行为检测方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供一种行为检测方法、装置、电子设备及存储介质。该方法能够当接收到行为检测指令时，获取待检测人员在预设系统中每个功能节点的第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次，调取每个功能节点的目标访问频次，并进行对比，当有功能节点的第一访问频次大于目标访问频次时，从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序，建立所述功能节点的第一队列，拆分所述第一队列，得到第一组合，调取预设的基准组合，将所述第一组合与所述基准组合进行匹配，当在所述第一组合中有组合匹配失败时，进行安全防护，确定所述待检测人员的行为异常，更加全面、准确地检测出异常行为，并提醒相关人员。

Behavior detection method, device, electronic equipment and storage medium

【技术实现步骤摘要】
行为检测方法、装置、电子设备及存储介质
本专利技术涉及安全防护
，尤其涉及一种行为检测方法、装置、电子设备及存储介质。
技术介绍
在现有的技术方案中，通常采用孤立森林算法检测用户行为是否异常，然而，由于孤立森林算法对样本数量的要求极高，样本不易获取，同时，所述孤立森林算法只从访问次数上对用户行为进行检测，准确率较低。
技术实现思路
鉴于以上内容，有必要提供一种行为检测方法、装置、电子设备及存储介质，能够更加全面、准确地检测出异常行为，进而提醒相关人员，从而避免信息泄露。一种行为检测方法，所述方法包括：当接收到行为检测指令时，通过埋点技术获取待检测人员在预设系统中每个功能节点的第一日志数据；根据所述第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次；调取每个功能节点的目标访问频次；对比每个功能节点的第一访问频次与每个功能节点的目标访问频次；当有功能节点的第一访问频次大于目标访问频次时，从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序；基于所述访问顺序，建立所述功能节点的第一队列；拆分所述第一队列，得到所述待检测人员对所述功能节点进行访问的第一组合；调取预先配置的基准组合；将所述第一组合与所述基准组合进行匹配；当在所述第一组合中有组合匹配失败时，确定所述待检测人员的行为异常。根据本专利技术优选实施例，所述根据所述第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次包括：确定访问每个功能节点时对应的访问标识；采用非确定型有穷自动机匹配原理，从所述第一日志数据中识别出每个访问标识；计算所述单位时间内每个访问标识的个数，得到所述待检测人员对每个功能节点的第一访问频次。根据本专利技术优选实施例，在调取每个功能节点的目标访问频次之前，所述方法还包括：获取至少一个用户访问每个功能节点的第二日志数据；根据所述第二日志数据确定所述至少一个用户对每个功能节点进行访问的频次，作为第二访问频次；对每个功能节点的第二访问频次进行正态分布处理，得到每个功能节点的正态分布曲线；从所述正态分布曲线中获取满足99.7法则的第三访问频次；将频次最高的第三访问频次确定为所述目标访问频次。根据本专利技术优选实施例，所述从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序包括：采用机器学习方法从所述第一日志数据中提取所述功能节点的访问时间；按照所述访问时间的先后顺序对所述功能节点进行排序，得到所述功能节点的访问顺序。根据本专利技术优选实施例，在调取预先配置的基准组合之前，所述方法还包括：获取所述至少一个用户访问所述预设系统中每个功能节点的第二日志数据；从所述第二日志数据中提取所述至少一个用户对所述功能节点的访问序列；获取目标节点数；以所述目标节点数为每个组合的节点个数，依次拆分所述访问序列，得到所述至少一个用户对所述功能节点进行访问的第二组合；根据所述第二日志数据，计算所述第二组合中每个第二组合的第二访问频次；将所述第二组合按照所述第二访问频次从高到低进行排列，得到第二队列；对所述第二队列中配置位前的组合进行集成，得到所述目标集合，其中，所述基准组合是以配置节点数为基础，从所述目标集合中调取出的节点个数为所述配置节点数的组合。根据本专利技术优选实施例，所述方法还包括：以所述配置节点数为每个组合的节点个数，依次拆分所述第一队列中的所有功能节点，得到所述第一组合；若所述第一组合均在所述基准组合中匹配成功，获取所述第一访问频次大于所述目标访问频次的第一功能节点；判断所述第一功能节点是否属于目标功能节点，其中，所述目标功能节点对应的数据中含有保密信息；当所述第一功能节点属于所述目标功能节点时，确定所述待检测人员的行为异常。根据本专利技术优选实施例，在确定所述待检测人员的行为异常后，所述方法还包括：从监控设备中获取所述待检测人员的第一人脸信息；从所述第一日志数据中提取登入所述预设系统的目标账号；从配置库中调取所述目标账号对应的目标人脸信息；采用人脸识别技术判断所述第一人脸信息与所述目标人脸信息是否匹配；当所述第一人脸信息与所述目标人脸信息匹配失败时，控制所述待检测人员对所述目标人脸信息对应的终端设备的访问权限。一种行为检测装置，所述装置包括：获取单元，用于当接收到行为检测指令时，通过埋点技术获取待检测人员在预设系统中每个功能节点的第一日志数据；计算单元，用于根据所述第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次；调取单元，用于调取每个功能节点的目标访问频次；对比单元，用于对比每个功能节点的第一访问频次与每个功能节点的目标访问频次；确定单元，用于当有功能节点的第一访问频次大于目标访问频次时，从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序；建立单元，用于基于所述访问顺序，建立所述功能节点的第一队列；拆分单元，用于拆分所述第一队列，得到所述待检测人员对所述功能节点进行访问的第一组合；所述调取单元，还用于调取预先配置的基准组合；匹配单元，用于将所述第一组合与所述基准组合进行匹配；所述确定单元，还用于当在所述第一组合中有组合匹配失败时，确定所述待检测人员的行为异常。根据本专利技术优选实施例，所述计算单元具体用于：确定访问每个功能节点时对应的访问标识；采用非确定型有穷自动机匹配原理，从所述第一日志数据中识别出每个访问标识；计算所述单位时间内每个访问标识的个数，得到所述待检测人员对每个功能节点的第一访问频次。根据本专利技术优选实施例，所述获取单元，还用于在调取每个功能节点的目标访问频次之前，获取至少一个用户访问每个功能节点的第二日志数据；所述确定单元，还用于根据所述第二日志数据确定所述至少一个用户对每个功能节点进行访问的频次，作为第二访问频次；所述装置还包括：处理单元，用于对每个功能节点的第二访问频次进行正态分布处理，得到每个功能节点的正态分布曲线；所述获取单元，还用于从所述正态分布曲线中获取满足99.7法则的第三访问频次；所述确定单元，还用于将频次最高的第三访问频次确定为所述目标访问频次。根据本专利技术优选实施例，所述确定单元从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序包括：采用机器学习方法从所述第一日志数据中提取所述功能节点的访问时间；按照所述访问时间的先后顺序对所述功能节点进行排序，得到所述功能节点的访问顺序。根据本专利技术优选实施例，所述获取单元，还用于在调取预先配置的基准组合之前，获取所述至少一个用户访问所述预设系统中每个功能节点的第二日志数据；所述装置还包括：提取单元，用于从所述第二本文档来自技高网...

【技术保护点】
1.一种行为检测方法，其特征在于，所述方法包括：/n当接收到行为检测指令时，通过埋点技术获取待检测人员在预设系统中每个功能节点的第一日志数据；/n根据所述第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次；/n调取每个功能节点的目标访问频次；/n对比每个功能节点的第一访问频次与每个功能节点的目标访问频次；/n当有功能节点的第一访问频次大于目标访问频次时，从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序；/n基于所述访问顺序，建立所述功能节点的第一队列；/n拆分所述第一队列，得到所述待检测人员对所述功能节点进行访问的第一组合；/n调取预先配置的基准组合；/n将所述第一组合与所述基准组合进行匹配；/n当在所述第一组合中有组合匹配失败时，确定所述待检测人员的行为异常。/n

【技术特征摘要】
1.一种行为检测方法，其特征在于，所述方法包括：
当接收到行为检测指令时，通过埋点技术获取待检测人员在预设系统中每个功能节点的第一日志数据；
根据所述第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次；
调取每个功能节点的目标访问频次；
对比每个功能节点的第一访问频次与每个功能节点的目标访问频次；
当有功能节点的第一访问频次大于目标访问频次时，从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序；
基于所述访问顺序，建立所述功能节点的第一队列；
拆分所述第一队列，得到所述待检测人员对所述功能节点进行访问的第一组合；
调取预先配置的基准组合；
将所述第一组合与所述基准组合进行匹配；
当在所述第一组合中有组合匹配失败时，确定所述待检测人员的行为异常。


2.如权利要求1所述的行为检测方法，其特征在于，所述根据所述第一日志数据，计算所述待检测人员对每个功能节点的第一访问频次包括：
确定访问每个功能节点时对应的访问标识；
采用非确定型有穷自动机匹配原理，从所述第一日志数据中识别出每个访问标识；
计算所述单位时间内每个访问标识的个数，得到所述待检测人员对每个功能节点的第一访问频次。


3.如权利要求1所述的行为检测方法，其特征在于，在调取每个功能节点的目标访问频次之前，所述方法还包括：
获取至少一个用户访问每个功能节点的第二日志数据；
根据所述第二日志数据确定所述至少一个用户对每个功能节点进行访问的频次，作为第二访问频次；
对每个功能节点的第二访问频次进行正态分布处理，得到每个功能节点的正态分布曲线；
从所述正态分布曲线中获取满足99.7法则的第三访问频次；
将频次最高的第三访问频次确定为所述目标访问频次。


4.如权利要求1所述的行为检测方法，其特征在于，所述从所述第一日志数据中确定所述待检测人员对所述功能节点的访问顺序包括：
采用机器学习方法从所述第一日志数据中提取所述功能节点的访问时间；
按照所述访问时间的先后顺序对所述功能节点进行排序，得到所述功能节点的访问顺序。


5.如权利要求3所述的行为检测方法，其特征在于，在调取预先配置的基准组合之前，所述方法还包括：
获取所述至少一个用户访问所述预设系统中每个功能节点的第二日志数据；
从所述第二日志数据中提取所述至少一个用户对所述功能节点的访问序列；
获取目标节点数；
以所述目标节点数为每个组合的节点个数，依次拆分所述访问序列，得到所述至少一个用户对所述功能节点进行访问的第二组合；
根据所述第二日志数据，计算所述第二组合中每个第二组合的第二访问频次；
将所述第二组合按照所述第二访问频次从高到低进行排列，得...

【专利技术属性】
技术研发人员：秦威，王智浩，杨冬艳，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44