一種基于用戶端異常行為的網(wǎng)絡威脅發(fā)現(xiàn)方法

基本信息

申請?zhí)?/td> CN202110535481.6 申請日 -
公開(公告)號 CN113329001A 公開(公告)日 2021-08-31
申請公布號 CN113329001A 申請公布日 2021-08-31
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 龍震岳;沈伍強;吳一陽 申請(專利權)人 廣州粵能信息技術有限公司
代理機構 廣東君龍律師事務所 代理人 朱鵬
地址 510000廣東省廣州市越秀區(qū)東風東路水均崗6號8號十八樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于用戶端異常行為的威脅發(fā)現(xiàn)方法,包括步驟操作捕捉,參數(shù)傳輸和分析告警。其中,通過操作捕捉,在用戶端設置捕捉載體,獲取用戶端的用戶操作信息;再將所述用戶操作信息轉換為參數(shù)信息,通過網(wǎng)絡將參數(shù)信息回傳給服務器端;在服務器端對所述參數(shù)信息進行分析判斷,當認為是屬于異常行為時則發(fā)出威脅告警本發(fā)明提供的威脅發(fā)現(xiàn)方法基于監(jiān)控數(shù)據(jù)采集和分析,通過對用戶正常操作行為模型的建立,來對異常操作行為進行分析和預警,該方法是一種基于數(shù)據(jù)分析的威脅預警方法,有利于早期發(fā)現(xiàn)網(wǎng)絡威脅,提高了網(wǎng)絡威脅的態(tài)勢感知能力和預警防控能力。