首页> 中国专利> 基于机器学习的主动发现特权威胁异常行为的方法及装置

基于机器学习的主动发现特权威胁异常行为的方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于机器学习的主动发现特权威胁异常行为的方法及装置，方法包括：接入特权账号会话日志数据，接入特权账号终端操作审计日志数据；对特权账号会话日志数据和特权账号终端操作审计日志数据进行处理；根据需要，选择让机器学习算法学习的历史日志数据或历史日志数据中某个维度数据；创建机器学习工作流模型，确认机器学习执行分析任务所需的配置信息和元数据；通过机器学习，自动确认正常行为基线并开始实时检测；判断是否检测到特权威胁异常行为，如是，实时报告特权威胁异常行为；否则，返回。本发明能最大限度减少因个人经验问题而导致的误报或者漏报问题，降低特权威胁安全隐患，为企业特权账号安全保驾护航。

著录项

公开/公告号CN110519241A

专利类型发明专利
公开/公告日2019-11-29

原文格式PDF
申请/专利权人广州海颐信息安全技术有限公司;
展开▼

申请/专利号CN201910741678.8
发明设计人邓帧恒;董明;蓝洵瑞;杨达盛;
展开▼

申请日2019-08-12
分类号
代理机构北京联瑞联丰知识产权代理事务所(普通合伙);
代理人郑自群
地址 510000 广东省广州市天河区中山大道西89号办公楼(部位:B栋101)
入库时间 2024-02-19 16:20:36

法律信息

法律状态公告日

法律状态信息

法律状态
2019-12-24

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190812

实质审查的生效
2019-11-29

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于机器学习的主动发现特权威胁异常行为的方法及装置 [P] . 中国专利： CN110519241A . 2019-11-29
2. 一种基于大数据机器学习的异常行为发现方法 [P] . 中国专利： CN111639497B . 2021.01.15
3. SYSTEMS AND METHODS FOR MACHINE LEARNING-BASED DIGITAL CONTENT CLUSTERING, DIGITAL CONTENT THREAT DETECTION, AND DIGITAL CONTENT THREAT REMEDIATION IN MACHINE LEARNING TASK-ORIENTED DIGITAL THREAT MITIGATION PLATFORM [P] . US2021281593A1 . 2021-09-09

机译：基于机器学习的数字内容聚类的系统和方法，数字内容威胁检测和机器学习中的数字内容威胁修复进行任务导向的数字威胁缓解平台
4. Method for detecting an anomalous behavior based on machine-learning and Apparatus thereof [P] . KR102348536B1 . 2022-01-06

机译：基于机器学习和装置检测异常行为的方法
5. METHOD FOR DETECTING ABNORMAL BEHAVIOR BASED ON MACHINE LEARNING AND APPARATUS THEREOF [P] . 韩国专利： KR20190048004A . 2019-05-09

机译：基于机器学习的异常行为检测方法及装置