CN116055194A - 一种面向大数据平台的基于群体画像的安全评估方法 - Google Patents
一种面向大数据平台的基于群体画像的安全评估方法 Download PDFInfo
- Publication number
- CN116055194A CN116055194A CN202310056158.XA CN202310056158A CN116055194A CN 116055194 A CN116055194 A CN 116055194A CN 202310056158 A CN202310056158 A CN 202310056158A CN 116055194 A CN116055194 A CN 116055194A
- Authority
- CN
- China
- Prior art keywords
- user
- group
- index
- big data
- data platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/26—Visual data mining; Browsing structured data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
一种面向大数据平台的基于群体画像的安全评估方法包括:管理员划分出群体画像指标;采集大数据平台的各个组件的日志;根据日志数据,对每个用户的行为记录进行多维度统计形成用户的行为指标属性集;根据用户的行为指标属性集,分别计算群体画像指标集中各指标的统计特征,合并形成大数据平台的群体画像;周期性更新群体画像;判断各群体画像的指标值是否正常;当群体画像的指标值高于预设上限阈值或低于预设下限阈值时,输出异常指标对应的告警信息。本发方法划定了大数据平台的群体画像安全指标集,提供了一种群体画像的生成方法,考虑了群体画像定期更新的需求,本方法同时适用于群体画像技术用于保护大数据平台安全性的应用场景。
Description
技术领域:
本发明涉及信息安全技术领域,具体涉及一种面向大数据平台的基于群体画像的安全评估方法。
背景技术:
随着大数据时代的到来,当今信息系统的用户保有量和访问量日趋增多,这也使得信息安全问题变得非常突出,受到人们越来越多的关注。因此,如何从海量日志中挖掘出对大数据安全方面有价值的数据,可有效识别出具有恶意行为特征的用户,并及时阻断攻击来达到保护信息系统的目标,成为目前的研究热点。用户画像技术最初在电商领域得到广泛应用,将用户的每个具体信息抽象成标签,利用这些标签将用户形象具体化,从而为用户提供有针对性的服务。在大数据安全领域的研究中,可以通过分析用户行为,得到安全相关的用户标签属性,经过一系列统计分析过程,从而汇总得到用户群的群体画像,应用于大数据平台的安全管控服务,为发现安全异常提供关键决策支持。
然而,目前尚未有成熟的大数据平台的群体画像安全评估方法。
发明内容:
针对上述问题,本发明提供了一种面向大数据平台的基于群体画像的安全评估方法,引入群体画像技术,为大数据平台提供可靠、有效的安全保护机制;管理员在安全事件、用户活跃度、访问量、用户操作、资源对象和用户来源等维度,划分出细粒度的群体画像指标;通过分析大数据平台日志,提取用户的行为特征,计算得到各群体画像指标的统计特征,汇总形成群体画像,当群体画像的某些指标值高于预设上限阈值或低于预设下限阈值时,输出该指标对应的告警信息;除此之外,本方案能够适用于群体画像周期更新的场景,合并历史群体画像和当前周期计算得出的群体画像,达到准确可靠的效果。
一种面向大数据平台的基于群体画像的安全评估方法,该方法包括:
步骤一:管理员划分出多维度的群体画像指标,所述群体画像指标的维度包括:安全事件类型与账号、组件访问次数、访问用户数量、访问IP数量、用户操作时长、非工作时间操作频率用户、操作时间偏好用户、操作类型偏好用户、加密资源访问用户、敏感资源访问用户、用户名-IP对应情况、多IP共用同一用户名情况、多用户名共用同一IP情况、IP访问频率;
步骤二:采集大数据平台的各个组件的日志;
步骤三:对所述日志进行预处理得到行为记录:除用户身份信息、操作时间、操作类型、组件名称、资源对象及IP地址以外的字段均被舍弃,若某一字段没有值则补零或空;
步骤四:对每个用户的行为记录进行多维度统计,形成用户的行为指标属性集,所述维度包括:操作频率,操作时段偏好,非工作时间操作频率,操作时长总数,操作类型偏好,访问组件列表与访问频率,违规事件类型与违规频率,加密资源访问频率,敏感资源访问频率,IP映射;每个行为指标之间是并列关系,所述行为指标数据集由二维矩阵形式构建,具体构建方式如下:
其中,二维矩阵AttributeMat中的每一个元素AttributeMat[i][j]=uibj,uibj表示第i个用户ui对于第j维度行为指标bj的值;
步骤五:通过所述行为指标属性集,得到群体画像指标集中各指标的统计特征:安全事件类型与账号的统计特征根据各用户的行为指标属性集中的违规事件类型与违规频率经过统计汇总得到;访问用户数量的统计特征根据各用户的行为指标属性集中的操作频率和总天数经过统计汇总得到;访问IP数量的统计特征、IP访问频率的统计特征分别根据各用户的行为指标属性集中的IP映射和操作频率经过统计汇总得到;组件访问次数的统计特征根据各用户的行为指标属性集中的访问组件列表与访问频率经过统计汇总得到;用户操作时长的统计特征根据各用户的行为指标属性集中的操作时长总数经过统计汇总得到;非工作时间操作频率用户的统计特征根据各用户的行为指标属性集中的非工作时间操作频率经过统计汇总得到;操作时间偏好用户的统计特征根据各用户的行为指标属性集中的操作时段偏好经过统计汇总得到;操作类型偏好用户统计指特征根据各用户的行为指标属性集中的操作类型偏好经过统计汇总得到;加密资源访问用户统计特征根据各用户的行为指标属性集中的加密资源访问频率经过统计汇总得到;敏感资源访问用户的统计特征根据各用户的行为指标属性集中的敏感资源访问频率经过统计汇总得到;用户名-IP对应情况统计指标、多IP共用同一用户名情况统计指标、多用户名共用同一IP情况统计指标均根据各用户的行为指标属性集中的IP映射经过统计汇总得到;
合并所述统计特征得到大数据平台的群体画像,其中,所述群体画像指标集为群体画像指标的集合;
步骤六:判断群体画像指标是否正常:若群体画像指标不等于单一阈值,或高于预设上限阈值、低于下限阈值时,则输出群体画像异常指标对应的用户行为告警信息,大数据平台管理人员在受到所述告警信息后,应当尽快进行安全分析以识别安全风险原因,根据安全风险原因对用户采取措施以阻止攻击或避免其它安全风险,反之则不执行任何操作。
优选的,周期性执行所述步骤一至步骤五更新所有用户的个体画像。
优选的,所述大数据平台的组件包括:HDFS、Mapreduce、HBASE、Zookeeper、Hive。
优选的,设定一个时间区间采集大数据平台的各个组件的日志。
优选的,设置所述预设阈值的方法为:管理员根据历史告警事件筛选出历史日志中记录的正常用户和异常用户,计算所述正常用户和异常用户群体画像,针对所述每个群体画像指标,分别找出划分正常用户和异常用户的单一阈值或双阈值,所述双阈值为上限阈值和下限阈值,当某个群体画像指标不等于单一阈值,或高于预设上限阈值、低于下限阈值时,则此指标异常;一般的,用户A在非工作时间对HBASE进行了数万次的读取操作,该事件被判定为数据窃取攻击告警事件。
优选的,操作频率的取值范围为0次/日-999999次/日,操作时段偏好的取值范围为凌晨、上午、下午、晚上,非工作时间操作频率为取值范围:0次/日-999999次/日,操作时长总数的取值范围为0小时/日-24小时/日,操作类型偏好的取值范围为读、写、其他,访问组件列表与访问频率为取值范围:0次/日-999999次/日,违规事件类型与违规频率的取值范围为0次/日-999999次/日,加密资源访问频率的取值范围为0次/日-999999次/日,敏感资源访问频率的取值范围为0次/日-999999次/日,IP映射的取值范围为唯一IP,非唯一IP,共享IP。
优选的,所述时间区间为距当前时刻最近的24h,为了控制后续计算的数据量,设定一个时间范围,仅获取对应时间范围内大数据平台的原始日志数据即可。
优选的,一个更新周期为24h。
优选的,所述行为指标均通过统计得到,行为指标的取值中采用非数值取值的,均采用独热编码方式进行数值转换。
优选的,所述大数据平台的组件包括:HDFS、Mapreduce、HBASE、Zookeeper、Hive。
本发明提供的一种面向大数据平台的基于群体画像的安全评估方法,保证了大数据平台生成用户个体画像的准确性和高效性,通过分析处理收集的组件日志,计算用户的行为指标属性集和用户安全指数,并结合个体画像的历史数据,进而形成每个用户的个体画像;实现了大数据平台根据个体画像技术识别恶意用户的可能性,在用户的个体画像生成或更新后,通过判断用户的安全指数是否低于预设的阈值,来确定该用户是否属于恶意用户;满足个体画像周期性更新需求,根据预定的周期频率,动态更新全体用户的个人画像,达到精准可靠的描述效果,本方案能够适用于动态更新用户个体画像的场景。
附图说明:
附图1是本发明实施例中一种面向大数据平台的基于群体画像的安全评估方法的流程图。
具体实施方式:
为了使本发明技术方案更容易理解,现用具体实施例的方式,对本发明设计的一种面向大数据平台的基于群体画像的安全评估方法进行清晰、完整的描述。
以下结合说明书附图1对本发明提供的一种面向大数据平台的基于群体画像的安全评估方法进行说明,所述方法具体包括以下步骤:
步骤100:管理员在安全事件类型与账号、组件访问次数、访问用户数量、访问IP数量、用户操作时长、非工作时间操作频率用户、操作时间偏好用户、操作类型偏好用户、加密资源访问用户、敏感资源访问用户、用户名-IP对应情况、多IP共用同一用户名情况、多用户名共用同一IP情况、IP访问频率的维度下,划分出群体画像指标;
步骤110:采集距当前时刻最近的24h的大数据平台组件的日志,所述大数据平台的组件包括:HDFS、Mapreduce、HBASE、Zookeeper、Hive;
步骤120:对所述日志进行预处理:统一日志格式,除用户身份信息、操作时间、操作类型、组件名称、资源对象及IP地址以外的字段均被舍弃,若某一字段没有值则补零或空,得到行为记录;
步骤130:对每个用户的行为记录进行多维度统计,形成用户的行为指标属性集,所述维度包括:操作频率,操作时段偏好,非工作时间操作频率,操作时长总数,操作类型偏好,访问组件列表与访问频率,违规事件类型与违规频率,加密资源访问频率,敏感资源访问频率,IP映射;操作频率的取值范围为0次/日-999999次/日,操作时段偏好的取值范围为凌晨、上午、下午、晚上,非工作时间操作频率为取值范围:0次/日-999999次/日,操作时长总数的取值范围为0小时/日-24小时/日,操作类型偏好的取值范围为读、写、其他,访问组件列表与访问频率为取值范围:0次/日-999999次/日,违规事件类型与违规频率的取值范围为0次/日-999999次/日,加密资源访问频率的取值范围为0次/日-999999次/日,敏感资源访问频率的取值范围为0次/日-999999次/日,IP映射的取值范围为唯一IP,非唯一IP,共享IP。
每个行为指标之间是并列关系,所述行为指标数据集由二维矩阵形式构建,具体构建方式如下:
其中,二维矩阵AttributeMat中的每一个元素AttributeMat[i][j]=uibj,uibj表示第i个用户ui对于第j维度行为指标bj的值;
步骤140:通过所述行为指标属性集,得到群体画像指标集中各指标的统计特征:安全事件类型与账号的统计特征根据各用户的行为指标属性集中的违规事件类型与违规频率经过统计汇总得到;访问用户数量的统计特征根据各用户的行为指标属性集中的操作频率和总天数经过统计汇总得到;访问IP数量的统计特征、IP访问频率的统计特征分别根据各用户的行为指标属性集中的IP映射和操作频率经过统计汇总得到;组件访问次数的统计特征根据各用户的行为指标属性集中的访问组件列表与访问频率经过统计汇总得到;用户操作时长的统计特征根据各用户的行为指标属性集中的操作时长总数经过统计汇总得到;非工作时间操作频率用户的统计特征根据各用户的行为指标属性集中的非工作时间操作频率经过统计汇总得到;操作时间偏好用户的统计特征根据各用户的行为指标属性集中的操作时段偏好经过统计汇总得到;操作类型偏好用户统计指特征根据各用户的行为指标属性集中的操作类型偏好经过统计汇总得到;加密资源访问用户统计特征根据各用户的行为指标属性集中的加密资源访问频率经过统计汇总得到;敏感资源访问用户的统计特征根据各用户的行为指标属性集中的敏感资源访问频率经过统计汇总得到;用户名-IP对应情况统计指标、多IP共用同一用户名情况统计指标、多用户名共用同一IP情况统计指标均根据各用户的行为指标属性集中的IP映射经过统计汇总得到;
合并所述统计特征得到大数据平台的群体画像,其中,所述群体画像指标集为群体画像指标的集合;
步骤150:判断群体画像指标是否正常:若群体画像指标不等于单一阈值,或高于预设上限阈值、低于下限阈值时,则输出群体画像异常指标对应的用户行为告警信息,大数据平台管理人员在受到所述告警信息后,应当尽快进行安全分析以识别安全风险原因,根据安全风险原因对用户采取措施以阻止攻击或避免其它安全风险,反之则不执行任何操作;其中,设置所述预设阈值的方法为:管理员根据历史告警事件筛选出历史日志中记录的正常用户和异常用户,计算所述正常用户和异常用户群体画像,针对所述每个群体画像指标,分别找出划分正常用户和异常用户的单一阈值或双阈值,所述双阈值为上限阈值和下限阈值,当某个群体画像指标不等于单一阈值,或高于预设上限阈值、低于下限阈值时,则此指标异常。。
应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理和宗旨的的前提下,还可以做出若干改进、替换、变型和润饰,这些改进、替换、变型和润饰也应视为本发明的保护范围。
Claims (10)
1.一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,所述方法包括以下步骤:
步骤一:管理员划分出多维度的群体画像指标,所述群体画像指标的维度包括:安全事件类型与账号、组件访问次数、访问用户数量、访问IP数量、用户操作时长、非工作时间操作频率用户、操作时间偏好用户、操作类型偏好用户、加密资源访问用户、敏感资源访问用户、用户名-IP对应情况、多IP共用同一用户名情况、多用户名共用同一IP情况、IP访问频率;
步骤二:采集大数据平台的各个组件的日志;
步骤三:对所述日志进行预处理得到行为记录:统一日志格式并归类,除用户身份信息、操作时间、操作类型、组件名称、资源对象及IP地址以外的字段均被舍弃,若某一字段没有值则补零或空;
步骤四:对每个用户的行为记录进行多维度统计,形成用户的行为指标属性集,所述维度包括:操作频率,操作时段偏好,非工作时间操作频率,操作时长总数,操作类型偏好,访问组件列表与访问频率,违规事件类型与违规频率,加密资源访问频率,敏感资源访问频率,IP映射;每个行为指标之间是并列关系,所述行为指标数据集由二维矩阵形式构建,具体构建方式如下:
其中,二维矩阵AttributeMat中的每一个元素AttributeMat[i][j]=uibj,uibj表示第i个用户ui对于第j维度行为指标bj的值;
步骤五:通过所述行为指标属性集,得到群体画像指标集中各指标的统计特征:安全事件类型与账号的统计特征根据各用户的行为指标属性集中的违规事件类型与违规频率经过统计汇总得到;访问用户数量的统计特征根据各用户的行为指标属性集中的操作频率和总天数经过统计汇总得到;访问IP数量的统计特征、IP访问频率的统计特征分别根据各用户的行为指标属性集中的IP映射和操作频率经过统计汇总得到;组件访问次数的统计特征根据各用户的行为指标属性集中的访问组件列表与访问频率经过统计汇总得到;用户操作时长的统计特征根据各用户的行为指标属性集中的操作时长总数经过统计汇总得到;非工作时间操作频率用户的统计特征根据各用户的行为指标属性集中的非工作时间操作频率经过统计汇总得到;操作时间偏好用户的统计特征根据各用户的行为指标属性集中的操作时段偏好经过统计汇总得到;操作类型偏好用户统计指特征根据各用户的行为指标属性集中的操作类型偏好经过统计汇总得到;加密资源访问用户统计特征根据各用户的行为指标属性集中的加密资源访问频率经过统计汇总得到;敏感资源访问用户的统计特征根据各用户的行为指标属性集中的敏感资源访问频率经过统计汇总得到;用户名-IP对应情况统计指标、多IP共用同一用户名情况统计指标、多用户名共用同一IP情况统计指标均根据各用户的行为指标属性集中的IP映射经过统计汇总得到;
合并所述统计特征得到大数据平台的群体画像,其中,所述群体画像指标集为群体画像指标的集合;
步骤六:判断群体画像指标是否正常:若群体画像指标不等于单一阈值,或高于预设上限阈值、低于下限阈值时,则输出群体画像异常指标对应的用户行为告警信息,大数据平台管理人员在受到所述告警信息后,应当尽快进行安全分析以识别安全风险原因,根据安全风险原因对用户采取措施以阻止攻击或避免其它安全风险,反之则不执行任何操作。
2.如权利要求1所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,周期性更新所有用户的个体画像。
3.如权利要求1所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,所述大数据平台的组件包括:HDFS、Mapreduce、HBASE、Zookeeper、Hive。
4.如权利要求1所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,设定一个时间区间采集大数据平台的各个组件的日志。
5.如权利要求1所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,设置所述预设阈值的方法为:管理员根据历史告警事件筛选出历史日志中记录的正常用户和异常用户,计算所述正常用户和异常用户群体画像,针对所述每个群体画像指标,分别找出划分正常用户和异常用户的单一阈值或双阈值,所述双阈值为上限阈值和下限阈值,当某个群体画像指标不等于单一阈值,或高于预设上限阈值、低于下限阈值时,则此指标异常。
6.如权利要求1所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,操作频率的取值范围为0次/日-999999次/日,操作时段偏好的取值范围为凌晨、上午、下午、晚上,非工作时间操作频率为取值范围:0次/日-999999次/日,操作时长总数的取值范围为0小时/日-24小时/日,操作类型偏好的取值范围为读、写、其他,访问组件列表与访问频率为取值范围:0次/日-999999次/日,违规事件类型与违规频率的取值范围为0次/日-999999次/日,加密资源访问频率的取值范围为0次/日-999999次/日,敏感资源访问频率的取值范围为0次/日-999999次/日,IP映射的取值范围为唯一IP,非唯一IP,共享IP。
7.如权利要求4所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,所述时间区间为距当前时刻最近的24h。
8.如权利要求2所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,一个更新周期为24h。
9.如权利要求6所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,所述行为指标均通过统计得到,行为指标的取值中采用非数值取值的,均采用独热编码方式进行数值转换。
10.如权利要求4所述的一种面向大数据平台的基于群体画像的安全评估方法,其特征在于,所述大数据平台的组件包括:HDFS、Mapreduce、HBASE、Zookeeper、Hive。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310056158.XA CN116055194A (zh) | 2023-01-17 | 2023-01-17 | 一种面向大数据平台的基于群体画像的安全评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310056158.XA CN116055194A (zh) | 2023-01-17 | 2023-01-17 | 一种面向大数据平台的基于群体画像的安全评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116055194A true CN116055194A (zh) | 2023-05-02 |
Family
ID=86114481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310056158.XA Pending CN116055194A (zh) | 2023-01-17 | 2023-01-17 | 一种面向大数据平台的基于群体画像的安全评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116055194A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117440192A (zh) * | 2023-12-21 | 2024-01-23 | 辽宁云科智造产业技术研究院有限公司 | 基于智慧云服务平台的用户需求分析方法及系统 |
-
2023
- 2023-01-17 CN CN202310056158.XA patent/CN116055194A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117440192A (zh) * | 2023-12-21 | 2024-01-23 | 辽宁云科智造产业技术研究院有限公司 | 基于智慧云服务平台的用户需求分析方法及系统 |
| CN117440192B (zh) * | 2023-12-21 | 2024-02-23 | 辽宁云科智造产业技术研究院有限公司 | 基于智慧云服务平台的用户需求分析方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9535961B2 (en) | Query summary generation using row-column data storage | |
| US9071637B2 (en) | Automated security analytics platform | |
| CN109842628A (zh) | 一种异常行为检测方法及装置 | |
| EP1955159B1 (en) | Log collection, structuring and processing | |
| US20060074621A1 (en) | Apparatus and method for prioritized grouping of data representing events | |
| US20180285596A1 (en) | System and method for managing sensitive data | |
| US10817544B2 (en) | Scaling available storage based on counting generated events | |
| US20110153748A1 (en) | Remote forensics system based on network | |
| US10200388B2 (en) | Automated security analytics platform with multi-level representation conversion for space efficiency and incremental persistence | |
| WO2019041774A1 (zh) | 一种客户信息筛选方法、装置、电子设备及介质 | |
| US20140137243A1 (en) | Automated security analytics platform with visualization agnostic selection linked portlets | |
| CN110896386B (zh) | 识别安全威胁的方法、装置、存储介质、处理器和终端 | |
| CN107004086A (zh) | 安全信息和事件管理 | |
| CN111046022A (zh) | 一种基于大数据技术的数据库审计方法 | |
| CN116680704B (zh) | 一种用于客户端的数据安全防护方法及系统 | |
| CN109409849A (zh) | 一种mes系统的审计追踪方法及系统 | |
| Li et al. | Class-restricted clustering and microperturbation for data privacy | |
| CN112416872A (zh) | 一种基于大数据的云平台日志管理系统 | |
| CN111522821A (zh) | 维度表数据存储方法、装置、计算机设备及存储介质 | |
| CN116055194A (zh) | 一种面向大数据平台的基于群体画像的安全评估方法 | |
| Afshar et al. | Incorporating behavior in attribute based access control model using machine learning | |
| US7885976B2 (en) | Identification, notification, and control of data access quantity and patterns | |
| CN112583847B (zh) | 一种面向中小企业网络安全事件复杂分析的方法 | |
| KR102311997B1 (ko) | 인공지능 행위분석 기반의 edr 장치 및 방법 | |
| CN116910023A (zh) | 一种数据治理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |