用户操作的监控方法、装置、终端设备及介质制造方法及图纸

本发明专利技术适用于监控技术领域，提供了一种用户操作的监控方法、装置、终端设备及介质，通过检测第一预设时间段内用户对终端设备的操作行为，并在所述操作行为符合预设的操作规则的情形下，根据终端设备存储的操作记录判断操作行为是否异常；若无异常则根据操作行为确定目标后端接口，接收用户输入的身份标识作为目标身份标识和接收接口操作数据，调取目标后端接口的权限以及目标身份标识的身份描述信息；若未获取到目标后端接口的权限，则根据在第三预设时间段内成功调取目标后端接口的用户的身份描述信息确定被选权限，若目标身份标识对应的身份描述信息中包含的权限小于被选权限，则判定终端设备出现接口操作异常，以定位异常问题并排除安全隐患。

Monitoring methods, devices, terminal devices and media for user operation

【技术实现步骤摘要】
用户操作的监控方法、装置、终端设备及介质
本专利技术属于监控
，尤其涉及一种用户操作的监控方法、装置、终端设备及介质。
技术介绍
随着智能终端技术以及云计算技术的发展，越来越多的终端设备通过调用后端接口的方式，将需要计算的数据发送至后端服务器进行计算，从而实现更为丰富的软件功能，享受更多样化的业务服务。其中，具体的步骤一般是：用户通过一定的操作行为控制终端设备选取一种功能，随后当终端设备打开对应的界面后，用户再输入一些具体的操作数据，从而使终端设备在对操作数据进行分析后，调用相关的功能接口并将操作数据中的重要内容传输至后台进行处理，后台服务器在处理后返回相应的反馈数据。然而，现有的终端设备通过调用后端接口的方式进行上述处理流程时，各个阶段均有可能出现异常情况，这些异常情况如果不及时发现，不仅会影响用户的操作体验和操作效率，而且有时也会对后台数据的数据安全造成影响。当前，终端设备缺乏对于用户操作的监控机制，基本需要用户自身对异常情况进行分析判断，或需要后台服务器在数据受到实质性威胁时才发现相关的异常。显然，当前终端设备缺乏发现异常情况的监控机制，这会导致发现异常情况的实效性较差，难以及时准确对异常情况进行定位，甚至可能影响后端服务器的数据安全。
技术实现思路
有鉴于此，本专利技术实施例提供了一种用户操作的监控方法、终端设备、装置及介质，以解决现有终端设备存在发现异常情况的实效性较差，且安全程度较低的问题。本专利技术实施例的第一方面提供了一种用户操作的监控方法，包括：检测第一预设时间段内用户对终端设备的操作行为，并在所述操作行为符合预设的操作规则的情形下，根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常，所述操作记录包括终端设备在第二预设时间段内检测到的操作行为；在判定所述第一预设时间段内用户对终端设备的操作行为无异常后，根据所述第一预设时间段内用户对终端设备的操作行为确定目标后端接口，并接收用户输入的身份标识以及接口操作数据，将所述用户输入的身份标识作为目标身份标识；获取所述目标后端接口对应的权限以及所述目标身份标识对应的身份描述信息；若未获取到所述目标后端接口对应的权限，则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息，确定所述目标后端接口的权限作为目标权限；若所述目标身份标识对应的身份描述信息中包含的权限小于所述目标权限，则判定终端设备出现接口操作异常。本专利技术实施例的第二方面提供了一种用户操作的监控装置，包括：第一检测模块，用于检测第一预设时间段内用户对终端设备的操作行为，并在所述操作行为符合预设的操作规则的情形下，根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常，所述操作记录包括终端设备在第二预设时间段内检测到的操作行为；接收模块，用于在判定所述第一预设时间段内用户对终端设备的操作行为无异常后，根据所述第一预设时间段内用户对终端设备的操作行为确定目标后端接口，并接收用户输入的身份标识作为以及接口操作数据，将所述用户输入的身份标识作为目标身份标识；调取模块，用于获取所述目标后端接口对应的权限以及所述目标身份标识对应的身份描述信息；权限确定模块，用于若未获取到所述目标后端接口对应的权限，则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息，确定所述目标后端接口的权限作为目标权限；第二检测模块，用于若所述目标身份标识对应的身份描述信息中包含的权限小于所述目标权限，则判定终端设备出现接口操作异常。本专利技术实施例的第三方面提供了一种终端设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现本专利技术实施例的第一方面提供的方法的步骤。本专利技术实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现本专利技术实施例的第一方面提供的方法的步骤。在本专利技术实施例中，通过检测第一预设时间段内用户对终端设备的操作行为，并根据所述终端设备存储的操作记录判断操作行为是否异常，以确定出终端控制阶段是否存在异常；在判定操作行为无异常后，根据操作行为确定目标后端接口，并接收用户输入的身份标识作为目标身份标识，以及接收接口操作数据，调取目标后端接口的权限以及所述目标身份标识对应的身份描述信息；若调取目标后端接口的权限失败，则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息，确定所述目标后端接口的权限作为目标权限，若目标身份标识对应的身份描述信息中包含的权限小于所述目标权限，则判定终端设备出现接口操作异常，以确定出接口调用阶段是否存在异常。从而一方面通过分别对用户操作的多个阶段(包括终端控制阶段以及接口调用阶段)进行监控，及时发现和定位具体是哪个阶段出现异常问题；另一方面，限制了权限较低的用户调用具有较高权限要求的接口，排除了数据安全隐患。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的用户操作的监控方法的实现流程图；图2是本专利技术实施例提供的用户操作的监控方法S101的具体实现流程图；图3是本专利技术实施例提供的用户操作的监控方法S1013的具体实现流程图；图4是本专利技术实施例提供的用户操作的监控方法S105的具体实现流程图；图5是本专利技术实施例提供的用户操作的监控装置的结构框图；图6是本专利技术实施例提供的终端设备的示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本专利技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。图1示出了本专利技术实施例提供的用户操作的监控方法的实现流程，该方法流程包括步骤S101至S108。各步骤的具体实现原理如下。在S101中，检测第一预设时间段内用户对终端设备的操作行为，并在所述操作行为符合预设的操作规则的情形下，根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常。其中，所述操作记录包括终端设备在第二预设时间段内检测到的操作行为。可以理解地，用户在希望终端设备执行相关的操作时，需要对终端设备进行相应的操作，例如：滑动操作、点击控件操作等。在本专利技术实施例中，预先设定了一个操作规则，操作规则中包含了多种禁止操作事项，一旦用户对终端设备的操作行为属于某一种禁止操作事项，则判定所述操作行为不符合预设的操作规则；反之，若用户对终端设备的操作行为不属于任何一种禁止操作事项，则判定所述操作行为符合预设的操作规则。示例性地，禁止操作事项包括：用户在预设的单位时间内反复点击同一控件图标超过预设点击阈值；用户在预设的单位时间内反复选择一个文本输入类控本文档来自技高网...

【技术保护点】
1.一种用户操作的监控方法，其特征在于，包括：检测第一预设时间段内用户对终端设备的操作行为，并在所述操作行为符合预设的操作规则的情形下，根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常，所述操作记录包括终端设备在第二预设时间段内检测到的操作行为；在判定所述第一预设时间段内用户对终端设备的操作行为无异常后，根据所述第一预设时间段内用户对终端设备的操作行为确定目标后端接口，并接收用户输入的身份标识以及接口操作数据，将所述用户输入的身份标识作为目标身份标识；获取所述目标后端接口对应的权限以及所述目标身份标识对应的身份描述信息；若未获取到所述目标后端接口对应的权限，则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息，确定所述目标后端接口的权限作为目标权限；若所述目标身份标识对应的身份描述信息中包含的权限小于所述目标权限，则判定终端设备出现接口操作异常。

【技术特征摘要】
1.一种用户操作的监控方法，其特征在于，包括：检测第一预设时间段内用户对终端设备的操作行为，并在所述操作行为符合预设的操作规则的情形下，根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常，所述操作记录包括终端设备在第二预设时间段内检测到的操作行为；在判定所述第一预设时间段内用户对终端设备的操作行为无异常后，根据所述第一预设时间段内用户对终端设备的操作行为确定目标后端接口，并接收用户输入的身份标识以及接口操作数据，将所述用户输入的身份标识作为目标身份标识；获取所述目标后端接口对应的权限以及所述目标身份标识对应的身份描述信息；若未获取到所述目标后端接口对应的权限，则根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息，确定所述目标后端接口的权限作为目标权限；若所述目标身份标识对应的身份描述信息中包含的权限小于所述目标权限，则判定终端设备出现接口操作异常。2.如权利要求1所述的用户操作的监控方法，其特征在于，若所述操作行为是对终端设备所显示的控件进行点击的操作，则所述根据所述终端设备存储的操作记录判断所述第一预设时间段内用户对终端设备的操作行为是否异常，包括：将被点击的控件确定为被选控件，并统计第一预设时间段内在所述终端设备生成所述被选控件的控件路径之前所述被选控件被点击的次数，作为当前点击次数；提取所述操作记录中包含的点击操作记录，所述点击操作记录中包含所述第二预设时间段内各个单位时间段对应的非异常点击次数；根据所述各个单位时间段对应的非异常点击次数，预测在当前时刻之后的一个单位时间段内的理论点击次数，所述理论点击次数表征在无异常操作行为的情形下，所述终端设备应检测到点击次数的极限值；若所述当前点击次数大于所述理论点击次数，则判定所述第一预设时间段内用户对终端设备的操作行为异常。3.如权利要求2所述的用户操作的监控方法，其特征在于，所述根据所述各个单位时间段对应的非异常点击次数，预测在当前时刻之后的一个单位时间段内的理论点击次数，包括：计算各个单位时间段的起始时刻到所述第二预设时间段的起始时刻之间的时间跨度，作为各个单位时间段对应的进程时长，将各个单位时间段对应的进程时长除以所述第二预设时间段的时长，作为各个单位时间段的进程度；通过线性回归模型：Y(n)＝aX(n)+b拟合各个所述单位时间段的进程度与非异常点击次数的对应关系；所述Y(n)为在所述第二预设时间段内第n个单位时间段对应的非异常点击次数，所述X(n)为所述第二预设时间段内第n个单位时间段的进程度，所述a为所述线性回归系数，所述b为误差系数；根据最小二乘法计算所述线性回归模型的线性回归系数及误差系数，生成线性回归方程；通过所述线性回归方程计算在当前时刻之后的一个单位时间段内的非异常点击次数，作为所述理论点击次数。4.如权利要求1所述的用户操作的监控方法，其特征在于，所述根据在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息，确定所述目标后端接口的权限作为目标权限，包括：将所述在第三预设时间段内成功调取所述目标后端接口的用户的身份描述信息作为参考身份描述信息，将目标身份标识对应的身份描述信息作为目标身份描述信息；根据预设的描述数据类型与矩阵元素位置的对应关系，将所述参考身份描述信息和所述目标身份描述信息中各个描述数据类型对应的数据值作为矩阵中的各个元素的元素值，生成所述参考身份描述信息对应的参考矩阵，以及所述目标身份描述信息对应的目标矩阵；计算全部的所述参考身份描述信息对应的参考矩阵的多个聚类中心，并确定归属于各个聚类中心的参考矩阵；计算所述目标矩阵与所述聚类中心的欧氏距离，将与所述目标...

【专利技术属性】
技术研发人员：杨昕，
申请(专利权)人：平安银行股份有限公司，
类型：发明
国别省市：广东,44