-
公开(公告)号:CN117851350A
公开(公告)日:2024-04-09
申请号:CN202311841461.7
申请日:2023-12-28
Applicant: 北京北信源软件股份有限公司
IPC: G06F16/17 , G06F16/215 , G06F16/2458
Abstract: 本公开实施例公开了一种日志数据处理方法及装置、电子设备和存储介质,涉及数据处理技术领域,其中,方法包括:获取日志数据;对所述日志数据中的字段进行预处理;对预处理后的日志数据中待转换的字段进行数据转换;对数据转换后的日志数据中的关键字段信息进行扩展,得到扩展后的日志数据;保存扩展后的日志数据至数据库,以供数据分析使用。本公开实施例提供的日志数据处理方法对日志数据进行异常值处理、数据特征转换、智能模型关联和数据结果处理,从而实现对数据质量的有效提升,最终输出结果不仅增强了数据的可读性,也提升了分析结果的准确性。
-
公开(公告)号:CN109446768A
公开(公告)日:2019-03-08
申请号:CN201811174406.6
申请日:2018-10-09
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供了一种应用访问行为异常检测方法及系统,方法包括:获取第一用户在待检测时间段内对每个应用的访问数据;根据第一用户的历史数据、关联用户在待检测时间段内的访问数据以及第一用户在待检测时间段内对每个应用的访问数据,分别计算第一用户对每个应用的访问偏离度;根据第一用户对每个应用的访问偏离度以及每个应用的重要程度,计算第一用户的应用访问异常值;若第一用户的应用访问异常值大于预设阈值,则判定第一用户在待检测时间段内应用访问行为异常。通过偏离度计算和加权异常值计算就能成功检测用户是否应用访问行为异常,且检测的数据来源不依赖过多的访问行为因子和复杂的异常发现机制,简单快捷的实现了减少数据泄露。
-
公开(公告)号:CN117891698A
公开(公告)日:2024-04-16
申请号:CN202311821871.5
申请日:2023-12-27
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种基于自定义规则的告警装置及方法、电子设备和存储介质,涉及信息安全技术领域,其中,装置包括:源数据管理单元,用于从数据源获取源数据,基于告警规则对所述源数据进行标准化处理,形成符合告警场景的数据格式的待处理数据;告警单元,用于配置告警规则并根据所述告警规则对所述待处理数据进行处理,生成告警信息;告警管理单元,用于对告警信息进行监控和管理。基于上述的源数据管理单元、告警单元和告警管理单元的配合,本发明提供的基于自定义规则的告警装置可以供使用者根据每个项目不同的数据情况自定义告警规则,以满足需求递增,应用场景不断变化的情况,解决了传统的研发形式支持太具局限性。
-
公开(公告)号:CN109446768B
公开(公告)日:2020-10-13
申请号:CN201811174406.6
申请日:2018-10-09
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供了一种应用访问行为异常检测方法及系统,方法包括:获取第一用户在待检测时间段内对每个应用的访问数据;根据第一用户的历史数据、关联用户在待检测时间段内的访问数据以及第一用户在待检测时间段内对每个应用的访问数据,分别计算第一用户对每个应用的访问偏离度;根据第一用户对每个应用的访问偏离度以及每个应用的重要程度,计算第一用户的应用访问异常值;若第一用户的应用访问异常值大于预设阈值,则判定第一用户在待检测时间段内应用访问行为异常。通过偏离度计算和加权异常值计算就能成功检测用户是否应用访问行为异常,且检测的数据来源不依赖过多的访问行为因子和复杂的异常发现机制,简单快捷的实现了减少数据泄露。
-
-
-
Search Results
4
records
(took 0.028 seconds)
