[发明专利]用户审计方法、系统、电子设备及存储介质

权利要求书

1.一种用户审计方法，其特征在于，所述方法包括：

将预设时间段内用户操作形成的系统日志导出，对系统日志中的数据抽取关键词并按预设方法处理后形成参照词典；

对待审计的用户数据进行关键词提取，以所述参照词典为参照对提取的关键词进行分类，并形成知识图谱；

将所述待审计的用户数据按照所述知识图谱进行匹配，根据匹配结果和预设的规则确立用户的风险等级。

2.根据权利要求1所述的方法，其特征在于，所述对系统日志中的数据抽取关键词并按预设方法处理后形成参照词典，包括：

对系统日志中的数据进行清洗后抽取其中的关键词；

确定抽取的关键词的词频和词性，利用预设的哈希表对节点、以及节点之间的边的权重予以确定，其中节点为关键词，边为关键词与关键词之间的联系，以形成包含所有关键词，以及关键词之间关系的全量图作为参照的参照词典。

3.根据权利要求1或2所述的方法，其特征在于，所述对待审计的用户数据进行关键词提取，以所述参照词典为参照对提取的关键词进行分类，包括：

使用wordnet词典对待审计的用户数据进行关键词提取和语音消歧，并使用贝叶斯分类器以所述参照词典作为参照对提取的关键词进行分类。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述知识图谱形成之后，借助java工具包对所述知识图谱进行可视化操作。

5.根据权利要求1或2所述的方法，其特征在于，将所述待审计的用户数据按照所述知识图谱进行匹配的项目包括异常登录时间、异常的增加、删除与修改操作、权限变化和异常地点登录中的至少一项；

所述将所述待审计的用户数据按照所述知识图谱进行匹配，根据匹配结果和预设的规则确立用户的风险等级，包括：

将所述待审计的用户数据按照所述知识图谱进行逐个项目的匹配，根据匹配结果和预先设立的评估函数计算用户的风险值，再根据计算得出的用户的风险值确立用户的风险等级；

所述评估函数为：

h_θ(x)＝θ₀+θ₁x1+θ₂*x2+θ₃*x3+…+θ_n*xn，

其中，若匹配结果为第i项的用户数据符合第i项目的安全规则，则xi＝0，否则，xi＝1，i依次取1至n；θ₀为基础系数，θ₁、θ₂、…、θ_n分别为对应每一项项目的预设系数值。

6.一种用户审计系统，其特征在于，包括：

处理模块，其设置为将预设时间段内用户操作形成的系统日志导出，对将系统日志中的数据抽取关键词并按预设方法处理后形成参照词典；

知识图谱制作模块，其设置为对待审计的用户数据进行关键词提取，以所述参照词典为参照对提取的关键词进行分类，并形成知识图谱；

匹配模块，其设置为将所述待审计的用户数据按照所述知识图谱进行匹配，根据匹配结果和预设的规则确立用户的风险等级。

7.根据权利要求6所述的系统，其特征在于，所述知识图谱制作模块具体设置为：

使用wordnet词典对待审计的用户数据进行关键词提取和语音消歧，并使用贝叶斯分类器以所述参照词典作为参照对提取的关键词进行分类。