一种基于神经网络和用户访问行为的数据监控与预警方法技术

本发明专利技术涉及一种基于神经网络和用户访问行为的数据监控与预警方法，包括：步骤1，对用户访问的信息进行敏感度划分，确定用户所访问信息的敏感等级；步骤2，对用户的访问行为进行时间、空间与内容监控，对监控结果进行向量化处理并得到用户访问行为向量；步骤3，基于用户行为风险评定模型对用户行为向量进行分类，识别出异常流向。本发明专利技术可用于对大数据平台的监控，实现对用户访问行为的监控与预警，为构建安全可信的数据使用环境奠定了坚实的基础。

A Data Monitoring and Early Warning Method Based on Neural Network and User Access Behavior

The invention relates to a data monitoring and early warning method based on neural network and user access behavior, which includes: step 1, dividing the information accessed by users and determining the sensitive level of information accessed by users; step 2, time, space and content monitoring of user access behavior, vector processing of monitoring results and obtaining user access behavior vector. Step 3: Classify the user behavior vectors based on the user behavior risk assessment model, and identify the abnormal flow direction. The invention can be used for monitoring large data platforms, realizing the monitoring and warning of user access behavior, and laying a solid foundation for building a secure and reliable data use environment.

【技术实现步骤摘要】
一种基于神经网络和用户访问行为的数据监控与预警方法
本专利技术属于信息安全
，尤其涉及一种基于神经网络和用户访问行为的数据监控与预警方法。
技术介绍
对用户的访问行为与访问内容进行监控，是保护大数据平台访问安全的重要手段之一。敏感信息异常流出检测预警是目前数据运维、数据保护急需解决的问题之一。对用户访问行为的监控目前主要有两种方式，一种是植入数据平台的监听式监控，一种是在平台之外的旁路式监控。监听式监控可以实时、快速的给出数据流出去向，但是需要嵌入平台之中，会带来一定的风险。旁路式监控则是在平台之外，随不会对平台造成影响，但需要对访问数据做镜像，有性能与存储上的额外开销。
技术实现思路
本专利技术的目的是提供一种基于神经网络和用户访问行为的数据监控与预警方法，用于大数据平台访问安全与监控领域，以实现对大数据平台的全方位保护。本专利技术提供了一种基于神经网络和用户访问行为的数据监控与预警方法，包括：步骤1，对用户访问的信息进行敏感度划分，确定用户所访问信息的敏感等级；步骤2，对用户的访问行为进行时间、空间与内容监控，对监控结果进行向量化处理并得到用户访问行为向量；步骤3，基于用户行为风险评定模型对用户行为向量进行分类，识别出异常流向。进一步地，所述步骤1包括：将所述用户所访问信息的敏感等级分为不敏感、一般敏感、敏感与非常敏感四个等级，并将一般敏感、敏感及非常敏感的信息确定为敏感信息。进一步地，步骤2中所述对用户的访问行为进行时间、空间与内容监控包括：监控用户的访问时间、用户IP地址的地点及用户所访问信息的敏感度。进一步地，步骤3中所述用户行为风险评定模型一个两层的神经网络模型，每层均有128个隐藏节点，使用逻辑回归作为分类函数。进一步地，所述步骤3包括：在使用所述用户行为风险评定模型前，对所述用户行为风险评定模型进行训练。借由上述方案，通过基于神经网络和用户访问行为的数据监控与预警方法，可用于对大数据平台的监控，实现对用户访问行为的监控与预警，为构建安全可信的数据使用环境奠定了坚实的基础。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，并可依照说明书的内容予以实施，以下以本专利技术的较佳实施例并配合附图详细说明如后。附图说明图1为本专利技术一种基于神经网络和用户访问行为的数据监控与预警方法的整体流程图；图2为本专利技术一种基于神经网络和用户访问行为的数据监控与预警方法的向量化流程图；图3为本专利技术一种基于神经网络和用户访问行为的数据监控与预警方法的敏感信息流向分类模型结构图。具体实施方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。本实施例提供了一种基于神经网络和用户访问行为的数据监控与预警方法，包括：步骤1，对用户访问的信息进行敏感度划分，确定用户所访问信息的敏感等级；步骤2，对用户的访问行为进行时间、空间与内容监控，对监控结果进行向量化处理并得到用户访问行为向量；步骤3，基于用户行为风险评定模型对用户行为向量进行分类，识别出异常流向。该基于神经网络和用户访问行为的数据监控与预警方法，可用于对大数据平台的监控，实现对用户访问行为的监控与预警，为构建安全可信的数据使用环境奠定了坚实的基础。下面对本专利技术作进一步详细说明。如图1、图2、图3所示,该方法包括：对用户所访问信息的敏感度进行划分，确定用户所访问信息的敏感等级，对用户的访问行为进行时间、空间与内容上的监控，对监控结果进行向量化处理并得到用行为向量，使用用户行为风险评定模型对用户行为向量进行分类，识别出异常访问行为。信息敏感度划分，是信息敏感性的衡量标准，分为不敏感、一般敏感、敏感与非常敏感四个等级，分别用数字0、1、2、3表示，其中，敏感度为一般敏感、敏感与非常敏感的信息均称之为敏感信息。敏感度的划分标准可根据业务情况自行划分。对用户的访问行为进行时间、空间与内容上的监控，是对用户的访问行为，进行时间与空间上二维的监控，包括用户的访问时间，用户IP地址的地点，同时考虑到用户所访问信息的敏感度。在一实施例中，对监控结果进行向量化处理包括如下步骤：(1)记34维全零行向量为初始化向量；(2)初始化向量中，第0位至第33位，分别代表：北京市、天津市、上海市、重庆市、山西省、辽宁省、吉林省、黑龙江省、江苏省、浙江省、安徽省、福建省、江西省、山东省、河南省、湖北省、湖南省、广东省、海南省、四川省、贵州省、云南省、陕西省、甘肃省、青海省、台湾省；(3)统计一小时内用户请求敏感信息时IP地址的地点与次数，并以省为划分对象，某省请求敏感信息的次数记为Nt，将该省所对应初始化向量位置位的向量值，修改为Ntx敏感等级；用户访问行为向量，是对用户访问监控结果进行向量化处理后得到的向量结果，是将用户访问行为监控与预警问题转化为数学上的求解问题的中转，同时，该向量可以更直观的表现出用户访问行为的态势，为后续异常识别做准备。用户行为风险评定模型对用户行为向量进行分类，是一个两层的神经网络模型，每层均有128个隐藏节点，使用逻辑回归作为分类函数，在使用用户行为风险评定模型前，需要先对敏感信息流向分类模型进行训练。在一实施例中，训练过程包括如下步骤：(1)分别收集一万条人工审核为异常与正常的用户访问行为向量；(2)将两万条数据，以64条为一个数据块，分为512块；(3)将学习率设置为0.001，每次输入一个数据块进行训练，并计算当前损失；(4)重复步骤(3)，直至损失收敛为止；(5)保存模敏感信息流向分类模型参数，训练完毕。以上所述仅是本专利技术的优选实施方式，并不用于限制本专利技术，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
1.一种基于神经网络和用户访问行为的数据监控与预警方法，其特征在于，包括：步骤1，对用户访问的信息进行敏感度划分，确定用户所访问信息的敏感等级；步骤2，对用户的访问行为进行时间、空间与内容监控，对监控结果进行向量化处理并得到用户访问行为向量；步骤3，基于用户行为风险评定模型对用户行为向量进行分类，识别出异常流向。

【技术特征摘要】
1.一种基于神经网络和用户访问行为的数据监控与预警方法，其特征在于，包括：步骤1，对用户访问的信息进行敏感度划分，确定用户所访问信息的敏感等级；步骤2，对用户的访问行为进行时间、空间与内容监控，对监控结果进行向量化处理并得到用户访问行为向量；步骤3，基于用户行为风险评定模型对用户行为向量进行分类，识别出异常流向。2.根据权利要求1所述的基于神经网络和用户访问行为的数据监控与预警方法，其特征在于，所述步骤1包括：将所述用户所访问信息的敏感等级分为不敏感、一般敏感、敏感与非常敏感四个等级，并将一般敏感、敏感及非常敏感的信息确定为敏感信息。3.根据权利要...

【专利技术属性】
技术研发人员：盛湘新，杨国玉，
申请(专利权)人：中国大唐集团科学技术研究院有限公司，
类型：发明
国别省市：北京,11