【技术实现步骤摘要】
多系统关联预警方法、装置、设备及计算机可读存储介质
本专利技术主要涉及系统预警
,具体地说,涉及一种多系统关联预警方法、装置、设备及计算机可读存储介质。
技术介绍
市面上的企业、机构等为了实现不同功能需要对接多个系统,如针对前端的应用层系统、支持前端显示的后台系统、邮件系统等;用户在使用过程中对各个系统进行操作,因操作过程中所涉及到的隐私数据,可能会给企业或机构带来风险,而需要进行风险预警。目前的风险预警通过对用户在各个系统的操作进行监控,一旦监控到用户的操作涉及到隐私数据,即进行预警;因用户可能对隐私数据存在误操作的情形,使得预警因数据样本少而不准确。
技术实现思路
本专利技术的主要目的是提供一种多系统关联预警方法、装置、设备及计算机可读存储介质,旨在解决现有技术中通过监控用户在各个系统的操作进行预警,使得预警因数据样本少而出现预警不准确的问题。为实现上述目的,本专利技术提供一种多系统关联预警方法,所述多系统关联预警方法包括以下步骤:接收各系统上传的日志文件,并抽取各所述日志文件中的目标数据;读取各所述目标数据中的多个关键字,形成与各所述目标数据对应的关键字组...
【技术保护点】
1.一种多系统关联预警方法,其特征在于,所述多系统关联预警方法包括以下步骤:接收各系统上传的日志文件,并抽取各所述日志文件中的目标数据;读取各所述目标数据中的多个关键字,形成与各所述目标数据对应的关键字组,并统计各所述关键字组的存在频次;当各所述关键字组中具有存在频次大于预设值的目标关键字组时,将所述目标关键字组和预设预警库中的预警事件进行对比,确定目标事件;根据所述目标事件的权重,生成与所述权重对应的预警信息,以关联多系统进行预警。
【技术特征摘要】
1.一种多系统关联预警方法,其特征在于,所述多系统关联预警方法包括以下步骤:接收各系统上传的日志文件,并抽取各所述日志文件中的目标数据;读取各所述目标数据中的多个关键字,形成与各所述目标数据对应的关键字组,并统计各所述关键字组的存在频次;当各所述关键字组中具有存在频次大于预设值的目标关键字组时,将所述目标关键字组和预设预警库中的预警事件进行对比,确定目标事件;根据所述目标事件的权重,生成与所述权重对应的预警信息,以关联多系统进行预警。2.如权利要求1所述的多系统关联预警方法,其特征在于,所述当各所述关键字组中具有存在频次大于预设值的目标关键词组时,将所述目标关键字组和预设预警库中的预警事件进行对比的步骤包括:当各所述关键字组中具有存在频次大于预设值的目标关键词组时,确定所述目标关键字组对应操作账户,并判断所述操作账户是否具有对所述目标关键字组对应操作的操作权限;若所述操作账户具有对所述目标关键字组对应操作的操作权限,则对所述操作账户的操作进行记录;若所述操作账户不具有对所述目标关键字组对应操作的操作权限,则将所述目标关键字组和预设预警库中的预警事件进行对比。3.如权利要求1所述的多系统关联预警方法,其特征在于,所述读取各所述目标数据中的多个关键字,形成与各所述目标数据对应的关键字组的步骤包括:将所述目标数据和预设关键字库对比,判断所述目标数据中是否存在预设关键字库中的任意元素;若存在预设关键字库中的任意元素,则将所述任意元素确定为所述目标数据中的风险字;确定所述目标数据中与所述风险字对应的操作账户、操作类型、操作时间,并将所述风险字、操作账户、操作类型和操作时间形成与所述目标数据对应的关键字组。4.如权利要求3所述的多系统关联预警方法,其特征在于,所述统计各所述关键字组的存在频次的步骤包括:分别将各所述关键字组之间的所述风险字和所述操作账户对比,判断各所述关键字组之间是否存在一致操作账户;若存在一致的操作账户,则确定所述一致的操作账户所归属的关键字组,并判断各所述归属的关键字组之间是否存在一致的风险字;若存在一致的风险字,则对各所述归属的关键字组的存在频次进行累加,以统计各所述关键字组的存在频次。5.如权利要求3所述的多系统关联预警方法,其特征在于,所述根据所述目标事件的权重,生成与所述权重对应的预...
【专利技术属性】
技术研发人员:郭炜,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。