本发明涉及网络安全,具体涉及一种基于用户画像及关联分析的安全审计方法与系统。
背景技术:
1、在网络安全领域,对用户行为的安全审计是一项重要任务。传统的安全审计方法通常基于规则和模式,无法全面地还原和刻画网络中的各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等,难以对用户行为进行全面、准确的分析和描述。
2、针对现有技术的不足,本发明提供了一种基于用户画像及关联分析的安全审计方法与系统。该方法和系统利用用户画像技术、关联分析技术,还原网络中实体行为,形成实体的虚拟画像,将不同的系统操作数据合并到统一安全审计系统中,对处理后的数据进行数据挖掘,建立分析模型,能够全面的表述还原各个系统中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等。通过本发明的方法和系统,可以及时发现用户的异常行为、盗用行为和攻击行为,有效地保护用户的个人信息和财产安全。
技术实现思路
1、本发明的目的是提供一种基于用户画像及关联分析的安全审计方法与系统,该系统能够通过收集安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志,挖掘分析用户信息,构建用户画像,进行安全审计。通过此系统可以更全面、准确地了解用户的行为和风险,及时发现异常行为、盗用行为和攻击行为,从而有效地保护用户的个人信息和财产安全。同时,本发明的方法和系统为后续进行大数据和人工智能分析提供了良好的数据基础,为后续风险事件的溯源提供了数据支撑。
1.一种基于用户画像及关联分析的安全审计方法与系统,其特征在于,通过收集用户的综合信息,包括但不限于用户的基本信息、设备信息、行为信息等,构建用户的画像,根据各个系统行为日志进行关联分析,综合用户画像进行安全审计。
2.一种基于用户画像的安全审计方法与系统,其特征在于包括以下步骤:
3.一种基于用户画像的安全审计方法与系统,其特征在于,包括数据采集模块、数据处理模块、用户画像构建模块、安全审计模块和结果输出模块。
4.根据权利要求3所述的系统,其中数据采集模块用于收集安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志信息。
5.根据权利要求3或4所述的系统,其中数据处理模块用于对收集到的数据进行处理,对日志内容进行范式化、清洗、提取、标准化、合并、补足等处理。
6.根据权利要求3所述的系统,其中用户画像构建模块用于利用处理后的数据构建用户的画像。
7.根据权利要求3所述的系统,其中安全审计模块用于利用构建的用户画像和关联分析进行安全审计。
8.根据权利要求3所述的系统,其中结果输出模块用于将审计结果以可视化报告的形式输出。