买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安热工研究院有限公司;华能集团技术创新中心有限公司申请的专利一种基于人员行为基线分析和告警异常行为的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115202999B 。

龙图腾网通过国家知识产权局官网在2025-09-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210841705.0，技术领域涉及：G06F11/34；该发明授权一种基于人员行为基线分析和告警异常行为的方法是由毕玉冰;杨东;肖力炀;崔逸群;刘超飞;曾荣汉;胥冠军;朱博迪;刘迪;刘骁;王文庆;邓楠轶;董夏昕;朱召鹏;介银娟;王艺杰;崔鑫;陈祥勇;唐哲设计研发完成，并于2022-07-18向国家知识产权局提交的专利申请。

本一种基于人员行为基线分析和告警异常行为的方法在说明书摘要公布了：本发明属于数据库安全审计管理技术领域，尤其为一种基于人员行为基线分析和告警异常行为的方法，该基于人员行为基线分析和告警异常行为的方法首先基于特定的数据库操作对象，采集操作人员的操作行为，然后分析采集的同一类型的操作对象的操作行为，建立相应的基线样本，后期基于特定的数据库操作对象，记录操作人员的操作行为，通过基线样本对相应操作人员的操作行为进行告警判断，使得数据库的安全审计有参考标准；并对操作人员进行多种类的细划，使得建立的基线样本可参考性更好、更全面；另外，由于建立了基线样本，使得审计工作可自动判别，降低审计工作量。对于标记有风险符号的人员，采用更加严格的身份认证方式，以及更加严格的授权限制。

本发明授权一种基于人员行为基线分析和告警异常行为的方法在权利要求书中公布了：1.一种基于人员行为基线分析和告警异常行为的方法，其特征在于，该方法用于数据库安全管理，包括以下步骤： （1）人员行为采集：基于特定的数据库操作对象，采集操作人员的操作行为；所述特定的数据库操作对象包括企业外部人员和企业内部人员，其中，所述企业外部人员包括数据库运维人员、企业离职人员和企业外部访问人员，所述企业内部人员包括数据库管理人员和企业内部访问人员； （2）人员行为判断：分析所述步骤（1）中采集的同一类型的操作对象的操作行为，建立相应的基线样本；所采集的操作行为包括对数据库的访问目的、每次访问时长、访问权限和访问日期； 对于所述访问目的这一操作行为，采用基于密度的方式建立基线样本，对于密度较大的访问区域，判断为正常访问，出现在密度低的访问区域，判断为异常访问，需要进行重点监控； 对于所述每次访问时长这一操作行为，采用均值统计算法建立基线样本，基于标准化的日志对访问时长进行统计，计算出相应的访问时长的均值； 对于所述访问权限这一操作行为，采用基于密度的方式建立基线样本，对于密度较大的访问权限，判断为正常访问，出现在密度低的访问权限，判断为异常访问，需要进行重点监控； 对于所述访问日期这一操作行为，采用基于同时间长度的方式建立基线样本，以同时间长度和跨度的时间段，对个人的访问日期进行统计，对于出现高密度访问日期的人员，判断为异常访问，需要进行重点监控； （3）人员行为记录：基于特定的数据库操作对象，记录操作人员的操作行为； （4）异常行为告警： （4.1）分析所述步骤（3）中记录的设定类型的操作对象的操作行为，通过所述步骤（2）建立的相应的基线样本进行对比，如果记录的某操作行为超出相应基线样本的预警范围，则对相应的操作人员标记上风险符号； （4.2）在某个监控期间，对标记有风险符号的操作人员进行分析，若某操作人员的风险符号超过风险预警阈值，则对数据库进行预警管理，或者对相应的操作人员进行预警管理。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安热工研究院有限公司;华能集团技术创新中心有限公司，其通讯地址为：710048 陕西省西安市碑林区兴庆路136号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。