【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种用户行为监控方法、装置、设备及计算机可读存储介质。
技术介绍
1、随着企业的发展,越来越多的企业开发了内部业务系统,通过内部业务系统完成企业内部各部门之间的相关业务,其中会涉及一些重要资料、客户信息等需要进行保密的内容。相关技术中,企业为内部业务系统的每一个使用人员开通账号,并根据使用人员的级别设置相应的操作权限,实现对重要内部资料、客户信息等的管控。但是,存在非授权用户盗用授权用户账号对内部业务系统进行操作等行为,导致泄密的问题。
技术实现思路
1、本申请提供一种用户行为监控方法、装置、设备及计算机可读存储介质,可以解决现有技术中存在的非授权用户盗用授权用户账号对内部业务系统进行操作等行为,导致泄密的技术问题。
2、第一方面,本申请实施例提供用户行为监控方法,包括:
3、在接收到登录企业内部系统的账号信息时,获取账号当前用户的当前操作行为数据和账号授权用户的历史操作行为数据;
4、基于所述当前操作行为数据,确定所述账号当前用户对企业内部系统的操作范围;
5、基于所述当前操作行为数据和所述操作范围,确定第一概率,所述第一概率为账号当前用户在所述当前操作行为数据的基础上生成下一个操作行为数据的概率;
6、基于所述历史操作行为数据和所述操作范围,确定第二概率,所述第二概率为账号授权用户在所述历史操作行为数据的基础上生成下一个操作行为数据的概率;
7、在所述第一概率和所述第二概率的差超出
8、在一些实施例中,所述基于所述当前操作行为数据和所述操作范围,确定第一概率,包括:
9、在所述操作范围涉及至少两个业务功能模块或一个业务功能模块中的至少两个子模块时,采用组合方式对所述当前操作行为数据进行抽取,得到第一抽取数据和第一数值,所述第一数值为组合方式的总数;
10、基于所述第一抽取数据和所述第一数值,采用全概率公式,确定第一概率。
11、在一些实施例中,所述基于所述当前操作行为数据和所述操作范围,确定第一概率,包括:
12、在所述操作范围仅涉及一个业务功能模块下的一个子模块时,采用排列方式对所述当前操作行为数据进行抽取,得到第一抽取数据和第一数值,所述第一数值为排列方式的总数;
13、基于所述第一抽取数据和所述第一数值,采用全概率公式,确定第一概率。
14、在一些实施例中,所述基于所述历史操作行为数据和所述操作范围,确定第二概率,包括:
15、在所述操作范围涉及至少两个业务功能模块或一个业务功能模块中的至少两个子模块时,采用组合方式对所述历史操作行为数据进行抽取,得到第二抽取数据和第二数值,所述第二数值为组合方式的总数;
16、基于所述第二抽取数据和所述第二数值,采用全概率公式,确定第二概率。
17、在一些实施例中,所述基于所述历史操作行为数据和所述操作范围,确定第二概率,包括:
18、在所述操作范围仅涉及一个业务功能模块下的一个子模块时,采用排列方式对所述历史操作行为数据进行抽取,得到第二抽取数据和第二数值,所述第二数值为排列方式的总数;
19、基于所述第二抽取数据和所述第二数值,采用全概率公式,确定第二概率。
20、第二方面,本申请实施例提供了一种用户行为监控装置,所述用户行为监控装置包括:
21、获取模块,用于在接收到登录企业内部系统的账号信息时,获取账号当前用户的当前操作行为数据和账号授权用户的历史操作行为数据;
22、操作范围确定模块,用于基于所述当前操作行为数据,确定所述账号当前用户对企业内部系统的操作范围;
23、第一确定模块,用于基于所述当前操作行为数据和所述操作范围,确定第一概率,所述第一概率为账号当前用户在所述当前操作行为数据的基础上生成下一个操作行为数据的概率;
24、第二确定模块,用于基于所述历史操作行为数据和所述操作范围,确定第二概率,所述第二概率为账号授权用户在所述历史操作行为数据的基础上生成下一个操作行为数据的概率;
25、执行模块,用于在所述第一概率和所述第二概率的差超出预设数值时,确定所述账号当前用户非账号授权用户,执行锁定账号、解除账号权限并退出企业内部系统。
26、在一些实施例中,所述第一确定模块具体用于,
27、在所述操作范围涉及至少两个业务功能模块或一个业务功能模块中的至少两个子模块时,采用组合方式对所述当前操作行为数据进行抽取,得到第一抽取数据和第一数值,所述第一数值为组合方式的总数;
28、基于所述第一抽取数据和所述第一数值,采用全概率公式,确定第一概率。
29、在一些实施例中,所述第二确定模块具体用于,
30、在所述操作范围涉及至少两个业务功能模块或一个业务功能模块中的至少两个子模块时,采用组合方式对所述历史操作行为数据进行抽取,得到第二抽取数据和第二数值,所述第二数值为组合方式的总数;
31、基于所述第二抽取数据和所述第二数值,采用全概率公式,确定第二概率。
32、第三方面,本申请实施例提供了一种用户行为监控设备,所述用户行为监控设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的用户行为监控程序,其中所述用户行为监控程序被所述处理器执行时,实现如上述第一方面任一项所述的用户行为监控方法的步骤。
33、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有用户行为监控程序,其中所述用户行为监控程序被处理器执行时,实现如上述第一方面中任一项所述的用户行为监控方法的步骤。
34、本申请实施例提供的技术方案带来的有益效果包括:
35、在接收到登录企业内部系统的账号信息时,通过获取账号当前用户的当前操作行为数据和账号授权用户的历史操作行为数据;进一步基于当前操作行为数据,确定账号当前用户对企业内部系统的操作范围;然后基于当前操作行为数据和操作范围,确定第一概率,第一概率为账号当前用户在当前操作行为数据的基础上生成下一个操作行为数据的概率;基于历史操作行为数据和操作范围,确定第二概率,第二概率为账号授权用户在历史操作行为数据的基础上生成下一个操作行为数据的概率;然后在第一概率和第二概率的差超出预设数值时,确定账号当前用户非账号授权用户,执行锁定账号、解除账号权限并退出企业内部系统,可实现在非授权用户盗用授权用户账号对内部业务系统进行操作时,有效防止泄密的问题。
本文档来自技高网...【技术保护点】
1.一种用户行为监控方法,其特征在于,所述用户行为监控方法包括:
2.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述当前操作行为数据和所述操作范围,确定第一概率,包括:
3.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述当前操作行为数据和所述操作范围,确定第一概率,包括:
4.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述历史操作行为数据和所述操作范围,确定第二概率,包括:
5.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述历史操作行为数据和所述操作范围,确定第二概率,包括:
6.一种用户行为监控装置,其特征在于,所述用户行为监控装置包括:
7.如权利要求6所述的用户行为监控装置,其特征在于,所述第一确定模块具体用于,
8.如权利要求6所述的用户行为监控装置,其特征在于,所述第二确定模块具体用于,
9.一种用户行为监控设备,其特征在于,所述用户行为监控设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的用户行为监控
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有用户行为监控程序,其中所述用户行为监控程序被处理器执行时,实现如权利要求1至5中任一项所述的用户行为监控方法的步骤。
...【技术特征摘要】
1.一种用户行为监控方法,其特征在于,所述用户行为监控方法包括:
2.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述当前操作行为数据和所述操作范围,确定第一概率,包括:
3.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述当前操作行为数据和所述操作范围,确定第一概率,包括:
4.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述历史操作行为数据和所述操作范围,确定第二概率,包括:
5.如权利要求1所述的用户行为监控方法,其特征在于,所述基于所述历史操作行为数据和所述操作范围,确定第二概率,包括:
6.一种用户行为监控装置,其特征在于,所述用户行为监控...
【专利技术属性】
技术研发人员:周文峰,余航,王斌斌,
申请(专利权)人:中电科长江数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。