基于大數(shù)據(jù)的企業(yè)內部用戶實體行為分析研究

打開文本圖片集

摘要：現(xiàn)如今，企業(yè)面臨的內網安全威脅逐漸嚴重。為了預防內部隱患，檢測內部員工對特殊文件的異常行為，本文構建了一種基于大數(shù)據(jù)處理平臺的人員異常行為分析模型。通過該模型刻畫了員工的異常行為模式，包括非工作時間操作行為，權限不一致操作行為和文件外發(fā)行為，模型采集企業(yè)應用和安全系統(tǒng)的操作日志，經過提取清洗處理后，與文件和設備用戶數(shù)據(jù)以及員工考勤記錄數(shù)據(jù)進行關聯(lián)計算，提取出員工異常行為，得出數(shù)據(jù)統(tǒng)計結果。（剩余4384字）