-
公开(公告)号:CN110175109B
公开(公告)日:2023-05-26
申请号:CN201910468609.4
申请日:2019-05-31
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/34
Abstract: 本发明公开了一种用户类型的确定方法、确定装置、设备和介质,所述方法包括:获取目标用户访问内网的查询次数、登录次数、目标用户所在职务的平均查询次数和目标用户所在机构的平均查询次数;根据所述目标用户的查询次数与登录次数的比值,确定第一系数;根据所述目标用户的查询次数与所述职务的平均查询次数的比值,确定第二系数;根据所述目标用户的查询次数与所述机构的平均查询次数的比值,确定第三系数;根据所述第一系数、所述第二系数和所述第三系数,确定所述目标用户的类型。
-
公开(公告)号:CN110175109A
公开(公告)日:2019-08-27
申请号:CN201910468609.4
申请日:2019-05-31
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/34
Abstract: 本发明公开了一种用户类型的确定方法、确定装置、设备和介质,所述方法包括:获取目标用户访问内网的查询次数、登录次数、目标用户所在职务的平均查询次数和目标用户所在机构的平均查询次数;根据所述目标用户的查询次数与登录次数的比值,确定第一系数;根据所述目标用户的查询次数与所述职务的平均查询次数的比值,确定第二系数;根据所述目标用户的查询次数与所述机构的平均查询次数的比值,确定第三系数;根据所述第一系数、所述第二系数和所述第三系数,确定所述目标用户的类型。
-
公开(公告)号:CN109446768A
公开(公告)日:2019-03-08
申请号:CN201811174406.6
申请日:2018-10-09
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供了一种应用访问行为异常检测方法及系统,方法包括:获取第一用户在待检测时间段内对每个应用的访问数据;根据第一用户的历史数据、关联用户在待检测时间段内的访问数据以及第一用户在待检测时间段内对每个应用的访问数据,分别计算第一用户对每个应用的访问偏离度;根据第一用户对每个应用的访问偏离度以及每个应用的重要程度,计算第一用户的应用访问异常值;若第一用户的应用访问异常值大于预设阈值,则判定第一用户在待检测时间段内应用访问行为异常。通过偏离度计算和加权异常值计算就能成功检测用户是否应用访问行为异常,且检测的数据来源不依赖过多的访问行为因子和复杂的异常发现机制,简单快捷的实现了减少数据泄露。
-
公开(公告)号:CN109190390A
公开(公告)日:2019-01-11
申请号:CN201810882525.0
申请日:2018-08-06
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/60 , G06F16/958
Abstract: 本发明提供了一种对复制粘贴网站敏感信息行为的截屏取证方法,所述方法包括:监控终端访问指定网站的行为;当存在复制粘贴网页敏感信息的行为时,记录并保存所述行为的审计信息为本地文本文件;同时,截屏所述行为并保存为加密的本地图片文件,所述图片文件中嵌入了含有所述终端信息的水印;上传所述文本文件和所述图片文件至监控服务器,然后将所述图片文件解密并与所述文本文件一起存入数据库。通过本方法,可以对复制粘贴行为可能存在的数据泄露风险进行及时排查提供依据,避免网站上的敏感数据由于复制粘贴而导致泄露。
-
公开(公告)号:CN107590391A
公开(公告)日:2018-01-16
申请号:CN201710641503.0
申请日:2017-07-31
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提出一种预判数据泄露风险的方法,包括:选择需要预判数据泄露风险的预判目标;其中,所述预判目标包括人员和/或设备;确定与所述预判目标对应的风险预判因素;从系统操作日志数据库和核心交换机网络会话镜像服务器中,分别抽取与所述预判目标对应的各项风险预判因素的数据;根据与所述预判目标对应的各项风险预判因素的数据,分别计算得到与所述预判目标对应的各项风险预判因素的评价权重;根据与所述预判目标对应的各项风险预判因素的评价权重,计算得到所述预判目标的数据泄露风险评分。采用上述技术方案,能够实现针对设定预判目标的数据泄露风险的预判。
-
Patent Agency Ranking
公开(公告)号:CN112131561A
公开(公告)日:2020-12-25
申请号:CN202010957795.0
申请日:2020-09-11
Applicant: 北京北信源软件股份有限公司
Abstract: 本申请提供了一种访问边界判定方法、装置、电子设备及存储介质,涉及信息技术领域,该方法包括:获取职能类别,并将职能类别作为访问决策维度;确定在预定时间内不同职能类别下指定职能类别粒度各个对象的每个应用的访问热度数据,对访问热度数据进行离散化处理得到每个应用对应的频率等级,并将频率等级作为访问条件属性;基于访问决策维度和访问条件属性构建粗糙集,对粗糙集进行约简得到粗糙集的约简集;基于约简集生成访问边界判定规则。本申请通过访问决策维度和访问条件属性构建粗糙集,并基于粗糙集的约简集生成访问边界判定规则以避免非法访问以及跨权限访问,该申请方案避免人为分配应用的访问权限,以提高应用访问权限确认的工作效率。
-
公开(公告)号:CN109446167A
公开(公告)日:2019-03-08
申请号:CN201811175338.5
申请日:2018-10-10
Applicant: 北京北信源软件股份有限公司
IPC: G06F16/17 , G06F16/174 , G06F16/18
Abstract: 本发明公开一种日志数据存储、提取方法及装置,包括:获取待存储的日志数据,根据预设的日志识别字段和日志详情字段提取所述日志数据的日志识别字段值和日志详情字段值;计算所述日志识别字段值的MD5值,作为所述日志数据的唯一标识;查询第一数据库中是否存在所述MD5值,若存在,则更新所述第一数据库中所述MD5值的重复次数,并将所述日志详情字段值存入至第二数据库;反之,若不存在,则在第一数据库中新增所述MD5值以及所述日志识别字段值,并在第二数据库中新增所述MD5值以及所述日志详情字段值。通过本方法可以解决日志处理时的日志字段重复存储的问题,降低日志的存储资源占用率,利用不同数据库分开读写数据可以提高日志分析效率。
-
公开(公告)号:CN109286522A
公开(公告)日:2019-01-29
申请号:CN201811078981.6
申请日:2018-09-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种基于地图实时展示网络流量信息的方法,包括:S1,选择要展示网络流量信息的地域;S2,从服务器获取网络流量数据,并提取网络流量数据的源IP地址和目的IP地址;S3,将所述IP地址根据一定的计算方式转换成IP数值,与所述指定地域的IP数值范围进行比较,得到所述网络流量数据的源地域名和目的地域名,然后将带有地域名的网络流量数据存储至缓存数据库;S4,提取所述地域的地图数据并显示地图,并基于所述地域的级别从所述缓存数据库中提取相应的网络流量数据,然后在地图上实时展示网络流量信息。通过本方法可解决现有网络流量不能在地图上分地域级别实时展示的问题,可以使管理部门从整体上对网络流量有更直观清晰的认知。
-
公开(公告)号:CN112131561B
公开(公告)日:2024-07-26
申请号:CN202010957795.0
申请日:2020-09-11
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/45 , G06Q10/10 , G06Q10/0631
Abstract: 本申请提供了一种访问边界判定方法、装置、电子设备及存储介质,涉及信息技术领域,该方法包括:获取职能类别,并将职能类别作为访问决策维度;确定在预定时间内不同职能类别下指定职能类别粒度各个对象的每个应用的访问热度数据,对访问热度数据进行离散化处理得到每个应用对应的频率等级,并将频率等级作为访问条件属性;基于访问决策维度和访问条件属性构建粗糙集,对粗糙集进行约简得到粗糙集的约简集;基于约简集生成访问边界判定规则。本申请通过访问决策维度和访问条件属性构建粗糙集,并基于粗糙集的约简集生成访问边界判定规则以避免非法访问以及跨权限访问,该申请方案避免人为分配应用的访问权限,以提高应用访问权限确认的工作效率。
-
公开(公告)号:CN109446768B
公开(公告)日:2020-10-13
申请号:CN201811174406.6
申请日:2018-10-09
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供了一种应用访问行为异常检测方法及系统,方法包括:获取第一用户在待检测时间段内对每个应用的访问数据;根据第一用户的历史数据、关联用户在待检测时间段内的访问数据以及第一用户在待检测时间段内对每个应用的访问数据,分别计算第一用户对每个应用的访问偏离度;根据第一用户对每个应用的访问偏离度以及每个应用的重要程度,计算第一用户的应用访问异常值;若第一用户的应用访问异常值大于预设阈值,则判定第一用户在待检测时间段内应用访问行为异常。通过偏离度计算和加权异常值计算就能成功检测用户是否应用访问行为异常,且检测的数据来源不依赖过多的访问行为因子和复杂的异常发现机制,简单快捷的实现了减少数据泄露。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.033 seconds)
