[发明专利]风险操作行为的识别方法、装置、设备及存储介质

说明书

本发明涉及人工智能领域，公开了一种风险操作行为的识别方法、装置、设备及存储介质，用于提高终端风险操作行为识别的准确率。所述风险操作行为的识别方法包括：通过预置的监控系统采集操作行为数据，得到初始操作事件数据；通过预置的风险策略系统获取风险操作行为策略，并对初始操作事件数据进行风险操作行为识别，得到候选风险操作行为数据；对候选风险操作行为数据进行风险内容识别，得到风险内容识别结果；根据风险内容识别结果，计算风险操作分值，并根据风险操作分值确定候选风险操作行为数据中的目标风险操作行为数据。此外，本发明还涉及区块链技术，目标风险操作行为数据可存储于区块链节点中。

技术领域

本发明涉及关键字匹配领域，尤其涉及一种风险操作行为的识别方法、装置、设备及存储介质。

背景技术

员工是企业信息安全的最后一道防线，员工信息安全意识直接影响着企业的信息安全防护能力。员工薄弱的信息安全意识一旦被不法分子利用，很可能会对企业造成不可挽回的损失，因此如何提高企业员工的信息安全意识一直都是企业信息安全管理的重要工作。传统的提升员工安全意识方法主要是通过定期开展信息安全培训，或是员工主动参加信息安全培训。

由于员工信息安全意识参差不齐，统一的信息安全培训没有考虑员工的个体差异，不同组织的个体差异以及员工在不同信息安全方向上的行为数据差异和弱点，培训后对企业员工的整体信息安全意识提升的效果往往不高，无法做到针对企业员工的行为事件分析精准开展对应的信息安全培训。基于此，精准地获得每位员工在终端的行为数据是提高员工安全意识的关键。

现有的终端行为数据的分析方法大多是基于软件操作日志，忽略了其它操作系统层面上的行为数据，例如文件操作、界面截图、邮件收发等，导致了终端行为数据的获取不全面，存在终端风险操作行为识别不准确的技术问题。

发明内容

本发明提供了一种风险操作行为的识别方法、装置、设备及存储介质，用于提高终端风险操作行为识别的准确率。

本发明第一方面提供了一种风险操作行为的识别方法，包括：

采集操作行为数据，并将所述操作行为数据转化为操作行为事件，得到初始操作事件数据，所述初始操作事件数据包括以下至少一种：操作行为类型、操作行为内容、操作身份数据、操作行为时间或操作终端数据；

根据预设的风险操作行为策略对所述初始操作事件数据进行风险操作行为识别，得到候选风险操作行为数据；

根据所述操作行为类型，对所述候选风险操作行为数据进行风险内容识别，得到风险内容识别结果；

根据所述风险内容识别结果，计算所述候选风险操作行为数据对应的风险操作分值，并根据所述风险操作分值确定所述候选风险操作行为数据中的目标风险操作行为数据。

可选的，在本发明第一方面的第一种实现方式中，所述操作行为数据包括：拦截操作数据和/或非拦截操作数据；所述采集操作行为数据包括：

对操作行为进行监控，并判断所述操作行为是否触发预置拦截条件；

若是，则对所述操作行为进行拦截，得到拦截操作数据；

若否，则将所述操作行为对应的操作行为类型、操作行为内容、操作身份数据、操作行为时间或操作终端数据记录至预置操作日志，得到非拦截操作数据。

可选的，在本发明第一方面的第二种实现方式中，所述采集操作行为数据，并将所述操作行为数据转化为操作行为事件，得到初始操作事件数据，包括：

通过多个监控插件采集操作行为数据，每个监控插件对应一个操作行为类型的操作行为数据；

对所述操作行为数据进行解析，得到解析结果，并提取所述解析结果中的操作行为事件参数；