[发明专利]网络异常监测方法、装置、计算机设备和存储介质

说明书

本申请提出一种网络异常监测方法、装置、计算机设备和存储介质，其中，方法包括：监测网络运行数据，其中，网络运行数据包括用户个体访问数据和用户群体访问数据；确定用户个体访问数据相对用户个体基准值的第一偏离度指示值；确定用户群体访问数据相对用户群体基准值的第二偏离度指示值；根据第二偏离度指示值，对第一偏离度指示值修正，以生成偏离度检测值；根据偏离度检测值进行网络异常报警。该方法能够提升异常报警的准确率。

技术领域

本申请涉及互联网安全技术领域，尤其涉及一种网络异常监测方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的发展，数据安全越来越受到人们的重视。基于网络流量和日志的数据异常流动检测技术，可以有效的帮助企业了解内部数据流动状态，及时发现异常数据流动事件。

相关技术中，通过建立个体用户数据访问行为基线，来进行数据异常流动检测。当个体用户的数据访问行为相对于个体用户数据访问行为基线存在偏离时，进行网络异常报警。

这种方式下，仅针对个体用户建立基线，可能存在漏报或误报的情况，即异常数据流动事件的检测结果的准确率较低，从而导致异常报警的准确率较低。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请在于提出一种网络异常监测方法、装置、计算机设备和存储介质，以实现提升异常报警的准确率。

本申请第一方面实施例提出了一种网络异常监测方法，包括：

监测网络运行数据，其中，所述网络运行数据包括用户个体访问数据和用户群体访问数据；

确定所述用户个体访问数据相对用户个体基准值的第一偏离度指示值；

确定所述用户群体访问数据相对用户群体基准值的第二偏离度指示值；

根据所述第二偏离度指示值，对所述第一偏离度指示值修正，以生成偏离度检测值；

根据所述偏离度检测值进行网络异常报警。

本申请实施例的网络异常监测方法，通过监测网络运行数据，其中，网络运行数据包括用户个体访问数据和用户群体访问数据；确定用户个体访问数据相对用户个体基准值的第一偏离度指示值，并确定用户群体访问数据相对用户群体基准值的第二偏离度指示值，之后，根据第二偏离度指示值，对第一偏离度指示值修正，以生成偏离度检测值，最后，根据偏离度检测值进行网络异常报警。本申请中，根据用户群体访问数据相对于用户群体基准值的第二偏离度指示值，对用户个体访问数据相对用户个体基准值的第一偏离度指示值进行修正，以生成偏离度检测值，可以提升偏离度检测值计算结果的准确性，从而提升异常报警的准确率，也就是说，同时根据用户个体基准值和用户群体基线，来进行异常数据流动事件的检测，确定用户个体访问数据是否为正常的网络访问行为数据，可以提升确定结果的准确性，从而提升异常报警的准确率。

本申请第二方面实施例提出了一种网络异常监测装置，包括：

监测模块，用于监测网络运行数据，其中，所述网络运行数据包括用户个体访问信息和用户群体访问信息；

确定模块，用于确定所述用户个体访问数据相对用户个体基准值的第一偏离度指示值；确定所述用户群体访问数据相对用户群体基准值的第二偏离度指示值；

处理模块，用于根据所述第二偏离度指示值，对所述第一偏离度指示值修正，以生成偏离度检测值；

报警模块，用于根据所述偏离度检测值进行网络异常报警。