[发明专利]一种用户行为安全性预测方法、装置、设备及介质

权利要求书

1.一种用户行为安全性预测方法，其特征在于，包括：

对计算机运行时的属性信息进行监测；

通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析；

根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，若是，则预测存在可疑的用户行为，并进行预警。

2.根据权利要求1所述的方法，其特征在于，所述行为规则模型的训练方式具体包括：

获取计算机正常运行时的属性信息；

通过决策树算法对所述属性信息进行统计，生成基准树；

通过皮尔逊相关系数算法对所述基准树的边界数据进行修正，得到基准行为关系树；

所述基准行为关系树包含所述基准行为，用于对用户行为的安全性进行预测。

3.根据权利要求2所述的方法，其特征在于，所述属性信息包括：CPU使用率、内存使用率、硬盘使用率、网络使用率、进程列表、开放端口、使用键盘活跃时间、使用鼠标活跃时间。

4.根据权利要求3所述的方法，其特征在于，所述通过皮尔逊相关系数算法对所述基准树的边界数据进行修正，具体包括：

通过皮尔逊相关系数算法对所述基准树的边界数据进行数据趋势相似度分析，当所述数据趋势相似度满足预设阈值时，将对应边界数据进行合并。

5.根据权利要求4所述的方法，其特征在于，所述根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，具体包括：

根据分析结果，判断是否存在不符合所述基准行为关系树中包含的基准行为的用户行为。

6.根据权利要求5所述的方法，其特征在于，在所述进行预警的同时，所述方法还包括：

询问用户是否对相应用户行为放行，若是，则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练，对所述基准行为关系树进行优化；否则，对相应用户行为进行拦截。

7.一种用户行为安全性预测装置，其特征在于，包括：

监测模块，用于对计算机运行时的属性信息进行监测；

预测分析模块，用于通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析；根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，若是，则预测存在可疑的用户行为，并进行预警。

8.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器、存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行权利要求1-6项任一所述的方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1-6项任一所述的方法。

10.一种计算机程序产品，其特征在于，包括：当所述计算机程序产品中的指令由处理器执行时，执行如权利要求1-6项任一所述的方法。