【技术实现步骤摘要】
用于数字化在线业务的大数据异常分析方法及系统
[0001]本专利技术涉及大数据分析领域,具体而言,涉及用于数字化在线业务的大数据异常分析方法及系统。
技术介绍
[0002]随着互联网的发展,各类数字化在线业务与人们的生活息息相关,例如日常生活购物、在线娱乐、线上资产交易等业务等。伴随着业务高度数字在线化进程的推进,对应的业务安全问题也随之展现出来,在现有技术中,存在针对用户在互联网上的行为进行安全异常分析的方案,而如何在数据量爆炸式增长的大数据时代进一步完成对数字化在线业务安全管理以及异常分析是本领域技术人员需要解决的问题。
技术实现思路
[0003]本专利技术的目的在于提供一种用于数字化在线业务的大数据异常分析方法及系统。
[0004]第一方面,本专利技术实施例提供一种用于数字化在线业务的大数据异常分析方法,包括:
[0005]接收针对目标数字化在线业务平台的安全检测指令,目标数字化在线业务平台维护有多个在线业务场景;
[0006]在安全检测指令通过验证的情况下,从安全检测指令中确定出指定的在线业务场景;
[0007]基于指定的在线业务场景,确定出待分析用户行为中的关键用户行为;
[0008]从安全模型数据库中调取指定的在线业务场景对应的异常分析模型;
[0009]将关键用户行为输入异常分析模型,得到关键用户行为对应的异常识别结果;
[0010]判断异常识别结果表征的异常行为类别,其中,异常行为类别包括存在异常行为、可疑异常行为和无异常行为;< ...
【技术保护点】
【技术特征摘要】
1.用于数字化在线业务的大数据异常分析方法,其特征在于,包括:接收针对目标数字化在线业务平台的安全检测指令,所述目标数字化在线业务平台维护有多个在线业务场景;在所述安全检测指令通过验证的情况下,从所述安全检测指令中确定出指定的在线业务场景;基于所述指定的在线业务场景,确定出待分析用户行为中的关键用户行为;从安全模型数据库中调取所述指定的在线业务场景对应的异常分析模型;将所述关键用户行为输入所述异常分析模型,得到所述关键用户行为对应的异常识别结果;判断所述异常识别结果表征的异常行为类别,其中,所述异常行为类别包括存在异常行为、可疑异常行为和无异常行为;在所述异常识别结果表征的异常行为类别为所述存在异常行为的情况下,生成报警信息,并阻断所述待分析用户行为的通信来源;在所述异常识别结果表征的异常行为类别为所述可疑异常行为的情况下,将所述关键用户行为存入二次检测列表;在所述异常识别结果表征的异常行为类别为所述无异常行为的情况下,将所述关键用户行为作为正样本对所述异常分析模型进行训练。2.根据权利要求1所述的方法,其特征在于,所述基于所述指定的在线业务场景,确定出待分析用户行为中的关键用户行为,包括:根据所述指定的在线业务场景,分别对历史用户行为中包含的多个历史用户行为节点进行用户操作识别,确定所述多个历史用户行为节点各自对应的用户操作数据及对应的用户操作向量;根据所述在线业务场景,分别对所述多个历史用户行为节点进行服务器响应识别,确定所述多个历史用户行为节点各自对应的服务器响应数据及对应的服务器响应向量;针对所述多个历史用户行为节点中的每个历史用户行为节点,依次采取如下步骤:确定一个历史用户行为节点中包含的服务器响应数据,分别与所述一个历史用户行为节点中包含的用户操作数据之间的关联系数;将所述服务器响应数据和所述用户操作数据中,对应的关联系数不小于预置关联系数阈值的用户操作数据与服务器响应数据执行匹配操作;针对所述多个历史用户行为节点,按照用户操作流程,依次执行如下步骤:获取各服务器响应数据集合,每个服务器响应数据集合中包含:当前历史用户行为节点中的第一服务器响应数据和下一个历史用户行为节点中的第二服务器响应数据;确定所述各服务器响应数据集合匹配的第一向量距离,每个第一向量距离用于表征对应的第一服务器响应数据和第二服务器响应数据之间的向量距离;从所述各服务器响应数据集合中,确定出对应的第一向量距离不超过第一向量距离阈值的目标服务器响应数据集合,并根据确定出的各目标服务器响应数据集合,得到所述服务器相关响应信息;根据确定的各用户操作数据与各服务器响应数据,确定各用户操作数据与各服务器响应数据之间的匹配关系;根据所述匹配关系和所述服务器相关响应信息,获得所述历史用户行为对应的历史行
为数据对,每个历史行为数据对中包含一个在线业务的多个服务器响应向量和多个用户操作向量;根据所述各历史行为数据对各自对应的服务器响应向量,以及根据所述各待分析用户行为对应的待定行为数据对各自对应的服务器响应向量,确定所述各待定行为数据对与所述各历史行为数据对之间的服务器响应向量向量距离;根据所述各历史行为数据对各自对应的用户操作向量,以及根据所述各待定行为数据对各自对应的用户操作向量,确定所述各待定行为数据对与所述各历史行为数据对之间的用户操作向量向量距离;根据获得的各服务器响应向量向量距离和各用户操作向量向量距离,获得各待定行为数据对与所述各历史行为数据对之间的比对向量距离;根据获得的各比对向量距离,确定所述各待分析用户行为与所述历史用户行为之间的用户行为向量距离;从所述各待分析用户行为中,确定出与所述历史用户行为之间的用户行为向量距离超过预置用户行为向量距离阈值的待分析用户行为,并将确定出的待分析用户行为作为关键用户行为。3.如权利要求2所述的方法,其特征在于,所述获得所述历史用户行为对应的历史行为数据对之后,还包括:若存在多个历史行为数据对,则确定所述多个历史行为数据对各自对应的多个用户操作向量之间的第二向量距离;针对所述多个历史行为数据对中包含的任意两个历史行为数据对,执行如下步骤:确定一个历史行为数据对中包含的多个用户操作向量,分别与另一个历史行为数据对中包含的多个用户操作向量之间的第二向量距离,并从确定出的各第二向量距...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。