用于数字化在线业务的大数据异常分析方法及系统技术方案

本发明专利技术公开了一种用于数字化在线业务的大数据异常分析方法及系统，包括：首先从安全检测指令中确定出指定的在线业务场景；然后基于指定的在线业务场景，确定出待分析用户行为中的关键用户行为；接着从安全模型数据库中调取指定的在线业务场景对应的异常分析模型；进而将关键用户行为输入异常分析模型，得到关键用户行为对应的异常识别结果；最终判断异常识别结果表征的异常行为类别，并执行相应的策略，如此设计，通过先确定出待分析用户行为中的关键用户行为，结合预先训练的异常分析模型进行异常分析，相较于现有技术中对全量用户行为数据直接进行分析，提高了计算机设备对数字化在线业务的异常分析处理效率。化在线业务的异常分析处理效率。化在线业务的异常分析处理效率。

【技术实现步骤摘要】
用于数字化在线业务的大数据异常分析方法及系统


[0001]本专利技术涉及大数据分析领域，具体而言，涉及用于数字化在线业务的大数据异常分析方法及系统。

技术介绍

[0002]随着互联网的发展，各类数字化在线业务与人们的生活息息相关，例如日常生活购物、在线娱乐、线上资产交易等业务等。伴随着业务高度数字在线化进程的推进，对应的业务安全问题也随之展现出来，在现有技术中，存在针对用户在互联网上的行为进行安全异常分析的方案，而如何在数据量爆炸式增长的大数据时代进一步完成对数字化在线业务安全管理以及异常分析是本领域技术人员需要解决的问题。

技术实现思路

[0003]本专利技术的目的在于提供一种用于数字化在线业务的大数据异常分析方法及系统。
[0004]第一方面，本专利技术实施例提供一种用于数字化在线业务的大数据异常分析方法，包括：
[0005]接收针对目标数字化在线业务平台的安全检测指令，目标数字化在线业务平台维护有多个在线业务场景；
[0006]在安全检测指令通过验证的情况下，从安全检测指令中确定出指定的在线业务场景；
[0007]基于指定的在线业务场景，确定出待分析用户行为中的关键用户行为；
[0008]从安全模型数据库中调取指定的在线业务场景对应的异常分析模型；
[0009]将关键用户行为输入异常分析模型，得到关键用户行为对应的异常识别结果；
[0010]判断异常识别结果表征的异常行为类别，其中，异常行为类别包括存在异常行为、可疑异常行为和无异常行为；<br/>[0011]在异常识别结果表征的异常行为类别为存在异常行为的情况下，生成报警信息，并阻断待分析用户行为的通信来源；在异常识别结果表征的异常行为类别为可疑异常行为的情况下，将关键用户行为存入二次检测列表；在异常识别结果表征的异常行为类别为无异常行为的情况下，将关键用户行为作为正样本对异常分析模型进行训练。
[0012]第二方面，本专利技术实施例提供一种服务器系统，包括服务器，服务器用于第一方面的方法。
[0013]相比现有技术，本专利技术提供的有益效果包括：采用本专利技术公开的一种用于数字化在线业务的大数据异常分析方法及系统，通过从安全检测指令中确定出指定的在线业务场景；然后基于指定的在线业务场景，确定出待分析用户行为中的关键用户行为；接着从安全模型数据库中调取指定的在线业务场景对应的异常分析模型；进而将关键用户行为输入异常分析模型，得到关键用户行为对应的异常识别结果；最终判断异常识别结果表征的异常行为类别，并执行相应的策略，如此设计，通过先确定出待分析用户行为中的关键用户行
为，结合预先训练的异常分析模型进行异常分析，相较于现有技术中对全量用户行为数据直接进行分析，提高了计算机设备对于数字化在线业务的异常分析处理效率。
附图说明
[0014]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍。应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0015]图1为本专利技术实施例提供的用于数字化在线业务的大数据异常分析方法的步骤流程示意图；
[0016]图2为本专利技术实施例提供的服务器的结构示意框图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0018]下面结合附图，对本专利技术的具体实施方式进行详细说明。
[0019]为了解决前述
技术介绍
中的技术问题，图1为本公开实施例提供的用于数字化在线业务的大数据异常分析方法的流程示意图，下面对该用于数字化在线业务的大数据异常分析方法进行详细介绍。
[0020]S101，接收针对目标数字化在线业务平台的安全检测指令，目标数字化在线业务平台维护有多个在线业务场景；
[0021]S102，在安全检测指令通过验证的情况下，从安全检测指令中确定出指定的在线业务场景；
[0022]S103，基于指定的在线业务场景，确定出待分析用户行为中的关键用户行为；
[0023]S104，从安全模型数据库中调取指定的在线业务场景对应的异常分析模型；
[0024]S105，将关键用户行为输入异常分析模型，得到关键用户行为对应的异常识别结果；
[0025]S106，判断异常识别结果表征的异常行为类别，其中，异常行为类别包括存在异常行为、可疑异常行为和无异常行为；
[0026]S107，在异常识别结果表征的异常行为类别为存在异常行为的情况下，生成报警信息，并阻断待分析用户行为的通信来源；在异常识别结果表征的异常行为类别为可疑异常行为的情况下，将关键用户行为存入二次检测列表；在异常识别结果表征的异常行为类别为无异常行为的情况下，将关键用户行为作为正样本对异常分析模型进行训练。
[0027]在本实施例中，数字化在线业务平台可以为在线购物平台、在线直播平台以及数字资产在线交易平台等，不同的平台维护有不同的业务场景，例如，在线购物平台维护有用户购买商品、退货等业务场景，在线直播平台维护有用户发送弹幕、赠送主播礼物等业务场景，而数字资产在线交易平台可以维护有数字资产买卖、置换等业务场景。安全检测指令中可以包括用户指定的在线业务场景。再确定了用户指定的在线业务场景后，便可以针对该在线业务场景确定出该场景下的待分析用户行为作为关键用户行为，在调用预先训练的指
定的在线业务场景对应的异常分析模型对关键用户行为进行识别，得到对应的识别结果。在异常识别结果表征的异常行为类别为存在异常行为的情况下，生成报警信息，并阻断待分析用户行为的通信来源；在异常识别结果表征的异常行为类别为可疑异常行为的情况下，将关键用户行为存入二次检测列表；在异常识别结果表征的异常行为类别为无异常行为的情况下，将关键用户行为作为正样本对异常分析模型进行训练，以实现模型的自更新。如此设计，通过对确定出的关键用户行为进行识别，而非针对全量用户行为进行识别，再结合预先训练的异常分析模型，能够提高计算机设备针对不同在线业务场景的异常分析效率。
[0028]为了能够能加清楚的描述本专利技术实施例提供的方案，前述步骤S103可以通过以下详细的实施方式执行实施。
[0029]S201、根据指定的在线业务场景，分别对历史用户行为中包含的多个历史用户行为节点进行用户操作识别，确定多个历史用户行为节点各自对应的用户操作数据及对应的用户操作向量。
[0030]S202、根据在线业务场景，分别对多个历史用户行为节点进行服务器响应识别，确定多个历史用户行为节点各自对应的服务器响应数据及对应的服务器响应向量。
[0031]S203、根据确定的各用户操作数据与各服务器响应数据，获得历史用户行为对应的历史行为数据对，每个历史行为数据对中包含一个在线业务的多个服务器响应向量和多个用户操作本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.用于数字化在线业务的大数据异常分析方法，其特征在于，包括：接收针对目标数字化在线业务平台的安全检测指令，所述目标数字化在线业务平台维护有多个在线业务场景；在所述安全检测指令通过验证的情况下，从所述安全检测指令中确定出指定的在线业务场景；基于所述指定的在线业务场景，确定出待分析用户行为中的关键用户行为；从安全模型数据库中调取所述指定的在线业务场景对应的异常分析模型；将所述关键用户行为输入所述异常分析模型，得到所述关键用户行为对应的异常识别结果；判断所述异常识别结果表征的异常行为类别，其中，所述异常行为类别包括存在异常行为、可疑异常行为和无异常行为；在所述异常识别结果表征的异常行为类别为所述存在异常行为的情况下，生成报警信息，并阻断所述待分析用户行为的通信来源；在所述异常识别结果表征的异常行为类别为所述可疑异常行为的情况下，将所述关键用户行为存入二次检测列表；在所述异常识别结果表征的异常行为类别为所述无异常行为的情况下，将所述关键用户行为作为正样本对所述异常分析模型进行训练。2.根据权利要求1所述的方法，其特征在于，所述基于所述指定的在线业务场景，确定出待分析用户行为中的关键用户行为，包括：根据所述指定的在线业务场景，分别对历史用户行为中包含的多个历史用户行为节点进行用户操作识别，确定所述多个历史用户行为节点各自对应的用户操作数据及对应的用户操作向量；根据所述在线业务场景，分别对所述多个历史用户行为节点进行服务器响应识别，确定所述多个历史用户行为节点各自对应的服务器响应数据及对应的服务器响应向量；针对所述多个历史用户行为节点中的每个历史用户行为节点，依次采取如下步骤：确定一个历史用户行为节点中包含的服务器响应数据，分别与所述一个历史用户行为节点中包含的用户操作数据之间的关联系数；将所述服务器响应数据和所述用户操作数据中，对应的关联系数不小于预置关联系数阈值的用户操作数据与服务器响应数据执行匹配操作；针对所述多个历史用户行为节点，按照用户操作流程，依次执行如下步骤：获取各服务器响应数据集合，每个服务器响应数据集合中包含：当前历史用户行为节点中的第一服务器响应数据和下一个历史用户行为节点中的第二服务器响应数据；确定所述各服务器响应数据集合匹配的第一向量距离，每个第一向量距离用于表征对应的第一服务器响应数据和第二服务器响应数据之间的向量距离；从所述各服务器响应数据集合中，确定出对应的第一向量距离不超过第一向量距离阈值的目标服务器响应数据集合，并根据确定出的各目标服务器响应数据集合，得到所述服务器相关响应信息；根据确定的各用户操作数据与各服务器响应数据，确定各用户操作数据与各服务器响应数据之间的匹配关系；根据所述匹配关系和所述服务器相关响应信息，获得所述历史用户行为对应的历史行
为数据对，每个历史行为数据对中包含一个在线业务的多个服务器响应向量和多个用户操作向量；根据所述各历史行为数据对各自对应的服务器响应向量，以及根据所述各待分析用户行为对应的待定行为数据对各自对应的服务器响应向量，确定所述各待定行为数据对与所述各历史行为数据对之间的服务器响应向量向量距离；根据所述各历史行为数据对各自对应的用户操作向量，以及根据所述各待定行为数据对各自对应的用户操作向量，确定所述各待定行为数据对与所述各历史行为数据对之间的用户操作向量向量距离；根据获得的各服务器响应向量向量距离和各用户操作向量向量距离，获得各待定行为数据对与所述各历史行为数据对之间的比对向量距离；根据获得的各比对向量距离，确定所述各待分析用户行为与所述历史用户行为之间的用户行为向量距离；从所述各待分析用户行为中，确定出与所述历史用户行为之间的用户行为向量距离超过预置用户行为向量距离阈值的待分析用户行为，并将确定出的待分析用户行为作为关键用户行为。3.如权利要求2所述的方法，其特征在于，所述获得所述历史用户行为对应的历史行为数据对之后，还包括：若存在多个历史行为数据对，则确定所述多个历史行为数据对各自对应的多个用户操作向量之间的第二向量距离；针对所述多个历史行为数据对中包含的任意两个历史行为数据对，执行如下步骤：确定一个历史行为数据对中包含的多个用户操作向量，分别与另一个历史行为数据对中包含的多个用户操作向量之间的第二向量距离，并从确定出的各第二向量距...

【专利技术属性】
技术研发人员：吕艳娜，韦涛，
申请(专利权)人：吕艳娜，
类型：发明
国别省市：