CN111212028A - 一种预警方法、装置、设备和存储介质 - Google Patents
一种预警方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN111212028A CN111212028A CN201911207437.1A CN201911207437A CN111212028A CN 111212028 A CN111212028 A CN 111212028A CN 201911207437 A CN201911207437 A CN 201911207437A CN 111212028 A CN111212028 A CN 111212028A
- Authority
- CN
- China
- Prior art keywords
- user
- parameter information
- abnormal
- behavior parameter
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明实施例涉及网络安全技术领域,具体涉及一种预警方法、装置、设备和存储介质。本发明实施例公开了一种预警方法,应用于安全管理平台,包括:获取用户访问服务器的行为参数信息;判断所述行为参数信息是否异常;如果确定所述参数信息异常,则发出报警信息。上述方法,可以监控用户的行为参数信息;如果异常,则发出报警信息;从而提高了公司内网的安全性能。
Description
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种预警方法、装置、设备和存储介质。
背景技术
随着网络技术的飞速发展,移动办公,户外办公,home office等新兴的办公模式正在悄然兴起;员工不需要来公司打卡上班,而可以在世界的任何一个角落,通过网络访问公司内网实现协同办公,但是带来的安全隐患也随之而来。比如,如果有黑客盗取员工账号密码而进入公司内部的服务器,势必给公司带来巨大损失。
发明内容
为此,本发明实施例提供一种预警方法、装置、设备,以解提高安全性。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,一种预警方法,应用于安全管理平台,包括:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括以下的一种或者几种:
访问的时间点、预定的时间段内的访问的次数、预定的时间段内的访问的流量、地址位置和账号。
在一种可能的实施方式中,所述行为参数信息包括访问的时间;
判断所述行为参数信息是否异常,包括:
比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括访问的次数;
判断行为参数信息是否异常,包括:
比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括预定的时间段内的访问的流量;
判断行为参数信息是否异常,包括:
比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括访问的用户名;
判断行为参数信息是否异常,包括:
比较所述用户访问的用户名与预先设置用户名的标准值是否相同;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括访问的地理位置信息;
判断行为参数信息是否异常,包括:
比较所述用户访问的地理位置信息与标准的地理位置信息是否相等;
如果不同,则发出报警信息。
根据本发明实施例的第二方面,一种预警装置,应用于安全管理平台,包括:
记录模块,用于获取用户访问服务器的行为参数信息;
判断模块,用于判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
在一种实施方式中,所述判断模块还用于,比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
在一种实施方式中,所述判断模块还用于,比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
在一种实施方式中,所述判断模块还用于,比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
在一种实施方式中,所述判断模块还用于,比较所述用户访问的用户名与预先设置用户名的标准值是否相等;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
在一种实施方式中,所述判断模块还用于,比较所述用户访问的地理位置信息与标准的地理位置信息是否相等;
如果不同,则发出报警信息。
根据本发明实施例的第三方面,一种预警设备,应用于安全管理平台,包括:
至少一个处理器和至少一个存储器;
所述存储器用于存储一个或多个程序指令;
所述处理器,用于运行一个或多个程序指令,用以执行以下步骤:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
在一种可能的实施方式中,所述处理器还用于,比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
在一种可能的实施方式中,所述处理器还用于,比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
在一种可能的实施方式中,所述处理器还用于,比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
在一种可能的实施方式中,所述处理器还用于,比较所述用户访问的用户名与预先设置用户名的标准值是否相等;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
在一种可能的实施方式中,所述处理器还用于,比较所述用户访问的地理位置信息与标准的地理位置信息是否相同;
如果不同,则发出报警信息。
根据本发明实施例的第四方面,一种计算机可读存储介质,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被执行如上述任一项所述的方法。
本发明实施例具有如下优点:通过获取用户访问服务器的行为参数信息;如果确定所述参数信息异常,则发出报警信息。提高了公司内网的安全性。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明实施例提供的一种应用场景示意图;
图2为本发明实施例提供的一种预警方法流程图;
图3为本发明实施例提供的一种预警装置的结构示意图;
图4为本发明实施例提供的一种预警设备的结构示意图。
图中:10-客户端;11-服务器;12-安全管理平台;31-获取模块;32-校验模块;41-处理器;42-存储器。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
移动办公普及应用,员工通过自己的终端来访问公司内网的服务器,使用服务器上的应用,在服务器上办公;极大地方便了用户。使得用户不受时间和空间的限制而统一协调办公。参见附图1所示的一种应用场景示意图;该系统包括客户端10、服务器11和安全管理平台12。安全管理平台12用来记录用户的行为;监控用户的行为是否异常。移动办公带来的风险和问题不言而喻,比如用户的账号被盗用,或者员工从事某种对公司有害的违法行为;因为不能够向在公司打卡那样,违法行为更隐蔽,对公司的风险更加隐蔽。
基于此,本申请提出了一种预警方法,参见附图2所示的一种预警方法流程图;该方法包括:
步骤S101,获取用户访问服务器的行为参数信息;
其中,所述行为参数信息包括以下的一种或者几种:访问的时间点、预定的时间段内的访问的次数、预定的时间段内的访问的流量、地址位置和账号。
步骤S102,判断所述行为参数信息是否异常;
其中,假设财务人员突然在夜间凌晨1点钟登录财务系统处理财务;则确定是异常情况;或者,财务人员的账号突然在某一天登录的物理地址是美国,而该员工一直在国内,则确定异常。
步骤S103,如果确定所述行为参数信息异常,则发出报警信息。
上述方法,可以监控用户的行为参数信息;如果异常,则发出报警信息;可以实现对于用户的行为进行监控的效果。提高了公司内网的安全性能。
其中,在管控平台上保存用户访问的行为日志记录,客户端或者网关每间隔一段时间就向管控平台上传一次用户访问的url地址和访问的文件到管控平台。日志记录了用户访问的url地址、下载的文件。
用户在工作时间的访问流量一般是一个标准的区间范围,如果某一天在该工作时间段中,用户的访问流量异常大,远远大于标准的访问流量,则确定内网服务器遭到了DoS攻击,及时发出报警信息。
在一种实施方式中,所述参数信息包括访问的时间;
判断所述参数信息是否异常,包括:
比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
比如,某个用户在10点01分访问OA系统;10点30分访问ERP系统;都可以记录在管控平台中。经过一段时间的记录学习,经过总结分析就会发现用户的行为规律;比如某个负责财务员工只会在周一的上午访问财务系统;已经形成了习惯,但是管控平台记录了某个财务人员在半夜访问了财务系统,则确定该账号有被盗的可能;或者该财务人员有不法意图的操作,则管控平台发出报警信息。报警信息可以在管控平台的显示器上显示该财务人员半夜访问的信息。显示器可以设置为大屏幕的形式进行显示;管理人员则会知道该信息,从而起到报警的作用。
在一种实施方式中,所述参数信息包括访问的次数;
判断参数信息是否异常,包括:
比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
比如,某个员工在一个正常的8小时的工作时间一般登录的次数为3次,早上登录一次;中午登录一次;晚上登录一次;考虑到可能网络有问题,设置一个误差冗余的区间范围,比如,误差可以设置为3次,也就是一天登录的次数应该在6次左右浮动;但是某一天之内,用户登录了二十几次,与标准的登录次数相差太大;则确定该用户终端异常,发出报警信息。
在一种实施方式中,所述行为参数信息包括访问的用户名;
判断行为参数信息是否异常,包括:
比较所述用户访问的用户名与预先设置用户名的标准值是否相等;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
每一个员工都会用自己的账号登录;账号包括用户名和密码;如果密码不正确,则不能够登录到系统;如果用户名与预先存储的用户名不同;则确定异常;发出报警信息。
在一种实施方式中,所述参数信息包括用户登录的物理地址;
判断参数信息是否异常,包括:
比较所述用户的访问的物理地址与预先设置的物理地址是否相同;
如果所述用户访问的物理地址与预先设置的物理地址不同,则确定发出报警信息。
比如某个用户家在上海,用户常用的登录地址为上海,但是某一天忽然发现用户登录的地点是美国,而确定该员工不可能出国,则可以确定用户的账号被盗;发出报警信息。
在一种实施方式中,还可以通过行为基线来判断某一时刻用户行为异常;
其中,行为基线是在终端的屏幕上显示的一条可视化的线,纵坐标是行为参数的大小,横坐标为时间;其中,行为参数包括访问次数或者访问流量;
该行为基线的生成采用以下步骤:
统计预定的一个时间段内的行为参数大小;时间段可以是一天、一周、一月;
根据上述的参数大小生成可视化的线段。
比如,以访问次数为例,如果用户在某一天的访问次数远远在基线之上,则表明用户异常;通过本发明的这种方式,可以更加形象地表示用户异常。本发明还提出了一种预警装置,应用于安全管理平台,参见附图3所示的一种预警装置的结构示意图;该装置包括:
记录模块31,用于获取用户访问服务器的行为参数信息;
判断模块32,用于判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
在一种实施方式中,所述判断模块32还用于,比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
在一种实施方式中,所述判断模块32还用于,比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
在一种实施方式中,所述判断模块32还用于,比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
在一种实施方式中,所述判断模块32还用于,比较所述用户访问的用户名与预先设置用户名的标准值是否相同;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
在一种实施方式中,所述判断模块32还用于,比较所述用户访问的地理位置信息与标准的地理位置信息是否相同;如果不同,则发出报警信息。
本申请还提出了一种预警设备,应用于安全管理平台,参见附图4所示的一种预警设备的结构示意图,该设备包括:
至少一个处理器41和至少一个存储器42;
所述存储器42用于存储一个或多个程序指令;
所述处理器41,用于运行一个或多个程序指令,用以执行以下步骤:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
在一种可能的实施方式中,所述处理器41还用于,比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
在一种可能的实施方式中,所述处理器41还用于,比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
在一种可能的实施方式中,所述处理器41还用于,比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
在一种可能的实施方式中,所述处理器41还用于,比较所述用户访问的用户名与预先设置用户名的标准值是否相同;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
在一种可能的实施方式中,所述处理器41还用于,比较所述用户访问的地理位置信息与标准的地理位置信息是否相同;
如果不同,则发出报警信息。
本申请还提出了一种计算机可读存储介质,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被执行上述任一项所述的方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种预警方法,其特征在于,应用于安全管理平台,包括:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
2.如权利要求1所述的方法,其特征在于,所述行为参数信息包括以下的一种或者几种:
访问的时间点、预定的时间段内的访问的次数、预定的时间段内的访问的流量、地址位置和账号。
3.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的时间;
判断所述行为参数信息是否异常,包括:
比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
4.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的次数;
判断行为参数信息是否异常,包括:
比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
5.如权利要求2所述的方法,其特征在于,所述行为参数信息包括预定的时间段内的访问的流量;
判断行为参数信息是否异常,包括:
比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
6.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的用户名;
判断行为参数信息是否异常,包括:
比较所述用户访问的用户名与预先设置用户名的标准值是否相同;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
7.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的地理位置信息;
判断行为参数信息是否异常,包括:
比较所述用户访问的地理位置信息与标准的地理位置信息是否相同;
如果不同,则发出报警信息。
8.一种预警装置,其特征在于,应用于安全管理平台,包括:
获取模块,用于获取用户访问服务器的行为参数信息;
判断模块,用于判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
9.一种预警设备,其特征在于,应用于安全管理平台,包括:
至少一个处理器和至少一个存储器;
所述存储器用于存储一个或多个程序指令;
所述处理器,用于运行一个或多个程序指令,用以执行以下步骤:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911207437.1A CN111212028A (zh) | 2019-11-29 | 2019-11-29 | 一种预警方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911207437.1A CN111212028A (zh) | 2019-11-29 | 2019-11-29 | 一种预警方法、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111212028A true CN111212028A (zh) | 2020-05-29 |
Family
ID=70788072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911207437.1A Pending CN111212028A (zh) | 2019-11-29 | 2019-11-29 | 一种预警方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111212028A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111897701A (zh) * | 2020-07-15 | 2020-11-06 | 中国工商银行股份有限公司 | 针对应用的告警处理方法、装置、计算机系统和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160112397A1 (en) * | 2014-10-16 | 2016-04-21 | Ca, Inc. | Anomaly detection for access control events |
| CN108229157A (zh) * | 2017-12-29 | 2018-06-29 | 北京潘达互娱科技有限公司 | 服务器入侵预警方法及设备 |
| CN109067794A (zh) * | 2018-09-26 | 2018-12-21 | 新华三信息安全技术有限公司 | 一种网络行为的检测方法和装置 |
-
2019
- 2019-11-29 CN CN201911207437.1A patent/CN111212028A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160112397A1 (en) * | 2014-10-16 | 2016-04-21 | Ca, Inc. | Anomaly detection for access control events |
| CN108229157A (zh) * | 2017-12-29 | 2018-06-29 | 北京潘达互娱科技有限公司 | 服务器入侵预警方法及设备 |
| CN109067794A (zh) * | 2018-09-26 | 2018-12-21 | 新华三信息安全技术有限公司 | 一种网络行为的检测方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111897701A (zh) * | 2020-07-15 | 2020-11-06 | 中国工商银行股份有限公司 | 针对应用的告警处理方法、装置、计算机系统和介质 |
| CN111897701B (zh) * | 2020-07-15 | 2023-08-11 | 中国工商银行股份有限公司 | 针对应用的告警处理方法、装置、计算机系统和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108268354B (zh) | 数据安全监控方法、后台服务器、终端及系统 | |
| EP3190765A1 (en) | Sensitive information processing method, device, server and security determination system | |
| CN104301302B (zh) | 越权攻击检测方法及装置 | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN109687991A (zh) | 用户行为识别方法、装置、设备及存储介质 | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
| CN104348809A (zh) | 网络安全监控方法及系统 | |
| CN111224920B (zh) | 一种防止非法登录的方法、装置、设备及计算机存储介质 | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| CN115225385B (zh) | 一种流量监控方法、系统、设备及计算机可读存储介质 | |
| CN113489713A (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN110782374A (zh) | 基于区块链的电子取证方法及系统 | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
| CN111031014B (zh) | 网络安全系统主机风险的评估方法、装置及设备 | |
| CN109684863B (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
| CN110049028A (zh) | 监控域控管理员的方法、装置、计算机设备及存储介质 | |
| CN110191097B (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
| CN114244808A (zh) | 基于非客户端模式被动检查离线非法外联方法和装置 | |
| CN111212028A (zh) | 一种预警方法、装置、设备和存储介质 | |
| CN114389875B (zh) | 一种人机行为检测方法、系统、设备及介质 | |
| CN112118241B (zh) | 审计渗透测试方法、测试节点服务器、管理服务器及系统 | |
| CN110866210A (zh) | 浏览器用户的日志管控方法、装置和设备 | |
| CN111199046A (zh) | 一种基于企业浏览器实现的内容保护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200529 |