CN111552933A - 一种账号异常登录的识别方法与装置 - Google Patents
一种账号异常登录的识别方法与装置 Download PDFInfo
- Publication number
- CN111552933A CN111552933A CN202010233769.3A CN202010233769A CN111552933A CN 111552933 A CN111552933 A CN 111552933A CN 202010233769 A CN202010233769 A CN 202010233769A CN 111552933 A CN111552933 A CN 111552933A
- Authority
- CN
- China
- Prior art keywords
- login
- account
- abnormal
- data
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开一种账号异常登录的识别方法与装置,采用时间序列和马尔柯夫过程等,对历史登录数据进行分析和机器学习,刻画和建立账户正常登录行为的模型,根据模型确定相关的异常登录识别因素,并构建各个因素的预测值,通过判断实时数据与预测值的偏离度,确定实时数据是否为异常登录,有效的识别出异常登录。同时对账号进行相似度和聚类,将账号群体划分成不同的账号簇,更有利于综合得出个体与集体的关系。
Description
技术领域
本发明属于网络安全技术领域,尤其是涉及一种账号异常登录的识别方法以及实现该方法的识别装置。
背景技术
目前,数据与信息成爆炸式增长,各种社交媒体数据、系统数据、CRM数据以及大量网络数据。但是,大多数情况下,这些数据只呈现了用户的常见行为模式,而数据的异常变化可能是系统故障或用户流失的“症结”所在,如何识别数据海洋中的“暗礁”是用户行为异常行为分析所要探讨的问题。购物、支付、游戏、社交软件等帐号被盗事件屡见不鲜,轻则造成个人信息泄露,重则导致资金被盗取、重要资产被攻击,很多行业没有明确这种损失的认定和追查方法,最大的受害者往往是用户本身。
现实中,同一系统下有成千上万的用户账号,用户每个人也都有很多类型的帐号,由于帐号总体数目较多,如果部分帐号被盗后造成明显的损失时,很容易被发现,可以采取补救措施;但是,如果没有立即造成明显的损失,则该被盗事件有可能很长时间都不会被发现,一旦会被攻击者长期利用,将导致更大、更深远的危害。而且,由于不同帐号之间的权限区别,难以简单地判断多大范围的活动程度被认为有违规行为,同时由于业务的复杂性,也很难准确地判断帐号是处于正常状态还是异常状态。可见,对于账号异常登录的有效识别,是阻止数据被盗和避免财产损失的关键所在。
发明内容
本发明旨在提供一种账号异常登录的识别方法与装置,利用统计规律和机器学习的原理,建立相应的数据模型,来分析评估帐号的异常情况,提高账号异常登录识别的准确性。
一方面,提出一种账号异常登录的识别方法,包括:
获取历史登录数据:根据访问频率建立第一时间序列模型;根据在线时间段与在线时长,建立第二时间序列模型;根据特定内容访问量,建立第三时间序列模型;
根据所述的第一、第二、第三时间序列模型,分别得到账户正常登录的访问频率特征、活跃度特征与内容访问特征,将与所述正常登录特征相关的登录因素作为异常登录识别因素;
根据最近一个特定周期的历史登录数据,构建各异常登录识别因素的预测值 ;
获取当前实时登录数据,计算实时登录数据与所述异常登录识别因素预测值的偏离度,若所述偏离度大于预设的阈值,则判断当前登录为异常登录。
作为一种优选的实现方式,所述的与正常登录特征相关的登录因素,包括基本因素:账号名称、登录IP、登录地点、登录所用浏览器或登录所用软件客户端;登录因素还包括登陆时间与次数,在线时间段与在线时长,访问协议;进一步的,根据账户最近一个特定周期的历史登录数据,更新账户的正常登录特征并确定所述预设的阈值。
作为另一种优选的实施方式,还包括:对所有账号的登录因素进行相似度计算与聚类分析,得到具有相似登录特征的账号簇;将异常登录数据与所述账号簇进行登录特征匹配,判断异常登录属于个别账号行为或群体账号行为;若账号簇内中超过特定比例的账号发生同类型的异常登录,则将该账号簇内的其他账号列为可疑账号。
另一方面,提出一种账号异常登录的识别装置,包括:
模型建立模块,用于获取历史登录数据,利用KNN或线性回归或岭回归或lasso回归模型建立第一、第二、第三时间序列模型;
识别因素确定模块,根据所述时间序列模型,统计分析得到账户的正常登录特征,将与所述正常登录特征相关的登录因素作为异常登录识别因素;
预测值构建模块,根据最近一个特定周期的历史登录数据,构建各异常登录识别因素的预测值;
判断模块,若实时登录数据与所述异常登录识别因素预测值的偏离度大于预设的阈值,则判断当前实时登录为异常登录。
上述的账号异常登录识别方法与装置的技术方案,具有以下有益效果:采用时间序列和马尔柯夫过程等,对历史登录数据进行分析和机器学习,刻画和建立账户正常登录行为的模型,根据模型确定相关的异常登录识别因素,并构建各个因素的预测值,通过判断实时数据与预测值的偏离度,确定实时数据是否为异常登录,有效的识别出异常登录。同时对账号进行相似度和聚类,将账号群体划分成不同的账号簇,更有利于综合得出个体与集体的关系。
附图说明
图1为本发明的账号异常登录识别方法实施例,工作流程示意图;
图2为本发明的账号异常登录识别装置实施例,组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行更详细的叙述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,账号异常登录的识别方法,包括以下步骤:
第一,获取历史登录数据:根据访问频率建立第一时间序列模型;根据在线时间段与在线时长,建立第二时间序列模型;根据特定内容访问量,建立第三时间序列模型。
所述第一、第二、第三时间序列模型均为回归模型,包括:KNN、线性回归、岭回归、lasso回归等。
作为优选的实施方式,所述访问频率,包括特定时长内的登录次数;所述特定内容访问,包括对SVN\GIT服务器与数据库的访问;所述数据库访问的登录因素,包括:源IP、端口,目的IP、端口,协议,数据库名,数据表名,命令,受影响行数。
第二,根据所述的第一、第二、第三时间序列模型,分别得到账户正常登录的访问频率特征、活跃度特征与内容访问特征,将与所述正常登录特征相关的登录因素作为异常登录识别因素。
作为优选的实施方式,所述与正常登录特征相关的登录因素,包括基本因素:账号名称、登录IP、登录地点、登录所用浏览器或登录所用软件客户端;登录因素还包括登陆时间与次数,在线时间段与在线时长,访问协议。
作为优选的实施方式,对所有账号的登录因素进行相似度计算与聚类分析,得到具有相似登录特征的账号簇。
第三,根据最近一个特定周期的历史登录数据,构建各异常登录识别因素的预测值。同时,根据账户最近一个特定周期的历史登录数据,更新账户的正常登录特征并确定所述预设的阈值。
第四,获取当前实时登录数据,计算实时登录数据与所述异常登录识别因素预测值的偏离度,若所述偏离度大于预设的阈值,则判断当前登录为异常登录。
作为优选的实施方式,根据最小二乘法计算实时登录数据与异常登录识别因素预测值的偏离度。
作为优选的实施方式,根据被判断为异常登录的当前实时登录数据所属的异常登录识别因素,判断当前异常登录的类型为访问频率异常,和/或活跃度异常,和/或访问内容异常。
作为优选的实施方式,将异常登录数据与所述账号簇进行登录特征匹配,判断异常登录属于个别账号行为或群体账号行为;若账号簇内中超过特定比例的账号发生同类型的异常登录,则将该账号簇内的其他账号列为可疑账号。
如图2所示,账号异常登录的识别装置,其特征在于,包括:
模型建立模块,用于获取历史登录数据,利用KNN或线性回归或岭回归或lasso回归模型建立第一、第二、第三时间序列模型;
识别因素确定模块,根据所述时间序列模型,统计分析得到账户的正常登录特征,将与所述正常登录特征相关的登录因素作为异常登录识别因素;
预测值构建模块,根据最近一个特定周期的历史登录数据,构建各异常登录识别因素的预测值;
判断模块,若实时登录数据与所述异常登录识别因素预测值的偏离度大于预设的阈值,则判断当前实时登录为异常登录。
作为优选的实施方式,,所述账号异常登录的识别装置,还包括登录聚类模块,对所有账号的登录因素进行相似度计算与聚类分析,得到具有相似登录特征的账号簇;将异常登录数据与所述账号簇进行登录特征匹配,判断异常登录属于个别账号行为或群体账号行为;若账号簇内中超过特定比例的账号发生同类型的异常登录,则将该账号簇内的其他账号列为可疑账号。
以上述的账号异常登录识别方法与装置为基础,结合图1与图2,列举实施例进一步展开说明本发明的技术方案。
实施例一
整体的讲,本发明的技术方案先要对历史数据进行分析和学习,刻画和建立正常行为模型,其中建模优选的采用时间序列方法。包括:分析帐号的访问频率、在线持续时间、常用的登录时间段、特定内容的访问数据量等因素,根据不同方面所具有的行为特征,建立正常行为模型。正常模型建立好以后,可以分析检测用户实际活动与正常模型偏离度,是否在一定的阈值之内,对用户的行为进行决策推断,从而发现行为是否有异常。
具体的技术方案主要包括如下步骤:
第一,模型建立模块:获取账号的历史登录数据,以时间点统计记录账号的登录与访问次数,建立访问频率的时间序列模型;以时间点统计记录账号的在线时间段与在线时长,建立活跃度的时间序列模型;以时间点统计记录账号的数据库访问量,建立敏感数据访问的时间序列模型。通过三个时间序列模型,可以表示出账号登录数据的趋势特征,例如固定趋势,特定周期内的趋势,以及季节性等长期的趋势,足够时长和数量反映到模型中,能够用于衡量账号的登录特征。
其中,数据库访问量的数据包括源IP、端口,目的IP、端口,协议,数据库名,数据表名,命令,受影响行数等。
上述建立的模型,均为回归模型,所述的回归模型如:KNN、线性回归、岭回归、lasso回归等。
需要说明的是,获取数据进行模型建立时,需要对无效或干扰数据进行清洗,例如采用LSTM、HMM、NLP、KMeans、Vectorizer、Isolation Forest等方法。
第二,识别因素确定模块:根据上述的正常模型,以及账号的使用环境(例如登录IP、物理地址等基本信息)的一些基本要素判别,可以实现对账号进行画像。特别是结合各种安全设备和软件的审计日志、主机日志、数据流量等信息,分析出账户登录和访问行为的常用IP、常用工具、地理位置等使用环境情况,能够实现从不同的角度对用户行为特征进行勾画,以确定其基本轮廓。
作为一种实施例,根据前述三个时间序列模型,可以分别得到账户在正常登录下的行为特征,即访问频率特征、活跃度特征与内容访问特征,与所述正常行为特征相关的包括以下因素:账号名称、登录IP、登录地点、登录所用浏览器或登录所用软件客户端、登陆时间与次数、在线时间段与在线时长、访问协议等,将这些相关的登录因素作为异常登录识别因素。
作为一种实施例,对所有账号的登录因素进行相似度计算与聚类分析,得到具有相似登录特征的账号簇。
随着时间的变化、用户环境的变化,可能用户行为会有很大变化,原有的登录特征可能失效,就需要分析修正模型,并更新征程登录特征,因此根据账户最近一个特定周期的历史登录数据,更新账户的正常登录特征,提高实际应用中的准确性。
第三,预测值构建模块:根据最近一个特定周期的历史登录数据,结合固定趋势、周期趋势、季节性趋势,采用马尔柯夫分析法构建各异常登录识别因素的预测值。
第四,判断模块:获取当前实时登录数据,采用最小二乘法计算实时登录数据与所述异常登录识别因素预测值的偏离度,若所述偏离度大于预设的阈值,则判断当前登录为异常登录。所述的阈值,也可以根据最近一个特定周期的历史登录数据进行更新,提高实际应用中的准确性。
若实时数据被判断为异常登录后,将异常登录数据与前述的账号簇进行登录特征匹配,判断异常登录属于个别账号行为或群体账号行为;若账号簇内中超过特定比例的账号发生同类型的异常登录,则将该账号簇内的其他账号列为可疑账号。对于可以账号,进一步进行检测。
异常登录或访问,一般分为两种:全局异常、局部异常。很多时候可以看到数据的潜在趋势,看起来像一个“波浪”,例如账号的活动规律:早上活动不足,白天活动频繁,晚上又活动很低,这种这种情况下,如果晚上发生高频高活动,就意味着该账号存在异常。一个随机出现在平常时间的异常现象,则可以成为全局异常,这种异常通过95%分位数就可以检测到。
实际应用中,可以进一步进行基于账号登录或访问的关联分析,为准确掌握账号的状态提供更确切的证据。比如:
(1)业务的前后关联,实际业务中,很多用户的操作习惯存在前后失联的情况,如先使用SSH或远程左面账号登录服务器进行一些操作、生成文件,然后用FTP、SFTP账号下载文件。
业务系统的设计逻辑也会使用不同账号业务之间存在的先后顺序关系,如使用http账号访问WEB网站,会触发网站通过一个账号访问后端数据库,这种业务操作之间存在关联。通过Apriori 等算法,可以进一步分析账号业务之间的关系。
(2)同账号异地多IP,同IP多账号的分析,通过大量数据分析,同一个IP有多个同类型的账号登录,公用账号使用,异地登录等很容易发现问题。如:一个账号先在北京登录,5分钟后再西安登录,密码泄露的可能性较大。
(3)账号群体划分,通过相似度计算和聚类分析,对账号群体进行划分,分析容易出现异常情况的簇群,更有利于综合得出个体与集体的关系,更好的分析是用户个体行为变化还是用户群体行为的变化。
如上所述的技术方案,采用时间序列和马尔柯夫过程等,对历史登录数据进行分析和机器学习,刻画和建立账户正常登录行为的模型,根据模型确定相关的异常登录识别因素,并构建各个因素的预测值,通过判断实时数据与预测值的偏离度,确定实时数据是否为异常登录,有效的识别出异常登录。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种账号异常登录的识别方法,其特征在于,包括:
获取历史登录数据:根据访问频率建立第一时间序列模型;根据在线时间段与在线时长,建立第二时间序列模型;根据特定内容访问量,建立第三时间序列模型;
根据所述的第一、第二、第三时间序列模型,分别得到账户正常登录的访问频率特征、活跃度特征与内容访问特征,将与所述正常登录特征相关的登录因素作为异常登录识别因素;
根据最近一个特定周期的历史登录数据,构建各异常登录识别因素的预测值;
获取当前实时登录数据,计算实时登录数据与所述异常登录识别因素预测值的偏离度,若所述偏离度大于预设的阈值,则判断当前登录为异常登录。
2.根据权利要求1所述的方法,其特征在于,与所述正常登录特征相关的登录因素,包括:基本因素:账号名称、登录IP、登录地点、登录所用浏览器或登录所用软件客户端,登陆时间与次数;在线时间段与在线时长;访问协议;
根据账户最近一个特定周期的历史登录数据,更新账户的正常登录特征并确定所述预设的阈值。
3.根据权利要求2所述的方法,其特征在于,根据被判断为异常登录的当前实时登录数据所属的异常登录识别因素,判断当前异常登录的类型为访问频率异常,和/或活跃度异常,和/或访问内容异常。
4.根据权利要求3所述的方法,其特征在于,对所有账号的登录因素进行相似度计算与聚类分析,得到具有相似登录特征的账号簇;将异常登录数据与所述账号簇进行登录特征匹配,判断异常登录属于个别账号行为或群体账号行为;若账号簇内中超过特定比例的账号发生同类型的异常登录,则将该账号簇内的其他账号列为可疑账号。
5.根据权利要求1所述的方法,其特征在于,所述第一、第二、第三时间序列模型均为回归模型,包括:KNN、线性回归、岭回归、lasso回归。
6.根据权利要求1所述的方法,其特征在于,根据最小二乘法计算实时登录数据与异常登录识别因素预测值的偏离度。
7.根据权利要求1所述的方法,其特征在于,所述访问频率,包括特定时长内的登录次数;所述特定内容访问,包括对SVN\GIT服务器与数据库的访问。
8.根据权利要求7所述的方法,其特征在于,所述数据库访问的登录因素,包括:源IP、端口,目的IP、端口,协议,数据库名,数据表名,命令,受影响行数。
9.一种账号异常登录的识别装置,其特征在于,包括:
模型建立模块,用于获取历史登录数据,利用KNN或线性回归或岭回归或lasso回归模型建立第一、第二、第三时间序列模型;
识别因素确定模块,根据所述时间序列模型,统计分析得到账户的正常登录特征,将与所述正常登录特征相关的登录因素作为异常登录识别因素;
预测值构建模块,根据最近一个特定周期的历史登录数据,构建各异常登录识别因素的预测值;
判断模块,若实时登录数据与所述异常登录识别因素预测值的偏离度大于预设的阈值,则判断当前实时登录为异常登录。
10.根据权利要求9所述的识别装置,其特征在于,还包括登录聚类模块,对所有账号的登录因素进行相似度计算与聚类分析,得到具有相似登录特征的账号簇;将异常登录数据与所述账号簇进行登录特征匹配,判断异常登录属于个别账号行为或群体账号行为;若账号簇内中超过特定比例的账号发生同类型的异常登录,则将该账号簇内的其他账号列为可疑账号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010233769.3A CN111552933A (zh) | 2020-03-30 | 2020-03-30 | 一种账号异常登录的识别方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010233769.3A CN111552933A (zh) | 2020-03-30 | 2020-03-30 | 一种账号异常登录的识别方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111552933A true CN111552933A (zh) | 2020-08-18 |
Family
ID=72002389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010233769.3A Pending CN111552933A (zh) | 2020-03-30 | 2020-03-30 | 一种账号异常登录的识别方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111552933A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491875A (zh) * | 2020-11-26 | 2021-03-12 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
CN112836223A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 数据处理方法、装置及设备 |
CN113141611A (zh) * | 2021-05-27 | 2021-07-20 | 哈尔滨工业大学(威海) | 一种基于多元异常行为特征检测云手机号码账户的方法 |
CN113486366A (zh) * | 2021-06-08 | 2021-10-08 | 贵州电网有限责任公司 | 一种基于聚类分析的Web违规操作行为检测方法 |
CN113497807A (zh) * | 2021-07-09 | 2021-10-12 | 深圳竹云科技有限公司 | 检测用户登录风险的方法、装置及计算机可读存储介质 |
CN113596065A (zh) * | 2021-10-08 | 2021-11-02 | 成都数默科技有限公司 | 一种基于机器学习的ssh协议登录状态检测方法 |
CN113641970A (zh) * | 2021-08-16 | 2021-11-12 | 深圳竹云科技有限公司 | 风险检测方法、装置及计算设备 |
CN114285596A (zh) * | 2021-11-16 | 2022-04-05 | 国网浙江省电力有限公司杭州供电公司 | 基于机器学习的变电站终端账号异常检测方法 |
CN114363090A (zh) * | 2022-03-02 | 2022-04-15 | 工业互联网创新中心(上海)有限公司 | 一种多应用系统的单点登录平台的实现方法及管理系统 |
CN114362980A (zh) * | 2020-09-28 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
CN114510704A (zh) * | 2022-04-20 | 2022-05-17 | 深圳竹云科技股份有限公司 | 风险检测方法、装置、计算设备及计算机存储介质 |
CN114513432A (zh) * | 2020-10-29 | 2022-05-17 | 南京中兴新软件有限责任公司 | 上网异常离线的检测方法、装置、介质及设备 |
CN114741684A (zh) * | 2022-06-10 | 2022-07-12 | 深圳竹云科技股份有限公司 | 账号检测方法、装置、服务器及存储介质 |
CN115146174A (zh) * | 2022-07-26 | 2022-10-04 | 北京永信至诚科技股份有限公司 | 基于多维权重模型的重点线索推荐方法及系统 |
WO2023093206A1 (zh) * | 2021-11-24 | 2023-06-01 | 中国银联股份有限公司 | 一种网页访问限流方法、装置及计算机可读存储介质 |
CN116488939A (zh) * | 2023-06-16 | 2023-07-25 | 江西科技学院 | 计算机信息安全监测方法、系统及存储介质 |
CN117390708A (zh) * | 2023-12-11 | 2024-01-12 | 南京向日葵大数据有限公司 | 一种隐私数据安全保护方法及系统 |
-
2020
- 2020-03-30 CN CN202010233769.3A patent/CN111552933A/zh active Pending
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114362980A (zh) * | 2020-09-28 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
CN114362980B (zh) * | 2020-09-28 | 2023-07-28 | 腾讯科技(深圳)有限公司 | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
CN114513432A (zh) * | 2020-10-29 | 2022-05-17 | 南京中兴新软件有限责任公司 | 上网异常离线的检测方法、装置、介质及设备 |
CN112491875A (zh) * | 2020-11-26 | 2021-03-12 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
CN112491875B (zh) * | 2020-11-26 | 2022-07-08 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
CN112836223A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 数据处理方法、装置及设备 |
CN113141611A (zh) * | 2021-05-27 | 2021-07-20 | 哈尔滨工业大学(威海) | 一种基于多元异常行为特征检测云手机号码账户的方法 |
CN113141611B (zh) * | 2021-05-27 | 2022-09-16 | 哈尔滨工业大学(威海) | 一种基于多元异常行为特征检测云手机号码账户的方法 |
CN113486366A (zh) * | 2021-06-08 | 2021-10-08 | 贵州电网有限责任公司 | 一种基于聚类分析的Web违规操作行为检测方法 |
CN113497807A (zh) * | 2021-07-09 | 2021-10-12 | 深圳竹云科技有限公司 | 检测用户登录风险的方法、装置及计算机可读存储介质 |
CN113641970A (zh) * | 2021-08-16 | 2021-11-12 | 深圳竹云科技有限公司 | 风险检测方法、装置及计算设备 |
CN113596065B (zh) * | 2021-10-08 | 2021-12-07 | 成都数默科技有限公司 | 一种基于机器学习的ssh协议登录状态检测方法 |
CN113596065A (zh) * | 2021-10-08 | 2021-11-02 | 成都数默科技有限公司 | 一种基于机器学习的ssh协议登录状态检测方法 |
CN114285596B (zh) * | 2021-11-16 | 2023-08-15 | 国网浙江省电力有限公司杭州供电公司 | 基于机器学习的变电站终端账号异常检测方法 |
CN114285596A (zh) * | 2021-11-16 | 2022-04-05 | 国网浙江省电力有限公司杭州供电公司 | 基于机器学习的变电站终端账号异常检测方法 |
WO2023093206A1 (zh) * | 2021-11-24 | 2023-06-01 | 中国银联股份有限公司 | 一种网页访问限流方法、装置及计算机可读存储介质 |
CN114363090B (zh) * | 2022-03-02 | 2022-10-25 | 工业互联网创新中心(上海)有限公司 | 一种多应用系统的单点登录平台的实现方法及管理系统 |
CN114363090A (zh) * | 2022-03-02 | 2022-04-15 | 工业互联网创新中心(上海)有限公司 | 一种多应用系统的单点登录平台的实现方法及管理系统 |
CN114510704B (zh) * | 2022-04-20 | 2022-08-16 | 深圳竹云科技股份有限公司 | 风险检测方法、装置、计算设备及计算机存储介质 |
CN114510704A (zh) * | 2022-04-20 | 2022-05-17 | 深圳竹云科技股份有限公司 | 风险检测方法、装置、计算设备及计算机存储介质 |
CN114741684A (zh) * | 2022-06-10 | 2022-07-12 | 深圳竹云科技股份有限公司 | 账号检测方法、装置、服务器及存储介质 |
CN115146174A (zh) * | 2022-07-26 | 2022-10-04 | 北京永信至诚科技股份有限公司 | 基于多维权重模型的重点线索推荐方法及系统 |
CN115146174B (zh) * | 2022-07-26 | 2023-06-09 | 北京永信至诚科技股份有限公司 | 基于多维权重模型的重点线索推荐方法及系统 |
CN116488939A (zh) * | 2023-06-16 | 2023-07-25 | 江西科技学院 | 计算机信息安全监测方法、系统及存储介质 |
CN116488939B (zh) * | 2023-06-16 | 2023-08-25 | 江西科技学院 | 计算机信息安全监测方法、系统及存储介质 |
CN117390708A (zh) * | 2023-12-11 | 2024-01-12 | 南京向日葵大数据有限公司 | 一种隐私数据安全保护方法及系统 |
CN117390708B (zh) * | 2023-12-11 | 2024-02-23 | 南京向日葵大数据有限公司 | 一种隐私数据安全保护方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111552933A (zh) | 一种账号异常登录的识别方法与装置 | |
CN111343173B (zh) | 数据访问的异常监测方法及装置 | |
US10178116B2 (en) | Automated computer behavioral analysis system and methods | |
US10754936B1 (en) | Behavioral profiling method and system to authenticate a user | |
CN112653678B (zh) | 一种网络安全态势感知分析方法及装置 | |
US20050086529A1 (en) | Detection of misuse or abuse of data by authorized access to database | |
US20150039513A1 (en) | User device profiling in transaction authentications | |
CN108989150A (zh) | 一种登录异常检测方法及装置 | |
US20140164178A1 (en) | Multi-Dimensional Behavior Device ID | |
CN106027577A (zh) | 一种异常访问行为检测方法及装置 | |
EP2069993A2 (en) | Security system and method for detecting intrusion in a computerized system | |
CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
CN101459537A (zh) | 基于多层次多角度分析的网络安全态势感知系统及方法 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN104579773A (zh) | 域名系统分析方法及装置 | |
CN108108624A (zh) | 基于产品和服务的信息安全质量评估方法及装置 | |
CN112003846A (zh) | 一种信用阈值的训练、ip地址的检测方法及相关装置 | |
CN117094184B (zh) | 基于内网平台的风险预测模型的建模方法、系统及介质 | |
CN110598959A (zh) | 一种资产风险评估方法、装置、电子设备及存储介质 | |
CN111861699A (zh) | 一种基于运营商数据的反欺诈指数生成方法 | |
CN116668039A (zh) | 基于人工智能的计算机远程登录识别系统及方法 | |
US20160019479A1 (en) | Interactive and Iterative Behavioral Model, System, and Method for Detecting Fraud, Waste, and Abuse | |
Al-Jumeily et al. | The development of fraud detection systems for detection of potentially fraudulent applications | |
KR102594207B1 (ko) | 보안 규제 준수 자동화 장치 | |
Mihailescu et al. | Unveiling Threats: Leveraging User Behavior Analysis for Enhanced Cybersecurity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |