本发明专利技术涉及用户行为分析技术领域,其公开了一种基于数据链路的用户行为分析方法、装置、设备及介质。其中方法包括:若接收到预设访问操作指令,则获取用户信息及数据流经接口信息;通过预设敏感接口标识检测数据流经接口信息中是否存在敏感接口;若存在,则获取与敏感接口对应的敏感字段信息;根据敏感字段信息获取敏感调用信息,并对敏感调用信息进行整合得到敏感数据链路信息;对用户信息进行数据清洗及聚类分析得到用户特征集合,根据预设用户标签库对用户特征集合中的用户特征进行匹配以构建用户画像;根据用户画像、敏感数据链路信息以及用户历史行为库对用户当前行为进行分析。本发明专利技术实施例可在一定程度上提高用户行为分析准确率。分析准确率。分析准确率。
【技术实现步骤摘要】
基于数据链路的用户行为分析方法、装置、设备及介质
[0001]本专利技术实施例涉及用户行为分析
,尤其涉及一种基于数据链路的用户行为分析方法、装置、设备及介质。
技术介绍
[0002]随着安全技术的发展,很多企业逐渐由安全建设初期转变向安全运营时期过渡,数据作为核心生产要素参与市场分配,已成为企业发展过程中的重要资产。数据安全事件的风险来源不仅是机器故障和外部黑客恶意攻击,还包括内部人员的恶意行为或失误操作,内部人员造成的数据泄露事件,使得企业数据安全面临严峻挑战。现有的用户行为风险分析方法只关注数据内容和用户本身的操作行为,导致风险告警误报率较高,难以将风险告警信息作为用户行为分析的依据,使得用户行为分析的准确率较低。
技术实现思路
[0003]本专利技术实施例提供了一种基于数据链路的用户行为分析方法、装置、设备及介质,旨在解决现有用户行为分析准确率较低的问题。
[0004]第一方面,本专利技术实施例提供了一种基于数据链路的用户行为分析方法,其包括:若接收到预设访问操作指令,则获取与所述预设访问操作指令相对应的用户信息及数据流经接口信息;通过预设敏感接口标识检测所述数据流经接口信息中是否存在敏感接口;若所述数据流经接口信息中存在所述敏感接口,则获取与所述敏感接口对应的敏感字段信息;根据所述敏感字段信息获取敏感调用信息,并对所述敏感调用信息进行整合得到敏感数据链路信息;对所述用户信息进行数据清洗得到目标用户信息,并对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像;根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果。
[0005]第二方面,本专利技术实施例还提供了一种基于数据链路的用户行为分析装置,其包括:第一获取单元,用于若接收到预设访问操作指令,则获取与所述预设访问操作指令相对应的用户信息及数据流经接口信息;检测单元,用于通过预设敏感接口标识检测所述数据流经接口信息中是否存在敏感接口;第二获取单元,用于若所述数据流经接口信息中存在所述敏感接口,则获取与所述敏感接口对应的敏感字段信息;
整合单元,用于根据所述敏感字段信息获取敏感调用信息,并对所述敏感调用信息进行整合得到敏感数据链路信息;构建单元,用于对所述用户信息进行数据清洗得到目标用户信息,并对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像;分析单元,用于根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果。
[0006]第三方面,本专利技术实施例还提供了一种计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法。
[0007]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序当被处理器执行时可实现上述方法。
[0008]本专利技术实施例提供了一种基于数据链路的用户行为分析方法、装置、设备及介质。其中,所述方法包括:若接收到预设访问操作指令,则获取与所述预设访问操作指令相对应的用户信息及数据流经接口信息;通过预设敏感接口标识检测所述数据流经接口信息中是否存在敏感接口;若所述数据流经接口信息中存在所述敏感接口,则获取与所述敏感接口对应的敏感字段信息;根据所述敏感字段信息获取敏感调用信息,并对所述敏感调用信息进行整合得到敏感数据链路信息;对所述用户信息进行数据清洗得到目标用户信息,并对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像;根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果。本专利技术实施例的技术方案,先根据敏感字段信息获取敏感调用信息,并对敏感调用信息进行整合得到敏感数据链路信息;再根据目标用户信息及预设用户标签库构建用户画像;最后根据用户画像、敏感数据链路信息以及用户历史行为库对用户当前行为进行分析,避免了只关注敏感数据和用户行为,可在一定程度上提高用户行为分析准确率。
附图说明
[0009]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0010]图1为本专利技术实施例提供的一种基于数据链路的用户行为分析方法的流程示意图;图2为本专利技术实施例提供的一种基于数据链路的用户行为分析方法的子流程示意图;图3为本专利技术实施例提供的一种基于数据链路的用户行为分析方法的子流程示意图;图4为本专利技术实施例提供的一种基于数据链路的用户行为分析装置的示意性框图;以及图5为本专利技术实施例提供的一种计算机设备的示意性框图。
具体实施方式
[0011]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0012]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和
ꢀ“
包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0013]还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0014]还应当进一步理解,在本专利技术说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0015]如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为
ꢀ“
当... 时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0016]请参阅图1,图1是本专利技术实施例提供的基于数据链路的用户行为分析方法的流程示意图。下面对所述基于数据链路的用户行为分析方法进行详细说明。如图1所示,该方法包括以下步骤S100
‑
S150。
[0017]S100、若接收到预设访问操作指令,则获取与所述预设访问操作指令相对应的用户信息及数据流经接口信息。
[0018]在本专利技术实施例中,用户在终端的应用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数据链路的用户行为分析方法,其特征在于,包括:若接收到预设访问操作指令,则获取与所述预设访问操作指令相对应的用户信息及数据流经接口信息;通过预设敏感接口标识检测所述数据流经接口信息中是否存在敏感接口;若所述数据流经接口信息中存在所述敏感接口,则获取与所述敏感接口对应的敏感字段信息;根据所述敏感字段信息获取敏感调用信息,并对所述敏感调用信息进行整合得到敏感数据链路信息;对所述用户信息进行数据清洗得到目标用户信息,并对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像;根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果。2.根据权利要求1所述的方法,其特征在于,所述敏感调用信息包括链路ID、节点编号、父节点编号、调用开始时间以及调用结束时间,所述对所述敏感调用信息进行整合得到敏感数据链路信息的步骤,包括:针对每一所述链路ID,根据所述节点编号及所述父节点编号对所述链路ID上涉及到的所有节点关系进行整合得到初始敏感数据链路信息;根据所述调用开始时间及所述调用结束时间对所述初始敏感数据链路信息进行排序得到敏感数据链路信息。3.根据权利要求1所述的方法,其特征在于,所述对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像的步骤,包括:对所述目标用户信息进行提取得到用户属性信息及用户行为信息;对所述用户属性信息及所述用户行为信息进行聚类分析得到用户属性特征集合及用户行为特征集合;根据预设用户属性标签库及预设用户行为标签库对所述用户属性特征集合及所述用户行为特征集合中的用户属性特征及用户行为特征进行匹配得到用户属性标签及用户行为标签,并将所述用户属性标签及所述用户行为标签作为用户画像。4.根据权利要求1所述的方法,其特征在于,所述根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果,包括:根据所述用户画像从用户历史行为库中匹配出相应的用户历史敏感行为;将所述用户历史敏感行为与所述敏感数据链路信息对应的用户行为进行匹配;若匹配不成功,则根据所述敏感数据链路信息计算用户行为风险值,根据所述用户行为风险值及预设风险行为阈值得到风险分析结果。5.根据权利要求4所述的方法,其特征在于,所述根据所述敏感数据链路信息计算用户行为风险值,根据所述用户行为风险值及预设风险行为阈值得到风...
【专利技术属性】
技术研发人员:黄俊辉,刘新凯,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。