[发明专利]一种操作行为分析方法及装置

说明书

本申请提供了一种操作行为分析方法及装置，该方法对海量日志数信息进行自主分析，通过机器学习得到用户行为特征库，并利用用户行为特征库实现自动识别疑似异常的操作行为数据，例如，涉及敏感数据的操作和疑似违规行为。对于疑似异常的操作行为数据进行数据下钻和关联分析得到最终的异常行为数据。在行为分析方式上通过大数据技术采集海量日志信息进行自主分析和探索数据边界，简化人员操作，可以提高细节的用户行为把控及安全风险发现能力。

技术领域

本发明属于计算机技术领域，尤其涉及一种操作行为分析方法及装置。

背景技术

随着信息化发展，某些业务系统每天产生海量的信息数据，其中包含大量个人隐私数据、内部安全数据等敏感数据，如何实现对敏感数据的安全管控与保护，在大数据时代成为数据安全和个人隐私保护亟需解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种操作行为分析方法及装置，以实现对敏感数据的安全管控与保护，公开的具体技术方案如下：

一方面，本申请提供了一种操作行为分析方法，包括：

从业务系统的日志数据中获取待分析的操作行为数据；

利用用户行为特征库中各行为特征与所述待分析的操作行为数据进行对比分析得到疑似异常分析结果；

针对各疑似异常分析结果，对疑似异常的操作行为数据进行数据下钻和关联分析，得到最终的异常行为数据。

另一方面，本申请还提供了一种操作行为分析装置，包括：

获取模块，用于从业务系统的日志数据中获取待分析的操作行为数据；

行为分析模块，用于利用用户行为特征库中各行为特征与所述待分析的操作行为数据进行对比分析得到疑似异常分析结果；

第一异常分析模块，用于针对各疑似异常分析结果，对疑似异常的操作行为数据进行数据下钻和关联分析，得到最终的异常行为数据。

本申请提供的操作行为分析方法，可以实现对海量日志数信息进行自主分析，通过机器学习得到用户行为特征库，并利用用户行为特征库实现自动识别疑似异常的操作行为数据，例如，涉及敏感数据的操作和疑似违规行为。对于疑似异常的操作行为数据进行数据下钻和关联分析得到最终的异常行为数据。在行为分析方式上通过大数据技术采集海量日志信息进行自主分析和探索数据边界，简化人员操作，可以提高细节的用户行为把控及安全风险发现能力。

附图说明

结合附图并参考以下具体实施方式，本申请各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。

图1是本申请实施例提供的一种操作行为分析方法的流程图；

图2是本申请实施例提供的一种日志处理过程的流程图；

图3是本申请实施例提供的一种构建用户行为特征库的流程图；

图4是本申请实施例提供的一种主动识别异常行为过程的流程图；

图5是本申请实施例提供的一种检索与分析过程的流程图；

图6是本申请实施例提供的一种操作行为分析装置的结构示意图；

图7是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式