[發明專利]數據安全監控方法、后臺服務器、終端及系統有效
| 申請號: | 201611264779.3 | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN108268354B | 公開(公告)日: | 2021-02-09 |
| 發明(設計)人: | 馬立偉;蔡晨;王森;王月強;李志豪;王朝飛;楊浩敏;賴豪華 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;G06F11/32;G06F11/34 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據 安全 監控 方法 后臺 服務器 終端 系統 | ||
1.一種數據安全監控方法,其特征在于,所述方法包括:
獲得終端虛擬內存盤中的日志文件,所述日志文件是針對文件系統的行為數據生成的;
利用預設分析規則對所述日志文件進行數據分析;
基于數據分析結果,確定所述日志文件存在異常行為數據時,生成相應的報警信息,其中,當用戶畫像總偏移量大于預設偏移閾值時,確定所述日志文件存在異常行為數據;所述用戶畫像總偏移量,是基于所述日志文件、所述終端的用戶標識對應的群體用戶畫像信息以及個人用戶畫像信息得到的;
將所述報警信息發送至預設目標設備輸出,以提示響應用戶對所述異常行為數據進行處理。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述預設目標設備反饋的所述響應用戶針對所述異常行為數據的異常處理結果;
根據所述異常處理結果,調整所述預設分析規則的目標參數。
3.根據權利要求1所述的方法,其特征在于,所述利用預設分析規則對所述日志文件進行數據分析,包括:
獲得預設分析規則對應的標準信息;
將所述日志文件與所述標準信息進行比對分析。
4.根據權利要求1所述的方法,其特征在于,所述利用預設分析規則對所述日志文件進行數據分析,基于數據分析結果,確定所述日志文件存在異常行為數據時,生成相應的報警信息,包括:
確定與所述終端的用戶標識對應的群體用戶畫像信息以及個人用戶畫像信息;
將所述日志文件與確定的所述群體用戶畫像信息進行比較,得到群體用戶畫像偏移量;
將所述日志文件與確定的所述個人用戶畫像信息進行比較,得到個人用戶畫像偏移量;
計算所述群體用戶畫像偏移量與所述個人用戶畫像偏移量的總和,得到與所述日志文件對應的用戶畫像總偏移量;
判斷所述用戶畫像總偏移量是否大于預設偏移閾值;
所述用戶畫像總偏移量大于所述預設偏移閾值時,生成相應的報警信息。
5.根據權利要求1所述的方法,其特征在于,所述利用預設分析規則對所述日志文件進行數據分析,基于數據分析結果,確定所述日志文件存在異常行為數據時,生成相應的報警信息,包括:
將所述日志文件與預存黑名單信息進行信息匹配;
所述日志文件存在與所述預存黑名單信息相匹配的異常行為數據時,生成相應的報警信息。
6.根據權利要求1所述的方法,其特征在于,所述利用預設分析規則對所述日志文件進行數據分析,包括:
利用預設聚類算法對所述日志文件進行分析。
7.一種數據安全監控方法,其特征在于,所述方法包括:
檢測終端運行過程中針對文件系統的行為數據;
利用檢測到的行為數據生成相應的日志文件,并將所述日志文件寫入虛擬內存盤;
接收到針對所述虛擬內存盤的讀取請求,將所述日志文件發送至后臺服務器;
接收并輸出所述后臺服務器發送的針對所述日志文件的報警信息,所述報警信息用于表明所述日志文件存在異常行為數據,其中,當用戶畫像總偏移量大于預設偏移閾值時,確定所述日志文件存在異常行為數據;所述用戶畫像總偏移量,是基于所述日志文件、所述終端的用戶標識對應的群體用戶畫像信息以及個人用戶畫像信息得到的。
8.根據權利要求7所述的方法,其特征在于,所述檢測終端運行過程中針對文件系統的行為數據,包括:
通過文件過濾驅動記錄終端運行過程中的行為數據。
9.根據權利要求7所述的方法,其特征在于,所述方法還包括:
將針對所述異常行為數據的異常處理結果發送至所述后臺服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611264779.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:查看錯誤日志的方法和裝置
- 下一篇:用于數據中心的監控系統及方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
