技术特征:
技术总结
本公开是关于一种入侵检测方法及装置和计算机可读存储介质,其中,入侵检测方法包括:获取当前操作用户的当前行为特征和待检测设备的预设信息,其中,当前行为特征包括当前登录时间点、当前登录设备、当前登录频次、当前操作指令和当前操作指令的当前下发频次中的至少一项;检测当前行为特征是否偏离当前操作用户对应的历史行为基线,以及基于预设信息检测待检测设备是否存在异常;若检测到当前行为特征偏离历史行为基线且待检测设备存在异常,则确定待检测设备被入侵。上述实施例,基于多个维度的行为特征确定待检测设备是否被入侵,可以针对多个场景的设备进行检测,且检测准确率高,检测效果好。
技术研发人员:张永;王占群
受保护的技术使用者:杭州数梦工场科技有限公司
技术研发日:2019.03.28
技术公布日:2019.07.12