一种基于大数据分析的威胁行为分析方法及服务器技术

本发明专利技术提供一种基于大数据分析的威胁行为分析方法及服务器，通过第一待分析会话行为数据和第二待分析会话行为数据确定完成更新的第二待分析会话行为数据，保障通过第一待分析会话行为数据和完成更新的第二待分析会话行为数据确定的第一威胁行为识别结果的准确性和可靠性优于通过第一待分析会话行为数据和第二待分析会话行为数据确定的威胁行为识别结果的准确性和可靠性，这样一来，能够通过有限的待分析会话行为数据尽可能精准可信地实现威胁行为识别处理，从而提高威胁行为的识别效率，减少大数据分析服务器的运算压力。减少大数据分析服务器的运算压力。减少大数据分析服务器的运算压力。

【技术实现步骤摘要】
一种基于大数据分析的威胁行为分析方法及服务器


[0001]本专利技术涉及大数据
，尤其涉及一种基于大数据分析的威胁行为分析方法及服务器。

技术介绍

[0002]现目前，数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为人们焦点。随着大数据时代的来临，大数据分析也应运而生。然而在大数据分析过程中，为了能够保障业务分析的准确性和可靠性，通常需要对业务的异常行为或者威胁行为进行深度识别，专利技术人经研究发现，相关威胁行为识别技术过于繁琐，这样一方面会降低识别效率，另一方面会增加服务器的处理压力。

技术实现思路

[0003]本专利技术提供一种基于大数据分析的威胁行为分析方法及服务器，为实现上述技术目的，本申请采用如下技术方案。
[0004]第一方面是一种基于大数据分析的威胁行为分析方法，应用于大数据分析服务器，该方法至少包括：确定疑似风险会话二元组，所述疑似风险会话二元组涵盖第一待分析会话行为数据和第二待分析会话行为数据，所述第一待分析会话行为数据的行为热力评分大于所述第二待分析会话行为数据的行为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据分析的威胁行为分析方法，其特征在于，应用于大数据分析服务器，该方法至少包括：确定疑似风险会话二元组，所述疑似风险会话二元组涵盖第一待分析会话行为数据和第二待分析会话行为数据，所述第一待分析会话行为数据的行为热力评分大于所述第二待分析会话行为数据的行为热力评分；通过所述第一待分析会话行为数据和所述第二待分析会话行为数据，确定完成更新的第二待分析会话行为数据，所述完成更新的第二待分析会话行为数据的注意力约束条件与所述第二待分析会话行为数据的注意力约束条件一致，所述完成更新的第二待分析会话行为数据的行为热力评分大于所述第二待分析会话行为数据的行为热力评分；通过所述第一待分析会话行为数据和所述完成更新的第二待分析会话行为数据，确定所述第一待分析会话行为数据与所述完成更新的第二待分析会话行为数据之间的第一威胁行为识别结果。2.根据权利要求1所述的方法，其特征在于，所述通过所述第一待分析会话行为数据和所述第二待分析会话行为数据，确定完成更新的第二待分析会话行为数据，包括：对所述第一待分析会话行为数据和所述第二待分析会话行为数据进行第一关键行为内容挖掘操作，确定显性行为内容差异分布，所述显性行为内容差异分布涵盖所述第一待分析会话行为数据中的第一用户活动事件与所述第二待分析会话行为数据中的第二用户活动事件之间的第一显性比较结果，所述第一用户活动事件与所述第二用户活动事件为相同主题的用户活动事件；将所述显性行为内容差异分布作为更新指示对所述第一待分析会话行为数据进行更新操作，确定所述完成更新的第二待分析会话行为数据；其中，所述将所述显性行为内容差异分布作为更新指示对所述第一待分析会话行为数据进行更新操作，确定完成更新的第二待分析会话行为数据，包括：通过所述第一显性比较结果，确定显性威胁更新指示；借助所述显性威胁更新指示对所述第一用户活动事件进行更新操作，确定所述完成更新的第二待分析会话行为数据。3.根据权利要求2所述的方法，其特征在于，在所述确定疑似风险会话二元组之后，所述方法还包括：对所述第一待分析会话行为数据和所述第二待分析会话行为数据进行第二关键行为内容挖掘操作，确定潜在行为内容差异分布，所述潜在行为内容差异分布涵盖所述第一用户活动事件与所述第二用户活动事件之间的潜在比较结果；所述将所述显性行为内容差异分布作为更新指示对所述第一待分析会话行为数据进行更新操作，确定所述第二待分析会话行为数据的注意力约束条件下的完成更新的第二待分析会话行为数据，包括：将所述显性行为内容差异分布和所述潜在行为内容差异分布分别作为更新指示对所述第一待分析会话行为数据进行更新操作，确定所述完成更新的第二待分析会话行为数据。4.根据权利要求2或3中任意一项所述的方法，其特征在于，所述对所述第一待分析会话行为数据和所述第二待分析会话行为数据进行第一关键行为内容挖掘操作，确定显性行为内容差异分布，包括：对所述第一待分析会话行为数据和所述第二待分析会话行为数据进行组合操作，确定第三待分析会话行为数据；
对所述第三待分析会话行为数据进行x层关键描述提取操作，确定第一过渡关键行为内容，所述x为正整数；对所述第一过渡关键行为内容进行y层第一关键描述翻译操作，确定所述显性行为内容差异分布，所述y为正整数。5.根据权利要求4所述的方法，其特征在于，所述对所述第一过渡关键行为内容进行y层第一关键描述翻译操作，确定所述显性行为内容差异分布，包括：将所述x层关键描述提取操作中的第u层关键描述提取操作生成的关键行为内容与所述y层第一关键描述翻译操作中的第v层第一关键描述翻译操作生成的关键行为内容融合，确定所述y层第一关键描述翻译操作中第v+1层第一关键描述翻译操作的原料，所述u为不大于所述x的正整数，所...

【专利技术属性】
技术研发人员：吴丽霞，何富春，
申请(专利权)人：大庆火兔网络科技有限公司，
类型：发明
国别省市：