公开(公告)号：CN105357217A

公开(公告)日：2016-02-24

申请号：CN201510880582.1

申请日：2015-12-02

Applicant: 北京北信源软件股份有限公司

Inventor： 龚建新 ,  赵德滨 ,  姚飞 ,  李宏恩

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/62

CPC classification number: H04L63/1416 ,  G06F21/6218 ,  H04L41/0631

Abstract: 本发明提供一种基于用户行为分析的数据盗取风险评估方法和系统，所述方法步骤如下：获取终端用户的操作行为对；根据所述操作行为对，获取危险操作行为对和危险操作行为对数，计算第一危险性系数；根据所述危险操作行为对，获取访问网站行为业务类型与注册业务类型的匹配数和不匹配数，计算第二危险性系数；根据拷贝行为，获取危险拷贝行为和危险拷贝文件数，计算第三危险性系数和第四危险性系数；根据所述第一危险性系数、第二危险性系数、第三危险性系数和第四危险性系数，采用预设的风险评估模型计算终端危险性系数。本发明通过对内网终端用户的网络行为进行分析，发现存在风险操作的潜在终端，保护数据安全，提高内部网络的安全性，从而降低企业损失。

公开(公告)号：CN105357217B

公开(公告)日：2018-11-16

申请号：CN201510880582.1

申请日：2015-12-02

Applicant: 北京北信源软件股份有限公司

Inventor： 龚建新 ,  赵德滨 ,  姚飞 ,  李宏恩

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/62

Abstract: 本发明提供一种基于用户行为分析的数据盗取风险评估方法和系统，方法步骤如下：获取终端用户的操作行为对；根据操作行为对，获取危险操作行为对和危险操作行为对数，计算第一危险性系数；根据危险操作行为对，获取访问网站行为业务类型与注册业务类型的匹配数和不匹配数，计算第二危险性系数；根据拷贝行为，获取危险拷贝行为和危险拷贝文件数，计算第三危险性系数和第四危险性系数；根据所述第一危险性系数、第二危险性系数、第三危险性系数和第四危险性系数，采用预设的风险评估模型计算终端危险性系数。本发明通过对内网终端用户的网络行为进行分析，发现存在风险操作的潜在终端，保护数据安全，提高内部网络的安全性，从而降低企业损失。