[發明專利]一種用戶行為分析方法、系統、設備及存儲介質在審
| 申請號: | 202110630799.2 | 申請日: | 2021-06-07 |
| 公開(公告)號: | CN113505050A | 公開(公告)日: | 2021-10-15 |
| 發明(設計)人: | 譚奇烽;嚴文彬;肖鳴;林良超;姚佳淼 | 申請(專利權)人: | 廣發銀行股份有限公司 |
| 主分類號: | G06F11/34 | 分類號: | G06F11/34;G06F21/55;H04L29/06 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 陳旭紅;鐘文瀚 |
| 地址: | 510080 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用戶 行為 分析 方法 系統 設備 存儲 介質 | ||
1.一種用戶行為分析方法,其特征在于,包括:
利用堡壘機,采集Linux命令;
將所述Linux命令發送至Linux服務器,并同時復制到網絡安全感知應用上;
通過所述網絡安全感知應用進行用戶行為分析,當出現異常行為時,實時注銷所述Linux命令對應的賬號。
2.根據權利要求1所述的用戶行為分析方法,其特征在于,所述Linux命令的類型包括:
程序開發類、輔助類、文件管理類、文檔編輯類、數據傳輸類、磁盤管理類、網絡通訊類、操作系統管理類、用戶管理類及備份壓縮類。
3.根據權利要求1所述的用戶行為分析方法,其特征在于,所述異常行為包括:異常用戶登錄、異常操作及高危命令操作。
4.根據權利要求1所述的用戶行為分析方法,其特征在于,還包括:
根據用戶行為分析結果建立審計日志,所述審計日志包括用戶標簽、命令標簽及服務器標簽;
所述用戶標簽包括用戶名、組別及職責;
所述命令標簽包括命令時間及響應時間;
所述服務器標簽包括應用名稱、管理員及路徑。
5.根據權利要求1-4任一項所述的用戶行為分析方法,其特征在于,還包括:
根據用戶行為分析結果建立統計圖;所述統計圖包括用戶登錄應用服務器分布圖、單個操作指令時間分布圖及一類操作指令時間分布圖。
6.一種用戶行為分析系統,其特征在于,包括:
采集單元,用于利用堡壘機,采集Linux命令;
上傳單元,用于將所述Linux命令發送至Linux服務器,并同時復制到網絡安全感知應用上;
分析單元,用于通過所述網絡安全感知應用進行用戶行為分析,當出現異常行為時,實時注銷所述Linux命令對應的賬號。
7.根據權利要求6所述的用戶行為分析系統,其特征在于,還包括:
日志單元,用于根據用戶行為分析結果建立審計日志,所述審計日志包括用戶標簽、命令標簽及服務器標簽;所述用戶標簽包括用戶名、組別及職責;所述命令標簽包括命令時間及響應時間;所述服務器標簽包括應用名稱、管理員及路徑。
8.根據權利要求6-7任一項所述的用戶行為分析系統,其特征在于,還包括:
統計單元,用于根據用戶行為分析結果建立統計圖;所述統計圖包括用戶登錄應用服務器分布圖、單個操作指令時間分布圖及一類操作指令時間分布圖。
9.一種終端設備,其特征在于,包括:
一個或多個處理器;
存儲器,與所述處理器耦接,用于存儲一個或多個程序;
當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現如權利要求1至5任一項所述的用戶行為分析方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行實現如權利要求1至5任一項所述的用戶行為分析方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣發銀行股份有限公司,未經廣發銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110630799.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種貨車車牌與車廂手寫車牌結合識別系統
- 下一篇:一種自轉抗結式打印機碳粉盒
