统方分析方法及设备技术
Unified analysis method and equipment
The purpose of the invention is to provide a system analysis method and device, the invention proposes an intelligent learning method, through to the hospital party system operation is the study and analysis of database operation data, user party system model is generated, and then a dynamic model based on learning the operation of the business is to be carried out new data deviation analysis of database operation data, which can automatically and accurately identify the illegal party system behavior. The invention can be applied to the security protection system of most of the anti Party units, thereby accurately realizing the positioning of the illegal collective behavior, improving the accuracy of the data of the system side of the hospital and reducing the occurrence of the illegal unified incident.
【技术实现步骤摘要】
统方分析方法及设备
本专利技术涉及计算机领域,尤其涉及一种统方分析方法及设备。
技术介绍
随着各医院信息化系统的大量使用,统方医疗数据的方法越来越多,非法统方的事件逐渐频繁发生。越来越受的医院以及相关政策,为及时定位非法统方人员以及避免更多非法统方事件的发生,使用了防统方系统。现有的防统方系统,厂商一般都是内置固定的统方知识库,建立统方模型,进行非法统方行为的动作匹配,从而对相关统方人员进行定位。但是随着新的医疗HIS系统的出现以及非法统方新技术的产生,原有的内置统方知识库已无法有效识别新的非法统方行为,所以急需一种新的有效法来弥补原有内置统方知识库技术的不足。
技术实现思路
本专利技术的一个目的是提供一种统方分析方法及设备,能够解决现有的方案无法有效识别非法统方行为的问题。根据本专利技术的一个方面,提供了一种统方分析方法,该方法包括:从统方业务系统中抓取用户的数据库操作数据;为每一用户创建一个包含预设的模型要素及对应值的模型,根据每一用户的所述数据库操作数据,计算该用户的所述模型中的各模型要素的对应值的出现次数;将每一用户的所述模型中的值的出现次数小于预设阈值的模型...
【技术保护点】
一种统方分析方法,其中,该方法包括:从统方业务系统中抓取用户的数据库操作数据;为每一用户创建一个包含预设的模型要素及对应值的模型,根据每一用户的所述数据库操作数据,计算该用户的所述模型中的各模型要素的对应值的出现次数;将每一用户的所述模型中的值的出现次数小于预设阈值的模型要素及对应值过滤掉;从所述数据库操作数据中选取待分析数据库操作数据,根据每一用户的待分析数据库操作数据,得到该用户的所述模型要素的值;比较所述用户的待分析数据库操作数据中的模型要素的值与该用户的模型中过滤后的模型要素的对应值的偏差,根据偏差结果判断所述待分析数据库操作数据是否为可疑统方行为。
【技术特征摘要】
1.一种统方分析方法,其中,该方法包括:从统方业务系统中抓取用户的数据库操作数据;为每一用户创建一个包含预设的模型要素及对应值的模型,根据每一用户的所述数据库操作数据,计算该用户的所述模型中的各模型要素的对应值的出现次数;将每一用户的所述模型中的值的出现次数小于预设阈值的模型要素及对应值过滤掉;从所述数据库操作数据中选取待分析数据库操作数据,根据每一用户的待分析数据库操作数据,得到该用户的所述模型要素的值;比较所述用户的待分析数据库操作数据中的模型要素的值与该用户的模型中过滤后的模型要素的对应值的偏差,根据偏差结果判断所述待分析数据库操作数据是否为可疑统方行为。2.根据权利要求1所述的方法,其中,根据每一用户所述数据库操作数据,计算该用户的所述模型中的各模型要素的对应值的出现次数,包括:按所述预设的模型要素为维度对每一用户的数据库操作数据进行分解处理,将每一用户的分解处理后的各数据库操作数据分别作为该用户的所述模型中相应模型要素的对应值;计算每一用户的所述模型中的各模型要素的值的出现次数。3.根据权利要求1所述的方法,其中,根据每一用户的待分析数据库操作数据,得到该用户的所述模型要素的值,包括:将每一用户的待分析数据库操作数据,按该用户的所述模型中的模型要素为维度对所述待分析数据库操作数据进行分解处理,将每一用户的分解处理后的所述待分析数据库操作数据分别作为该用户的相应模型要素的值。4.根据权利要求1所述的方法,其中,所述模型要素包括身份模型要素和/或操作模型要素。5.根据权利要求4所述的方法,其中,所述身份模型要素包括IP/MAC地址、操作系统账号和数据库登录工具中的一种或任意组合。6.根据权利要求4所述的方法,其中,所述操作模型要素包括数据库实例、数据库表字段、SQL哈希和存储过程中的一种或任意组合。7.根据权利要求1所述的方法,其中,从统方业务系统中抓取用户的数据库操作数据和/或待分析数据库操作数据,包括:通过直接读取、旁路监听、串行截取、代理中一种或任意组合的方式,从统方业务系统中抓取用户的数据库操作数据和/或待分析数据库操作数据。8.根据权利要求7所述的方法,其中,比较所述用户的待分析数据库操作数据中的模型要素的值与该用户的模型中过滤后的模型要素的对应值的偏差,根据偏差结果判断所述待分析数据库操作数据是否为可疑统方行为,包括:比较所述用户的待分析数据库操作数据中的模型要素的值与该用户的模型中过滤后的模型要素的对应值的偏差,对有偏差的模型要素记要素偏差值分数;根据所述要素偏差值分数得到要素偏差值总分数;当所述要素偏差值总分数大于预设阈值时,将所述待分析数据库操作数据判断为可疑统方行为。9.一种统方分析设备,其中,该设备包括:数据抓取模块,用于从统方业务系统中抓取用户的数据库操作数据和从所述数据库操作数据中选取待分析数据库操作数据;分析建模模块,用于为每一用户创建一个包含预设的模型要素及对应值的模型,根据每一用户的...
【专利技术属性】
技术研发人员:刘军涛,王洪涛,樊建峰,
申请(专利权)人:上海上讯信息技术股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。