《表1 排名前20异常用户分值及部分特征值》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于机器学习的用户实体行为分析技术在账号异常检测中的应用》
用户446983413异常排名居首,对其异常特征进行排查,发现存在账号爆破、异地登录、端口扫描、从OA系统下载文件以及传输流量过大等异常,最终安全运维人员确定为因VPN账号被爆破导致的敏感信息泄露事件。它在时间轴上的发生顺序如图5所示。
图表编号 | XD00173397300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.10 |
作者 | 莫凡、何帅、孙佳、范渊、刘博 |
绘制单位 | 杭州安恒信息技术股份有限公司、杭州安恒信息技术股份有限公司、杭州安恒信息技术股份有限公司、杭州安恒信息技术股份有限公司、杭州安恒信息技术股份有限公司 |
更多格式 | 高清、无水印(增值服务) |