【技术实现步骤摘要】
电子装置、基于日志数据识别用户异常操作的方法及存储介质
本专利技术涉及异常操作识别领域,尤其涉及一种电子装置、基于日志数据识别用户异常操作的方法及存储介质。
技术介绍
目前,对于用户行为模式的识别有很多种,在应用系统操作层面大多采用设置规则的方式识别用户对某一特定对象或操作总数方面的监控,维度较为单一片面;另一方面应用系统操作日志通常被应用于监测系统健康状态,在用户操作层面缺少完整、体系化的应用方法。
技术实现思路
有鉴于此,为了解决上述技术问题,本专利技术首先提出一种电子装置,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的基于日志数据识别用户异常操作的程序,所述基于日志数据识别用户异常操作的程序被所述处理器执行时实现如下步骤:A1、采集预先确定的多个用户的日志数据,对采集的所述日志数据进行统计分析,以分别获取所述预先确定的多个用户的操作特征数据;A2、根据预先建立的异常用户识别的分类模型分析获取的操作特征数据,以从所述预先确定的多个用户中确定出异常用户;A3、将确定出的异常用户的身份标识信息发送至预先确定的异常用户监控中心,...
【技术保护点】
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的基于日志数据识别用户异常操作的程序,所述基于日志数据识别用户异常操作的程序被所述处理器执行时实现如下步骤:A1、采集预先确定的多个用户的日志数据,对采集的所述日志数据进行统计分析,以分别获取所述预先确定的多个用户的操作特征数据;A2、根据预先建立的异常用户识别的分类模型分析获取的操作特征数据,以从所述预先确定的多个用户中确定出异常用户;A3、将确定出的异常用户的身份标识信息发送至预先确定的异常用户监控中心,以进行异常用户的监控或进行核查处理。
【技术特征摘要】
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的基于日志数据识别用户异常操作的程序,所述基于日志数据识别用户异常操作的程序被所述处理器执行时实现如下步骤:A1、采集预先确定的多个用户的日志数据,对采集的所述日志数据进行统计分析,以分别获取所述预先确定的多个用户的操作特征数据;A2、根据预先建立的异常用户识别的分类模型分析获取的操作特征数据,以从所述预先确定的多个用户中确定出异常用户;A3、将确定出的异常用户的身份标识信息发送至预先确定的异常用户监控中心,以进行异常用户的监控或进行核查处理。2.如权利要求1所述的电子装置,其特征在于,在所述步骤A2中,所述预先建立的异常用户识别的分类模型的建立过程包括如下步骤:根据无监督机器学习算法分析获取的操作特征数据,以从所述预先确定的多个用户中确定出异常用户;基于确定出的异常用户的操作特征数据,以有监督学习方式从所述异常用户的多个特征参数中选取出用于构建分类模型的关键特征参数,以及生成包含所述关键特征参数的关键特征数据;利用所述关键特征数据构建决策树模型,所述决策树模型即为异常用户识别的分类模型。3.如权利要求2所述的电子装置,其特征在于,所述根据无监督机器学习算法分析获取的操作特征数据,以从所述预先确定的多个用户中确定出异常用户的步骤包括:对多个用户的操作特征数据进行聚类,将关联度高的用户的操作特征数据聚合,得到多个簇;分别判断每一个簇中各个操作特征数据的分布,若一个簇中包含的操作特征数据小于第一预设数量,则认为该簇中的用户为异常用户;若一个簇中包含的操作特征数据大于或者等于所述第一预设数量,且离预定义的中心数据的距离大于预定义距离阈值的操作特征数据的个数,大于或者等于第二预设数量,则认为该簇中的用户为异常用户;或者,若一个簇中包含的操作特征数据大于或者等于所述第一预设数量,且离预定义的中心数据的距离大于预定义距离阈值的操作特征数据的个数,小于所述第二预设数量,则认为该簇中离中心数据的距离大于预定义距离阈值的操作特征数据对应的用户的为异常用户。4.如权利要求2所述的电子装置,其特征在于,所述有监督学习方式为决策树算法或者朴素贝叶斯算法。5.如权利要求1-4任一项所述的电子装置,其特征在于,所述操作特征数据包括操作用户的用户名、登录IP、时间、操作事件、参数等数据信息。6.一种基于日志数据...
【专利技术属性】
技术研发人员:王斑,谭茵,汪子昊,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。