本申請?zhí)峁┝艘环N用戶行為分類審計方法、裝置、設(shè)備及計算機存儲介質(zhì)。該用戶行為分類審計方法，包括：采集用戶行為信息；在確定用戶行為信息中存在預(yù)設(shè)的關(guān)鍵字的情況下，利用預(yù)設(shè)的決策樹分類模型對用戶行為信息進行分類，確定用戶行為信息的類別；其中，決策樹分類模型是利用K折交叉驗證及改進的梯度提升決策樹算法進行模型訓(xùn)練得到的；獲取用戶行為信息的類別對應(yīng)的審計日志。根據(jù)本申請實施例，能夠提高用戶行為分類審計的準(zhǔn)確率。

技術(shù)領(lǐng)域

本申請屬于用戶行為分類審計技術(shù)領(lǐng)域，尤其涉及一種用戶行為分類審計方法、裝置、設(shè)備及計算機存儲介質(zhì)。

背景技術(shù)

通過對從各大數(shù)據(jù)平臺組件采集到的原始日志進行解析、字段標(biāo)準(zhǔn)化映射、以及日志的操作類型和操作細(xì)項劃分處理，可以實現(xiàn)來源、格式不一的大數(shù)據(jù)平臺中各組件的初始日志進行標(biāo)準(zhǔn)化；然后，根據(jù)大數(shù)據(jù)安全管控的審計要求，采用相應(yīng)的審計規(guī)則和分析策略，對大數(shù)據(jù)平臺中各組件的標(biāo)準(zhǔn)化后的日志進行自動化審計分析，來確定大數(shù)據(jù)平臺及組件的管理和數(shù)據(jù)訪問操作是否符合安全技術(shù)規(guī)范和管理要求。

現(xiàn)有技術(shù)先對日志先做標(biāo)準(zhǔn)化處，然后根據(jù)審計規(guī)則構(gòu)建算法模型，指定算法參數(shù)，訓(xùn)練模型，進行分析匹配。算法復(fù)雜且缺少靈活性，而單純的使用多分類節(jié)點的決策樹進行分類無法滿足對于用戶行為中出現(xiàn)用戶靈活性操作的分類需求，審計準(zhǔn)確率低。

因此，如何提高用戶行為分類審計的準(zhǔn)確率是本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請實施例提供一種用戶行為分類審計方法、裝置、設(shè)備及計算機存儲介質(zhì)，能夠提高用戶行為分類審計的準(zhǔn)確率。

第一方面，本申請實施例提供一種用戶行為分類審計方法，包括：

采集用戶行為信息；

在確定用戶行為信息中存在預(yù)設(shè)的關(guān)鍵字的情況下，利用預(yù)設(shè)的決策樹分類模型對用戶行為信息進行分類，確定用戶行為信息的類別；其中，決策樹分類模型是利用K折交叉驗證及改進的梯度提升決策樹算法進行模型訓(xùn)練得到的；

獲取用戶行為信息的類別對應(yīng)的審計日志。

可選的，關(guān)鍵字包括操作時間、操作IP、操作用戶、操作指令及指令參數(shù)。

可選的，在確定用戶行為信息中存在預(yù)設(shè)的關(guān)鍵字的情況下，利用預(yù)設(shè)的決策樹分類模型對用戶行為信息進行分類，確定用戶行為信息的類別之前，方法還包括：

獲取審計集；

基于審計集中的訓(xùn)練集，利用K折交叉驗證及改進的梯度提升決策樹算法進行模型訓(xùn)練，得到?jīng)Q策樹分類模型。

可選的，在基于審計集中的訓(xùn)練集，利用K折交叉驗證及改進的梯度提升決策樹算法進行模型訓(xùn)練，得到?jīng)Q策樹分類模型之后，方法還包括：

利用審計集中的測試集，對決策樹分類模型進行測試。

第二方面，本申請實施例提供了一種用戶行為分類審計裝置，包括：

采集模塊，用于采集用戶行為信息；

分類模塊，用于在確定用戶行為信息中存在預(yù)設(shè)的關(guān)鍵字的情況下，利用預(yù)設(shè)的決策樹分類模型對用戶行為信息進行分類，確定用戶行為信息的類別；其中，決策樹分類模型是利用K折交叉驗證及改進的梯度提升決策樹算法進行模型訓(xùn)練得到的；

第一獲取模塊，用于獲取用戶行為信息的類別對應(yīng)的審計日志。

可選的，關(guān)鍵字包括操作時間、操作IP、操作用戶、操作指令及指令參數(shù)。

可選的，裝置還包括：

第二獲取模塊，用于獲取審計集；