CN115630373A - 一种云服务安全分析方法、监控设备及分析系统 - Google Patents
一种云服务安全分析方法、监控设备及分析系统 Download PDFInfo
- Publication number
- CN115630373A CN115630373A CN202211647105.7A CN202211647105A CN115630373A CN 115630373 A CN115630373 A CN 115630373A CN 202211647105 A CN202211647105 A CN 202211647105A CN 115630373 A CN115630373 A CN 115630373A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- access data
- security
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种云服务安全分析方法、监控设备及分析系统,包括如下步骤:S1、基于登录监控模型进行用户登录行为验证,如果验证合格,进入S2,否则,拒绝用户登录,进入S4;S2、获取用户的访问数据,基于异常信息数据库进行安全验证,如果验证合格,进入S3,否则,阻值访问数据的传播,进入S4;S3、解析访问数据,获得用户的操作类型和操作涉及的数据,基于操作类型、操作涉及的数据以及登录监控模型输出的安全风险值进行安全验证;S4、结束安全分析。本发明针对特定的场景采取特定的分析方法,在保证系统安全的同时降低系统功耗。
Description
技术领域
本发明涉及计算机技术领域,特别是一种云服务安全分析方法、监控设备及分析系统。
背景技术
当前数字化已经渗入人们日常的衣食住行、工作生活、生产服务等方方面面,将数字化和云服务深度融合,使得服务办理可以实现数字云服务,能够打破时间和地域限制,提高服务交互的灵活性,然而,随着数字云服务规模的激增,其引发的信息安全问题不容忽视。
发明内容
为了解决现有技术中系统异常重启会导致缓存中脏数据丢失的技术问题,本发明提出的云服务安全分析方法,其特征在于, 云服务安全分析方法包括如下步骤:
S1、基于登录监控模型进行用户登录行为验证,如果验证合格,进入S2,否则,拒绝用户登录,进入S4;
S2、获取用户的访问数据,基于异常信息数据库进行安全验证,如果验证合格,进入S3,否则,阻止访问数据的传播,进入S4;
S3、解析所述访问数据,获得用户的操作类型和操作涉及的数据,基于所述操作类型、所述操作涉及的数据以及所述登录监控模型输出的安全风险值进行安全验证;
S4、结束安全分析。
优选的,在所述S1中,从服务日志数据库中提取多个访问日志,从用户数据库中获取用户的信息数据,将获取的信息作为训练样本,通过逻辑回归算法对逻辑回归模型进行训练学习,输出所述登录监控模型,将用户的登录行为输入到所述登录监控模型中进行安全评估,获取所述登录监控模型输出的安全风险值,若所述安全风险值大于第一阈值,则认为可能存在异常,将根据用户的信息数据编辑多个二次验证问题,基于用户的回答进行最终的判断。
优选的,在所述S1中,从所述多个访问日志中提取第一用户特征,从用户的信息数据中提取第二用户特征,对所述第一用户特征和所述第二用户特征分别进行特征离散处理,得到多个单一特征,基于用户的可信度对多个单一特征进行组合,得到组合特征,根据所述多个单一特征以及所述组合特征,通过逻辑回归算法对逻辑回归模型进行训练学习,在得到最优化参数时输出所述登录监控模型。
优选的,在所述S3中,所述操作类型包括数据读取操作和数据修改操作,所述操作涉及的数据包括敏感数据和非敏感数据。
优选的,在所述S3中,当所述操作类型为数据修改操作,所述操作涉及的数据为敏感数据时,将所述访问数据输入云服务系统中的模拟运行环境,使得所述访问数据在所述模拟运行环境中运行,监控运行过程中的具体操作,判断是否存在特定行为,如果存在特定行为,则所述访问数据为非常规异常数据,将所述访问数据的MD5值存入所述异常信息数据库。
优选的,在所述S3中,当所述操作类型为数据修改操作,所述操作涉及的数据为非敏感数据时,对所述访问数据进行简单的反汇编,判断是否出现特定的指令,以及是否出现特定的函数调用序列,如果出现,则所述访问数据为非常规异常数据,将所述访问数据的MD5值存入所述异常信息数据库。
优选的,在所述S3中,当所述操作类型为数据读取操作,操作涉及的数据为敏感数据时,若所述安全风险值大于第二阈值,对所述访问数据进行简单的反汇编,判断是否出现特定的指令,以及是否出现特定的函数调用序列,如果出现,则所述访问数据为非常规异常数据,将所述访问数据的MD5值存入异常信息数据库,若所述安全风险值小于等于第二阈值,将所述访问数据加载到云服务系统中的安全隔离内存,去除所述访问数据可能存在的外壳,将所述访问数据还原为真实的数据,基于所述异常信息数据库进行安全验证,若验证不合格,将所述访问数据的MD5值存入所述异常信息数据库。
优选的,在所述S3中,当所述操作类型为数据读取操作,所述操作涉及的数据为非敏感数据时,若所述安全风险值大于第二阈值,将所述访问数据加载到云服务系统中的安全隔离内存,去除所述访问数据可能存在的外壳,将所述访问数据还原为真实的数据,基于所述异常信息数据库进行安全验证,若验证不合格,将所述访问数据的MD5值存入所述异常信息数据库,若安全风险值小于等于第二阈值,直接认定所述访问数据是安全的。
本发明提出的云服务安全监控设备包括处理器和存储器,所述存储器中存储有异常信息数据库、登录监控模型以及计算机程序,所述处理器通过运行所述计算机程序能够实现上述云服务安全分析方法。
本发明提出的云服务安全分析系统包括用户登录验证模块、常规异常信息验证模块、非常规异常信息验证模块,所述用户登录验证模块基于登录监控模型进行用户登录行为验证,所述常规异常信息验证模块获取用户的访问数据,基于异常信息数据库进行安全验证,所述非常规异常信息验证模块解析用户的访问数据,获得用户的操作类型和操作涉及的数据,基于用户的操作类型、操作涉及的数据以及登录监控模型输出的安全风险值进行安全验证。
相对于现有技术,本发明具有如下有益效果:
将用户登录验证、特征码查杀、内存查杀、主动防御式病毒查杀有机地结合在一起,通过用户登录验证和特征码查杀保证基本的安全防护效果,基于用户的操作类型、操作涉及的数据以及登录监控模型输出的安全风险值合理地选择内存查杀和主动防御式病毒查杀,针对特定的场景采取特定的分析方法,在进一步保证安全防护效果的同时降低系统功耗。
附图说明
图1是本发明云服务安全分析方法的流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
如图1所示,本发明提出的云服务安全分析方法具体包括如下步骤:
S1、基于登录监控模型进行用户登录行为验证,如果验证合格,进入S2,否则,拒绝用户登录,进入S4,具体地,从服务日志数据库中提取多个访问日志,日志内容包括用户、操作、资源及上下文,操作包括操作类型和调用的函数,资源包括存储资源、机器资源等,上下文包括访问时间、登录IP地址等,从用户数据库中获取用户的信息数据,信息数据包括用户常用的登录设备、用户常用的IP地址、用户常用的操作类型、用户的可信度等信息,将获取的信息作为训练样本,从多个访问日志中提取第一用户特征,从用户的信息数据中提取第二用户特征,对第一用户特征和第二用户特征分别进行特征离散处理,得到多个单一特征,基于用户的可信度对多个单一特征进行组合,得到组合特征,根据多个单一特征以及组合特征,通过逻辑回归算法对逻辑回归模型进行训练学习,在得到最优化参数时输出登录监控模型,将用户的登录行为输入到登录监控模型中进行安全评估,获取登录监控模型输出的安全风险值,安全风险值表示存在安全问题的概率,数值范围为0-100%,安全风险值越高说明存在安全问题的可能性越大,若安全风险值大于第一阈值,则认为可能存在异常,将根据用户的信息数据编辑多个二次验证问题,例如登录时经常使用的设备是什么,通常在什么时间进行登录,通常在什么地点进行登录等,将多个二次验证问题发送给用户,基于用户的回答进行最终的判断。
S2、获取用户的访问数据,基于异常信息数据库进行安全验证,如果验证合格,进入S3,否则,阻止访问数据的传播,进入S4,具体地,异常信息数据库包括病毒防御库和本地异常字段库,病毒防御库存储常规病毒的特征码,大数据平台会周期性地更新病毒防御库,本地异常字段库存储云服务系统在运行过程中发现的非常规异常数据的特征值,将非常规异常数据的MD5值作为特征值存入本地异常字段库。
S3、解析用户的访问数据,获得用户的操作类型和操作涉及的数据,基于用户的操作类型、操作涉及的数据以及登录监控模型输出的安全风险值进行安全验证,具体的,用户的操作类型包括数据读取操作和数据修改操作,操作涉及的数据包括敏感数据和非敏感数据,当用户的操作类型为数据修改操作,操作涉及的数据为敏感数据时,将访问数据输入云服务系统中的模拟运行环境,模拟运行环境与正常业务运行环境通过防火墙进行安全隔离,使得访问数据在模拟运行环境中运行,监控运行过程中的具体操作,判断是否存在特定行为,特定行为包括自删除、自启动、释放文件、调用敏感的DLL等,如果存在特定行为,则访问数据为非常规异常数据,将用户当前的访问数据的MD5值存入异常信息数据库中的本地异常字段库,当用户的操作类型为数据修改操作,操作涉及的数据为非敏感数据时,对访问数据进行简单的反汇编,查找、匹配是否出现特定的指令或函数调用序列,如果出现,则访问数据为非常规异常数据,将用户当前的访问数据的MD5值存入异常信息数据库中的本地异常字段库,当用户的操作类型为数据读取操作,操作涉及的数据为敏感数据时,若安全风险值大于第二阈值,第二阈值小于第一阈值,对访问数据进行简单的反汇编,查找、匹配是否出现特定的指令或函数调用序列,如果出现,则访问数据为非常规异常数据,将用户当前的访问数据的MD5值存入异常信息数据库中的本地异常字段库,若安全风险值小于等于第二阈值,将访问数据加载到云服务系统中的安全隔离内存,安全隔离内存与正常使用的内存通过防火墙进行安全隔离,去除访问数据可能存在的外壳,将访问数据还原为真实的数据,基于异常信息数据库进行安全验证,若验证不合格,将用户当前的访问数据的MD5值存入异常信息数据库中的本地异常字段库,当用户的操作类型为数据读取操作,操作涉及的数据为非敏感数据时,若安全风险值大于第二阈值,将访问数据加载到云服务系统中的安全隔离内存,去除访问数据可能存在的外壳,将访问数据还原为真实的数据,基于异常信息数据库进行安全验证,若验证不合格,将用户当前的访问数据的MD5值存入异常信息数据库中的本地异常字段库,若安全风险值小于等于第二阈值,直接认定用户当前的访问数据是安全的。
S4、结束安全分析。
本发明提出的云服务安全监控设备包括处理器和存储器,存储器中存储有异常信息数据库、登录监控模型以及计算机程序,处理器通过运行计算机程序能够实现上述云服务安全分析方法。
本发明提出的云服务安全分析系统包括用户登录验证模块、常规异常信息验证模块、非常规异常信息验证模块,用户登录验证模块基于登录监控模型进行用户登录行为验证,常规异常信息验证模块获取用户的访问数据,基于异常信息数据库进行安全验证,非常规异常信息验证模块解析用户的访问数据,获得用户的操作类型和操作涉及的数据,基于用户的操作类型、操作涉及的数据以及登录监控模型输出的安全风险值进行安全验证。
相对于现有技术,本发明具有如下有益效果:
将用户登录验证、特征码查杀、内存查杀、主动防御式病毒查杀有机地结合在一起,通过用户登录验证和特征码查杀保证基本的安全防护效果,基于用户的操作类型、操作涉及的数据以及登录监控模型输出的安全风险值合理地选择内存查杀和主动防御式病毒查杀,针对特定的场景采取特定的分析方法,在进一步保证安全防护效果的同时降低系统功耗。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围。应当指出,对于本技术领域的技术人员,在不脱离本发明设计结构及原理的前提下对本发明方案所作的等同变化都视作本发明的保护范围。
Claims (10)
1.一种云服务安全分析方法,其特征在于, 云服务安全分析方法包括如下步骤:
S1、基于登录监控模型进行用户登录行为验证,如果验证合格,进入S2,否则,拒绝用户登录,进入S4;
S2、获取用户的访问数据,基于异常信息数据库进行安全验证,如果验证合格,进入S3,否则,阻止访问数据的传播,进入S4;
S3、解析所述访问数据,获得用户的操作类型和操作涉及的数据,基于所述操作类型、所述操作涉及的数据以及所述登录监控模型输出的安全风险值进行安全验证;
S4、结束安全分析。
2.根据权利要求1所述的云服务安全分析方法,其特征在于,在所述S1中,从服务日志数据库中提取多个访问日志,从用户数据库中获取用户的信息数据,将获取的信息作为训练样本,通过逻辑回归算法对逻辑回归模型进行训练学习,输出所述登录监控模型,将用户的登录行为输入到所述登录监控模型中进行安全评估,获取所述登录监控模型输出的安全风险值,若所述安全风险值大于第一阈值,则认为可能存在异常,将根据用户的信息数据编辑多个二次验证问题,基于用户的回答进行最终的判断。
3.根据权利要求2所述的云服务安全分析方法,其特征在于,在所述S1中,从所述多个访问日志中提取第一用户特征,从用户的信息数据中提取第二用户特征,对所述第一用户特征和所述第二用户特征分别进行特征离散处理,得到多个单一特征,基于用户的可信度对多个单一特征进行组合,得到组合特征,根据所述多个单一特征以及所述组合特征,通过逻辑回归算法对逻辑回归模型进行训练学习,在得到最优化参数时输出所述登录监控模型。
4.根据权利要求1所述的云服务安全分析方法,其特征在于,在所述S3中,所述操作类型包括数据读取操作和数据修改操作,所述操作涉及的数据包括敏感数据和非敏感数据。
5.根据权利要求4所述的云服务安全分析方法,其特征在于,在所述S3中,当所述操作类型为数据修改操作,所述操作涉及的数据为敏感数据时,将所述访问数据输入云服务系统中的模拟运行环境,使得所述访问数据在所述模拟运行环境中运行,监控运行过程中的具体操作,判断是否存在特定行为,如果存在特定行为,则所述访问数据为非常规异常数据,将所述访问数据的MD5值存入所述异常信息数据库。
6.根据权利要求4所述的云服务安全分析方法,其特征在于,在所述S3中,当所述操作类型为数据修改操作,所述操作涉及的数据为非敏感数据时,对所述访问数据进行简单的反汇编,判断是否出现特定的指令,以及是否出现特定的函数调用序列,如果出现,则所述访问数据为非常规异常数据,将所述访问数据的MD5值存入所述异常信息数据库。
7.根据权利要求4所述的云服务安全分析方法,其特征在于,在所述S3中,当所述操作类型为数据读取操作,操作涉及的数据为敏感数据时,若所述安全风险值大于第二阈值,对所述访问数据进行简单的反汇编,判断是否出现特定的指令,以及是否出现特定的函数调用序列,如果出现,则所述访问数据为非常规异常数据,将所述访问数据的MD5值存入异常信息数据库,若所述安全风险值小于等于第二阈值,将所述访问数据加载到云服务系统中的安全隔离内存,去除所述访问数据可能存在的外壳,将所述访问数据还原为真实的数据,基于所述异常信息数据库进行安全验证,若验证不合格,将所述访问数据的MD5值存入所述异常信息数据库。
8.根据权利要求4所述的云服务安全分析方法,其特征在于,在所述S3中,当所述操作类型为数据读取操作,所述操作涉及的数据为非敏感数据时,若所述安全风险值大于第二阈值,将所述访问数据加载到云服务系统中的安全隔离内存,去除所述访问数据可能存在的外壳,将所述访问数据还原为真实的数据,基于所述异常信息数据库进行安全验证,若验证不合格,将所述访问数据的MD5值存入所述异常信息数据库,若安全风险值小于等于第二阈值,直接认定所述访问数据是安全的。
9.一种云服务安全监控设备,其特征在于, 云服务安全监控设备包括处理器和存储器,所述存储器中存储有异常信息数据库、登录监控模型以及计算机程序,所述处理器通过运行所述计算机程序能够实现权利要求1-8中任一项所述的云服务安全分析方法。
10.一种云服务安全分析系统,其特征在于,云服务安全分析系统包括用户登录验证模块、常规异常信息验证模块、非常规异常信息验证模块,所述用户登录验证模块基于登录监控模型进行用户登录行为验证,所述常规异常信息验证模块获取用户的访问数据,基于异常信息数据库进行安全验证,所述非常规异常信息验证模块解析用户的访问数据,获得用户的操作类型和操作涉及的数据,基于用户的操作类型、操作涉及的数据以及登录监控模型输出的安全风险值进行安全验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211647105.7A CN115630373B (zh) | 2022-12-21 | 2022-12-21 | 一种云服务安全分析方法、监控设备及分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211647105.7A CN115630373B (zh) | 2022-12-21 | 2022-12-21 | 一种云服务安全分析方法、监控设备及分析系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115630373A true CN115630373A (zh) | 2023-01-20 |
| CN115630373B CN115630373B (zh) | 2023-04-07 |
Family
ID=84911251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211647105.7A Active CN115630373B (zh) | 2022-12-21 | 2022-12-21 | 一种云服务安全分析方法、监控设备及分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115630373B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117332453A (zh) * | 2023-11-30 | 2024-01-02 | 山东街景智能制造科技股份有限公司 | 一种用于产品数据库的安全管理系统 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100088551A1 (en) * | 2008-10-02 | 2010-04-08 | Kathrin Berkner | Method and Apparatus for Risk Analysis of Published Logs |
| CN103929402A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| CN105678188A (zh) * | 2016-01-07 | 2016-06-15 | 杨龙频 | 数据库防泄露协议识别方法及装置 |
| US20170103228A1 (en) * | 2014-06-02 | 2017-04-13 | Attila Altay Yavuz | System and method for secure review of audit logs |
| CN106992994A (zh) * | 2017-05-24 | 2017-07-28 | 腾讯科技(深圳)有限公司 | 一种云服务的自动化监控方法和系统 |
| CN109361660A (zh) * | 2018-09-29 | 2019-02-19 | 武汉极意网络科技有限公司 | 异常行为分析方法、系统、服务器及存储介质 |
| WO2019095911A1 (zh) * | 2017-11-14 | 2019-05-23 | 华为技术有限公司 | 一种抵御拒绝服务攻击的方法及设备 |
| CN109800572A (zh) * | 2019-01-07 | 2019-05-24 | 深圳中兴网信科技有限公司 | 检测方法、系统以及计算机可读存储介质 |
| CN110324350A (zh) * | 2019-07-09 | 2019-10-11 | 中国工商银行股份有限公司 | 基于移动端非敏感传感器数据的身份认证方法及服务器 |
| CN110830445A (zh) * | 2019-10-14 | 2020-02-21 | 中国平安财产保险股份有限公司 | 一种异常访问对象的识别方法及设备 |
| CN111177714A (zh) * | 2019-12-19 | 2020-05-19 | 未鲲(上海)科技服务有限公司 | 异常行为检测方法、装置、计算机设备和存储介质 |
| CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
| CN113468510A (zh) * | 2021-07-15 | 2021-10-01 | 中国银行股份有限公司 | 异常登录行为数据检测方法及装置 |
| CN114154147A (zh) * | 2021-12-08 | 2022-03-08 | 重庆化工职业学院 | 一种人机行为检测方法、系统、设备及介质 |
| CN114666088A (zh) * | 2021-12-30 | 2022-06-24 | 爱普(福建)科技有限公司 | 工业网络数据行为信息的侦测方法、装置、设备和介质 |
-
2022
- 2022-12-21 CN CN202211647105.7A patent/CN115630373B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100088551A1 (en) * | 2008-10-02 | 2010-04-08 | Kathrin Berkner | Method and Apparatus for Risk Analysis of Published Logs |
| CN103929402A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| US20170103228A1 (en) * | 2014-06-02 | 2017-04-13 | Attila Altay Yavuz | System and method for secure review of audit logs |
| CN105678188A (zh) * | 2016-01-07 | 2016-06-15 | 杨龙频 | 数据库防泄露协议识别方法及装置 |
| CN106992994A (zh) * | 2017-05-24 | 2017-07-28 | 腾讯科技(深圳)有限公司 | 一种云服务的自动化监控方法和系统 |
| WO2019095911A1 (zh) * | 2017-11-14 | 2019-05-23 | 华为技术有限公司 | 一种抵御拒绝服务攻击的方法及设备 |
| CN109361660A (zh) * | 2018-09-29 | 2019-02-19 | 武汉极意网络科技有限公司 | 异常行为分析方法、系统、服务器及存储介质 |
| CN109800572A (zh) * | 2019-01-07 | 2019-05-24 | 深圳中兴网信科技有限公司 | 检测方法、系统以及计算机可读存储介质 |
| CN110324350A (zh) * | 2019-07-09 | 2019-10-11 | 中国工商银行股份有限公司 | 基于移动端非敏感传感器数据的身份认证方法及服务器 |
| CN110830445A (zh) * | 2019-10-14 | 2020-02-21 | 中国平安财产保险股份有限公司 | 一种异常访问对象的识别方法及设备 |
| CN111177714A (zh) * | 2019-12-19 | 2020-05-19 | 未鲲(上海)科技服务有限公司 | 异常行为检测方法、装置、计算机设备和存储介质 |
| CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
| CN113468510A (zh) * | 2021-07-15 | 2021-10-01 | 中国银行股份有限公司 | 异常登录行为数据检测方法及装置 |
| CN114154147A (zh) * | 2021-12-08 | 2022-03-08 | 重庆化工职业学院 | 一种人机行为检测方法、系统、设备及介质 |
| CN114666088A (zh) * | 2021-12-30 | 2022-06-24 | 爱普(福建)科技有限公司 | 工业网络数据行为信息的侦测方法、装置、设备和介质 |
Non-Patent Citations (5)
| Title |
|---|
| DEEPNARAYAN TIWARI 等: "ACDAS: Authenticated controlled data access and sharing scheme for cloud storage" * |
| SHILIN HE 等: "Experience Report:System Log Analysis for Anomaly Detection" * |
| 余小军: "云环境中的数据安全关键技术研究" * |
| 冯光曦: "分布式存储系统安全关键技术研究与实现" * |
| 张云: "基于大数据的交管用户异常行为审计系统设计" * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117332453A (zh) * | 2023-11-30 | 2024-01-02 | 山东街景智能制造科技股份有限公司 | 一种用于产品数据库的安全管理系统 |
| CN117332453B (zh) * | 2023-11-30 | 2024-02-23 | 山东街景智能制造科技股份有限公司 | 一种用于产品数据库的安全管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115630373B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN117879970B (zh) | 一种网络安全防护方法及系统 | |
| CN110826064B (zh) | 一种恶意文件的处理方法、装置、电子设备以及存储介质 | |
| CN103065088B (zh) | 基于计算机用户的裁决检测计算机安全威胁的系统和方法 | |
| US20170061126A1 (en) | Process Launch, Monitoring and Execution Control | |
| US10839074B2 (en) | System and method of adapting patterns of dangerous behavior of programs to the computer systems of users | |
| CN110290114B (zh) | 一种基于预警信息的漏洞自动化防护方法及系统 | |
| US12124569B2 (en) | Command inspection method and apparatus, computer device, and storage medium | |
| US11003772B2 (en) | System and method for adapting patterns of malicious program behavior from groups of computer systems | |
| US20240380766A1 (en) | Method and System for Early Detection of Malicious Behavior Based Using Self-Supervised Learning | |
| CN115630373B (zh) | 一种云服务安全分析方法、监控设备及分析系统 | |
| US20240054215A1 (en) | Cyber threat information processing apparatus, cyber threat information processing method, and storage medium storing cyber threat information processing program | |
| CN117150488A (zh) | 一种基于时序分析与内存取证的离地攻击检测方法及系统 | |
| JP4739962B2 (ja) | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム | |
| RU2481633C2 (ru) | Система и способ автоматического расследования инцидентов безопасности | |
| Samuel et al. | Intelligent malware detection system based on behavior analysis in cloud computing environment | |
| Huang et al. | SpiderScan: Practical Detection of Malicious NPM Packages Based on Graph-Based Behavior Modeling and Matching | |
| Bhatt et al. | Ctrl-Z: Controlling AI agents via resampling | |
| US20230048076A1 (en) | Cyber threat information processing apparatus, cyber threat information processing method, and storage medium storing cyber threat information processing program | |
| CN116032618A (zh) | 一种挖矿行为检测方法、系统、装置、介质及设备 | |
| CN117093999A (zh) | 远程代码执行漏洞检测方法、装置、设备、介质及产品 | |
| RU2665909C1 (ru) | Способ избирательного использования шаблонов опасного поведения программ | |
| CN113971285A (zh) | 一种终端恶意进程识别方法、装置、设备及可读存储介质 | |
| CN112861125A (zh) | 基于开放平台的安全检测方法、装置、设备和存储介质 | |
| US12174958B2 (en) | Apparatus for processing cyber threat information, method for processing cyber threat information, and medium for storing a program processing cyber threat information | |
| US20250016187A1 (en) | Contextual Data Processing Framework for Threat Intelligence, Detection, and Remediation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A cloud service security analysis method, monitoring device, and analysis system Granted publication date: 20230407 Pledgee: Chengdu Rural Commercial Bank Co.,Ltd. high tech sub branch Pledgor: Sichuan Zhixing Zhicheng Technology Co.,Ltd. Registration number: Y2025980022037 |