金融科技信息安全技术(三)UEBA用户行为分析技术
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
UEBA概述摘要
UEBA定义与功能:UEBA(User and Entity Behavior Analytics)即用户实体行为分析,结合基础和高级分析方法,综合评估用户与实体(如主机、应用程序等)的行为,以发现异常活动并警示潜在威胁。UEBA 能够通过角色与群组的对比分析,识别异常用户和用户异常行为,帮助检测各种高级威胁,如业务欺诈、数据泄露等。
行为分析:通过跨时间和范围的行为分析,UEBA 构建标准的用户和实体行为配置文件,对异常活动进行综合分析以揭示威胁。
机器学习与算法:UEBA 利用机器学习、算法和统计分析来识别偏离既定模式的行为,汇总和分析数据,以侦测真正的威胁。UEBA 专注于内部威胁,如员工被黑客妥协和针对性攻击。
UEBA原理和效用:UEBA 原理简单,基于用户行为模仿难度,用于识别被盗用的凭证和阻止非典型性行为。例如,信用卡异常消费检测就是一个实际应用。
UEBA的检测功能:
- 检测内部威胁:识别员工的数据泄露、破坏等行为。
- 检测遭到入侵的帐户:及时阻止并移除受攻击的用户。
- 检测暴力攻击:阻止对云端实体和第三方身份验证系统的访问攻击。
- 检测权限更改和超级用户创建:监测超级用户的创建和不必要权限的授予。
- 检测违反数据保护的行为:监测没有商业理由下的数据访问。
应用场景示例:
电商平台通过傅里叶变换检测攻击者使用伪造User Agent的撞库行为;游戏平台案例未提供。
作者简介:
作者为质量工程师、金融科技质量赋能实践者,有丰富的质量体系建设和研发过程改进经验,并致力于用简洁的语言分享质量管理心得。
想要了解更多内容?
专注数智化转型升级,致力于研究各行业数智化建设、大数据与数据治理、信息安全、人工智能与元宇宙等业务顶层设计咨询+落地解决方案、干货信息分享及生态合作....前沿科技资讯分享,打造专业数字化解决方案知识交流平台。