本公開(kāi)的實(shí)施例公開(kāi)了用戶行為數(shù)據(jù)處理方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)。該方法的一具體實(shí)施方式包括：響應(yīng)于接收到用戶行為數(shù)據(jù)審計(jì)請(qǐng)求，獲取預(yù)設(shè)時(shí)間段內(nèi)用戶訪問(wèn)目標(biāo)大數(shù)據(jù)平臺(tái)時(shí)所產(chǎn)生的日志文件，得到日志文件集合。利用日志文件集合，調(diào)整目標(biāo)大數(shù)據(jù)平臺(tái)的用戶訪問(wèn)配置文件。根據(jù)日志文件對(duì)應(yīng)的用戶的不同，對(duì)日志文件集合中的日志文件進(jìn)行分組，得到日志文件組集合。從日志文件組集合中選擇出異常日志文件組，得到異常日志文件組集合。針對(duì)異常日志文件組集合中的每個(gè)異常日志文件組，進(jìn)行用戶訪問(wèn)安全處理，以及控制目標(biāo)終端設(shè)備執(zhí)行預(yù)警操作。該實(shí)施方式可以在一定程度上提高目標(biāo)大數(shù)據(jù)平臺(tái)的安全性和穩(wěn)定性。

技術(shù)領(lǐng)域

本公開(kāi)的實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及用戶行為數(shù)據(jù)處理方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)。

背景技術(shù)

用戶行為數(shù)據(jù)處理，是一種對(duì)大數(shù)據(jù)平臺(tái)的訪問(wèn)行為進(jìn)行監(jiān)測(cè)和管理的技術(shù)。目前，在對(duì)用戶行為數(shù)據(jù)進(jìn)行處理時(shí)，通常采用的方式為：當(dāng)大數(shù)據(jù)平臺(tái)已經(jīng)遭受到攻擊或者非法入侵之后，對(duì)大數(shù)據(jù)平臺(tái)的日志文件進(jìn)行監(jiān)測(cè)和管理，進(jìn)而對(duì)大數(shù)據(jù)平臺(tái)的安全措施進(jìn)行提升。

然而，當(dāng)采用上述方式對(duì)用戶行為數(shù)據(jù)進(jìn)行處理時(shí)，經(jīng)常會(huì)存在如下技術(shù)問(wèn)題：

第一，對(duì)大數(shù)據(jù)平臺(tái)的日志文件進(jìn)行的監(jiān)測(cè)和管理存在滯后性，難以及時(shí)的監(jiān)測(cè)到潛在的威脅并在其攻擊大數(shù)據(jù)平臺(tái)之前阻止采取措施，導(dǎo)致大數(shù)據(jù)平臺(tái)容易遭受到攻擊或者非法入侵；

第二，難以有針對(duì)性的對(duì)大數(shù)據(jù)平臺(tái)的用戶行為進(jìn)行監(jiān)測(cè)和預(yù)警，導(dǎo)致難以及時(shí)采取安全性措施，降低了大數(shù)據(jù)平臺(tái)的安全性和穩(wěn)定性；

第三，難以靈活的、自適應(yīng)的根據(jù)實(shí)際的大數(shù)據(jù)平臺(tái)訪問(wèn)請(qǐng)求調(diào)整數(shù)據(jù)流量閾值的問(wèn)題，使得出現(xiàn)對(duì)限制用戶標(biāo)識(shí)對(duì)應(yīng)的行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)所消耗的計(jì)算資源過(guò)多或遺漏對(duì)部分異常日志文件的實(shí)時(shí)監(jiān)測(cè)的情況，影響大數(shù)據(jù)平臺(tái)的正常運(yùn)行。

發(fā)明內(nèi)容

本公開(kāi)的內(nèi)容部分用于以簡(jiǎn)要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實(shí)施方式部分被詳細(xì)描述。本公開(kāi)的內(nèi)容部分并不旨在標(biāo)識(shí)要求保護(hù)的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護(hù)的技術(shù)方案的范圍。

本公開(kāi)的一些實(shí)施例提出了用戶行為數(shù)據(jù)處理方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)，來(lái)解決以上背景技術(shù)部分提到的技術(shù)問(wèn)題中的一項(xiàng)或多項(xiàng)。

第一方面，本公開(kāi)的一些實(shí)施例提供了一種用戶行為數(shù)據(jù)處理方法，該方法包括：響應(yīng)于接收到用戶行為數(shù)據(jù)審計(jì)請(qǐng)求，獲取預(yù)設(shè)時(shí)間段內(nèi)用戶訪問(wèn)目標(biāo)大數(shù)據(jù)平臺(tái)時(shí)所產(chǎn)生的日志文件，得到日志文件集合，其中，上述日志文件集合中的日志文件用于記錄用戶訪問(wèn)上述目標(biāo)大數(shù)據(jù)平臺(tái)時(shí)的行為信息。利用上述日志文件集合，調(diào)整上述目標(biāo)大數(shù)據(jù)平臺(tái)的用戶訪問(wèn)配置文件。根據(jù)日志文件對(duì)應(yīng)的用戶的不同，對(duì)上述日志文件集合中的日志文件進(jìn)行分組，得到日志文件組集合，其中，上述日志文件組集合中的每個(gè)日志文件組對(duì)應(yīng)于一個(gè)用戶。從上述日志文件組集合中選擇出異常日志文件組，得到異常日志文件組集合。針對(duì)上述異常日志文件組集合中的每個(gè)異常日志文件組，進(jìn)行用戶訪問(wèn)安全處理，以及控制目標(biāo)終端設(shè)備執(zhí)行預(yù)警操作。

第二方面，本公開(kāi)的一些實(shí)施例提供了一種用戶行為數(shù)據(jù)處理裝置，裝置包括：獲取單元，被配置成響應(yīng)于接收到用戶行為數(shù)據(jù)審計(jì)請(qǐng)求，獲取預(yù)設(shè)時(shí)間段內(nèi)用戶訪問(wèn)目標(biāo)大數(shù)據(jù)平臺(tái)時(shí)所產(chǎn)生的日志文件，得到日志文件集合，其中，上述日志文件集合中的日志文件用于記錄用戶訪問(wèn)上述目標(biāo)大數(shù)據(jù)平臺(tái)時(shí)的行為信息；調(diào)整單元，被配置成利用上述日志文件集合，調(diào)整上述目標(biāo)大數(shù)據(jù)平臺(tái)的用戶訪問(wèn)配置文件；分組單元，被配置成根據(jù)日志文件對(duì)應(yīng)的用戶的不同，對(duì)上述日志文件集合中的日志文件進(jìn)行分組，得到日志文件組集合，其中，上述日志文件組集合中的每個(gè)日志文件組對(duì)應(yīng)于一個(gè)用戶；選擇單元，被配置成從上述日志文件組集合中選擇出異常日志文件組，得到異常日志文件組集合；處理以及控制單元，被配置成針對(duì)上述異常日志文件組集合中的每個(gè)異常日志文件組，進(jìn)行用戶訪問(wèn)安全處理，以及控制目標(biāo)終端設(shè)備執(zhí)行預(yù)警操作。