【技术实现步骤摘要】
一种操作行为分析方法及装置
本专利技术属于计算机
,尤其涉及一种操作行为分析方法及装置。
技术介绍
随着信息化发展,某些业务系统每天产生海量的信息数据,其中包含大量个人隐私数据、内部安全数据等敏感数据,如何实现对敏感数据的安全管控与保护,在大数据时代成为数据安全和个人隐私保护亟需解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种操作行为分析方法及装置,以实现对敏感数据的安全管控与保护,公开的具体技术方案如下:一方面,本申请提供了一种操作行为分析方法,包括:从业务系统的日志数据中获取待分析的操作行为数据;利用用户行为特征库中各行为特征与所述待分析的操作行为数据进行对比分析得到疑似异常分析结果;针对各疑似异常分析结果,对疑似异常的操作行为数据进行数据下钻和关联分析,得到最终的异常行为数据。另一方面,本申请还提供了一种操作行为分析装置,包括:获取模块,用于从业务系统的日志数据中获取待分析的操作行为数据;行为分析模块,用于利用用户行为特征库...
【技术保护点】
1.一种操作行为分析方法,其特征在于,包括:/n从业务系统的日志数据中获取待分析的操作行为数据;/n利用用户行为特征库中各行为特征与所述待分析的操作行为数据进行对比分析得到疑似异常分析结果;/n针对各疑似异常分析结果,对疑似异常的操作行为数据进行数据下钻和关联分析,得到最终的异常行为数据。/n
【技术特征摘要】
1.一种操作行为分析方法,其特征在于,包括:
从业务系统的日志数据中获取待分析的操作行为数据;
利用用户行为特征库中各行为特征与所述待分析的操作行为数据进行对比分析得到疑似异常分析结果;
针对各疑似异常分析结果,对疑似异常的操作行为数据进行数据下钻和关联分析,得到最终的异常行为数据。
2.根据权利要求1所述的方法,其特征在于,所述从业务系统的日志数据中获取待分析的操作行为数据,包括:
从用户行为原始库中获取操作行为日志数据;
将所述操作行为日志数据中的发送日志数据存储至发送型数据表中,以及,将接收日志数据存储至接收型数据表中;
将所述发送型数据表中的数据及所述接收型数据表中的数据,利用预设字段进行关联,得到数据处理基础表,其中,所述预设字段为同一请求及对应的响应数据中都包含的字段;
对所述数据处理基础表中的数据进行解析得到所述待分析的操作行为数据。
3.根据权利要求2所述的方法,其特征在于,对所述数据处理基础表中的数据进行解析得到所述待分析的操作行为数据,包括:
对所述数据处理基础表中包含的不同格式的数据进行格式兼容处理;
过滤所述数据处理基础表中数据包含的无效字段,并解析过滤后的数据对应的指令名及输入输出正文。
4.根据权利要求1所述的方法,其特征在于,所述利用用户行为特征库中各行为特征与所述待分析的操作行为数据进行对比分析得到疑似异常分析结果,包括:
从所述待分析的操作行为数据中获取行为特征数据;
将所述行为特征数据与所述行为特征中的各行为特征进行对比分析,得到所述行为特征数据的异常分值;
当所述异常分值大于设定分值时,确定所述操作行为数据为疑似异常数据。
5.根据权利要求1所述的方法,其特征在于,建立所述用户行为特征库的过程,包括:
获取各个用户对应的历史操作行为数据,统计各历史操作行为数据中各个维度的数据,得到各个用户对应的个体行为指标特征;
对所述行为指标数据库中的指标数据进行聚类处理,得到各用户所属群体的...
【专利技术属性】
技术研发人员:王小墨,郝鹏,王虹娇,
申请(专利权)人:中国民航信息网络股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。