[发明专利]一种基于大数据的业务行为路径监控方法及装置

说明书

本发明涉及大数据技术，特别涉及一种基于大数据的业务行为路径监控方法及装置。用以提高业务支撑系统的安全性。该方法为：系统对海量样本数据进行解析，分别对应每一种用户属性建立了至少一条标准业务行为路径，在系统获取至少一个目标用户的业务数据时，基于获得的业务数据确定上述至少一个目标用户的至少一条业务行为路径，然后，采用对应上述至少一个目标用户的用户属性设置的至少一条标准业务行为路径，对上述至少一条业务行为路径进行检测，实现对目标用户的准确监控，有效规避因非法的业务行为所带来的数据泄露风险，同时可以有针对性地弥补非法的业务行为所造成的损失，有效提高了安全审计的实时性，以及业务支撑系统的工作效率和安全性。

技术领域

本发明涉及大数据技术，特别涉及一种基于大数据的业务行为路径监控方法及装置。

背景技术

目前，业务支撑系统的用户(如，网络侧的业务员或普通终端用户)众多，业务场景复杂，用户对业务支撑系统的安全业务要求越来越高。

目前技术下，业务支撑系统中安全业务模型的实现主要有两种方式：

第一种方式中所有的操作步骤和操作方法全部通过用户手工操作实现，业务员根据所执行的安全业务规则的既定顺序，通过点击不同的系统功能按钮完成整个业务操作；

第二种方式中将一部分操作步骤和操作方法相同的内容用脚本的方法进行固化，采用脚本自动执行，其余的操作步骤和操作方法仍需要依靠业务员手工操作实现。

由此可见，目前技术下，业务支撑系统中的安全业务模型主要依靠纯手工操作或定制开发的方式来实现，开发维护成本高，使用操作效率低下。因此，现有技术方案无法对业务支撑系统中业务员的操作进行访问路径的完整监控，只能通过多个审计系统进行分散审计，工作效率低下，存在漏审或误判的问题。

发明内容

本发明实施例提供一种基于大数据的业务行为路径监控方法及装置，用以提高对业务支撑系统的安全性。

本发明实施例提供的具体技术方案如下：

第一方面，一种基于大数据的业务行为路径监控方法，包括：

对至少一个目标用户的业务数据进行解析，根据解析结果确定所述至少一个目标用户的至少一条业务行为路径，其中，一条业务行为路径包括目标用户在一次业务事件中产生的各个业务行为的执行顺序；

根据所述至少一个目标用户的用户属性，确定对应所述用户属性预设的至少一条标准业务行为路径；

根据所述至少一条标准业务行为路径对所述至少一个目标用户的至少一条业务行为路径进行检测，筛选出所述目标用户执行的非法的业务行为。

可选的，对至少一个目标用户的业务数据进行解析之前，进一步包括：

在预处理阶段，对海量样本数据进行解析，根据解析结果确定海量样本数据中用户执行的各个业务行为的发生率和各个业务行为之间的逻辑层次关系,

根据用户属性对用户进行分类，并根据每一类用户所执行的各个业务行为的发生率和各个业务行为之间的逻辑层次关系，分别对应每一类用户建立至少一条标准业务行为路径，其中，一条标准业务行为路径中至少记录了一种业务事件所包含的各个业务行为的执行顺序。

可选的，根据任意一类用户所执行的各个业务行为的发生率和各个业务行为之间的逻辑层次关系，对应所述任意一类用户建立任意一条标准业务行为路径，包括：

确定作为源节点的业务行为；

将源节点作为当前节点，从源节点开始，循环执行以下操作，直至生成所述任意一条标准业务行为路径：

基于各个业务行为之间的逻辑层次关系及发生率，筛选出在当前节点之后执行且发生率达到设定阈值的业务行为，作为当前节点的下一节点；