本發明涉及大數據技術，特別涉及一種基于大數據的業務行為路徑監控方法及裝置。用以提高業務支撐系統的安全性。該方法為：系統對海量樣本數據進行解析，分別對應每一種用戶屬性建立了至少一條標準業務行為路徑，在系統獲取至少一個目標用戶的業務數據時，基于獲得的業務數據確定上述至少一個目標用戶的至少一條業務行為路徑，然后，采用對應上述至少一個目標用戶的用戶屬性設置的至少一條標準業務行為路徑，對上述至少一條業務行為路徑進行檢測，實現對目標用戶的準確監控，有效規避因非法的業務行為所帶來的數據泄露風險，同時可以有針對性地彌補非法的業務行為所造成的損失，有效提高了安全審計的實時性，以及業務支撐系統的工作效率和安全性。

技術領域

本發明涉及大數據技術，特別涉及一種基于大數據的業務行為路徑監控方法及裝置。

背景技術

目前，業務支撐系統的用戶(如，網絡側的業務員或普通終端用戶)眾多，業務場景復雜，用戶對業務支撐系統的安全業務要求越來越高。

目前技術下，業務支撐系統中安全業務模型的實現主要有兩種方式：

第一種方式中所有的操作步驟和操作方法全部通過用戶手工操作實現，業務員根據所執行的安全業務規則的既定順序，通過點擊不同的系統功能按鈕完成整個業務操作；

第二種方式中將一部分操作步驟和操作方法相同的內容用腳本的方法進行固化，采用腳本自動執行，其余的操作步驟和操作方法仍需要依靠業務員手工操作實現。

由此可見，目前技術下，業務支撐系統中的安全業務模型主要依靠純手工操作或定制開發的方式來實現，開發維護成本高，使用操作效率低下。因此，現有技術方案無法對業務支撐系統中業務員的操作進行訪問路徑的完整監控，只能通過多個審計系統進行分散審計，工作效率低下，存在漏審或誤判的問題。

發明內容

本發明實施例提供一種基于大數據的業務行為路徑監控方法及裝置，用以提高對業務支撐系統的安全性。

本發明實施例提供的具體技術方案如下：

第一方面，一種基于大數據的業務行為路徑監控方法，包括：

對至少一個目標用戶的業務數據進行解析，根據解析結果確定所述至少一個目標用戶的至少一條業務行為路徑，其中，一條業務行為路徑包括目標用戶在一次業務事件中產生的各個業務行為的執行順序；

根據所述至少一個目標用戶的用戶屬性，確定對應所述用戶屬性預設的至少一條標準業務行為路徑；

根據所述至少一條標準業務行為路徑對所述至少一個目標用戶的至少一條業務行為路徑進行檢測，篩選出所述目標用戶執行的非法的業務行為。

可選的，對至少一個目標用戶的業務數據進行解析之前，進一步包括：

在預處理階段，對海量樣本數據進行解析，根據解析結果確定海量樣本數據中用戶執行的各個業務行為的發生率和各個業務行為之間的邏輯層次關系,

根據用戶屬性對用戶進行分類，并根據每一類用戶所執行的各個業務行為的發生率和各個業務行為之間的邏輯層次關系，分別對應每一類用戶建立至少一條標準業務行為路徑，其中，一條標準業務行為路徑中至少記錄了一種業務事件所包含的各個業務行為的執行順序。

可選的，根據任意一類用戶所執行的各個業務行為的發生率和各個業務行為之間的邏輯層次關系，對應所述任意一類用戶建立任意一條標準業務行為路徑，包括：

確定作為源節點的業務行為；

將源節點作為當前節點，從源節點開始，循環執行以下操作，直至生成所述任意一條標準業務行為路徑：

基于各個業務行為之間的邏輯層次關系及發生率，篩選出在當前節點之后執行且發生率達到設定閾值的業務行為，作為當前節點的下一節點；