用户异常行为分析方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了用户异常行为分析方法、装置、计算机设备及存储介质。所述方法包括：获取用户访问行为；根据所述用户访问行为生成用户访问链路；收集所述用户访问链路中的链路数据；采用画像生成技术将所述链路数据进行访问画像；将所述访问画像中的散点样本数据输入至异常行为分析模型中进行分析用户访问行为的偏离程度；判断所述偏离程度是否大于上限值；若所述偏离程度大于上限值时，则确定所述用户访问行为是用户异常行为。通过实施本发明专利技术实施例的方法可实现以一定周期范围内的用户访问行为进行汇总分析，提高异常行为识别的准确率。准确率。准确率。

【技术实现步骤摘要】
用户异常行为分析方法、装置、计算机设备及存储介质


[0001]本专利技术涉及数据安全，更具体地说是指用户异常行为分析方法、装置、计算机设备及存储介质。

技术介绍

[0002]数据安全已经成为越来越热门的话题，随着数据的体量和种类不断增加，数据安全已经成为行业企业不可忽视的重要问题。企业/组织需要围绕业务经营数据和个人敏感数据，构建自下而上、层层递进的安全运营闭环能力。打造智能化的数据安全治理能力，能够解决企业数据资产不清，应用/接口资产缺乏全生命周期动态运营管理，数据流转链路不清的痛点。还可以帮助企业识别脆弱性与数据暴露面、异常访问行为和其他安全威胁。
[0003]目前现有的用户异常行为分析技术虽然能够对基础的一些账号异常进行发现，例如账号异地登录、异常IP登录等，但技术层面仍然存在问题，传统用户异常行为分析技术基于单次单点的有限信息，可能导致大量的误报情况；对于用户的业务访问过程关联能力较弱，一般集中于单一节点的异常，并无串联关系，对于访问过程中所涉及到的应用系统、功能服务、业务行为、数据存储载体、返回数据的识别能力弱；对用户访问过程的检测水平不足，用户访问过程中涉及到的业务应用、应用服务、数据库等数据载体现有技术难以关联检测，基于某个时间或者节点的潜在访问行为进行识别发现；往往异常检测随之而来的是大量的误报告警，侧面说明检测手段精度不够，存在误差范围较大的问题；上述的问题均导致异常识别的准确率较低。
[0004]因此，有必要设计一种新的方法，实现以一定周期范围内的用户访问行为进行汇总分析，提高异常行为识别的准确率。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的缺陷，提供用户异常行为分析方法、装置、计算机设备及存储介质。
[0006]为实现上述目的，本专利技术采用以下技术方案：用户异常行为分析方法，包括：获取用户访问行为；根据所述用户访问行为生成用户访问链路；收集所述用户访问链路中的链路数据；采用画像生成技术将所述链路数据进行访问画像；将所述访问画像中的散点样本数据输入至异常行为分析模型中进行分析用户访问行为的偏离程度；判断所述偏离程度是否大于上限值；若所述偏离程度大于上限值时，则确定所述用户访问行为是用户异常行为。
[0007]其进一步技术方案为：所述采用画像生成技术将所述链路数据进行访问画像，包括：
设定访问周期；将所述访问周期内的链路数据采用画像生成技术生成访问画像。
[0008]其进一步技术方案为：所述将所述访问周期内的链路数据采用画像生成技术生成访问画像，包括：将所述访问周期内的链路数据采用画像生成技术以多个维度生成统计图像，其中，维度包括访问用户账号信息、访问周期、访问时间、关联IP、登录次数或访问次数、访问应用或访问接口统计、访问应用、接口；将所述统计图像组合形成访问画像。
[0009]其进一步技术方案为：所述将所述访问周期内的链路数据采用画像生成技术以多个维度生成统计图像，包括：以所述访问周期内的链路数据的访问时间为主作为统计图像的x轴，所述访问周期内的链路数据的访问次数、访问应用或访问接口统计作为统计图像的y轴，以散点的形式按照坐标系（x，y）的方式，将散点放入坐标系中形成统计图像。
[0010]其进一步技术方案为：所述将所述访问画像中的散点样本数据输入至异常行为分析模型中进行分析用户访问行为的偏离程度，包括：将所述访问画像中的散点样本数据输入至异常行为分析模型中，所述异常行为分析模型采用线性回归函数根据所述散点样本数据构建线性回归函数；通过回归分析确定访问周期内的散点样本数据距离所述线性回归函数的偏离程度。
[0011]其进一步技术方案为：所述通过回归分析确定所述访问周期内的散点样本数据距离所述线性回归函数的偏离程度，包括：以所述访问周期内的单个散点样本数据构建平行于x轴的直线以及平行于y轴的直线，并确定平行于x轴的直线与回归函数形成的交点、平行于y轴的直线与回归函数形成的交点、以及单个散点样本数据形成直角三角形；计算直角三角形的面积；通过勾股定理确定直角三角形斜边长度；以斜边为底，用直角三角形的面积除以底得到高，以得到散点样本数据距离所述线性回归函数的偏离程度。
[0012]其进一步技术方案为：所述确定所述用户访问行为是用户异常行为之后，包括：生成所述用户访问的风险告警信息。
[0013]本专利技术还提供了用户异常行为分析装置，包括：行为获取单元，用于获取用户访问行为；链路生成单元，用于根据所述用户访问行为生成用户访问链路；数据收集单元，用于收集所述用户访问链路中的链路数据；画像生成单元，用于采用画像生成技术将所述链路数据进行访问画像；偏离程度分析单元，用于将所述访问画像中的散点样本数据输入至异常行为分析模型中进行分析用户访问行为的偏离程度；判断单元，用于判断所述偏离程度是否大于上限值；异常确定单元，用于若所述偏离程度大于上限值时，则确定所述用户访问行为是
用户异常行为。
[0014]本专利技术还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
[0015]本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
[0016]本专利技术与现有技术相比的有益效果是：本专利技术通过根据用户访问行为生成用户访问链路，并收集链路数据，采用画像生成技术生成访问画像，再借助异常行为分析模型以函数建模的方式自动化甄别访问周期内的访问行为的异常情况，实现以一定周期范围内的用户访问行为进行汇总分析，提高异常行为识别的准确率。
[0017]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0018]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术实施例提供的用户异常行为分析方法的应用场景示意图；图2为本专利技术实施例提供的用户异常行为分析方法的流程示意图；图3为本专利技术实施例提供的用户异常行为分析方法的子流程示意图；图4为本专利技术实施例提供的用户异常行为分析方法的子流程示意图；图5为本专利技术实施例提供的用户异常行为分析方法的子流程示意图；图6为本专利技术实施例提供的用户异常行为分析方法的子流程示意图；图7为本专利技术实施例提供的用户异常行为分析方法的访问画像示意图；图8为本专利技术实施例提供的用户异常行为分析方法的线性回归函数示意图；图9为本专利技术实施例提供的用户异常行为分析装置的示意性框图；图10为本专利技术实施例提供的用户异常行为分析装置的画像生成单元的示意性框图；图11为本专利技术实施例提供的用户异常行为分析装置的访问画像生成子单元的示意性框图；图12为本专利技术实施例提供的用户异常行为分析装置的偏离程度分析单元的示意性框图；图13为本专利技术实施例提供的用户异常行为分析装置的回归分析本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.用户异常行为分析方法，其特征在于，包括：获取用户访问行为；根据所述用户访问行为生成用户访问链路；收集所述用户访问链路中的链路数据；采用画像生成技术将所述链路数据进行访问画像；将所述访问画像中的散点样本数据输入至异常行为分析模型中进行分析用户访问行为的偏离程度；判断所述偏离程度是否大于上限值；若所述偏离程度大于上限值时，则确定所述用户访问行为是用户异常行为。2.根据权利要求1所述的用户异常行为分析方法，其特征在于，所述采用画像生成技术将所述链路数据进行访问画像，包括：设定访问周期；将所述访问周期内的链路数据采用画像生成技术生成访问画像。3.根据权利要求2所述的用户异常行为分析方法，其特征在于，所述将所述访问周期内的链路数据采用画像生成技术生成访问画像，包括：将所述访问周期内的链路数据采用画像生成技术以多个维度生成统计图像，其中，维度包括访问用户账号信息、访问周期、访问时间、关联IP、登录次数或访问次数、访问应用或访问接口统计、访问应用、接口；将所述统计图像组合形成访问画像。4.根据权利要求3所述的用户异常行为分析方法，其特征在于，所述将所述访问周期内的链路数据采用画像生成技术以多个维度生成统计图像，包括：以所述访问周期内的链路数据的访问时间为主作为统计图像的x轴，所述访问周期内的链路数据的访问次数、访问应用或访问接口统计作为统计图像的y轴，以散点的形式按照坐标系（x，y）的方式，将散点放入坐标系中形成统计图像。5.根据权利要求1所述的用户异常行为分析方法，其特征在于，所述将所述访问画像中的散点样本数据输入至异常行为分析模型中进行分析用户访问行为的偏离程度，包括：将所述访问画像中的散点样本数据输入至异常行为分析模型中，所述异常行为分析模型采用线性回归函数根据所述散点样本数据构建线性回归函数...

【专利技术属性】
技术研发人员：黄俊辉，刘新凯，
申请(专利权)人：深圳红途科技有限公司，
类型：发明
国别省市：