用户行为数据处理方法、装置、电子设备和计算机可读介质与流程

本公开的实施例涉及计算机，具体涉及用户行为数据处理方法、装置、电子设备和计算机可读介质。

背景技术：

1、用户行为数据处理，是一种对大数据平台的访问行为进行监测和管理的技术。目前，在对用户行为数据进行处理时，通常采用的方式为：当大数据平台已经遭受到攻击或者非法入侵之后，对大数据平台的日志文件进行监测和管理，进而对大数据平台的安全措施进行提升。

2、然而，当采用上述方式对用户行为数据进行处理时，经常会存在如下技术问题：

3、第一，对大数据平台的日志文件进行的监测和管理存在滞后性，难以及时的监测到潜在的威胁并在其攻击大数据平台之前阻止采取措施，导致大数据平台容易遭受到攻击或者非法入侵；

4、第二，难以有针对性的对大数据平台的用户行为进行监测和预警，导致难以及时采取安全性措施，降低了大数据平台的安全性和稳定性；

5、第三，难以灵活的、自适应的根据实际的大数据平台访问请求调整数据流量阈值的问题，使得出现对限制用户标识对应的行为进行实时监测所消耗的计算资源过多或遗漏对部分异常日志文件的实时监测的情况，影响大数据平台的正常运行。

技术实现思路

1、本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

2、本公开的一些实施例提出了用户行为数据处理方法、装置、电子设备和计算机可读介质，来解决以上背景技术部分提到的技术问题中的一项或多项。

3、第一方面，本公开的一些实施例提供了一种用户行为数据处理方法，该方法包括：响应于接收到用户行为数据审计请求，获取预设时间段内用户访问目标大数据平台时所产生的日志文件，得到日志文件集合，其中，上述日志文件集合中的日志文件用于记录用户访问上述目标大数据平台时的行为信息。利用上述日志文件集合，调整上述目标大数据平台的用户访问配置文件。根据日志文件对应的用户的不同，对上述日志文件集合中的日志文件进行分组，得到日志文件组集合，其中，上述日志文件组集合中的每个日志文件组对应于一个用户。从上述日志文件组集合中选择出异常日志文件组，得到异常日志文件组集合。针对上述异常日志文件组集合中的每个异常日志文件组，进行用户访问安全处理，以及控制目标终端设备执行预警操作。

4、第二方面，本公开的一些实施例提供了一种用户行为数据处理装置，装置包括：获取单元，被配置成响应于接收到用户行为数据审计请求，获取预设时间段内用户访问目标大数据平台时所产生的日志文件，得到日志文件集合，其中，上述日志文件集合中的日志文件用于记录用户访问上述目标大数据平台时的行为信息；调整单元，被配置成利用上述日志文件集合，调整上述目标大数据平台的用户访问配置文件；分组单元，被配置成根据日志文件对应的用户的不同，对上述日志文件集合中的日志文件进行分组，得到日志文件组集合，其中，上述日志文件组集合中的每个日志文件组对应于一个用户；选择单元，被配置成从上述日志文件组集合中选择出异常日志文件组，得到异常日志文件组集合；处理以及控制单元，被配置成针对上述异常日志文件组集合中的每个异常日志文件组，进行用户访问安全处理，以及控制目标终端设备执行预警操作。

5、第三方面，本公开的一些实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。

6、第四方面，本公开的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。

7、本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的用户行为数据处理方法，可以提升大数据平台日志文件监测和管理的前置性，及时的监测到潜在的威胁并在其攻击大数据平台之前阻止采取措施，进而，在一定程度上减少大数据平台容易遭受到攻击或者非法入侵的可能性，提升大数据平台的数据安全性。具体来说，造成难以及时的监测到潜在的威胁并在其攻击大数据平台之前阻止采取措施，导致大数据平台容易遭受到攻击或者非法入侵的原因在于：通常在大数据平台已经遭受到攻击或者非法入侵之后，对大数据平台的日志文件进行监测和管理，进而对大数据平台的安全措施进行提升，导致对大数据平台的日志文件进行的监测和管理存在滞后性。基于此，本公开的一些实施例的用户行为数据处理方法，首先，响应于接收到用户行为数据审计请求，获取预设时间段内用户访问目标大数据平台时所产生的日志文件，得到日志文件集合。然后，利用上述日志文件集合，调整上述目标大数据平台的用户访问配置文件。由此，可以根据预设时间段内的日志文件集合对目标大数据平台的用户访问配置文件进行灵活的调整，进而提升目标大数据平台抵御风险的能力。接着，根据日志文件对应的用户的不同，对上述日志文件集合中的日志文件进行分组，得到日志文件组集合。由此，根据对应的用户不同，将日志文件集合中的日志文件进行分组，便于后续有针对性的进行监测和处理。再接着，从上述日志文件组集合中选择出异常日志文件组，得到异常日志文件组集合。最后，针对上述异常日志文件组集合中的每个异常日志文件组，进行用户访问安全处理，以及控制目标终端设备执行预警操作。进而，可以实现对异常用户行为数据的提前筛选，并有针对性的进行预警。从而，在一定程度上提高目标大数据平台的安全性和稳定性。

技术特征：

1.一种用户行为数据处理方法，包括：

2.根据权利要求1所述的方法，其中，所述从所述日志文件组集合中选择出异常日志文件组，得到异常日志文件组，包括：

3.根据权利要求2所述的方法，其中，所述从所述日志文件组集合中选择出异常日志文件组，得到异常日志文件组，还包括：

4.根据权利要求3所述的方法，其中，在所述从所述日志文件组集合中选择出异常日志文件组，得到异常日志文件组之后，所述方法还包括：

5.根据权利要求4所述的方法，其中，所述方法还包括：

6.根据权利要求1-5之一所述的方法，其中，所述目标大数据平台的用户访问配置文件包括访问频次配置；以及

7.一种用户行为数据处理装置，包括：

8.一种电子设备，包括：

9.一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。

技术总结
本公开的实施例公开了用户行为数据处理方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：响应于接收到用户行为数据审计请求，获取预设时间段内用户访问目标大数据平台时所产生的日志文件，得到日志文件集合。利用日志文件集合，调整目标大数据平台的用户访问配置文件。根据日志文件对应的用户的不同，对日志文件集合中的日志文件进行分组，得到日志文件组集合。从日志文件组集合中选择出异常日志文件组，得到异常日志文件组集合。针对异常日志文件组集合中的每个异常日志文件组，进行用户访问安全处理，以及控制目标终端设备执行预警操作。该实施方式可以在一定程度上提高目标大数据平台的安全性和稳定性。

技术研发人员：左亚涛
受保护的技术使用者：新兴际华集团财务有限公司
技术研发日：
技术公布日：2024/1/11