【技术实现步骤摘要】
本专利技术涉及数据处理领域,特别涉及一种基于日志分析的用户行为分析方法、装置、设备及介质。
技术介绍
1、随着信息技术的快速发展,用户行为分析在信息安全、系统管理、合规性审查和服务优化中变得越来越重要。
2、传统的审计日志主要用于记录系统事件,但缺乏对这些数据的有效分析和利用。现有的用户行为分析方法往往依赖于人工审查,效率低下且容易出错。
3、因此,需要一种方法来高效地从审计日志中提取有价值的信息,实现对用户行为的深入分析。
技术实现思路
1、本专利技术实施例提供了一种基于日志分析的用户行为分析方法、装置、设备及介质,能够高效地从审计日志中提取有价值的信息,实现对用户行为的深入分析。
2、根据本专利技术的一方面,提供了一种基于日志分析的用户行为分析方法,包括:
3、通过预定义的统一日志规范,采用切面编程技术拦截用户操作,生成包含模块id、操作类型、用户身份信息、ip地址、操作参数及返回结果的标准化日志文件;
4、通过轻量级日志采集...
【技术保护点】
1.一种基于日志分析的用户行为分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述利用字段解析引擎对原始日志进行结构化处理,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于时间序列预测模型对用户操作频次进行预测,通过预测值与实际值的偏差度判定异常行为,包括:
4.根据权利要求3所述的方法,其特征在于,进一步包括:
5.根据权利要求1所述的方法,其特征在于,所述静态规则,包括:
6.根据权利要求1所述的方法,其特征在于,所述第一预设值、第二预设值和第三预设值,根据根据业务场景的...
【技术特征摘要】
1.一种基于日志分析的用户行为分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述利用字段解析引擎对原始日志进行结构化处理,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于时间序列预测模型对用户操作频次进行预测,通过预测值与实际值的偏差度判定异常行为,包括:
4.根据权利要求3所述的方法,其特征在于,进一步包括:
5.根据权利要求1所述的方法,其特征在于,所述静态规则,包括:
6.根据权利要求1所述的方法,其特征在于,所述第一预设值、第二预设值和第三预设值,根据根据业务场景的季节性波动自动上调或下调;通过管理员界面手动配置操作类型与所述第一预设值、第二预设值和第三预设值的映射...
【专利技术属性】
技术研发人员:连鹏,李连伟,王振峰,周庆勇,孙思清,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。