首页> 中国专利> 一种异常文件访问行为监控方法和装置

一种异常文件访问行为监控方法和装置

页面导航

摘要
著录项
相似文献

摘要

本发明一种异常文件访问行为监控方法，用以解决针对Linux服务器的异常文件删除、修改等行为的识别。该方法如下步骤：从历史日志中学习生成用户访问权限白名单；基于流式数据，通过多种系统日志关联分析，识别出流式数据中的文件访问行为；基于所述用户访问权限白名单过滤，识别异常删除、修改行为。该装置包含日志采集单元、离线训练单元和行为监控单元。与现有技术相比，本发明的有益效果是：1)可监控更加广泛的文件系统；2)通过机器学习算法生成白名单，过滤正常访问行为，减少误报率；3)基于流处理框架进行实时检测。

著录项

公开/公告号CN110909380B

专利类型发明专利
公开/公告日2021-10-19

原文格式PDF
申请/专利权人西安交通大学;
展开▼

申请/专利号CN201911094271.7
发明设计人陶敬;李忠义;陈奕光;王莞尔;郝传洲;詹旭娜;常跃;郑宁;
展开▼

申请日2019-11-11
分类号G06F21/62(20130101);H04L29/06(20060101);
代理机构61215 西安智大知识产权代理事务所;
代理人段俊涛
地址 710049 陕西省西安市碑林区咸宁西路28号
入库时间 2022-08-23 12:38:05

相似文献

专利
中文文献
外文文献

1. 一种异常文件访问行为监控方法和装置 [P] . 中国专利： CN110909380B . 2021.10.19
2. 一种行为人异常行为的监控方法、装置和用户终端 [P] . 中国专利： CN108345865A . 2018-07-31
3. METHOD FOR DETECTING ABNORMAL BEHAVIOR IN REAL-TIME USING A MOTION SEQUENCE AND A DEVICE THEREOF CAPABLE OF ACCURATELY AND QUICKLY DETECTING AN ABNORMAL BEHAVIOR OF A PERSON [P] . 韩国专利： KR20130056170A . 2013-05-29

机译：一种利用运动序列实时检测异常行为的方法及其能够准确快速检测人的异常行为的装置
4. METHOD AND APPARATUS FOR VIDEO SURVEILLANCE BASED ON DETECTING ABNORMAL BEHAVIOR USING EXTRACTION OF TRAJECTORIES FROM CROWD IN IMAGES [P] . 韩国专利： KR101472674B1 . 2014-12-15

机译：基于从人群图像中提取弹道来检测异常行为的视频监控方法和装置
5. METHOD AND APPARATUS FOR VIDEO SURVEILLANCE BASED ON DETECTING ABNORMAL BEHAVIOR USING EXTRACTION OF TRAJECTORIES FROM CROWD IN IMAGES [P] . 韩国专利： KR20140132140A . 2014-11-17

机译：基于从人群图像中提取弹道来检测异常行为的视频监控方法和装置