-
公开(公告)号:CN118672907A
公开(公告)日:2024-09-20
申请号:CN202410721431.0
申请日:2024-06-05
Applicant: 安徽大学 , 安徽长泰科技有限公司
Abstract: 本发明涉及数据安全检测技术领域,其公开了基于图神经网络模型的数据库用户异常行为检测方法,包括数据采集、特征抽取、用户行为画像构建、异常检测等步骤;本发明通过图神经网络模型,能够学习用户‑行为图中的复杂关系,从而更准确地识别异常行为通过本发明能够实时监测数据库用户的活动,一旦发现潜在的异常行为,系统会自动触发预警机制,从而及时防止可能的数据泄露或其他安全事件;不仅考虑了用户的基本信息和行为日志,还考虑了操作环境等多种因素,能够更全面地描述用户行为,从而提高检测的准确性,同时采用了图神经网络模型,具有较强的学习和推理能力,能够有效地处理复杂的用户行为数据。
-
公开(公告)号:CN117972684B
公开(公告)日:2024-09-06
申请号:CN202410104113.X
申请日:2024-01-25
Applicant: 安徽大学
IPC: G06F21/55 , G06F21/62 , G06F21/57 , G06F18/214 , G06F18/2433
Abstract: 本发明公开了基于人工智能的数据库异常访问检测方法,包括日志收集、信息验证、日志预处理、日志分析、深层分析、异常管理;涉及访问检测技术领域,本发明通过信息验证模型自动提取用户端I P和用户I D,并将其与预设规则策略库进行匹配,可以准确判断用户是否具有访问权限,避免了误判和漏判的情况发生,减少了人工干预的需求,提高了处理效率,能够有效地识别和预防潜在的安全风险,提高系统的安全性,该方法采用了多步骤的分析过程,使得异常检测更加全面和准确,根据预设的安全策略区和时间规则策略进行匹配,提高了异常检测的准确性和效率,同时可以生成详细的异常信号,方便管理员进行后续的处理和决策。
-
公开(公告)号:CN117972684A
公开(公告)日:2024-05-03
申请号:CN202410104113.X
申请日:2024-01-25
Applicant: 安徽大学
IPC: G06F21/55 , G06F21/62 , G06F21/57 , G06F18/214 , G06F18/2433
Abstract: 本发明公开了基于人工智能的数据库异常访问检测方法,包括日志收集、信息验证、日志预处理、日志分析、深层分析、异常管理;涉及访问检测技术领域,本发明通过信息验证模型自动提取用户端I P和用户I D,并将其与预设规则策略库进行匹配,可以准确判断用户是否具有访问权限,避免了误判和漏判的情况发生,减少了人工干预的需求,提高了处理效率,能够有效地识别和预防潜在的安全风险,提高系统的安全性,该方法采用了多步骤的分析过程,使得异常检测更加全面和准确,根据预设的安全策略区和时间规则策略进行匹配,提高了异常检测的准确性和效率,同时可以生成详细的异常信号,方便管理员进行后续的处理和决策。
-
公开(公告)号:CN119167417A
公开(公告)日:2024-12-20
申请号:CN202411147343.0
申请日:2024-08-20
Applicant: 安徽大学 , 安徽数安系统集成有限公司
IPC: G06F21/62 , G06F11/34 , G06F18/23 , G06F18/2433 , G06F18/26 , G06N5/025 , G06F123/02
Abstract: 本发明公开了基于时序数据的数据安全智能风险预警方法,本发明涉及数据安全技术领域,本发明通过第一风险检测单元首先基于规则策略库对用户的行为数据进行匹配进行初次风险判定,在第一风险检测单元并未匹配成功的基础上第二风险检测单元基于同一sessionid下用户数据进行识别并构建用户画像,结合第二分析结果中的业务数据进行二次异常判定,在判定正常用户输出第四分析结果的基础上由第三风险检测单元根据第二类风险信息结合规则策略库中的规则策略进行相似关联分析判定对用户行为进行最终的风险判定,通过此种方式,在第一风险检测单元、第二风险检测单元和第三风险检测单元共同的基础上对用户行为进行风险判定,增加了对异常用户预警的准确率。
-
-
-
Search Results
4
records
(took 0.016 seconds)
