[发明专利]一种外发行为检测方法及装置有效
| 申请号: | 201811015472.9 | 申请日: | 2018-08-31 |
| 公开(公告)号: | CN109040110B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 赵志伟 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 李欣;马敬 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供了一种外发行为检测方法及装置,方法包括:获取DLP设备上报的第一用户的第一违规日志;第一违规日志为违反DLP设备中审计规则的日志;确定第一违规日志在预设的至少一个维度下的行为特征;根据预先存储的用户与维度下的维度基线的对应关系,确定第一用户对应的每一维度下的维度基线;针对每一维度,判断该维度下的行为特征是否与所确定的维度基线匹配,得到该维度下的判断结果;若所有维度下的判断结果均为否,则确定第一违规日志所表征的外发行为为正常外发行为。应用本申请实施例提供的技术方案,能够减轻安全信息人员的劳动,提高安全信息人员鉴定异常外发行为的效率。 | ||
| 搜索关键词: | 一种 行为 检测 方法 装置 | ||
【主权项】:
1.一种外发行为检测方法,其特征在于,所述方法包括:获取数据泄密防护DLP设备上报的第一用户的第一违规日志;所述第一违规日志为违反所述DLP设备中审计规则的日志;确定所述第一违规日志在预设的至少一个维度下的行为特征;根据预先存储的用户与各维度下的维度基线的对应关系,确定所述第一用户对应的每一维度下的维度基线;针对每一维度,判断该维度下的行为特征是否与所确定的维度基线匹配,得到该维度下的判断结果;若所述至少一个维度中所有维度下的判断结果均为否,则确定所述第一违规日志所表征的外发行为为正常外发行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811015472.9/,转载请声明来源钻瓜专利网。
