本申请提供了一种用户行为分类审计方法、装置、设备及计算机存储介质。该用户行为分类审计方法,包括:采集用户行为信息;在确定用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对用户行为信息进行分类,确定用户行为信息的类别;其中,决策树分类模型是利用K折交叉验证及改进的梯度提升决策树算法进行模型训练得到的;获取用户行为信息的类别对应的审计日志。根据本申请实施例,能够提高用户行为分类审计的准确率。提高用户行为分类审计的准确率。提高用户行为分类审计的准确率。
【技术实现步骤摘要】
用户行为分类审计方法、装置、设备及计算机存储介质
[0001]本申请属于用户行为分类审计
,尤其涉及一种用户行为分类审计方法、装置、设备及计算机存储介质。
技术介绍
[0002]通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理,可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化;然后,根据大数据安全管控的审计要求,采用相应的审计规则和分析策略,对大数据平台中各组件的标准化后的日志进行自动化审计分析,来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。
[0003]现有技术先对日志先做标准化处,然后根据审计规则构建算法模型,指定算法参数,训练模型,进行分析匹配。算法复杂且缺少灵活性,而单纯的使用多分类节点的决策树进行分类无法满足对于用户行为中出现用户灵活性操作的分类需求,审计准确率低。
[0004]因此,如何提高用户行为分类审计的准确率是本领域技术人员亟需解决的技术问题。
技术实现思路
[0005]本申请实施例提供一种用户行为分类审计方法、装置、设备及计算机存储介质,能够提高用户行为分类审计的准确率。
[0006]第一方面,本申请实施例提供一种用户行为分类审计方法,包括:
[0007]采集用户行为信息;
[0008]在确定用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对用户行为信息进行分类,确定用户行为信息的类别;其中,决策树分类模型是利用K折交叉验证及改进的梯度提升决策树算法进行模型训练得到的;
[0009]获取用户行为信息的类别对应的审计日志。
[0010]可选的,关键字包括操作时间、操作IP、操作用户、操作指令及指令参数。
[0011]可选的,在确定用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对用户行为信息进行分类,确定用户行为信息的类别之前,方法还包括:
[0012]获取审计集;
[0013]基于审计集中的训练集,利用K折交叉验证及改进的梯度提升决策树算法进行模型训练,得到决策树分类模型。
[0014]可选的,在基于审计集中的训练集,利用K折交叉验证及改进的梯度提升决策树算法进行模型训练,得到决策树分类模型之后,方法还包括:
[0015]利用审计集中的测试集,对决策树分类模型进行测试。
[0016]第二方面,本申请实施例提供了一种用户行为分类审计装置,包括:
[0017]采集模块,用于采集用户行为信息;
[0018]分类模块,用于在确定用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对用户行为信息进行分类,确定用户行为信息的类别;其中,决策树分类模型是利用K折交叉验证及改进的梯度提升决策树算法进行模型训练得到的;
[0019]第一获取模块,用于获取用户行为信息的类别对应的审计日志。
[0020]可选的,关键字包括操作时间、操作IP、操作用户、操作指令及指令参数。
[0021]可选的,装置还包括:
[0022]第二获取模块,用于获取审计集;
[0023]模型训练模块,用于基于审计集中的训练集,利用K折交叉验证及改进的梯度提升决策树算法进行模型训练,得到决策树分类模型。
[0024]可选的,装置还包括:
[0025]测试模块,用于利用审计集中的测试集,对决策树分类模型进行测试。
[0026]第三方面,本申请实施例提供了一种电子设备,电子设备包括:处理器以及存储有计算机程序指令的存储器;
[0027]处理器执行计算机程序指令时实现如第一方面所示的用户行为分类审计方法。
[0028]第四方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所示的用户行为分类审计方法。
[0029]本申请实施例的用户行为分类审计方法、装置、设备及计算机存储介质,能够提高用户行为分类审计的准确率。该用户行为分类审计方法,采集用户行为信息;在确定用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对用户行为信息进行分类,确定用户行为信息的类别;获取用户行为信息的类别对应的审计日志。由于决策树分类模型是利用K折交叉验证及改进的梯度提升决策树算法进行模型训练得到的,故能够提高用户行为分类审计的准确率。
附图说明
[0030]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1是本申请一个实施例提供的用户行为分类审计方法的流程示意图;
[0032]图2是本申请另一个实施例提供的用户行为分类审计方法的流程示意图;
[0033]图3是本申请一个实施例提供的用户行为分类审计装置的结构示意图;
[0034]图4是本申请一个实施例提供的电子设备的结构示意图。
具体实施方式
[0035]下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
[0036]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0037]为了解决现有技术问题,本申请实施例提供了一种用户行为分类审计方法、装置、设备及计算机存储介质。下面首先对本申请实施例所提供的用户行为分类审计方法进行介绍。
[0038]图1示出了本申请一个实施例提供的用户行为分类审计方法的流程示意图。如图1所示,该用户行为分类审计方法包括:
[0039]S101、采集用户行为信息。
[0040]S102、在确定用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对用户行为信息进行分类,确定用户行为信息的类别;其中,决策树分类模型是利用K折交叉验证及改进的梯度提升决策树算法进行模型训练得到的。
[0041]在一个实施例中,关键字包本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户行为分类审计方法,其特征在于,包括:采集用户行为信息;在确定所述用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对所述用户行为信息进行分类,确定所述用户行为信息的类别;其中,所述决策树分类模型是利用K折交叉验证及改进的梯度提升决策树算法进行模型训练得到的;获取所述用户行为信息的类别对应的审计日志。2.根据权利要求1所述的用户行为分类审计方法,其特征在于,所述关键字包括操作时间、操作IP、操作用户、操作指令及指令参数。3.根据权利要求1所述的用户行为分类审计方法,其特征在于,所述在确定所述用户行为信息中存在预设的关键字的情况下,利用预设的决策树分类模型对所述用户行为信息进行分类,确定所述用户行为信息的类别之前,所述方法还包括:获取审计集;基于所述审计集中的训练集,利用K折交叉验证及改进的梯度提升决策树算法进行模型训练,得到所述决策树分类模型。4.根据权利要求3所述的用户行为分类审计方法,其特征在于,在所述基于所述审计集中的训练集,利用K折交叉验证及改进的梯度提升决策树算法进行模型训练,得到所述决策树分类模型之后,所述方法还包括:利用所述审计集中的测试集,对所述决策树分类模型进行测试。5.一种用户行为分类审计装置,其特征在于,包括:采集模块,用于采集用户行为信息;分类模块,用于在确定所述用户行为信息中存在预设的...
【专利技术属性】
技术研发人员:曹继文,杨宇婷,敖锦蓉,徐海勇,刘虹,陶涛,尚晶,林海艺,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。