一种基于用户行为基线实现异常分析的方法、系统和存储介质与流程

本发明属于网络管理，具体涉及一种基于用户行为基线实现异常分析的方法、系统和存储介质。

背景技术：

1、对于大型电力公司来说，用于供应链管理、项目管理、财务管理、人力资源管理、客户服务管理等各种工作场景的应用系统越来越多，这些都属于企业的数字化、网络化建设的内容，对提升工作效率、改进管理模式有很大促进作用。

2、随着整个集团应用系统的生态体系不断成长，应用系统种类众多，对各种应用系统的登录人员的管理也变得日益复杂和充满挑战性，如果对用户没有监管到位，特别是对于恶意用户没有及时有效的进行监管，很容易造成应用系统被恶意操作或造成数据的泄漏，因此，很有必要对各种用户的行为进行监管，以提升应用系统管理的规范性和安全性。

技术实现思路

1、本发明的目的在于提供一种基于用户行为基线实现异常分析的方法、系统和存储介质，以解决现有技术中登录应用系统的用户的异常行为得不到及时发现的技术问题。

2、为解决上述技术问题，本发明的第一方面是：

3、提供一种基于用户行为基线实现异常分析的方法，包括：

4、在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块；

5、所述用户行为采集模块对用户在所述应用系统的登录行为和操作行为进行采集；

6、所述用户行为基线生成模块根据所采集的登录行为和操作行为生成用户行为基线；

7、所述用户行为异常分析模块基于所述用户行为基线，对后期采集的登录行为和操作行为中的异常情况进行分析。

8、优选的，所述登录行为包括用户访问时间和登录位置。

9、优选的，所述操作行为包括用户在所述应用系统访问的资源，以及在所述应用系统执行的操作记录。

10、优选的，所述用户行为采集模块包括登录单元、认证单元、登录行为记录单元和操作行为记录单元；

11、用户的账号信息和登录凭证存储在所述认证单元，当用户向所述登录单元发起登录所述应用系统的请求，所述认证单元基于用户的账号信息发送相应的登录凭证到所述登录单元，所述登录单元根据登录凭证允许用户登录所述应用系统；

12、用户登录所述应用系统过程中，所述登录行为记录单元采集用户的登录行为；

13、用户登录所述应用系统之后，所述操作行为记录单元采集用户的操作行为。

14、优选的，所述用户行为基线生成模块包括用户行为存储单元、用户行为查看单元和用户行为基线加工单元；

15、所述登录行为记录单元采集的登录行为，以及所述操作行为记录单元采集的操作行为均发送到所述用户行为存储单元；

16、所述用户行为查看单元对所述用户行为存储单元中最新的登录行为及操作行为进行查看，并传送到所述用户行为基线加工单元，所述用户行为基线加工单元生成及更新用户的行为基线。

17、优选的，所述用户行为异常分析模块包括用户行为基线读取单元、用户行为对比单元和用户异常行为记录单元；

18、所述用户行为基线读取单元用于读取所述用户行为基线加工单元中相应用户的行为基线，所述用户行为对比单元根据行为基线，对所述用户行为查看单元所查看的用户行为进行分析，并将用户的异常行为发送到所述用户异常行为记录单元。

19、本发明的第二方面是：

20、提供一种基于用户行为基线实现异常分析的系统，包括用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块；

21、所述用户行为采集模块用于对用户在所述应用系统的登录行为和操作行为进行采集；

22、所述用户行为基线生成模块用于根据所采集的登录行为和操作行为生成用户行为基线；

23、所述用户行为异常分析模块基于所述用户行为基线，对后期采集的登录行为和操作行为中的异常情况进行分析。

24、本发明的第三方面是：

25、提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行本发明第一方面任意一项所述的基于用户行为基线实现异常分析的方法。

26、与现有技术相比，本发明至少具有如下有益的技术效果：

27、本发明提供的基于用户行为基线实现异常分析的方法在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块，其中，用户行为采集模块用于对用户在应用系统的登录行为和操作行为进行采集，用户行为基线生成模块用于根据所采集的登录行为和操作行为生成用户行为基线，用户行为异常分析模块用于基于用户行为基线，对后期采集的登录行为和操作行为中的异常情况进行分析，通过这种专门的异常监管机制，能够及时、有效的发现应用系统用户的异常行为，为应用系统的安全提供保障。

技术特征：

1.一种基于用户行为基线实现异常分析的方法，其特征在于，包括：

2.根据权利要求1所述的基于用户行为基线实现异常分析的方法，其特征在于，所述登录行为包括用户访问时间和登录位置。

3.根据权利要求1所述的基于用户行为基线实现异常分析的方法，其特征在于，所述操作行为包括用户在所述应用系统访问的资源，以及在所述应用系统执行的操作记录。

4.根据权利要求1所述的基于用户行为基线实现异常分析的方法，其特征在于，所述用户行为采集模块包括登录单元、认证单元、登录行为记录单元和操作行为记录单元；

5.根据权利要求4所述的基于用户行为基线实现异常分析的方法，其特征在于，所述用户行为基线生成模块包括用户行为存储单元、用户行为查看单元和用户行为基线加工单元；

6.根据权利要求5所述的基于用户行为基线实现异常分析的方法，其特征在于，所述用户行为异常分析模块包括用户行为基线读取单元、用户行为对比单元和用户异常行为记录单元；

7.一种基于用户行为基线实现异常分析的系统，其特征在于，包括用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块；

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行权利要求1-6中任意一项所述的基于用户行为基线实现异常分析的方法。

技术总结
本发明属于网络管理技术领域，尤其为一种基于用户行为基线实现异常分析的方法、系统和存储介质，在应用系统所在的网管体系设置用户行为采集模块、用户行为基线生成模块和用户行为异常分析模块，其中，用户行为采集模块对用户在应用系统的登录行为和操作行为进行采集，用户行为基线生成模块根据所采集的登录行为和操作行为生成用户行为基线，用户行为异常分析模块基于用户行为基线，对后期采集的登录行为和操作行为中的异常情况进行分析。本发明通过这种异常监管机制，能够及时、有效的发现应用系统用户的异常行为，为应用系统的安全提供保障。

技术研发人员：毕玉冰,杨东,肖力炀,崔逸群,刘超飞,曾荣汉,胥冠军,朱博迪,刘迪,刘骁,王文庆,邓楠轶,董夏昕,朱召鹏,介银娟,王艺杰,崔鑫,彭汇,郭聚强
受保护的技术使用者：西安热工研究院有限公司
技术研发日：
技术公布日：2024/1/12