[发明专利]确定异常行为的方法、装置和存储介质

说明书

本公开涉及一种确定异常行为的方法、装置和存储介质，该方法包括：根据异常样本用户对应的第一行为序列和预设的频繁路径挖掘算法，在第一行为序列中确定异常的第二行为序列，获取第二行为序列中，在预设时间段内目标操作信息出现的目标次数，根据目标操作信息和目标次数，确定与第二行为序列匹配的异常样本用户的第一用户数量，和与第二行为序列匹配的正常样本用户的第二用户数量，若第一用户数量与第二用户数量的比值大于或等于预设的比例阈值，确定第二行为序列为异常行为。本公开通过结合用户行为的发生顺序和在预设时间段内的出现次数来确定用户行为是否异常，能够提高异常用户检测的准确度，有效地避免对正常用户的误判。

技术领域

本公开涉及网络安全领域，尤其涉及一种确定异常行为的方法、装置和存储介质。

背景技术

在相关技术中，随着互联网技术的不断发展和广泛应用，人们能够通过网络便捷、灵活地获取和发布各种信息。互联网在带来便利的同时，也因为本身具有的开放和分散等特征，容易受到各种攻击，给用户带来不便，甚至造成经济损失，因此，网络安全越来越受到人们的重视。对于互联网受到的各种攻击，可以通过异常行为模式挖掘来分析有风险的用户具有的异常行为模式，从而能够识别出有风险的用户，以提高网络的安全度，避免给用户带来损失，识别异常行为模式的准确程度决定了网络的安全度。

发明内容

为克服相关技术中存在的问题，本公开提供一种确定异常行为的方法、装置和存储介质。

根据本公开实施例的第一方面，提供一种确定异常行为的方法，所述方法包括：

根据异常样本用户对应的第一行为序列和预设的频繁路径挖掘算法，在所述第一行为序列中确定异常的第二行为序列，所述第一行为序列包括：操作信息和所述操作信息对应的操作时间信息；

获取所述第二行为序列中，在预设时间段内目标操作信息出现的目标次数，所述目标操作信息为按照预设规则在所述第二行为序列中选择的一种操作信息；

根据所述目标操作信息和所述目标次数，确定与所述第二行为序列匹配的异常样本用户的第一用户数量，和与所述第二行为序列匹配的正常样本用户的第二用户数量；

若所述第一用户数量与所述第二用户数量的比值大于或等于预设的比例阈值，确定所述第二行为序列为异常行为。

可选地，所述根据所述目标操作信息和所述目标次数，确定与所述第二行为序列匹配的异常样本用户的第一用户数量，和与所述第二行为序列匹配的正常样本用户的第二用户数量，包括：

根据所述目标操作信息和所述目标次数，确定样本用户集中与所述第二行为序列匹配的至少一个目标样本用户；

确定所述至少一个目标样本用户包括的异常样本用户的所述第一用户数量，和正常样本用户的所述第二用户数量。

可选地，所述根据所述目标操作信息和所述目标次数，确定样本用户集中与所述第二行为序列匹配的至少一个目标样本用户，包括：

若所述第二行为序列为所述样本用户集中任一样本用户对应的第三行为序列的子序列，且所述第三行为序列中，在所述预设时间段内所述目标操作信息出现的次数与所述目标次数满足第一预设条件，确定所述任一样本用户为所述目标样本用户；

所述第一预设条件为：在所述预设时间段内所述目标操作信息出现的次数大于或等于所述目标次数；或，在所述预设时间段内所述目标操作信息出现的次数与所述目标次数的比值大于或等于第一阈值。

可选地，所述方法还包括：

在获取到目标用户对应的目标行为序列后，若所述第二行为序列为所述目标行为序列的子序列，且所述目标行为序列中，在所述预设时间段内所述目标操作信息出现的次数与所述目标次数满足第二预设条件，确定所述目标用户为异常用户；