[发明专利]告警方法、告警装置、终端设备及计算机可读存储介质

说明书

本申请适用于信息安全技术领域，提供了告警方法、告警装置、终端设备及计算机可读存储介质，一种告警方法，包括：基于指定用户对指定终端的操作所获得的操作信息，获取指定用户的第一行为特征数据；若根据所述第一行为特征数据和所述指定用户所对应的目标指标确定出所述指定用户存在异常行为，则检测是否获取到对所述指定用户的目标告警信息，其中，所述目标告警信息基于所述指定用户的网络数据生成，所述网络数据基于所述指定用户对网络的访问得到；若获取到所述目标告警信息，则根据所述异常行为和所述目标告警信息，对所述指定用户进行告警。通过上述方法，可以提升告警的准确性。

技术领域

本申请属于信息安全技术领域，尤其涉及告警方法、告警装置及终端设备。

背景技术

目前，随着信息交互越来越多，信息安全也越来越受到各个企业的重视。为了保证企业的信息安全，往往需要对各个员工以及相关用户的泄密事件等违规操作事件进行告警。目前常用的信息安全监控方式往往是通过检测操作日志的形式检测用户的操作，若检测到用户触发指定操作，则针对用户触发的指定操作进行告警。然而，通过查询日志中用户的操作来进行监控往往容易造成误报、漏报，导致告警的准确率下降。

发明内容

本申请实施例提供了告警方法、告警装置及终端设备，可以提升告警的准确性。

第一方面，本申请实施例提供了一种告警方法，包括：

基于指定用户对指定终端的操作所获得的操作信息，获取指定用户的第一行为特征数据；

若根据上述第一行为特征数据和上述指定用户所对应的目标指标确定出上述指定用户存在异常行为，则检测是否获取到对上述指定用户的目标告警信息，其中，上述目标告警信息基于上述指定用户的网络数据生成，上述网络数据基于上述指定用户对网络的访问得到；

若获取到上述目标告警信息，则根据上述异常行为和上述目标告警信息，对上述指定用户进行告警。

第二方面，本申请实施例提供了一种告警装置，包括：

获取模块，用于基于指定用户对指定终端的操作所获得的操作信息，获取指定用户的第一行为特征数据；

检测模块，用于若根据上述第一行为特征数据和上述指定用户所对应的目标指标确定出上述指定用户存在异常行为，则检测是否获取到对上述指定用户的目标告警信息，其中，上述目标告警信息基于上述指定用户的网络数据生成，上述网络数据基于上述指定用户对网络的访问得到；

确定模块，用于若获取到上述目标告警信息，则根据上述异常行为和上述目标告警信息，对上述指定用户进行告警。

第三方面，本申请实施例提供了一种终端设备，包括存储器、处理器、显示器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，其特征在于，上述处理器执行上述计算机程序时实现如第一方面上述的告警方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，上述计算机可读存储介质存储有计算机程序，上述计算机程序被处理器执行时实现如第一方面上述的告警方法。

第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中上述的告警方法。