[发明专利]一种预警方法、装置、设备和存储介质在审
| 申请号: | 201911207437.1 | 申请日: | 2019-11-29 |
| 公开(公告)号: | CN111212028A | 公开(公告)日: | 2020-05-29 |
| 发明(设计)人: | 陈本峰;杨鑫冰 | 申请(专利权)人: | 云深互联(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 盛明星 |
| 地址: | 100080 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 预警 方法 装置 设备 存储 介质 | ||
本发明实施例涉及网络安全技术领域,具体涉及一种预警方法、装置、设备和存储介质。本发明实施例公开了一种预警方法,应用于安全管理平台,包括:获取用户访问服务器的行为参数信息;判断所述行为参数信息是否异常;如果确定所述参数信息异常,则发出报警信息。上述方法,可以监控用户的行为参数信息;如果异常,则发出报警信息;从而提高了公司内网的安全性能。
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种预警方法、装置、设备和存储介质。
背景技术
随着网络技术的飞速发展,移动办公,户外办公,home office等新兴的办公模式正在悄然兴起;员工不需要来公司打卡上班,而可以在世界的任何一个角落,通过网络访问公司内网实现协同办公,但是带来的安全隐患也随之而来。比如,如果有黑客盗取员工账号密码而进入公司内部的服务器,势必给公司带来巨大损失。
发明内容
为此,本发明实施例提供一种预警方法、装置、设备,以解提高安全性。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,一种预警方法,应用于安全管理平台,包括:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括以下的一种或者几种:
访问的时间点、预定的时间段内的访问的次数、预定的时间段内的访问的流量、地址位置和账号。
在一种可能的实施方式中,所述行为参数信息包括访问的时间;
判断所述行为参数信息是否异常,包括:
比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括访问的次数;
判断行为参数信息是否异常,包括:
比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括预定的时间段内的访问的流量;
判断行为参数信息是否异常,包括:
比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括访问的用户名;
判断行为参数信息是否异常,包括:
比较所述用户访问的用户名与预先设置用户名的标准值是否相同;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
在一种可能的实施方式中,所述行为参数信息包括访问的地理位置信息;
判断行为参数信息是否异常,包括:
比较所述用户访问的地理位置信息与标准的地理位置信息是否相等;
如果不同,则发出报警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云深互联(北京)科技有限公司,未经云深互联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911207437.1/2.html,转载请声明来源钻瓜专利网。
