[发明专利]用户行为监控方法、装置、计算机设备和存储介质

说明书

本申请涉及一种用户行为监控方法、系统、计算机设备和存储介质。该方法包括：获取多个业务终端在监控时段分别生成的操作行为日志；对操作行为日志进行解析，得到多个用户标识及对应的操作行为数据；获取预设的行为分析模型，将操作行为数据输入行为分析模型，计算得到多个用户标识分别对应的信息泄漏风险值；当存在信息泄漏风险值超过阈值时，生成信息泄漏预警，将信息泄露预警发送至监控终端。采用本方法能够提高信息安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种用户行为监控方法、装置、计算机设备和存储介质。

背景技术

随着企业规模扩大，敏感信息的信息安全对于企业发展至关重要。敏感信息包括个人隐私信息、业务经营信息、财务信息、人事信息或IT运维信息等。企业的敏感信息通常分布存储在多个相应的业务系统中。敏感信息泄露会导致财产损失、网络服务崩溃、企业声誉受损等不良影响。企业为了防止敏感信息泄露，通常会采用内网限制或IP限制等措施来限制用户访问，但无疑这种方式只能降低企业外部人员窃取敏感信息的风险，却难以防范企业内部人员直接从业务系统中获取敏感信息。由于缺乏对内部人员在业务系统的操作行为的监控技术，使得敏感信息的安全性降低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够对内部人员在业务系统的操作行为进行监控，进而提高敏感信息安全性的用户行为监控方法、装置、计算机设备和存储介质。

一种用户行为监控方法，所述方法包括：获取多个业务终端在监控时段分别生成的操作行为日志；对所述操作行为日志进行解析，得到多个用户标识及对应的操作行为数据；获取预设的行为分析模型，将所述操作行为数据输入所述行为分析模型，计算得到多个用户标识分别对应的信息泄漏风险值；当存在所述信息泄漏风险值超过阈值时，生成信息泄漏预警，将所述信息泄露预警发送至监控终端。

在其中一个实施例中，所述获取多个业务终端在监控时段分别生成的操作行为日志的步骤包括：在数据库的空闲时间，提取多个业务终端在监控时段基于预置埋点生成的操作行为日志。

在其中一个实施例中，所述业务终端上运行了多个业务系统；对所述操作行为日志进行解析，得到多个用户标识对应的操作行为数据的步骤包括：对所述操作行为日志进行解析，得到多个操作行为字段；所述操作行为字段包括业务系统标识、用户标识和操作行为标识；将解析得到的多个操作行为字段记录至第一数据表；基于所述第一数据表，对每个用户在多个业务系统进行不同类型操作行为的实际操作次数进行统计，将统计结果记录至第二数据表；所述第二数据表记录了多个用户标识对应的操作行为数据。

在其中一个实施例中，所述预处理后的操作行为数据包括与各所述用户标识对应的操作行为标识和实际操作次数；所述计算得到多个用户标识分别对应的信息泄漏风险值的步骤包括：利用所述行为分析模型确定每个操作行为标识对应的常规操作次数；分别计算每个用户标识对应的每种操作行为标识的实际操作次数与相应的常规操作次数的差值；根据所述差值计算相应用户标识对应的信息泄露风险值。

在其中一个实施例中，所述行为分析模型包括多个操作行为标识及分别对应的操作次数区间；利用所述行为分析模型确定每个操作行为标识对应的常规操作次数的步骤包括：根据多个用户标识对应的每种操作行为标识的实际操作次数分别所属的操作次数区间，统计每种操作行为标识在不同操作次数区间对应的所述用户标识的数量；对对应的用户标识数量最多的操作次数区间进行筛选；根据筛选得到的操作次数区间的端值，确定相应操作行为标识对应的常规操作次数。

在其中一个实施例中，操作行为数据还包括部门标识；根据所述差值计算相应用户标识对应的信息泄露风险值包括：获取多个部门标识分别对应的操作行为标识和调整因子；利用调整因子对相应用户标识不同操作行为标识对应的差值进行调整；根据调整后的差值计算相应用户标识对应的信息泄露风险值。