【技术实现步骤摘要】
异常用户确定方法、装置及计算机设备
[0001]本申请属于计算机安全
,尤其涉及一种异常用户确定方法
、
装置及计算机设备
。
技术介绍
[0002]随着计算机技术的快速发展,企业的工作越来越依赖于计算机设备
。
然而,用户在使用计算机设备工作时产生的企业数据通常为私有数据,若发生数据泄漏,则将对企业造成一定的损失
。
[0003]目前,通常是采用人工检测的方式,对用户在计算机设备上的各种操作行为对应的操作日志进行检测,以识别用户是否存在异常操作行为
。
然而,该方式需要耗费较多的人力物力
。
或者,采用预设规则进行检测的方式确定异常操作行为,例如,某种行为类型的操作行为对应的操作次数是否达到预设次数
。
然而,该方式容易产生较多的误报,识别准确率较低
。
[0004]基于此,现有技术中,检测用户在计算机设备上是否存在异常操作行为的准确率较低
。
技术实现思路
[0005]本申请实施例提供了一种异常用户确定方法
、
装置及计算机设备,可以解决检测用户在计算机设备上是否存在异常操作行为的准确率较低的问题
。
[0006]第一方面,本申请实施例提供了一种异常用户确定方法,该方法包括:
[0007]获取用户在预设时长内的操作日志信息;操作日志信息包括用户的操作行为和行为类型;
[0008]根据行为类型,从操作日志信息中获取每个操 ...
【技术保护点】
【技术特征摘要】
1.
一种异常用户确定方法,其特征在于,所述方法包括:获取用户在预设时长内的操作日志信息;所述操作日志信息包括所述用户的操作行为和行为类型;根据所述行为类型,从所述操作日志信息中获取每个所述操作行为对应的目标日志信息;基于所述目标日志信息,分别计算每种所述行为类型包含的所述操作行为在所述预设时长内的行为评分;根据所有所述用户分别对应的行为评分,确定所述预设时长内存在异常操作行为的异常用户
。2.
根据权利要求1所述的方法,其特征在于,所述根据所述行为类型,从所述操作日志信息中获取每个所述操作行为对应的目标日志信息,包括:若所述行为类型为第一预设类型中的任意一种,则将每种所述行为类型包含的操作行为的第一操作次数,确定为所述目标日志信息;所述第一预设类型为所述操作行为未具有泄密防护作用的类型;若所述行为类型为第二预设类型中的任意一种,则将所述行为类型包含的操作行为中,与所述行为类型对应的行为信息确定为所述目标日志信息;所述第二预设类型为所述操作行为具有泄密防护作用的类型
。3.
根据权利要求2所述的方法,其特征在于,所述第二预设类型包括文档解密类型
、
文档解密外发类型以及文档加密外发类型中的至少一种;所述若所述行为类型为第二预设类型中的任意一种;若所述行为类型为第二预设类型中的任意一种,则将所述行为类型包含的操作行为中,与所述行为类型对应的行为信息确定为所述目标日志信息,包括:若所述行为类型为所述文档解密类型,则将所述操作日志信息中每次所述文档解密的操作行为对应的解密信息,确定为所述目标日志信息;若所述行为类型为所述文档解密外发类型,则将所述操作日志信息中每次所述文档解密外发的操作行为对应的解密外发信息,确定为所述目标日志信息;若所述行为类型为所述文档加密外发类型,则将所述操作日志信息中所述文档加密外发的操作行为的加密外发信息,确定为所述目标日志信息
。4.
根据权利要求3所述的方法,其特征在于,所述基于所述目标日志信息,分别计算每种所述行为类型包含的所述操作行为在所述预设时长内的行为评分,包括:针对所述第一预设类型中的任意一种行为类型,将所述行为类型对应的第一操作次数与所述预设时长对应的预设权重的第一乘积,确定为所述行为类型对应的行为评分;针对所述第二预设类型中的任意一种行为类型,确定所述行为类型中所述目标日志信息对应的权重,并根据所述权重确定所述行为类型对应的行为评分
。5.
根据权利要求4所述的方法,其特征在于,所述确定所述行为类型中所述目标日志信息对应的权重,并根据所述权重确定所述行为类型对应的行为评分,包括:若所述行为类型为所述文档解密类型,则分别确定所述解密信息中解密理由对应的第一权重
、
解密方式对应的第二权重以及解密审批时长对应的第三权重,并分别计算每次所述文档解密的操作行为对应的第一权重
、
第二权重以及第三权重的第二乘积,且将所有所述第二乘积确定为所述文档解密类型对应的行为评分;
若所述行为类型为所...
【专利技术属性】
技术研发人员:陈亮,马静伟,高志磊,
申请(专利权)人:长城汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。