[发明专利]网络行为数据的监控方法、装置、存储介质及电子设备

说明书

本公开涉及一种网络行为数据的监控方法、装置、存储介质及电子设备，本方案在对用户网络行为数据进行监控时，需要采集目标网络内各个终端的网络行为数据，从而实现了从整体上全面的对网络内的流量进行监控；并且，本方案中进行异常数据分析的目标数据模型，可以通过对历史特征数据进行训练得到，随着历史数据的增多，可通过训练的方式不断的完善目标数据模型，提高目标模型识别异常数据的准确率，进而实现更准确更快速得到网络行为数据的监控结果。

技术领域

本公开涉及行为数据分析技术领域，具体地，涉及一种用户网络行为数据的监控方法、装置、计算机可读存储介质及电子设备。

背景技术

随着互联网技术的发展，互联网的创新和应用日新月异，网络不仅改变了人们的日常生活，同时也改变着现代企业的运营模式和生存状况。无论是互联网企业，还是传统的制造、服务、金融行业等等，都离不开企业网来维持企业的正常运转和收益。企业员工可以在企业网下高效的完成工作，互相交流。企业管理者同样可以利用企业网更好的管理企业员工，提高管理效率。

用户网络行为是指用户使用互联网进行的各种各样的活动，随着互联网业务变得越来越五花八门，用户的网络行为也变得多种多样，导致海量的网络访问数据不断产生。企业迫切的需要高效、精确、科学的分析这些数据，研究员工使用网络的主要目的和行为，以便合理分配网络资源，发现员工利用网络进行与工作无关的内容，提升工作效率。在相关技术中，通过在员工的办公电脑上强制安装监控代理软件，通过该软件来监控员工的上网行为，通过预置的监控策略以及网址黑白名单等，来判断用户是否进行了与工作无关网络行为，通过事件上报的方式将异常行为报告给监控平台。

但是基于事件上报的方案需要在企业内所有联网终端强制安装监控代理软件，这种方式通常需要行政的手段来保证100％的安装率，容易出现遗漏。且公司规模越大安装成本越大，安装效率低，软件经常需要升级等。通过预置规则的方式来监控，不具有启发式的自主监控能力，需不断的更新规则、黑白名单来适应新的监控需求，具有一定的滞后性。

因此，如何及时有效的监控用户的网络行为数据，是本领域技术人员需要解决的问题。

发明内容

本公开的目的是提供一种用户网络行为数据的监控方法、装置、计算机可读存储介质及电子设备，以实现及时有效的监控用户的网络行为数据。

为了实现上述目的，本公开提供一种用户网络行为数据的监控方法，包括：

采集目标网络内各个终端的网络行为数据；

识别每个网络行为数据的业务类型；

根据每个网络行为数据的业务类型，提取与每个网络行为数据对应的特征数据；

通过与每个业务类型对应的目标数据模型对每个业务类型的特征数据进行分析，得到每个特征数据中的异常数据；

根据每个特征数据的异常数据，确定每个网络行为数据的监控结果。

可选地，所述采集所述目标网络内各个终端的网络行为数据，包括：

通过所述目标网络的汇聚交换机的镜像端口，采集所述目标网络内各个终端的网络行为数据。

可选地，所述提取与每个网络行为数据对应的特征数据之后，还包括：

将所述特征数据作为历史特征数据存储至特征数据库；

判断上一次训练所述目标模型的时间至当前时间的时间间隔，是否大于预定时长阈值；

若大于所述预定时长阈值，则对所述特征数据库内存储的未训练的历史特征数据，通过机器学习算法对所述目标数据模型进行训练。

可选地，所述识别每个网络行为数据的业务类型，包括：