[发明专利]基于操作人员态势感知画像的异常行为分析方法及装置

说明书

本申请提供了一种基于操作人员态势感知画像的异常行为分析方法及装置，其中，该方法包括：将操作人员数据划分成群体数据集和个人数据集；对群体数据集和个人数据集中的所述操作人员数据添加行为标记，所述行为标记至少包括异常行为标记；以所述群体数据集和所述个人数据集作为两个训练维度，训练异常行为分析模型；根据所述异常行为分析模型生成操作人员的态势感知画像。本申请的技术方案，利用操作人员的群体数据特征和个人数据特征两个维度，训练了异常行为分析模型，并通过该异常行为分析模型对未知的操作人员数据进行态势感知，及时发现未来可能出现的网络威胁，使企业对操作人员的安全管控上变得主动，提高企业防范网络风险的能力。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于操作人员态势感知画像的异常行为分析方法及装置。

背景技术

随着网络技术的高速发展，网络攻击手段也不断丰富，由此导致的网络安全问题日益突出，网络安全威胁日趋严重。企业的网络安全管理一方面是对操作人员的行为的安全管控，例如，现有技术的针对操作人员的行为的安全管控可以通过以下的方式实现：第一种方式是对企业IT系统的业务使用人员、企业内部的维护人员、第三方维护人员等进行账户、认证、授权和访问控制等管控；第二种方式是对操作人员的行为进行安全审计，包括采集操作人员的相关安全日志、事件和网络流量数据进行分析和报警。

其中，第一种安全管控方式主要偏重于安全防御，即对操作人员的权限进行管控，这种安全管控方式在面对复杂和隐藏的网络安全攻击手段时显得保守和被动。第二种安全管控方式是通过安全日志、事件等信息分析安全人员已经产生的行为去发现威胁，只能对网络威胁进行事后即时分析，对未来的威胁态势分析能力较弱。

因此，现有技术的针对操作人员的行为的安全管控方法，无论从管理手段和分析手段上都显得保守和被动，无法预知未来可能出现的网络威胁。

发明内容

本申请实施例提供了一种基于操作人员态势感知画像的异常行为分析方法、装置及服务器，以解决现有技术针对操作人员的行为的安全管控方法，在管理手段和分析手段上保守和被动，无法预知未来可能出现的网络威胁的问题。

第一方面，根据本申请的实施例，提供了一种基于操作人员态势感知画像的异常行为分析方法，包括：

将操作人员数据划分成群体数据集和个人数据集；

对群体数据集和个人数据集中的所述操作人员数据添加行为标记，所述行为标记至少包括异常行为标记；

以所述群体数据集和所述个人数据集作为两个训练维度，训练异常行为分析模型；

根据所述异常行为分析模型生成操作人员的态势感知画像。

第二方面，根据本申请的实施例，提供了一种基于操作人员态势感知画像的异常行为分析装置，包括：

数据划分模块，用于将操作人员数据划分成群体数据集和个人数据集；

数据标记模块，用于对群体数据集和个人数据集中的所述操作人员数据添加行为标记，所述行为标记至少包括异常行为标记；

训练模块，用于以所述群体数据集和所述个人数据集作为两个训练维度，训练异常行为分析模型；

预测模块，用于根据所述异常行为分析模型生成操作人员的态势感知画像。

第三方面，根据本申请的实施例，提供了一种服务器，包括：

包括存储器和处理器；

所述存储器，用于存储操作人员数据和态势感知画像，以及所述处理器的可执行程序；

所述处理器被配置为执行以下程序步骤：

将操作人员数据划分成群体数据集和个人数据集；