本發明涉及一種用戶行為安全性預測方法、裝置、設備及介質，包括：對計算機運行時的屬性信息進行監測；通過基于決策樹算法與皮爾遜相關系數算法訓練的行為規則模型對所述屬性信息進行分析；根據分析結果，判斷是否存在不符合所述行為規則模型中包含的基準行為的用戶行為，若是，則預測存在可疑的用戶行為，并進行預警。本發明能夠對用戶行為安全性進行預測，使非用戶啟動的計算機程序運行的生命周期透明化，對后門、木馬、Ddos等程序有感知作用，可對用戶起到安全提示作用，維護用戶數據安全。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種用戶行為安全性預測方法、裝置、設備及介質。

背景技術

由于木馬和蠕蟲病毒等的隱藏性，用戶很難及時發現，嚴重威脅著用戶數據安全。例如，用戶A從事文檔工作，每天上午打開word程序進行文檔編寫，下午打開網站進行資料查詢和發送郵件，某天搜索素材時，下載了一個pdf文件，并打開進行了查看，但此pdf文件隱藏有木馬文件，運行pdf時，自動運行了綁定的木馬可執行程序，開啟了遠程通信通道，新增的進程非用戶主動運行的，用戶不知道這個進程的存在。又例如，用戶B工作時間早9點至晚6點，但已經被植入了木馬和蠕蟲病毒，每天晚上12點進行橫向擴展掃描和工具的上傳。在日常使用計算機時，類似上述的實際情況數不勝數，因此急需一種通過計算機后臺屬性對用戶行為進行預測的技術方案，幫助用戶及時發現未授權的危險行為并處理，維護用戶數據安全。

發明內容

有鑒于此，本發明提供一種用戶行為安全性預測方法、裝置、設備及介質，基于決策樹算法與皮爾遜相關系數算法訓練的行為規則模型對計算機運行時的屬性信息進行分析，對可疑的用戶行為進行預測，及時發現安全隱患，保護用戶數據信息安全，至少部分解決現有技術中存在的問題。

具體發明內容為：

一種用戶行為安全性預測方法，包括：

對計算機運行時的屬性信息進行監測；

通過基于決策樹算法與皮爾遜相關系數算法訓練的行為規則模型對所述屬性信息進行分析；

根據分析結果，判斷是否存在不符合所述行為規則模型中包含的基準行為的用戶行為，若是，則預測存在可疑的用戶行為，并進行預警。

進一步地，所述行為規則模型的訓練方式具體包括：

獲取計算機正常運行時的屬性信息；

通過決策樹算法對所述屬性信息進行統計，生成基準樹；

通過皮爾遜相關系數算法對所述基準樹的邊界數據進行修正，得到基準行為關系樹；

所述基準行為關系樹包含所述基準行為，用于對用戶行為的安全性進行預測。

進一步地，所述屬性信息包括：CPU使用率、內存使用率、硬盤使用率、網絡使用率、進程列表、開放端口、使用鍵盤活躍時間、使用鼠標活躍時間。

進一步地，所述通過皮爾遜相關系數算法對所述基準樹的邊界數據進行修正，具體包括：

通過皮爾遜相關系數算法對所述基準樹的邊界數據進行數據趨勢相似度分析，當所述數據趨勢相似度滿足預設閾值時，將對應邊界數據進行合并。

進一步地，所述根據分析結果，判斷是否存在不符合所述行為規則模型中包含的基準行為的用戶行為，具體包括：

根據分析結果，判斷是否存在不符合所述基準行為關系樹中包含的基準行為的用戶行為。

進一步地，在所述進行預警的同時，所述方法還包括：

詢問用戶是否對相應用戶行為放行，若是，則將對應用戶行為涉及的屬性信息發送至所述行為規則模型進行訓練，對所述基準行為關系樹進行優化；否則，對相應用戶行為進行攔截。