-
公开(公告)号:CN115604040A
公开(公告)日:2023-01-13
申请号:CN202211616801.1
申请日:2022-12-16
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于IP访问序列的异常访问行为识别方法,包括以下步骤:选定某IP的用户,根据该IP用户多天访问记录提取访问序列,基于访问序列构建反映该用户访问行为模式的概率前缀树,并根据设定的概率阈值对概率前缀树进行剪枝,定义概率前缀树相似度计算方法;基于该IP用户近期某段时间内的访问记录提取其访问序列,根据访问序列构建该用户近期的概率前缀树。计算该用户历史概率前缀树与其近期概率前缀树的相似度,相似度越大表明该用户的访问行为模式越稳定,其访问行为越正常;反之,表明该用户的访问行为模式异常性越显著。本发明能根据用户历史概率前缀树与近期前缀树的相似度分析计算,识别用户访问行为的异常情况。
-
公开(公告)号:CN115603987A
公开(公告)日:2023-01-13
申请号:CN202211219681.1
申请日:2022-09-30
摘要: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统,包括云端资源导航服务器和互相隔离的若干个信任域;每个所述信任域均包括策略中心和代理网关;具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道;参与分布式认证的信任域的策略中心之间构建有零信任认证通道;策略中心运行在边缘侧;所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任,可以充分发挥云端数据共享,边缘侧计算资源丰富,终端侧接入方式方便等优势,对资源请求进行针对性地分布式认证,部署方便,兼容性强,无需依赖对注册用户的即时性管理,用户体验性好。
-