本申請提出一種網絡異常監測方法、裝置、計算機設備和存儲介質，其中，方法包括：監測網絡運行數據，其中，網絡運行數據包括用戶個體訪問數據和用戶群體訪問數據；確定用戶個體訪問數據相對用戶個體基準值的第一偏離度指示值；確定用戶群體訪問數據相對用戶群體基準值的第二偏離度指示值；根據第二偏離度指示值，對第一偏離度指示值修正，以生成偏離度檢測值；根據偏離度檢測值進行網絡異常報警。該方法能夠提升異常報警的準確率。

技術領域

本申請涉及互聯網安全技術領域，尤其涉及一種網絡異常監測方法、裝置、計算機設備和存儲介質。

背景技術

隨著互聯網技術的發展，數據安全越來越受到人們的重視。基于網絡流量和日志的數據異常流動檢測技術，可以有效的幫助企業了解內部數據流動狀態，及時發現異常數據流動事件。

相關技術中，通過建立個體用戶數據訪問行為基線，來進行數據異常流動檢測。當個體用戶的數據訪問行為相對于個體用戶數據訪問行為基線存在偏離時，進行網絡異常報警。

這種方式下，僅針對個體用戶建立基線，可能存在漏報或誤報的情況，即異常數據流動事件的檢測結果的準確率較低，從而導致異常報警的準確率較低。

發明內容

本申請旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本申請在于提出一種網絡異常監測方法、裝置、計算機設備和存儲介質，以實現提升異常報警的準確率。

本申請第一方面實施例提出了一種網絡異常監測方法，包括：

監測網絡運行數據，其中，所述網絡運行數據包括用戶個體訪問數據和用戶群體訪問數據；

確定所述用戶個體訪問數據相對用戶個體基準值的第一偏離度指示值；

確定所述用戶群體訪問數據相對用戶群體基準值的第二偏離度指示值；

根據所述第二偏離度指示值，對所述第一偏離度指示值修正，以生成偏離度檢測值；

根據所述偏離度檢測值進行網絡異常報警。

本申請實施例的網絡異常監測方法，通過監測網絡運行數據，其中，網絡運行數據包括用戶個體訪問數據和用戶群體訪問數據；確定用戶個體訪問數據相對用戶個體基準值的第一偏離度指示值，并確定用戶群體訪問數據相對用戶群體基準值的第二偏離度指示值，之后，根據第二偏離度指示值，對第一偏離度指示值修正，以生成偏離度檢測值，最后，根據偏離度檢測值進行網絡異常報警。本申請中，根據用戶群體訪問數據相對于用戶群體基準值的第二偏離度指示值，對用戶個體訪問數據相對用戶個體基準值的第一偏離度指示值進行修正，以生成偏離度檢測值，可以提升偏離度檢測值計算結果的準確性，從而提升異常報警的準確率，也就是說，同時根據用戶個體基準值和用戶群體基線，來進行異常數據流動事件的檢測，確定用戶個體訪問數據是否為正常的網絡訪問行為數據，可以提升確定結果的準確性，從而提升異常報警的準確率。

本申請第二方面實施例提出了一種網絡異常監測裝置，包括：

監測模塊，用于監測網絡運行數據，其中，所述網絡運行數據包括用戶個體訪問信息和用戶群體訪問信息；

確定模塊，用于確定所述用戶個體訪問數據相對用戶個體基準值的第一偏離度指示值；確定所述用戶群體訪問數據相對用戶群體基準值的第二偏離度指示值；

處理模塊，用于根據所述第二偏離度指示值，對所述第一偏離度指示值修正，以生成偏離度檢測值；

報警模塊，用于根據所述偏離度檢測值進行網絡異常報警。