一种数据监控方法、装置及存储介质制造方法及图纸

本发明专利技术还提供一种数据监控方法，包括获取数据源信息及数据源产生的历史数据；基于数据源产生的历史数据，在预定时间段，获得预定学习维度的行为基线；对数据源产生的实时数据进行流式处理，根据实时数据及预定学习维度的行为基线，获取实时数据的类型。本发明专利技术可对多种产品的海量数据同时处理，实现了多种产品的数据统一处理，并实时筛选出有价值的数据，大大减少了人工查询操作；通过对比行为基线，实时输出用户异常行为，对用户安全进行安全预警；且在异常数据实时输出之后，可进一步地对异常数据再判断，增加风险监控的准确性。此外，本发明专利技术还提供一种数据监控装置及存储介质。明还提供一种数据监控装置及存储介质。明还提供一种数据监控装置及存储介质。

【技术实现步骤摘要】
一种数据监控方法、装置及存储介质


[0001]本专利技术涉及计算机处理
，具体而言，涉及一种数据监控方法、装置及存储介质。

技术介绍

[0002]伴随社会对数据安全建设的推进，各企业通过安装数据安全治理产品进行数据的安全建设，且数据安全治理产品会产生海量的用户风险操作数据。企业如何在海量数据中发现了某个用户异于往常的操作行为，是亟待解决的问题。现有技术中，通过对各个数据安全治理产品的数据进行定期的查询及人工对比，或通过各个数据安全治理产品得到图标数据，来对比用户行为，或通过对数据库中的增量数据统计，并通过对比数据来解决上述问题。
[0003]但不管是上述何种方法，只能通过各个产品分析自己的数据，精确度有待提高。且上述方法中的数据均靠人工比较，在海量数据下费时费力，数据的准确度不高，且上述方法多为事后补救方法，不具备实时性。
[0004]因此，如何提高数据安全的准确性、及时性是亟待解决的技术问题。

技术实现思路

[0005]本专利技术实施例提供了一种数据监控方法、装置及存储介质，能够解决相关技术中如何提高数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据监控方法，其特征在于，所述方法包括：获取数据源信息及数据源产生的历史数据；其中，所述数据源包括至少一个数据安全产品；所述历史数据携带有数据源信息、客户端标识、客户端产生的历史操作信息；基于所述数据源产生的历史数据，在预定时间段，获得预定学习维度的行为基线；所述学习维度包括客户端标识、客户端产生的历史操作信息中的至少之一；对所述数据源产生的实时数据进行流式处理，根据所述实时数据及预定学习维度的行为基线，获取所述实时数据的类型；其中，所述实时数据携带有数据源信息、客户端标识、客户端产生的实时操作信息。2.根据权利要求1所述的数据监控方法，其特征在于，所述实时数据的类型为异常或正常；所述数据监控方法还包括：当所述实时数据的类型为异常时，进行异常数据的存储或再判断；当所述实时数据的类型为正常时，不进行异常数据的存储；当所述再判断的结果为正常时，将所述实时数据作为所述历史数据添加到所述行为基线中，继续对所述数据源产生的实时数据进行流式处理；当所述再判断的结果为异常时，进行异常数据的存储。3.根据权利要求1所述的数据监控方法，其特征在于，所述数据安全产品包括终端数据安全产品、网络数据安全产品、数据库数据安全产品。4.根据权利要求1所述的数据监控方法，其特征在于，对所述数据源产生的实时数据进行流式处理，根据所述实时数据及预定学习维度的行为基线，获取所述实时数据的类型，包括：对所述数据源产生的实时数据，由流式处理模块判断所述实时数据是否存在于所述行为基线中；当所述实时数据存在于所述行为基线中时，所述实时数据的类型为正常；当所述实时数据不存在于所述行为基线中时，所述实时数据的类型为异常。5.根据权利要求4所述的数据监控方法，其特征在于，还包括：当所述实时数据的类型为异常时，获得所述实时数据的异常等级；所述获得所述实时数据的异常等级，包括：获得所述实时数据携带的信息与所述行为基线携...

【专利技术属性】
技术研发人员：李少刚，雷晟，朱贺军，崔培升，
申请(专利权)人：北京亿赛通科技发展有限责任公司，
类型：发明
国别省市：