用户行为分析日志生成方法、装置、电子设备及介质制造方法及图纸

本公开涉及一种用户行为分析日志生成方法、装置、电子设备及计算机可读介质。该方法包括：获取攻击日志，所述攻击日志中包含源互联网协议地址和目的互联网协议地址；基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志；基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据；基于所述用户行为数据生成用户行为分析日志。本公开涉及的用户行为分析日志生成方法、装置、电子设备及计算机可读介质，能够自动快速确定用户遭受攻击的原因及方式、进而管理用户上网行为，维护内部往来安全，也能够提升网络管理员的工作效率。

【技术实现步骤摘要】
用户行为分析日志生成方法、装置、电子设备及介质
本公开涉及计算机信息处理领域，具体而言，涉及一种用户行为分析日志生成方法、装置、电子设备及计算机可读介质。
技术介绍
当今社会数据网络和数据通信业务发展非常迅速,网络安全已成为影响国家大局和长远利益的重大关键问题。随着包括防火墙、IPS等网络安全技术的广泛应用,计算机网络对于外部威胁已经建立起相对完善的防御体系。与此同时,内网安全成为网络安全面临的主要问题。日志管理软件作为一个数据中心，接收各种网络设备(防火墙、审计设备、IPS、流量清洗等设备)发送的网络行为日志，通过数据中心，可以查询用户任意时间的网络流量或上网行为等日志信息，或通过日志时间、地址等信息定位具体时间内产生该日志的使用人。另外，数据中心提供强大的报表分析功能，通过报表能够分析网络及人员整体情况，为网络和人员优化调整提供数据。当日志管理中心接收到攻击日志，分析源/目的地址及端口、特征等信息后，需要手动查询网络行为日志(流量日志、审计日志等)进行网络行为分析，观察分析用户在指定时间段内的网络行为操作。这种人工手动分析各类网络行为日志，工作量大，出错率高，效率低下。因此，需要一种新的用户行为分析日志生成方法、装置、电子设备及计算机可读介质。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此，本公开提供一种用户行为分析日志生成方法、装置、电子设备及计算机可读介质，能够自动快速确定用户遭受攻击的原因及方式、进而管理用户上网行为，维护内部往来安全，也能够提升网络管理员的工作效率。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。根据本公开的一方面，提出一种用户行为分析日志生成方法，该方法包括：获取攻击日志，所述攻击日志中包含源互联网协议地址和目的互联网协议地址；基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志；基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据；基于所述用户行为数据生成用户行为分析日志。在本公开的一种示例性实施例中，还包括：基于所述用户行为数据生成攻击来源分析日志；将所述用户行为分析日志和所述攻击来源分析日志推送至用户端以进行展示。在本公开的一种示例性实施例中，基于所述用户行为数据生成攻击来源分析日志，包括：在所述用户行为数据中提取首次访问所述源互联网协议地址时的用户操作；或在所述用户行为数据中获取攻击开始时的用户操作；根据所述用户操作生成所述攻击来源分析日志。在本公开的一种示例性实施例中，获取攻击日志之前，还包括：通过入侵防御系统发现并生成所述攻击日志。在本公开的一种示例性实施例中，通过入侵防御系统发现并生成所述攻击日志，包括：基于入侵防御系统实时监控网络的出入协议和流量以发现并生成所述攻击日志。在本公开的一种示例性实施例中，基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志，包括：当所述目的互联网协议地址在预设地址范围内，且距前一次生成用户行为分析日志的时间超过预设时间范围时，基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志。在本公开的一种示例性实施例中，基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志，包括：基于所述目的互联网协议地址由所述日志管理中心提取出多个日志，日志包括：web应用审计日志、传输审计日志、邮件审计日志、论坛审计日志、流量分析日志；由所述多个日志中剔除不在所述预设时间范围内的日志。在本公开的一种示例性实施例中，基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据，包括：在所述多个日志中进行检索，提取出包含所述源互联网协议地址的日志；在所述日志中提取所述用户行为数据。在本公开的一种示例性实施例中，还包括：在未提取出包含所述源互联网协议地址的日志时，获取所述源互联网协议地址和目的互联网协议地址之间的会话日志；由所述会话日志中提取所述用户行为数据。在本公开的一种示例性实施例中，基于所述用户行为数据生成用户行为分析日志，包括：按照时间顺序依次由所述日志中提取用户行为数据以生成所述用户行为分析日志。根据本公开的一方面，提出一种用户行为分析日志生成装置，该装置包括：监控模块，用于获取攻击日志，所述攻击日志中包含源互联网协议地址和目的互联网协议地址；日志模块，用于基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志；数据模块，用于基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据；分析模块，用于基于所述用户行为数据生成用户行为分析日志。在本公开的一种示例性实施例中，还包括：来源模块，用于基于所述用户行为数据生成攻击来源分析日志；展示模块，用于将所述用户行为分析日志和所述攻击来源分析日志推送至用户端以进行展示。根据本公开的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。根据本公开的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。根据本公开的用户行为分析日志生成方法、装置、电子设备及计算机可读介质，获取攻击日志，所述攻击日志中包含源互联网协议地址和目的互联网协议地址；基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志；基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据；基于所述用户行为数据生成用户行为分析日志的方式，能够自动快速确定用户遭受攻击的原因及方式、进而管理用户上网行为，维护内部往来安全，也能够提升网络管理员的工作效率。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据一示例性实施例示出的一种用户行为分析日志生成方法及装置的系统框图。图2是根据一示例性实施例示出的一种用户行为分析日志生成方法的流程图。图3是根据另一示例性实施例示出的一种用户行为分析日志生成方法的流程图。图4是根据另一示例性实施例示出的一种用户行为分析日志生成方法的流程图。图5是根据一示例性实施例示出的一种用户行为分析日志生成装置的框图。图6是根据另一示例性实施例示出的一种用户行为分析日志生成装置的框图。图7是根据一示例性实施例示出的一种电子设备的框图。具体实施方式现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应本文档来自技高网...

【技术保护点】
1.一种用户行为分析日志生成方法，其特征在于，包括：/n获取攻击日志，所述攻击日志中包含源互联网协议地址和目的互联网协议地址；/n基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志；/n基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据；/n基于所述用户行为数据生成用户行为分析日志。/n

【技术特征摘要】
1.一种用户行为分析日志生成方法，其特征在于，包括：
获取攻击日志，所述攻击日志中包含源互联网协议地址和目的互联网协议地址；
基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志；
基于所述源互联网协议地址在所述多个日志中进行检索，提取用户行为数据；
基于所述用户行为数据生成用户行为分析日志。


2.如权利要求1所述的方法，其特征在于，还包括：
基于所述用户行为数据生成攻击来源分析日志；
将所述用户行为分析日志和所述攻击来源分析日志推送至用户端以进行展示。


3.如权利要求2所述的方法，其特征在于，基于所述用户行为数据生成攻击来源分析日志，包括：
在所述用户行为数据中提取首次访问所述源互联网协议地址时的用户操作；或
在所述用户行为数据中获取攻击开始时的用户操作；
根据所述用户操作生成所述攻击来源分析日志。


4.如权利要求1所述的方法，其特征在于，获取攻击日志之前，还包括：
通过入侵防御系统发现并生成所述攻击日志。


5.如权利要求4所述的方法，其特征在于，通过入侵防御系统发现并生成所述攻击日志，包括：
基于入侵防御系统实时监控网络的出入协议和流量以发现并生成所述攻击日志。


6.如权利要求1所述的方法，其特征在于，基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志，包括：
当所述目的互联网协议地址在预设地址范围内，且距前一次生成用户行为分析日志的时间超过预设时间范围时，基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志。


7.如权利要求6所述的方法，其特征在于，基于所述目的互联网协议地址和预设时间范围由日志管理中心提取出多个日志，包括：
基于所述目的互联网协议地址由所述日志管理中心提取出多个日志，日志包括：web应用审计日志、传输审计日志、邮件审计日志、论坛审计日志、流量分析日志；
...

【专利技术属性】
技术研发人员：李耀东，葛奇维，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33