本申请提供一种资产异常判定基线的确定方法及装置,该方法包括:获取预设时间范围内的流量数据;按照预设的采样周期,将对流量数据划分为多个流量子数据;基于预设的对比周期对多个流量子数据进行比对分析,得到相同数据区间;基于相同数据区间,确定资产异常判定基线。可见,该方法及装置能够基于实际网络环境的复杂性和多样性确定出更有效的资产异常判定基线,从而在减少误报发生的前提下保障资产数据的安全性。数据的安全性。数据的安全性。
【技术实现步骤摘要】
一种资产异常判定基线的确定方法及装置
[0001]本申请涉及数据安全
,具体而言,涉及一种资产异常判定基线的确定方法及装置。
技术介绍
[0002]近年来,终端资产受到攻击的次数整体呈上升趋势,从而使得各大企商对自家资产的安全性越发重视。为了实现对资产的保护,已有技术人员提出以数据比对基线来判定资产异常行为的方法。然而,在实践中发现,目前的方法所设定的数据比对基线会拦下很多正常的流量数据,从而导致误报的频率久高不下,进而影响着资产的正常使用。因此,如何构建数据比对基线并减少误报的发生是一个亟待解决的问题。
技术实现思路
[0003]本申请实施例的目的在于提供一种资产异常判定基线的确定方法及装置,能够基于实际网络环境的复杂性和多样性确定出更有效的资产异常判定基线,从而在减少误报发生的前提下保障资产数据的安全性。
[0004]本申请实施例第一方面提供了一种资产异常判定基线的确定方法,包括:
[0005]获取预设时间范围内的流量数据;
[0006]按照预设的采样周期,将对所述流量数据划分为多个流量子数据;
[0007]基于预设的对比周期对多个所述流量子数据进行比对分析,得到相同数据区间;
[0008]基于所述相同数据区间,确定资产异常判定基线。
[0009]在上述实现过程中,该方法可以获取预设时间范围内的流量数据;可见,该方法可以采集超长区间范围(如数个月)的访问数据,以使该方法能够基于实际网络环境的复杂性和多样性确定出恰当的流量数据,从而以此来确定出更的资产异常判定基线。然后,该方法可以按照预设的采样周期,将对流量数据划分为多个流量子数据;可见,该方法可以对超长区间范围进行均分,从而使得该方法可以基于均分后的多个流量子数据进行比对分析,得到更准确的比对分析结果。再后,该方法可以基于预设的对比周期对多个流量子数据进行比对分析,得到相同数据区间;可见,该方法可以将每个流量子数据以天或周为周期进行对比,从而得到对比周期内的变化情况和采样周期内的变化情况,进而基于该两种变化情况进行比对分析,得到最符合实际情况的数据区间。并在最后,基于相同数据区间,确定资产异常判定基线;可见,该方法可以确定出符合实际情况的资产异常判定基线,从而极大程度的降低了误报的可能性,进而便于更有效的保障资产的安全性。
[0010]进一步地,所述基于预设的对比周期对多个所述流量子数据进行比对分析,得到相同数据区间的步骤包括:
[0011]基于预设的对比周期对所述流量子数据进行划分,得到多个划分数据;
[0012]对多个所述划分数据进行比对分析,得到多个比对数据区间;
[0013]在多个所述比对数据区间中,确定相同数据区间。
[0014]在上述实现过程中,该方法在基于预设的对比周期对多个流量子数据进行比对分析,得到相同数据区间的过程中,优先基于预设的对比周期对流量子数据进行划分,得到多个划分数据;可见,该方法可以将每个流量子数据划分为多个划分数据,从而使得该方法能够获取到多份(每个流量子数据对应一份)多个划分数据,进而使得该方法能够基于多个划分数据进行横向比对和纵向比对,以使比对分析更具有灵活性和指向性。然后,该方法再对多个划分数据进行比对分析,得到多个比对数据区间;可见,该方法确定出单一流量子数据中某情况下的比对数据区间,并进一步获取到多个流量子数据对应的多个比对数据区间,从而以此来实现超长时间下的比对分析,进而以更全面且准确的数据来提高比对分析的准确程度。最后,该方法再在多个比对数据区间中,确定相同数据区间;可见,该方法可以在超长时间确定出一个最确切的数据区间,从而以此来提高资产异常判定基线的获取准确程度。
[0015]进一步地,所述基于预设的对比周期对所述流量子数据进行划分,得到多个划分数据的步骤包括:
[0016]基于预设的对比周期和数据类型对所述流量子数据进行划分,得到多个划分数据。
[0017]在上述实现过程中,该方法可以基于预设的对比周期和数据类型对流量子数据进行划分,得到多个划分数据。可见,该方法可以基于数据类型对流量子数据进行划分,从而使得该方法能够更有针对性的获取对应的数据区间(如工作日与非工作日的数据区间、定期视频会议与定期组织活动的数据区间等),进而能够保障资产异常判定基线的针对性,有利于实现更好、更有针对性的资产保护。
[0018]进一步地,所述基于所述相同数据区间,确定资产异常判定基线的步骤包括:
[0019]基于预设置信水平对所述相同数据区间进行预测,得到置信数据区间;
[0020]将所述置信数据区间的上边界值确定为资产异常判定基线。
[0021]在上述实现过程中,该方法可以在基于相同数据区间,确定资产异常判定基线的过程中,优先基于预设置信水平对相同数据区间进行预测,得到置信数据区间;可见,该方法可以使用95%置信水平预测置信数据区间,从而使得资产异常判定基线更准确有效。然后,该方法再将置信数据区间的上边界值确定为资产异常判定基线;可见,该方法可以取上边界作为资产异常判定基线,从而使得该资产异常判定基线接近于异常判断最大值,进而以此来降低误报的可能性。
[0022]进一步地,所述基于所述相同数据区间,确定资产异常判定基线的步骤之后,所述方法还包括:
[0023]基于所述资产异常判定基线进行资产异常判定,得到异常行为判定结果;
[0024]基于所述异常行为判定结果对所述资产异常判定基线进行优化,得到优化后的资产异常判定基线。
[0025]在上述实现过程中,该方法可以在确定资产异常判定基线之后,基于资产异常判定基线进行资产异常判定,得到异常行为判定结果;可见,该方法可以在获得资产异常判定基线之后将其投入实际使用,从而实现验证的效果。然后,该方法再基于异常行为判定结果对资产异常判定基线进行优化,得到优化后的资产异常判定基线;可见,该方法可以基于实际使用情况对资产异常判定基线进行再优化,从而以此来实现资产异常判定基线的动态调
整效果,进而进一步地降低误报的可能性。
[0026]进一步地,所述基于所述异常行为判定结果对所述资产异常判定基线进行优化,得到优化后的资产异常判定基线的步骤之后,所述方法还包括:
[0027]检测所述优化后的资产异常判定基线是否有异常;
[0028]当所述优化后的资产异常判定基线无异常时,检测资产数据是否在所述采样周期内是否逐渐增加或逐渐减少;
[0029]当所述资产数据在所述采样周期内逐渐增加或逐渐减少时,输出资产风险提示信息。
[0030]在上述实现过程中,该方法可以在得到优化后的资产异常判定基线之后,检测优化后的资产异常判定基线是否有异常;可见,该方法可以对优化后的资产异常判定基线进行检测,从而避免资产异常判定基线的优化异常,进而保障了自动优化的可靠性,有利于提高对资产的保护效果。在优化后的资产异常判定基线无异常时,检测资产数据是否在采样周期内是否逐渐增加或逐渐减少;可见,该方法可以在资产异常判定基线本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产异常判定基线的确定方法,其特征在于,包括:获取预设时间范围内的流量数据;按照预设的采样周期,将对所述流量数据划分为多个流量子数据;基于预设的对比周期对多个所述流量子数据进行比对分析,得到相同数据区间;基于所述相同数据区间,确定资产异常判定基线。2.根据权利要求1所述的资产异常判定基线的确定方法,其特征在于,所述基于预设的对比周期对多个所述流量子数据进行比对分析,得到相同数据区间的步骤包括:基于预设的对比周期对所述流量子数据进行划分,得到多个划分数据;对多个所述划分数据进行比对分析,得到多个比对数据区间;在多个所述比对数据区间中,确定相同数据区间。3.根据权利要求2所述的资产异常判定基线的确定方法,其特征在于,所述基于预设的对比周期对所述流量子数据进行划分,得到多个划分数据的步骤包括:基于预设的对比周期和数据类型对所述流量子数据进行划分,得到多个划分数据。4.根据权利要求1所述的资产异常判定基线的确定方法,其特征在于,所述基于所述相同数据区间,确定资产异常判定基线的步骤包括:基于预设置信水平对所述相同数据区间进行预测,得到置信数据区间;将所述置信数据区间的上边界值确定为资产异常判定基线。5.根据权利要求1所述的资产异常判定基线的确定方法,其特征在于,所述基于所述相同数据区间,确定资产异常判定基线的步骤之后,所述方法还包括:基于所述资产异常判定基线进行资产异常判定,得到异常行为判定结果;基于所述异常行为判定结果对所述资产异常判定基线进行优化,得到优化后的资产异常判定基线。6.根据权利要求5所述的资产异常判定基线的确定方法,其特征在于,所述...
【专利技术属性】
技术研发人员:徐菁,姚辉辉,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。