摘要
本发明提供一种多级隔离策略异常实时检测方法及系统,包括:获取待检测隔离策略的访问日志并进行预处理,得到日志数据集;基于日志数据集通过候选基线挖掘和候选基线压缩推导安全基线;基于安全基线对日志数据集中的隔离日志流进行实时评估检测隔离失效,在检测隔离失效过程中将安全基线编码为抽象基线树;基于抽象基线树实时评估隔离日志流中的最新隔离请求,对最新隔离请求进行判定,生成判定结果,将所述判定结果与当前的隔离策略决策进行比对判断是否存在隔离策略异常,用以确保对系统中隔离失效行为的判断既准确又迅速,及时发现因配置不严谨或操作不当引起的安全域隔离失效,进而防止潜在的横向移动风险和信息泄露的安全问题。
