零信任用户身份安全检测方法和系统

    公开(公告)号:CN117150459A

    公开(公告)日:2023-12-01

    申请号:CN202310890330.1

    申请日:2023-07-19

    Abstract: 本发明公开了一种零信任用户身份安全检测方法和系统。该方法包括获取用户登录系统产生的行为日志数据;基于所述行为日志数据和预设条件,检测用户登录行为是否异常,其中,通过孤立森林方法分析用户登录认证行为,通过统计方法分析用户是否存在暴力破解、失眠账号或频繁登录行为;以及在检测到用户登录行为异常时,发出预警信息。本发明中,对用户登录行为以用户终端/地点/时间/上线频率等特征维度,采用机器学习方法建立用户基线并形成用户画像;同时采用统计学习方法排查用户账号是否存在暴力破解、频繁登录等风险,并根据用户登录习惯判断用户账号是否为失眠账号;由此,经过层层核实,从多维度保障用户身份安全。

Patent Agency Ranking