本申請提供了一種操作行為分析方法及裝置，該方法對海量日志數信息進行自主分析，通過機器學習得到用戶行為特征庫，并利用用戶行為特征庫實現自動識別疑似異常的操作行為數據，例如，涉及敏感數據的操作和疑似違規行為。對于疑似異常的操作行為數據進行數據下鉆和關聯分析得到最終的異常行為數據。在行為分析方式上通過大數據技術采集海量日志信息進行自主分析和探索數據邊界，簡化人員操作，可以提高細節的用戶行為把控及安全風險發現能力。

技術領域

本發明屬于計算機技術領域，尤其涉及一種操作行為分析方法及裝置。

背景技術

隨著信息化發展，某些業務系統每天產生海量的信息數據，其中包含大量個人隱私數據、內部安全數據等敏感數據，如何實現對敏感數據的安全管控與保護，在大數據時代成為數據安全和個人隱私保護亟需解決的問題。

發明內容

有鑒于此，本申請的目的在于提供一種操作行為分析方法及裝置，以實現對敏感數據的安全管控與保護，公開的具體技術方案如下：

一方面，本申請提供了一種操作行為分析方法，包括：

從業務系統的日志數據中獲取待分析的操作行為數據；

利用用戶行為特征庫中各行為特征與所述待分析的操作行為數據進行對比分析得到疑似異常分析結果；

針對各疑似異常分析結果，對疑似異常的操作行為數據進行數據下鉆和關聯分析，得到最終的異常行為數據。

另一方面，本申請還提供了一種操作行為分析裝置，包括：

獲取模塊，用于從業務系統的日志數據中獲取待分析的操作行為數據；

行為分析模塊，用于利用用戶行為特征庫中各行為特征與所述待分析的操作行為數據進行對比分析得到疑似異常分析結果；

第一異常分析模塊，用于針對各疑似異常分析結果，對疑似異常的操作行為數據進行數據下鉆和關聯分析，得到最終的異常行為數據。

本申請提供的操作行為分析方法，可以實現對海量日志數信息進行自主分析，通過機器學習得到用戶行為特征庫，并利用用戶行為特征庫實現自動識別疑似異常的操作行為數據，例如，涉及敏感數據的操作和疑似違規行為。對于疑似異常的操作行為數據進行數據下鉆和關聯分析得到最終的異常行為數據。在行為分析方式上通過大數據技術采集海量日志信息進行自主分析和探索數據邊界，簡化人員操作，可以提高細節的用戶行為把控及安全風險發現能力。

附圖說明

結合附圖并參考以下具體實施方式，本申請各實施例的上述和其他特征、優點及方面將變得更加明顯。貫穿附圖中，相同或相似的附圖標記表示相同或相似的元素。應當理解附圖是示意性的，原件和元素不一定按照比例繪制。

圖1是本申請實施例提供的一種操作行為分析方法的流程圖；

圖2是本申請實施例提供的一種日志處理過程的流程圖；

圖3是本申請實施例提供的一種構建用戶行為特征庫的流程圖；

圖4是本申請實施例提供的一種主動識別異常行為過程的流程圖；

圖5是本申請實施例提供的一種檢索與分析過程的流程圖；

圖6是本申請實施例提供的一種操作行為分析裝置的結構示意圖；

圖7是本申請實施例提供的一種電子設備的結構示意圖。

具體實施方式