[发明专利]行为数据处理方法、装置、设备和存储介质

权利要求书

1.一种行为数据处理方法，其特征在于，包括：

获取输入的行为数据对应的行为安全基线的规则；

基于所述行为安全基线的规则，确定至少一个节点中各个所述节点的参数配置信息以及各个所述节点之间的关系；

基于各个所述节点的参数配置信息以及各个所述节点之间的关系，对所述行为数据进行处理。

2.根据权利要求1所述的行为数据处理方法，其特征在于，所述参数配置信息包括以下至少一项：节点类型、节点标识ID、处理方式和下一个节点的ID；

所述至少一个节点包括以下至少一项：数据输入节点、时间配置节点、过滤节点、时间窗口节点、分组节点、降噪节点、基线生成节点、基线检测节点和数据输出节点。

3.根据权利要求2所述的行为数据处理方法，其特征在于，所述数据输入节点用于获取输入的行为数据的属性信息，所述属性信息包括以下至少一项：来源信息、数据读取方信息以及数据格式；

所述数据输入节点的处理方式为读数据。

4.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述时间配置节点用于获取所述输入的行为数据的时间戳信息，所述时间戳信息包括以下至少一项：时间类型、时间值和时间单位；

所述时间配置节点的处理方式为获取时间戳。

5.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述过滤节点用于对所述输入的行为数据进行过滤，所述过滤参数包括以下至少一项：过滤的数据字段、过滤之后的数据字段和过滤计算表达式；

所述过滤节点的处理方式为通过过滤器处理，所述过滤器的参数包括以下至少一项：过滤的数据字段、过滤之后的数据字段和过滤结果。

6.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述时间窗口节点用于根据前一节点输出的数据确定滑动时间窗口，所述滑动时间窗口的参数包括以下至少一项：时间窗口长度、滑动步长、延迟时间。

7.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述分组节点用于对前一节点输出的数据基于分组关键值进行分组；所述分组节点的参数包括分组关键值。

8.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述降噪节点用于对前一节点输出的数据进行降噪处理，所述降噪计算节点的参数包括以下至少一项：待降噪数据获取方式、数据类型、降噪策略和数据噪音概率。

9.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述基线生成节点用于根据前一节点输出的数据生成以下至少一项的行为安全基线，所述以下至少一项的行为安全基线包括：时间行为安全基线、空间行为安全基线、频率行为安全基线和数值行为安全基线；

所述时间行为安全基线的参数包括以下至少一项：所述时间行为安全基线的结果类型、数据字段和时间梯度；

所述空间行为安全基线的参数包括：至少一个数据字段；

所述频率行为安全基线的参数包括：至少一个数据字段；

所述数值行为安全基线的参数包括：所述数值行为安全基线的学习类型和至少一个数据字段。

10.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述基线检测节点，用于基于所述基线生成节点输出的结果对输入的行为数据进行检测，所述基线检测节点的输入参数包括以下至少一项：行为数据、检测表达式和行为安全基线，输出参数包括：检测结果。

11.根据权利要求2或3所述的行为数据处理方法，其特征在于，所述数据输出节点，用于输出前一节点的输出结果，所述数据输出节点的输出参数包括以下至少一项：数据输出地址、输出的数据格式。