一种基于大数据平台审计日志的用户行为分析方法

本发明提供了一种基于大数据平台审计日志的用户行为分析方法,包括以下步骤:日志收集-预处理-获取频繁项集-建立关联规则。本发明从大数据平台审计日志中基于用户行为进行数据挖掘,比传统的基于关键字过滤更加准确,减少了安全事件的误报和漏报;是一种自动的、快速的用户行为分析方法,不需要人为干预,适合大数据平台海量日志的自动分析,可用于大数据平台安全运维管理的后台处理;通过该方法得到的行为模式,可被用于安全事件的事前预警、事中分析和事后追溯,充分发挥日志的功效,从而提高安全管理水平。

  • 2021-06-23
  • 收藏0
  • 阅读61
  • 下载0
  • 10页
  • pdf
  • 498.03M

评价

评分 :
   *