对账号威胁事件数据进行汇总,并通过图表结合控制面板进行展示;所述实时威胁监测单元用于展现监测到的账号威胁活动,设置账号威胁规则条件,以及在账号威胁规则条件触发后自动响应与发出预警记录;所述统筹配置管理单元用于实现所述特权账号威胁分析系统中重要系统配置的管理。
在本发明所述的装置中,所述实时威胁监测单元进一步包括相互连接的实时威胁总览模块、新增威胁监测模块和威胁监测模板模块;所述实时威胁总览模块用于展现系统预设的威胁条件,当满足所述预设的威胁条件时,将满足的威胁条件列出;所述新增威胁监测模块用于添加自定义威胁条件并进行监测,编辑已定义的威胁监测;所述威胁监测模板模块用于存放预设的威胁监测模板,通过所述威胁监测模板进行威胁监测。
实施本发明的基于拖拽的特权威胁行为轨迹关联回放的方法及装置,具有以下有益效果:由于本发明创新性提供基于web界面的方式,把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块,对比传统需要技术相对较高管理员才能完成的特权威胁异常行为轨迹回放情况,本发明使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于拖拽的特权威胁行为轨迹关联回放的方法及装置一个实施例中方法的流程图;
图2为所述实施例中装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明基于拖拽的特权威胁行为轨迹关联回放的方法及装置实施例中,其基于拖拽的特权威胁行为轨迹关联回放的方法应用于特权账号威胁分析系统,特权账号威胁分析系统包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元。其中,智能威胁审计单元用于将关于账号威胁事件详细信息进行分析,以及对账号威胁事件数据进行汇总,并通过图表结合控制面板进行展示;实时威胁监测单元用于展现监测到的账号威胁活动,设置账号威胁规则条件,以及在账号威胁规则条件触发后自动响应与发出预警记录;统筹配置管理单元用于实现特权账号威胁分析系统中重要系统配置的管理。
实时威胁监测单元进一步包括相互连接的实时威胁总览模块、新增威胁监测模块和威胁监测模板模块。其中,实时威胁总览模块用于展现系统预设的威胁条件,当满足预设的威胁条件时,将满足的威胁条件列出;新增威胁监测模块用于添加自定义威胁条件并进行监测,编辑已定义的威胁监测;威胁监测模板模块用于存放预设的威胁监测模板,通过威胁监测模板进行威胁监测。
图1为本实施例中基于拖拽的特权威胁行为轨迹关联回放的方法的流程图。图1中,该基于拖拽的特权威胁行为轨迹关联回放的方法包括如下步骤:
步骤S01通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据:本步骤中,通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据,也就是将特权账户会话日志数据导入特权账号威胁分析系统,将特权账户终端操作审计日志数据导入特权账号威胁分析系统。
步骤S02对特权账户会话日志数据和特权账户终端操作审计日志数据进行处理:本步骤中,对特权账户会话日志数据和特权账户终端操作审计日志数据进行处理,具体是对特权账户会话日志数据和特权账户终端操作审计日志数据的处理包括过滤、提取和序列化等,方便后面做关联分析。
步骤S03把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块:本步骤中,把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块,每个字段块相当于是一个模块。
步骤S04根据需要通过鼠标拖拽方式选择相关的维度指标:本步骤中,根据自身需要,通过鼠标拖拽方式选择相关的维度指标。
步骤S05根据需要选择轨迹回放时间范围:本步骤中,当上述条件选择完成后,根据需要选择轨迹回放时间范围。
步骤S06将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹:本步骤中,将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。
对比传统需要技术相对较高管理员才能完成的特权威胁异常行为轨迹回放情况,本发明的基于拖拽的特权威胁行为轨迹关联回放的方法创新性提供基于web界面的方式,把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块,使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性。
本实施例还涉及一种实现上述基于拖拽的特权威胁行为轨迹关联回放的方法的装置,该装置应用于特权账号威胁分析系统。特权账号威胁分析系统包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元。其中,智能威胁审计单元用于将关于账号威胁事件详细信息进行分析,以及对账号威胁事件数据进行汇总,并通过图表结合控制面板进行展示;实时威胁监测单元用于展现监测到的账号威胁活动,设置账号威胁规则条件,以及在账号威胁规则条件触发后自动响应与发出预警记录;统筹配置管理单元用于实现特权账号威胁分析系统中重要系统配置的管理。
实时威胁监测单元进一步包括相互连接的实时威胁总览模块、新增威胁监测模块和威胁监测模板模块。其中,实时威胁总览模块用于展现系统预设的威胁条件,当满足预设的威胁条件时,将满足的威胁条件列出;新增威胁监测模块用于添加自定义威胁条件并进行监测,编辑已定义的威胁监测;威胁监测模板模块用于存放预设的威胁监测模板,通过威胁监测模板进行威胁监测。
图2为本实施例中装置的结构示意图。图2中,该装置包括日志接入单元1、日志处理单元2、具象化单元3、维护指标选择单元4、时间范围选择单元5和关联单元6。其中,会话日志接入单元1用于通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据。日志处理单元2用于对特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;日志处理单元2中对特权账户会话日志数据和特权账户终端操作审计日志数据的处理包括过滤、提取和序列化。
具象化单元3用于把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;维护指标选择单元4用于根据需要通过鼠标拖拽方式选择相关的维度指标;时间范围选择单元5用于根据需要选择轨迹回放时间范围;关联单元6用于将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。
对比传统需要技术相对较高管理员才能完成的特权威胁异常行为轨迹回放情况,本发明的装置创新性提供基于web界面的方式,把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块,使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性。
总之,本发明采用Web界面方式,具象化特权威胁异常行为分析、轨迹回放所需维度信息字段和时间范围等内容,使得即使不懂技术或者技术不深的相关人员也可以快速通过简单的鼠标拖拽组合关联的方式实现其对特权威胁异常行为的轨迹回放分析,提高时效性及易用性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于拖拽的特权威胁行为轨迹关联回放的方法,其特征在于,应用于特权账号威胁分析系统,所述方法包括如下步骤:
A)通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据;
B)对所述特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;
C)把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;
D)根据需要通过鼠标拖拽方式选择相关的维度指标;
E)根据需要选择轨迹回放时间范围;
F)将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。
2.根据权利要求1所述的基于拖拽的特权威胁行为轨迹关联回放的方法,其特征在于,所述步骤B)中对所述特权账户会话日志数据和特权账户终端操作审计日志数据的处理包括过滤、提取和序列化。
3.根据权利要求1或2所述的基于拖拽的特权威胁行为轨迹关联回放的方法,其特征在于,所述特权账号威胁分析系统包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元;所述智能威胁审计单元用于将关于账号威胁事件详细信息进行分析,以及对账号威胁事件数据进行汇总,并通过图表结合控制面板进行展示;所述实时威胁监测单元用于展现监测到的账号威胁活动,设置账号威胁规则条件,以及在账号威胁规则条件触发后自动响应与发出预警记录;所述统筹配置管理单元用于实现所述特权账号威胁分析系统中重要系统配置的管理。
4.根据权利要求3所述的基于拖拽的特权威胁行为轨迹关联回放的方法,其特征在于,所述实时威胁监测单元进一步包括相互连接的实时威胁总览模块、新增威胁监测模块和威胁监测模板模块;所述实时威胁总览模块用于展现系统预设的威胁条件,当满足所述预设的威胁条件时,将满足的威胁条件列出;所述新增威胁监测模块用于添加自定义威胁条件并进行监测,编辑已定义的威胁监测;所述威胁监测模板模块用于存放预设的威胁监测模板,通过所述威胁监测模板进行威胁监测。
5.一种实现如权利要求1所述的基于拖拽的特权威胁行为轨迹关联回放的方法的装置,其特征在于,应用于特权账号威胁分析系统,所述装置包括:
日志接入单元:用于通过通用的接口接入特权账户会话日志数据,通过通用的接口接入特权账户终端操作审计日志数据;
日志处理单元:用于对所述特权账户会话日志数据和特权账户终端操作审计日志数据进行处理;
具象化单元:用于把有关特权威胁异常行为的各维度指标具象化为可拖拽的字段块;
维护指标选择单元:用于根据需要通过鼠标拖拽方式选择相关的维度指标;
时间范围选择单元:用于根据需要选择轨迹回放时间范围;
关联单元:用于将选择的维度指标与轨迹回放时间范围进行关联,还原特权威胁异常行为轨迹。
6.根据权利要求5所述的装置,其特征在于,所述日志处理单元中对所述特权账户会话日志数据和特权账户终端操作审计日志数据的处理包括过滤、提取和序列化。
7.根据权利要求5或6所述的装置,其特征在于,所述特权账号威胁分析系统包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元;所述智能威胁审计单元用于将关于账号威胁事件详细信息进行分析,以及对账号威胁事件数据进行汇总,并通过图表结合控制面板进行展示;所述实时威胁监测单元用于展现监测到的账号威胁活动,设置账号威胁规则条件,以及在账号威胁规则条件触发后自动响应与发出预警记录;所述统筹配置管理单元用于实现所述特权账号威胁分析系统中重要系统配置的管理。
8.根据权利要求7所述的装置,其特征在于,所述实时威胁监测单元进一步包括相互连接的实时威胁总览模块、新增威胁监测模块和威胁监测模板模块;所述实时威胁总览模块用于展现系统预设的威胁条件,当满足所述预设的威胁条件时,将满足的威胁条件列出;所述新增威胁监测模块用于添加自定义威胁条件并进行监测,编辑已定义的威胁监测;所述威胁监测模板模块用于存放预设的威胁监测模板,通过所述威胁监测模板进行威胁监测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910741679.2A CN110516440B (zh) | 2019-08-12 | 2019-08-12 | 基于拖拽的特权威胁行为轨迹关联回放的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910741679.2A CN110516440B (zh) | 2019-08-12 | 2019-08-12 | 基于拖拽的特权威胁行为轨迹关联回放的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110516440A CN110516440A (zh) | 2019-11-29 |
| CN110516440B true CN110516440B (zh) | 2021-12-10 |
Family
ID=68625886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910741679.2A Active CN110516440B (zh) | 2019-08-12 | 2019-08-12 | 基于拖拽的特权威胁行为轨迹关联回放的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110516440B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111338910B (zh) * | 2020-05-19 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 日志数据处理、显示方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178982A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 日志分析方法和装置 |
| CN105897728A (zh) * | 2016-04-27 | 2016-08-24 | 江苏警官学院 | 一种基于sdn的反病毒系统 |
| CN107657176A (zh) * | 2017-09-26 | 2018-02-02 | 四川长虹电器股份有限公司 | 一种基于行为分析的未知恶意代码识别与分析方法 |
| CN107800591A (zh) * | 2017-11-07 | 2018-03-13 | 南威软件股份有限公司 | 一种统一日志数据的分析方法 |
| CN109660526A (zh) * | 2018-12-05 | 2019-04-19 | 国网江西省电力有限公司信息通信分公司 | 一种应用于信息安全领域的大数据分析方法 |
| CN109885554A (zh) * | 2018-12-20 | 2019-06-14 | 顺丰科技有限公司 | 数据库安全审计方法、系统及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9189645B2 (en) * | 2012-10-12 | 2015-11-17 | Citrix Systems, Inc. | Sharing content across applications and devices having multiple operation modes in an orchestration framework for connected devices |
| CN105320887A (zh) * | 2015-10-12 | 2016-02-10 | 湖南大学 | 一种基于静态特征提取和选择的Android恶意应用检测方法 |
-
2019
- 2019-08-12 CN CN201910741679.2A patent/CN110516440B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178982A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 日志分析方法和装置 |
| CN105897728A (zh) * | 2016-04-27 | 2016-08-24 | 江苏警官学院 | 一种基于sdn的反病毒系统 |
| CN107657176A (zh) * | 2017-09-26 | 2018-02-02 | 四川长虹电器股份有限公司 | 一种基于行为分析的未知恶意代码识别与分析方法 |
| CN107800591A (zh) * | 2017-11-07 | 2018-03-13 | 南威软件股份有限公司 | 一种统一日志数据的分析方法 |
| CN109660526A (zh) * | 2018-12-05 | 2019-04-19 | 国网江西省电力有限公司信息通信分公司 | 一种应用于信息安全领域的大数据分析方法 |
| CN109885554A (zh) * | 2018-12-20 | 2019-06-14 | 顺丰科技有限公司 | 数据库安全审计方法、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110516440A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7496575B2 (en) | Application instrumentation and monitoring | |
| US8140664B2 (en) | Graphical user interface based sensitive information and internal information vulnerability management system | |
| Takada et al. | Tudumi: Information visualization system for monitoring and auditing computer logs | |
| US7966526B2 (en) | Software event recording and analysis system and method of use thereof | |
| US20180075240A1 (en) | Method and device for detecting a suspicious process by analyzing data flow characteristics of a computing device | |
| US20070150581A1 (en) | System and method for monitoring system performance levels across a network | |
| US20120167095A1 (en) | Utilizing user-defined workflow policies to automate changes made to composite workflows | |
| US9953100B2 (en) | Automated runtime command replacement in a client-server session using recorded user events | |
| CN106909482A (zh) | 一种固态硬盘寿命检测的方法及装置 | |
| US20110029990A1 (en) | Method and system for time-sliced aggregation of data | |
| CN109783316B (zh) | 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备 | |
| CN109005156B (zh) | 账号共用的确定方法及装置 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN110516440B (zh) | 基于拖拽的特权威胁行为轨迹关联回放的方法及装置 | |
| CN108073499A (zh) | 应用程序的测试方法及装置 | |
| CN114238020A (zh) | 多维度的高精度智能业务监控方法及系统 | |
| US11170449B2 (en) | Signals-based data syndication and collaboration | |
| CN111784176A (zh) | 一种数据处理方法、装置、服务器及介质 | |
| CN115510433B (zh) | 数据开放安全可视化监管系统、方法及存储介质 | |
| US9952773B2 (en) | Determining a cause for low disk space with respect to a logical disk | |
| US8656066B2 (en) | Monitoring input/output operations to specific storage locations | |
| CN112685768A (zh) | 一种基于软件资产审计的数据防泄漏方法及装置 | |
| US10678802B2 (en) | Log management utilizing time context indexing | |
| CN111931218A (zh) | 一种用于客户端数据安全防护装置和防护方法 | |
| CN110543762A (zh) | 特权账号威胁分析系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |