【技术实现步骤摘要】
基于数据链路的用户行为分析方法、装置、设备及介质
[0001]本专利技术实施例涉及用户行为分析
,尤其涉及一种基于数据链路的用户行为分析方法、装置、设备及介质。
技术介绍
[0002]随着安全技术的发展,很多企业逐渐由安全建设初期转变向安全运营时期过渡,数据作为核心生产要素参与市场分配,已成为企业发展过程中的重要资产。数据安全事件的风险来源不仅是机器故障和外部黑客恶意攻击,还包括内部人员的恶意行为或失误操作,内部人员造成的数据泄露事件,使得企业数据安全面临严峻挑战。现有的用户行为风险分析方法只关注数据内容和用户本身的操作行为,导致风险告警误报率较高,难以将风险告警信息作为用户行为分析的依据,使得用户行为分析的准确率较低。
技术实现思路
[0003]本专利技术实施例提供了一种基于数据链路的用户行为分析方法、装置、设备及介质,旨在解决现有用户行为分析准确率较低的问题。
[0004]第一方面,本专利技术实施例提供了一种基于数据链路的用户行为分析方法,其包括:若接收到预设访问操作指令,则获取与所述预设访...
【技术保护点】
【技术特征摘要】
1.一种基于数据链路的用户行为分析方法,其特征在于,包括:若接收到预设访问操作指令,则获取与所述预设访问操作指令相对应的用户信息及数据流经接口信息;通过预设敏感接口标识检测所述数据流经接口信息中是否存在敏感接口;若所述数据流经接口信息中存在所述敏感接口,则获取与所述敏感接口对应的敏感字段信息;根据所述敏感字段信息获取敏感调用信息,并对所述敏感调用信息进行整合得到敏感数据链路信息;对所述用户信息进行数据清洗得到目标用户信息,并对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像;根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果。2.根据权利要求1所述的方法,其特征在于,所述敏感调用信息包括链路ID、节点编号、父节点编号、调用开始时间以及调用结束时间,所述对所述敏感调用信息进行整合得到敏感数据链路信息的步骤,包括:针对每一所述链路ID,根据所述节点编号及所述父节点编号对所述链路ID上涉及到的所有节点关系进行整合得到初始敏感数据链路信息;根据所述调用开始时间及所述调用结束时间对所述初始敏感数据链路信息进行排序得到敏感数据链路信息。3.根据权利要求1所述的方法,其特征在于,所述对所述目标用户信息进行聚类分析得到用户特征集合,根据预设用户标签库对所述用户特征集合中的用户特征进行匹配以构建用户画像的步骤,包括:对所述目标用户信息进行提取得到用户属性信息及用户行为信息;对所述用户属性信息及所述用户行为信息进行聚类分析得到用户属性特征集合及用户行为特征集合;根据预设用户属性标签库及预设用户行为标签库对所述用户属性特征集合及所述用户行为特征集合中的用户属性特征及用户行为特征进行匹配得到用户属性标签及用户行为标签,并将所述用户属性标签及所述用户行为标签作为用户画像。4.根据权利要求1所述的方法,其特征在于,所述根据所述用户画像、所述敏感数据链路信息以及用户历史行为库对用户当前行为进行分析得到风险分析结果,包括:根据所述用户画像从用户历史行为库中匹配出相应的用户历史敏感行为;将所述用户历史敏感行为与所述敏感数据链路信息对应的用户行为进行匹配;若匹配不成功,则根据所述敏感数据链路信息计算用户行为风险值,根据所述用户行为风险值及预设风险行为阈值得到风险分析结果。5.根据权利要求4所述的方法,其特征在于,所述根据所述敏感数据链路信息计算用户行为风险值,根据所述用户行为风险值及预设风险行为阈值得到风...
【专利技术属性】
技术研发人员:黄俊辉,刘新凯,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。