本发明专利技术属于网络管理技术领域,尤其为一种基于用户行为基线实现异常分析的方法、系统和存储介质,在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块,其中,用户行为采集模块对用户在应用系统的登录行为和操作行为进行采集,用户行为基线生成模块根据所采集的登录行为和操作行为生成用户行为基线,用户行为异常分析模块基于用户行为基线,对后期采集的登录行为和操作行为中的异常情况进行分析。本发明专利技术通过这种异常监管机制,能够及时、有效的发现应用系统用户的异常行为,为应用系统的安全提供保障。保障。保障。
【技术实现步骤摘要】
一种基于用户行为基线实现异常分析的方法、系统和存储介质
[0001]本专利技术属于网络管理
,具体涉及一种基于用户行为基线实现异常分析的方法、系统和存储介质。
技术介绍
[0002]对于大型电力公司来说,用于供应链管理、项目管理、财务管理、人力资源管理、客户服务管理等各种工作场景的应用系统越来越多,这些都属于企业的数字化、网络化建设的内容,对提升工作效率、改进管理模式有很大促进作用。
[0003]随着整个集团应用系统的生态体系不断成长,应用系统种类众多,对各种应用系统的登录人员的管理也变得日益复杂和充满挑战性,如果对用户没有监管到位,特别是对于恶意用户没有及时有效的进行监管,很容易造成应用系统被恶意操作或造成数据的泄漏,因此,很有必要对各种用户的行为进行监管,以提升应用系统管理的规范性和安全性。
技术实现思路
[0004]本专利技术的目的在于提供一种基于用户行为基线实现异常分析的方法、系统和存储介质,以解决现有技术中登录应用系统的用户的异常行为得不到及时发现的技术问题。
[0005]为解决上述技术问题,本专利技术的第一方面是:
[0006]提供一种基于用户行为基线实现异常分析的方法,包括:
[0007]在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块;
[0008]所述用户行为采集模块对用户在所述应用系统的登录行为和操作行为进行采集;
[0009]所述用户行为基线生成模块根据所采集的登录行为和操作行为生成用户行为基线;
[0010]所述用户行为异常分析模块基于所述用户行为基线,对后期采集的登录行为和操作行为中的异常情况进行分析。
[0011]优选的,所述登录行为包括用户访问时间和登录位置。
[0012]优选的,所述操作行为包括用户在所述应用系统访问的资源,以及在所述应用系统执行的操作记录。
[0013]优选的,所述用户行为采集模块包括登录单元、认证单元、登录行为记录单元和操作行为记录单元;
[0014]用户的账号信息和登录凭证存储在所述认证单元,当用户向所述登录单元发起登录所述应用系统的请求,所述认证单元基于用户的账号信息发送相应的登录凭证到所述登录单元,所述登录单元根据登录凭证允许用户登录所述应用系统;
[0015]用户登录所述应用系统过程中,所述登录行为记录单元采集用户的登录行为;
[0016]用户登录所述应用系统之后,所述操作行为记录单元采集用户的操作行为。
[0017]优选的,所述用户行为基线生成模块包括用户行为存储单元、用户行为查看单元和用户行为基线加工单元;
[0018]所述登录行为记录单元采集的登录行为,以及所述操作行为记录单元采集的操作行为均发送到所述用户行为存储单元;
[0019]所述用户行为查看单元对所述用户行为存储单元中最新的登录行为及操作行为进行查看,并传送到所述用户行为基线加工单元,所述用户行为基线加工单元生成及更新用户的行为基线。
[0020]优选的,所述用户行为异常分析模块包括用户行为基线读取单元、用户行为对比单元和用户异常行为记录单元;
[0021]所述用户行为基线读取单元用于读取所述用户行为基线加工单元中相应用户的行为基线,所述用户行为对比单元根据行为基线,对所述用户行为查看单元所查看的用户行为进行分析,并将用户的异常行为发送到所述用户异常行为记录单元。
[0022]本专利技术的第二方面是:
[0023]提供一种基于用户行为基线实现异常分析的系统,包括用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块;
[0024]所述用户行为采集模块用于对用户在所述应用系统的登录行为和操作行为进行采集;
[0025]所述用户行为基线生成模块用于根据所采集的登录行为和操作行为生成用户行为基线;
[0026]所述用户行为异常分析模块基于所述用户行为基线,对后期采集的登录行为和操作行为中的异常情况进行分析。
[0027]本专利技术的第三方面是:
[0028]提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行本专利技术第一方面任意一项所述的基于用户行为基线实现异常分析的方法。
[0029]与现有技术相比,本专利技术至少具有如下有益的技术效果:
[0030]本专利技术提供的基于用户行为基线实现异常分析的方法在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块,其中,用户行为采集模块用于对用户在应用系统的登录行为和操作行为进行采集,用户行为基线生成模块用于根据所采集的登录行为和操作行为生成用户行为基线,用户行为异常分析模块用于基于用户行为基线,对后期采集的登录行为和操作行为中的异常情况进行分析,通过这种专门的异常监管机制,能够及时、有效的发现应用系统用户的异常行为,为应用系统的安全提供保障。
附图说明
[0031]图1为本专利技术基于用户行为基线实现异常分析的方法一实施例的流程图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0033]实施例1:
[0034]一种基于用户行为基线实现异常分析的方法,请参阅图1。
[0035]如图1所示,该基于用户行为基线实现异常分析的方法在应用系统所在的网管体系设置用户行为采集模块10、用户行为基线生成模块20和用户行为异常分析模块30,这里的应用系统是指企业中用于管理某种业务的系统,比如专门管理某个项目、管理供应链、管理财务、管理人力资源等具体业务的系统。这里的用户行为采集模块10、用户行为基线生成模块20和用户行为异常分析模块30均为计算机能够执行的功能模块。
[0036]该基于用户行为基线实现异常分析的方法具体包括以下步骤:
[0037](1)用户行为采集模块10用于对用户40在应用系统50的登录行为和操作行为进行采集。
[0038]具体的,如图1所示,用户行为采集模块10包括登录单元11、认证单元12、登录行为记录单元13、操作行为记录单元14,其中,用户40的账号信息和登录凭证存储在认证单元12中,当用户40向登录单元11发起登录应用系统50的请求,认证单元12基于用户的账号信息发送相应的登录凭证到登录单元11,登录单元11根据登录凭证允许用户40登录应用系统50。
[0039]而如果某用户的账号信息和登录凭证没有存储在认证单元12中,则认证单元12就没法发送登录凭证到登录单元11,该用户就会登录失败。这样能够防止没有注册的或恶意的用户登录应用系统50。
[0040]用户40登录应用系统50过程中,登录行为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户行为基线实现异常分析的方法,其特征在于,包括:在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块;所述用户行为采集模块对用户在所述应用系统的登录行为和操作行为进行采集;所述用户行为基线生成模块根据所采集的登录行为和操作行为生成用户行为基线;所述用户行为异常分析模块基于所述用户行为基线,对后期采集的登录行为和操作行为中的异常情况进行分析。2.根据权利要求1所述的基于用户行为基线实现异常分析的方法,其特征在于,所述登录行为包括用户访问时间和登录位置。3.根据权利要求1所述的基于用户行为基线实现异常分析的方法,其特征在于,所述操作行为包括用户在所述应用系统访问的资源,以及在所述应用系统执行的操作记录。4.根据权利要求1所述的基于用户行为基线实现异常分析的方法,其特征在于,所述用户行为采集模块包括登录单元、认证单元、登录行为记录单元和操作行为记录单元;用户的账号信息和登录凭证存储在所述认证单元,当用户向所述登录单元发起登录所述应用系统的请求,所述认证单元基于用户的账号信息发送相应的登录凭证到所述登录单元,所述登录单元根据登录凭证允许用户登录所述应用系统;用户登录所述应用系统过程中,所述登录行为记录单元采集用户的登录行为;用户登录所述应用系统之后,所述操作行为记录单元采集用户的操作行为。5.根据权利要求4所述的基于用户行为基线实现异常分析的方法,其特征在于,所述用户行为基线生成模块包括用户行为存储单元、用户行为查看单...
【专利技术属性】
技术研发人员:毕玉冰,杨东,肖力炀,崔逸群,刘超飞,曾荣汉,胥冠军,朱博迪,刘迪,刘骁,王文庆,邓楠轶,董夏昕,朱召鹏,介银娟,王艺杰,崔鑫,彭汇,郭聚强,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。