基于移动设备操作行为的监管分析系统及其方法技术方案

本发明专利技术提供一种基于移动设备操作行为的监管分析系统。所述监管分析系统包括相互协同作用的数据采集子系统、存储子系统、敏感信息检测子系统、异常行为检测子系统、机器学习子系统、异步关联分析子系统、管理及配置子系统、远程控制服务子系统和第三方应用服务接口。应用本发明专利技术，可以有效地监管用户使用移动设备，保障用户数据安全，以及通过分析得到用户使用移动设备行为的报表数据，更直观的了解用户的行为。

Monitoring analysis system and method based on mobile device operation behavior

The invention provides a monitoring and analyzing system based on mobile device operating behavior. The supervision system includes the synergistic effect of the analysis of the data acquisition subsystem, storage subsystem, sensitive information detection subsystem, anomaly detection subsystem, machine learning subsystem, asynchronous correlation subsystem, management subsystem, and the configuration of the remote control service system and the third party application service interface. The application of the invention can effectively regulate the users of mobile devices, ensuring the safety of user data, and through analysis of the data users to use the mobile device behavior, more intuitive understanding of the behavior of users.

【技术实现步骤摘要】

本专利技术涉及信息监测领域，具体涉及一种基于移动设备操作行为的监管分析系统及其方法，特别指通过采集移动设备操作行为数据形成一套完整的集用户管理、行为监管、行为分析于一体的监管分析系统及其方法。
技术介绍
随着全球信息技术不断更新，移动设备的普及应用，移动设备越来越智能化，人们使用移动设备的需求越来越强烈。移动设备作为信息的载体，通过移动设备产生的个人数据信息越来越多，同时出现的安全问题也越来越严重。由于移动设备的便携性，通过移动设备泄密的情况越来越严重。针对移动设备在需要保密的领域内使用的情况下，开发一种基于移动设备操作行为的监管分析系统十分必要。现有技术中，针对移动设备的监管方法，多为人工监管或者依赖个人的自觉意识，造成移动设备不能被有效管控，导致不法分子通过移动设备进行窃密。由于移动设备小巧，窃密过程隐蔽，且无记录可查询，难以及时发现，事后分析难度大。本专利技术的监管分析系统可以对移动设备的所有操作行为进行实时监管，并能在事后进行分析回溯，实现对移动设备的有效管控。
技术实现思路
本专利技术的目的在于针对当前移动设备使用广泛，功能多样化，在需要安全保护的区域无法监管的问题，提供一种基于移动设备的操作行为的监管分析系统，可以有效阻止信息泄露，保障数据安全。所述监管分析系统包括相互协同作用的数据采集子系统、存储子系统、敏感信息检测子系统、异常行为检测子系统、机器学习子系统、异步关联分析子系统、管理及配置子系统、远程控制服务子系统和第三方应用服务接口。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述数据采集子系统采集移动设备操作行为数据：所述数据采集子系统包括部署于移动设备的客户端、部署于服务器的服务端，所述客户端负责将移动设备产生的所有操作行为数据按规定的数据格式记录并回传给所述服务端；所述服务端接收来自所述客户端的所述操作行为数据，并且对所述操作行为数据进行分类处理，然后提供给所述存储子系统中分布式行为日志仓库和所述敏感信息检测子系统。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述存储子系统包括分布式行为日志仓库、用户基本信息库、策略库、、APP库、分析结果库、检测模型库和云备份库，为所述数据采集子系统、所述机器学习子系统、所述异步关联分析子系统以及所述管理及配置子系统提供存储空间。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述敏感信息检测子系统用于对移动设备发出的通话、短彩信、数据信息进行过滤，若存在敏感数据则通过所述远程控制服务子系统发送命令进行阻断。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述异常行为检测子系统用于检测用户的行为是否存在异常，若存在异常则通过所述远程控制服务子系统发送命令进行告警，阻断。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述机器学习子系统用于学习所述分布式行为日志仓库中的用户行为数据，为所述敏感信息检测子系统和所述异常行为检测子系统提供精准的用户检测模型，所述机器学习子系统包括特征提取模块、行为建模模块、模型评估模块、模型修正模块，所述机器学习子系统建立精准用户检测模型的流程包括如下步骤：步骤A1：所述特征提取模块将用户的操作行为数据特征化；步骤A2：所述行为建模模块通过用户的特征化数据建立用户模型；步骤A3：所述模型评估模块对所述行为建模模块产生的用户模型/修正后的用户模型进行评估测试，测试用户模型是否需要修正，若需要，则进行步骤A4，若不需要则进行步骤A5；步骤A4：若评估的结果显示用户模型需要修正，则通过人为对用户模型进行调整，通过所述模型修正模块进行修正，得到修正后的用户模型，执行步骤A3。步骤A5：将所述行为建模模块产生的用户模型放入检测模型库供所述异常行为检测子系统和所述敏感信息检测子系统使用。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述异步关联分析子系统用于分析所述数据采集子系统所收集的用户操作行为数据，得到用户的审计报表、多维度信息报表，存入所述分析结果库。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述管理及配置子系统用于对移动设备进行可信认证、权限管理，以及对移动设备中APP进行安装管理、进程管理、模式管理，通过对所述远程控制服务子系统发送指令、发送所述策略库中的策略，同时发送所述APP库中的APP可信列表，实现对移动设备的统一管理，所述管理与配置子系统管理过程包括如下步骤：步骤B1：首先移动设备制造出厂时内置一个数字证书，移动设备第一次使用时，需要在所述管理及配置子系统中注册登记，将用户的身份信息和移动设备的数字证书提交给所述管理及配置子系统，形成用户基本信息库，用于用户身份的可信认证；步骤B2：管理者根据所述分析结果库中用户的数据信息以及用户的身份信息，在所述管理及配置子系统中生成策略存入所述策略库，同时生成APP可信列表存入APP库；步骤B3：所述管理及配置子系统通过所述远程控制服务子系统为移动设备发送指令、策略以及APP可信列表。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述远程控制服务子系统用于接收所述管理及配置子系统的管理命令对移动设备发送指令和策略；接收所述敏感信息检测子系统与所述异常行为检测子系统的命令对移动设备进行监管。在本专利技术提供的基于移动设备操作行为的监管分析系统一种较佳实施例中，所述第三方应用服务接口留出接口，将第三方开发的应用软件的管理端集成到所述管理及配置子系统中，可实现所有第三方应用软件管理端的统一管理。在本专利技术还提供的上述基于移动设备操作行为的监管分析系统的监管方法，具体包括如下步骤：步骤C1：所述数据采集子系统采集移动设备的数据；步骤C2：所述数据采集子系统把采集到的数据发送给所述敏感信息检测子系统过滤分析；步骤C3：所述敏感信息检测子系统对数据进行敏感性分析，若存在敏感信息则进行步骤C6，若无敏感信息则进行步骤C4；步骤C4：将数据发送给所述异常行为检测子系统；步骤C5：所述异常行为检测子系统对移动设备的数据进行检测，判断用户的行为是否存在异常，若存在异常则进行步骤C6，否则进行正常的数据信息发送；步骤C6：阻断数据的发送，并通过所述远程控制服务子系统发送警告信息。同时，所述基于移动设备操作行为的监管分析系统的监管方法同时并行如下步骤：步骤D1：所述数据采集子系统采集移动设备的数据；步骤D2：所述数据采集子系统把采集到的数据发送给所述分布式行为日志仓库进行存储，为所述机器学习子系统以及所述异步关联分析子系统提供数据支持；步骤D3：所述机器学习子系统依据所述分布式行为日志仓库中的数据，建立用户模型，存入所述检测模型库中；步骤D4：所述异步关联分析子系统依据所述分布式行为日志仓库中的数据，分析得到用户使用移动设备的统计数据报表信息，存入所述分析结果库中，为所述管理及配置子系统提供用户数据信息；步骤D5：管理者依据所述分析结果库中的用户数据报表信息，决策出用户的策略库、APP库以及控制移动设备的命令，发送给远程控制服务子系统；步骤D6：所述远程控制服务子系统接收到所述管理及配置子系统的策略库、APP库以及控制命令，对移动设备进行控本文档来自技高网...

【技术保护点】
一种基于移动设备操作行为的监管分析系统，其特征在于，包括相互协同作用的数据采集子系统、存储子系统、敏感信息检测子系统、异常行为检测子系统、机器学习子系统、异步关联分析子系统、管理及配置子系统、远程控制服务子系统和第三方应用服务接口。

【技术特征摘要】
1.一种基于移动设备操作行为的监管分析系统，其特征在于，包括相互协同作用的数据采集子系统、存储子系统、敏感信息检测子系统、异常行为检测子系统、机器学习子系统、异步关联分析子系统、管理及配置子系统、远程控制服务子系统和第三方应用服务接口。2.根据权利要求1所述的基于移动设备操作行为的监管分析系统，其特征在于：所述数据采集子系统采集移动设备操作行为数据：所述数据采集子系统包括部署于移动设备的客户端、部署于服务器的服务端，所述客户端负责将移动设备产生的所有操作行为数据按规定的数据格式记录并回传给所述服务端；所述服务端接收来自所述客户端的所述操作行为数据，并且对所述操作行为数据进行处理，然后提供给所述存储子系统和所述敏感信息检测子系统。3.根据权利要求2所述的基于移动设备操作行为的监管分析系统，其特征在于：所述存储子系统包括分布式行为日志仓库、用户基本信息库、策略库、APP库、分析结果库、检测模型库和云备份库，为所述数据采集子系统、所述机器学习子系统、所述异步关联分析子系统以及所述管理及配置子系统提供存储空间。4.根据权利要求3所述的基于移动设备操作行为的监管分析系统，其特征在于：所述敏感信息检测子系统用于对移动设备发出的通话、短彩信、数据信息进行过滤，若存在敏感数据则通过所述远程控制服务子系统发送命令进行阻断。5.根据权利要求4所述的基于移动设备操作行为的监管分析系统，其特征在于：所述异常行为检测子系统用于检测用户的行为是否存在异常，若存在异常则通过所述远程控制服务子系统发送命令进行告警，阻断。6.根据权利要求5所述的基于移动设备操作行为的监管分析系统，其特征在于：所述机器学习子系统用于学习所述分布式行为日志仓库中的用户行为数据，为所述敏感信息检测子系统和异常行为检测子系统提供精准的用户检测模型，所述机器学习子系统包括特征提取模块、行为建模模块、模型评估模块、模型修正模块，所述机器学习子系统建立精准用户检测模型的流程包括如下步骤：步骤A1：所述特征提取模块将用户的操作行为数据特征化；步骤A2：所述行为建模模块通过用户的特征化数据建立用户模型；步骤A3：所述模型评估模块对所述行为建模模块产生的用户模型/修正后的用户模型进行评估测试，测试用户模型是否需要修正，若需要，则进行步骤A4，若不需要则进行步骤A5；步骤A4：若评估的结果显示用户模型需要修正，则通过人为对用户模型进行调整，通过所述模型修正模块进行修正，得到修正后的用户模型，执行步骤A3。步骤A5：将所述行为建模模块产生的用户模型放入所述检测模型库，供所述异常行为检测子系统和所述敏感信息检测子系统使用。7.根据权利要求6所述的基于移动设备操作行为的监管分析系统，其特征在于：所述异步关联分析子系统用于分析所述数据采集子系统所收集的用户操作行为数据，得到用户的审计报表、多维度信息报表，存入所述分析结果库。8.根据权利要求7所述的基于移动设备操作行为的监管分析系统，其特征在于：所述管理及配置子系统用于对移动设备进行可信认证、权限管理，以及对移动设备中AP...

【专利技术属性】
技术研发人员：杨柳，胡昆昆，蒋思宇，刘铮，黄波，周军，刘智臣，陈婷婷，
申请(专利权)人：江苏北弓智能科技有限公司，
类型：发明
国别省市：江苏;32