【技术实现步骤摘要】
用户操作的监控方法、装置、终端设备及介质
本专利技术属于监控
,尤其涉及一种用户操作的监控方法、装置、终端设备及介质。
技术介绍
随着智能终端技术以及云计算技术的发展,越来越多的终端设备通过调用后端接口的方式,将需要计算的数据发送至后端服务器进行计算,从而实现更为丰富的软件功能,享受更多样化的业务服务。其中,具体的步骤一般是:用户通过一定的操作行为控制终端设备选取一种功能,随后当终端设备打开对应的界面后,用户再输入一些具体的操作数据,从而使终端设备在对操作数据进行分析后,调用相关的功能接口并将操作数据中的重要内容传输至后台进行处理,后台服务器在处理后返回相应的反馈数据。然而,现有的终端设备通过调用后端接口的方式进行上述处理流程时,各个阶段均有可能出现异常情况,这些异常情况如果不及时发现,不仅会影响用户的操作体验和操作效率,而且有时也会对后台数据的数据安全造成影响。当前,终端设备缺乏对于用户操作的监控机制,基本需要用户自身对异常情况进行分析判断,或需要后台服务器在数据受到实质性威胁时才发现相关的异常。显然,当前终端设备缺乏发现异常情况的监控机制,这会导致发现异常情况的实效性较差,难以及时准确对异常情况进行定位,甚至可能影响后端服务器的数据安全。
技术实现思路
有鉴于此,本专利技术实施例提供了一种用户操作的监控方法、终端设备、装置及介质,以解决现有终端设备存在发现异常情况的实效性较差,且安全程度较低的问题。本专利技术实施例的第一方面提供了一种用户操作的监控方法,包括:检测第一预设时间段内用户对终端设备的操作行为,并在所述操作行为符合预设的操作规则的情形下,根 ...
【技术保护点】
1.一种用户操作的监控方法,其特征在于,包括:检测第一预设时间段内用户对终端设备的操作行为,并在所述操作行为符合预设的操作规则的情形下,根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常,所述操作记录包括终端设备在第二预设时间段内检测到的操作行为;在判定所述第一预设时间段内用户对终端设备的操作行为无异常后,根据所述第一预设时间段内用户对终端设备的操作行为确定目标后端接口,并接收用户输入的身份标识以及接口操作数据,将所述用户输入的身份标识作为目标身份标识;获取所述目标后端接口对应的权限以及所述目标身份标识对应的身份描述信息;若未获取到所述目标后端接口对应的权限,则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息,确定所述目标后端接口的权限作为目标权限;若所述目标身份标识对应的身份描述信息中包含的权限小于所述目标权限,则判定终端设备出现接口操作异常。
【技术特征摘要】
1.一种用户操作的监控方法,其特征在于,包括:检测第一预设时间段内用户对终端设备的操作行为,并在所述操作行为符合预设的操作规则的情形下,根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常,所述操作记录包括终端设备在第二预设时间段内检测到的操作行为;在判定所述第一预设时间段内用户对终端设备的操作行为无异常后,根据所述第一预设时间段内用户对终端设备的操作行为确定目标后端接口,并接收用户输入的身份标识以及接口操作数据,将所述用户输入的身份标识作为目标身份标识;获取所述目标后端接口对应的权限以及所述目标身份标识对应的身份描述信息;若未获取到所述目标后端接口对应的权限,则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息,确定所述目标后端接口的权限作为目标权限;若所述目标身份标识对应的身份描述信息中包含的权限小于所述目标权限,则判定终端设备出现接口操作异常。2.如权利要求1所述的用户操作的监控方法,其特征在于,若所述操作行为是对终端设备所显示的控件进行点击的操作,则所述根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常,包括:将被点击的控件确定为被选控件,并统计第一预设时间段内在所述终端设备生成所述被选控件的控件路径之前所述被选控件被点击的次数,作为当前点击次数;提取所述操作记录中包含的点击操作记录,所述点击操作记录中包含所述第二预设时间段内各个单位时间段对应的非异常点击次数;根据所述各个单位时间段对应的非异常点击次数,预测在当前时刻之后的一个单位时间段内的理论点击次数,所述理论点击次数表征在无异常操作行为的情形下,所述终端设备应检测到点击次数的极限值;若所述当前点击次数大于所述理论点击次数,则判定所述第一预设时间段内用户对终端设备的操作行为异常。3.如权利要求2所述的用户操作的监控方法,其特征在于,所述根据所述各个单位时间段对应的非异常点击次数,预测在当前时刻之后的一个单位时间段内的理论点击次数,包括:计算各个单位时间段的起始时刻到所述第二预设时间段的起始时刻之间的时间跨度,作为各个单位时间段对应的进程时长,将各个单位时间段对应的进程时长除以所述第二预设时间段的时长,作为各个单位时间段的进程度;通过线性回归模型:Y(n)=aX(n)+b拟合各个所述单位时间段的进程度与非异常点击次数的对应关系;所述Y(n)为在所述第二预设时间段内第n个单位时间段对应的非异常点击次数,所述X(n)为所述第二预设时间段内第n个单位时间段的进程度,所述a为所述线性回归系数,所述b为误差系数;根据最小二乘法计算所述线性回归模型的线性回归系数及误差系数,生成线性回归方程;通过所述线性回归方程计算在当前时刻之后的一个单位时间段内的非异常点击次数,作为所述理论点击次数。4.如权利要求1所述的用户操作的监控方法,其特征在于,所述根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息,确定所述目标后端接口的权限作为目标权限,包括:将所述在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息作为参考身份描述信息,将目标身份标识对应的身份描述信息作为目标身份描述信息;根据预设的描述数据类型与矩阵元素位置的对应关系,将所述参考身份描述信息和所述目标身份描述信息中各个描述数据类型对应的数据值作为矩阵中的各个元素的元素值,生成所述参考身份描述信息对应的参考矩阵,以及所述目标身份描述信息对应的目标矩阵;计算全部的所述参考身份描述信息对应的参考矩阵的多个聚类中心,并确定归属于各个聚类中心的参考矩阵;计算所述目标矩阵与所述聚类中心的欧氏距离,将与所述目标...
【专利技术属性】
技术研发人员:杨昕,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。