[发明专利]一种用户行为分析方法、系统、设备及存储介质

说明书

本发明公开了一种用户行为分析方法、系统、设备及存储介质，所述方法包括：利用堡垒机，采集Linux命令；将所述Linux命令发送至Linux服务器，并同时复制到网络安全感知应用上；通过所述网络安全感知应用进行用户行为分析，当出现异常行为时，实时注销所述Linux命令对应的账号。本发明提供的用户行为分析方法，通过对已有设备进行功能重新组合，自主开发安全算法，能对运维操作进行记录、安全分析和实时响应，并能针对科技运维人员的行为进行分析，以针对性地发现银行业数据中心各类运维操作风险和安全风险，进而提高科技运维人员对Linux操作命令风险管控的能效。

技术领域

本发明涉及网络用户行为分析技术领域，具体涉及一种用户行为分析方法、系统、设备及存储介质。

背景技术

在行为分析领域中，用户行为分析(User Behavior Analytics，缩写UBA)在狭义上是指网络上的用户行为分析，即在获得网站或APP等平台访问量基本数据的情况下，对有关数据进行统计、分析，从中发现用户访问网站或APP等平台的规律，并将这些规律与网络营销策略等相结合，从而发现目前网络营销活动中可能存在的问题，并为进一步修正或重新制定网络营销策略提供依据。然而，在网络安全领域中，主流的安全设备通常以特征检测为主，主要运用在用户的业务行为分析方面。但是，在科技人员的运维风险管控方面，几乎没有针对运维异常行为检测方面的有效应用，因此，如何针对运维异常行为检测，提供一种用户行为分析方法，以有效进行分析检测，是本领域亟待解决的问题之一。

发明内容

本发明的目的在于提供一种用户行为分析方法、系统、设备及存储介质，以解决现有技术中缺乏针对运维异常行为分析的应用，进而无法有效、有针对性的进行运维异常检测分析的技术问题。

为了克服上述现有技术中的缺陷，本发明提供了一种用户行为分析方法，包括：

利用堡垒机，采集Linux命令；

将所述Linux命令发送至Linux服务器，并同时复制到网络安全感知应用上；

通过所述网络安全感知应用进行用户行为分析，当出现异常行为时，实时注销所述Linux命令对应的账号。

进一步地，所述Linux命令的类型包括：

程序开发类、辅助类、文件管理类、文档编辑类、数据传输类、磁盘管理类、网络通讯类、操作系统管理类、用户管理类及备份压缩类。

进一步地，所述异常行为包括：异常用户登录、异常操作及高危命令操作。

进一步地，所述用户行为分析方法，还包括：

根据用户行为分析结果建立审计日志，所述审计日志包括用户标签、命令标签及服务器标签；

所述用户标签包括用户名、组别及职责；

所述命令标签包括命令时间及响应时间；

所述服务器标签包括应用名称、管理员及路径。

进一步地，所述用户行为分析方法，还包括：

根据用户行为分析结果建立统计图；所述统计图包括用户登录应用服务器分布图、单个操作指令时间分布图及一类操作指令时间分布图。

本发明还提供了一种用户行为分析系统，包括：

采集单元，用于利用堡垒机，采集Linux命令；

上传单元，用于将所述Linux命令发送至Linux服务器，并同时复制到网络安全感知应用上；

分析单元，用于通过所述网络安全感知应用进行用户行为分析，当出现异常行为时，实时注销所述Linux命令对应的账号。

进一步地，所述用户行为分析系统，还包括：