本發明公開了一種用戶行為分析方法、系統、設備及存儲介質，所述方法包括：利用堡壘機，采集Linux命令；將所述Linux命令發送至Linux服務器，并同時復制到網絡安全感知應用上；通過所述網絡安全感知應用進行用戶行為分析，當出現異常行為時，實時注銷所述Linux命令對應的賬號。本發明提供的用戶行為分析方法，通過對已有設備進行功能重新組合，自主開發安全算法，能對運維操作進行記錄、安全分析和實時響應，并能針對科技運維人員的行為進行分析，以針對性地發現銀行業數據中心各類運維操作風險和安全風險，進而提高科技運維人員對Linux操作命令風險管控的能效。

技術領域

本發明涉及網絡用戶行為分析技術領域，具體涉及一種用戶行為分析方法、系統、設備及存儲介質。

背景技術

在行為分析領域中，用戶行為分析(User Behavior Analytics，縮寫UBA)在狹義上是指網絡上的用戶行為分析，即在獲得網站或APP等平臺訪問量基本數據的情況下，對有關數據進行統計、分析，從中發現用戶訪問網站或APP等平臺的規律，并將這些規律與網絡營銷策略等相結合，從而發現目前網絡營銷活動中可能存在的問題，并為進一步修正或重新制定網絡營銷策略提供依據。然而，在網絡安全領域中，主流的安全設備通常以特征檢測為主，主要運用在用戶的業務行為分析方面。但是，在科技人員的運維風險管控方面，幾乎沒有針對運維異常行為檢測方面的有效應用，因此，如何針對運維異常行為檢測，提供一種用戶行為分析方法，以有效進行分析檢測，是本領域亟待解決的問題之一。

發明內容

本發明的目的在于提供一種用戶行為分析方法、系統、設備及存儲介質，以解決現有技術中缺乏針對運維異常行為分析的應用，進而無法有效、有針對性的進行運維異常檢測分析的技術問題。

為了克服上述現有技術中的缺陷，本發明提供了一種用戶行為分析方法，包括：

利用堡壘機，采集Linux命令；

將所述Linux命令發送至Linux服務器，并同時復制到網絡安全感知應用上；

通過所述網絡安全感知應用進行用戶行為分析，當出現異常行為時，實時注銷所述Linux命令對應的賬號。

進一步地，所述Linux命令的類型包括：

程序開發類、輔助類、文件管理類、文檔編輯類、數據傳輸類、磁盤管理類、網絡通訊類、操作系統管理類、用戶管理類及備份壓縮類。

進一步地，所述異常行為包括：異常用戶登錄、異常操作及高危命令操作。

進一步地，所述用戶行為分析方法，還包括：

根據用戶行為分析結果建立審計日志，所述審計日志包括用戶標簽、命令標簽及服務器標簽；

所述用戶標簽包括用戶名、組別及職責；

所述命令標簽包括命令時間及響應時間；

所述服務器標簽包括應用名稱、管理員及路徑。

進一步地，所述用戶行為分析方法，還包括：

根據用戶行為分析結果建立統計圖；所述統計圖包括用戶登錄應用服務器分布圖、單個操作指令時間分布圖及一類操作指令時間分布圖。

本發明還提供了一種用戶行為分析系統，包括：

采集單元，用于利用堡壘機，采集Linux命令；

上傳單元，用于將所述Linux命令發送至Linux服務器，并同時復制到網絡安全感知應用上；

分析單元，用于通過所述網絡安全感知應用進行用戶行為分析，當出現異常行為時，實時注銷所述Linux命令對應的賬號。

進一步地，所述用戶行為分析系統，還包括：