本发明专利技术实施例公开了一种用户行为日志数据采集方法及装置,该方法包括:监控到所述操作系统的应用接口函数被调用后,确定与所述应用接口函数对应的钩子函数,所述应用接口函数是应用程序对所述操作系统所能访问的数据进行访问时调用的;通过所述应用接口函数调用所述钩子函数采集所述应用程序调用所述应用接口函数的过程中产生的用户行为日志数据。该方案确保采集用户行为日志数据的完整性,进而确保对用户行为日志数据进行分析的准确性。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种用户行为日志数据采集方法及装置。
技术介绍
操作系统位于底层硬件与用户之间,是两者沟通的桥梁。用户可以通过操作系统的用户界面,输入命令;操作系统针对该命令对数据进行操作,实现用户需求。操作系统上还可以安装应用程序,来满足用户的各种需求。为了确保信息安全,有时需要监控和分析用户对数据进行访问等行为,比如,在何时某用户通过何种应用程序对何种数据进行了访问、有没有进行复制等等,为了对用户行为进行监控和分析,就需要采集用户行为日志数据。现有的用户行为日志数据采集方法,依赖于应用程序或文件系统的日志功能采集用户行为日志数据。上述方法中,首先,有些应用程序或文件系统不具有日志功能,从而无法采集用户行为日志数据;其次,即使应用程序或文件系统具备日志功能,由于操作系统的限制,仅能采集应用程序层面的用户行为日志数据,无法完整采集整个操作的全部用户行为日志数据。因此,上述方法无法确保采集用户行为日志数据的完整性,进而影响对用户行为日志数据进行分析的准确性。
技术实现思路
本专利技术实施例提供一种用户行为日志数据采集方法及装置,用以解决现有技术中存在的无法确保采集用户行为日志数据的完整性,进而影响对用户行为日志数据进行分析的准确性的问题。根据本专利技术实施例,提供一种用户行为日志数据采集方法,包括:监控到所述操作系统的应用接口函数被调用后,确定与所述应用接口函数对应的钩子函数,所述应用接口函数是应用程序对所述操作系统所能访问的数据进行访问时调用的;通过所述应用接口函数调用所述钩子函数采集所述应用程序调用所述应用接口函数的过程中产生的用户行为日志数据。具体的,确定与所述应用接口函数对应的钩子函数,具体包括:获取预先配置的应用接口函数与钩子函数的对应关系;从所述对应关系中查找包括所述应用接口函数的表项;若查找到包括所述应用接口函数的表项,从查找到的表项中获取所述应用接口函数对应的钩子函数。具体的,所述用户行为日志数据至少包括用户标识、应用程序标识、执行操作、访问的数据和应用接口函数。可选的,还包括:将采集的用户行为日志数据保存在日志库中。可选的,还包括:获取所述日志库中的用户行为日志数据;根据设定规则对获取的用户行为日志数据进行分析。根据本专利技术实施例,提供一种用户行为日志数据采集装置,包括:确定单元,用于监控到所述操作系统的应用接口函数被调用后,确定与所述应用接口函数对应的钩子函数,所述应用接口函数是应用程序对所述操作系统所能访问的数据进行访问时调用的;采集单元,用于通过所述应用接口函数调用所述钩子函数采集所述应用程序调用所述应用接口函数的过程中产生的用户行为日志数据。具体的,所述确定单元,具体用于:获取预先配置的应用接口函数与钩子函数的对应关系;从所述对应关系中查找包括所述应用接口函数的表项;若查找到包括所述应用接口函数的表项,从查找到的表项中获取所述应用接口函数对应的钩子函数。可选的,还包括保存单元,用于:将采集的用户行为日志数据保存在日志库中。可选的,还包括分析单元,用于:获取所述日志库中的用户行为日志数据;根据设定规则对获取的用户行为日志数据进行分析。本专利技术有益效果如下:本专利技术实施例提供一种用户行为日志数据采集方法及装置,监控到所述操作系统的应用接口函数被调用后,确定与所述应用接口函数对应的钩子函数,所述应用接口函数是应用程序对所述操作系统所能访问的数据进行访问时调用的;通过所述应用接口函数调用所述钩子函数采集所述应用程序调用所述应用接口函数的过程中产生的用户行为日志数据。该方案中,由于用户对数据的访问是通过应用程序调用操作系统的应用接口函数实现的,因此,可以建立应用接口函数与钩子函数的对应关系,然后监控操作系统的应用接口函数是否被调用,一旦监控到应用接口函数被调用,就可以通过该应用接口函数调用对应的钩子函数采集用户行为日志数据,从而确保采集用户行为日志数据的完整性,进而确保对用户行为日志数据进行分析的准确性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一种应用场景的示意图;图2为本专利技术实施例一种用户行为日志数据采集方法的流程示意图;图3为本专利技术实施例中一种用户行为日志数据采集装置的结构示意图。具体实施方式针对现有技术中存在的无法确保采集用户行为日志数据的完整性,进而影响对用户行为日志数据进行分析的准确性的问题,本专利技术实施例提供一种用户行为日志数据采集方法,该方法应用于如图1所示的应用场景的操作系统中,如图1所示,用户若要对数据进行访问,需要通过应用程序调用操作系统的应用接口函数来实现,因此可以通过操作系统来采集用户对数据进行访问的过程中产生的用户行为日志数据。该用户行为日志数据采集方法流程如图2所示,执行步骤如下:S21:监控到操作系统的应用接口函数被调用后,确定与应用接口函数对应的钩子函数,应用接口函数是应用程序对操作系统所能访问的数据进行访问时调用的;当用户要访问操作系统所能访问的数据时,需要通过应用程序来实现,例如,当用户要打开某个Word文档,需要启动Word应用程序,然后由Word应用程序调用操作系统的应用接口函数来实现。因此,可以通过监控操作系统的应用接口函数是否被调用来确定是否采集用户行为日志数据。由于操作系统中通常会有多个应用接口函数,因此可以预先设置与每个应用接口函数对应的钩子函数,一旦监控到操作系统的应用接口函数被调用,就可以确定被调用的应用接口函数对应的钩子函数。S22:通过应用接口函数调用钩子函数采集应用程序调用应用接口函数的过程中产生的用户行为日志数据。应用程序调用操作系统的应用接口函数进行数据访问的过程中会产生用户行为日志数据,可以通过该钩子函数采集产生的用户行为日志数据。其中,用户行为日志数据至少包括用户标识、应用程序标识、执行操作、访问的数据和应用接口函数,还可以包括内存状态、中央处理器(CentralProcessingUnit,CPU)的活动状态等等。该方案中,由于用户对数据的访问是通过应用程序调用操作系统的应用接口函数实现的,因此,可以建立应用接口函数与钩子函数的对应关系,然后监控操作系统的应用接口函数是否被调用,本文档来自技高网...
【技术保护点】
一种用户行为日志数据采集方法,应用于操作系统中,其特征在于,包括:监控到所述操作系统的应用接口函数被调用后,确定与所述应用接口函数对应的钩子函数,所述应用接口函数是应用程序对所述操作系统所能访问的数据进行访问时调用的;通过所述应用接口函数调用所述钩子函数采集所述应用程序调用所述应用接口函数的过程中产生的用户行为日志数据。
【技术特征摘要】
2015.01.06 CN 20151000350621.一种用户行为日志数据采集方法,应用于操作系统中,其特征在于,包括:
监控到所述操作系统的应用接口函数被调用后,确定与所述应用接口函数对应的钩子
函数,所述应用接口函数是应用程序对所述操作系统所能访问的数据进行访问时调用的;
通过所述应用接口函数调用所述钩子函数采集所述应用程序调用所述应用接口函数的
过程中产生的用户行为日志数据。
2.如权利要求1所述的方法,其特征在于,确定与所述应用接口函数对应的钩子函数,
具体包括:
获取预先配置的应用接口函数与钩子函数的对应关系;
从所述对应关系中查找包括所述应用接口函数的表项;
若查找到包括所述应用接口函数的表项,从查找到的表项中获取所述应用接口函数对
应的钩子函数。
3.如权利要求1所述的方法,其特征在于,所述用户行为日志数据至少包括用户标识、
应用程序标识、执行操作、访问的数据和应用接口函数。
4.如权利要求1-3任一所述的方法,其特征在于,还包括:
将采集的用户行为日志数据保存在日志库中。
5.如权利要求4所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:李先志,蒋天仪,张杰,
申请(专利权)人:北京志翔科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。