-
公开(公告)号:CN119026118A
公开(公告)日:2024-11-26
申请号:CN202411166528.6
申请日:2024-08-23
Applicant: 四川大学
Abstract: 本发明公开了一种基于内部威胁检测信息对抗平台,属于信息安全技术领域,包括:数据收集单元,所述数据收集单元用于收集内部数据信息辅助分析内部威胁检测信息;异常信息分析单元,所述数据收集单元的输入出端与异常信息分析单元的输入端电性连接,所述异常信息分析单元用于分析监控异常访问行为,判断是否有敏感文件访问记录模块。本发明中,通过将监控平台内部的异常操作信息后,能够通过异常信息分析单元实现对平台运动过程中的内部威胁信息,并且能够快速检测相应的设备异常、流量异常以及入侵异常,有利于对提取后的特征进行分析,有利于快速判断异常行为,能够通过对用户行为的分析判断后,能够提高对异常行为的监测效率。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
