公开(公告)号：CN108616545A

公开(公告)日：2018-10-02

申请号：CN201810668279.9

申请日：2018-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  吕遒健 ,  王丹 ,  吴峥嵘 ,  吕彬 ,  李宁

IPC: H04L29/06

Abstract: 本发明提供一种网络内部威胁的检测方法、系统及电子设备，所述方法包括：基于用户行为数据的不同特征，分别根据多域行为驱动和时间行为驱动，进行所述用户行为数据的多维度检测；利用熵权法，将多维度检测的结果中基于多域行为驱动的异常分数值和基于时间行为驱动的异常分数值进行融合，确定网络内部威胁。本发明能够有效提高运算过程的普适性，并有效降低运算的时间复杂度和空间复杂度，从而降低成本开销。

公开(公告)号：CN108616545B

公开(公告)日：2021-06-29

申请号：CN201810668279.9

申请日：2018-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  吕遒健 ,  王丹 ,  吴峥嵘 ,  吕彬 ,  李宁

IPC: H04L29/06

Abstract: 本发明提供一种网络内部威胁的检测方法、系统及电子设备，所述方法包括：基于用户行为数据的不同特征，分别根据多域行为驱动和时间行为驱动，进行所述用户行为数据的多维度检测；利用熵权法，将多维度检测的结果中基于多域行为驱动的异常分数值和基于时间行为驱动的异常分数值进行融合，确定网络内部威胁。本发明能够有效提高运算过程的普适性，并有效降低运算的时间复杂度和空间复杂度，从而降低成本开销。

公开(公告)号：CN109189652A

公开(公告)日：2019-01-11

申请号：CN201810670333.3

申请日：2018-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  李宁 ,  卢丹 ,  王丹 ,  孙静雅 ,  田雨 ,  王旭

IPC: G06F11/34

Abstract: 本发明提供一种封闭网络终端行为数据的采集方法及系统，所述方法包括：基于目标封闭网络中各终端上的代理服务，对各所述终端上的历史行为数据进行采集，并将所述历史行为数据发送给数据采集管控中心；基于所述数据采集管控中心，将所述历史行为数据发送到Flume数据采集框架；基于所述Flume数据采集框架接收所述历史行为数据，并将所述历史行为数据发送到Elasticsearch集群，以供Elasticsearch集群对所述历史行为数据进行存储和管理。本发明实现对封闭网络终端的历史行为数据进行实时、并发、可靠的分布式采集。