操作指令预测方法、装置、设备及可读存储介质与流程

本申请涉及日志审计技术，尤其涉及一种操作指令预测方法、装置、设备及可读存储介质。

背景技术：

1、随着科技发展，企业对自身it系统的数据日益重视，日志审计系统应运而生，用于监控用户对it系统的操作产生的各种日志数据，以实现监控用户操作行为的目的。

2、目前，在某一用户发生高危操作行为之后，日志审计系统可以利用该it系统的操作日志去进行用户追溯和责任判定。但该方式是事后追责，无法提前预测用户的操作行为，实现对用户操作行为的有效监控，导致it系统的安全性较低。

技术实现思路

1、本申请提供一种操作指令预测方法、装置、设备及可读存储介质，用以提前预测用户的操作指令，实现对用户操作行为的有效监控，提高it系统的安全性。

2、第一方面，本申请提供一种操作指令预测方法，包括：

3、获取it系统的操作日志；

4、根据所述操作日志，获取目标用户在设定时长内针对所述it系统的第一操作指令集；所述第一操作指令集中的操作指令按照操作时间顺序排列；

5、根据所述第一操作指令集，预测所述目标用户在未来预设时长内的第二操作指令集，所述第二操作指令集中包括n级预测结果子集，所述n级预测结果子集中的操作指令逐级递增，第n级的预测结果子集包括n个预测的操作指令；所述n为大于2的整数；

6、根据所述第二操作指令集，以及，高危操作指令表，确定所述目标用户在未来预设时长内是否存在高危操作行为；

7、若存在，则输出所述目标用户在未来预设时长内存在高危操作行为的提示信息。

8、可选的，所述根据所述第二操作指令集，以及，高危操作指令表，确定所述目标用户在未来预设时长内是否存在高危操作行为，包括：

9、对所述第二操作指令集进行归并处理，得到数据集；所述数据集中包括所述第二操作指令集中相异的操作指令，以及，每个所述操作指令在所述第二操作指令集中出现的次数；

10、根据所述数据集，以及，所述高危操作指令表，获取所述数据集中包括的高危操作指令的概率；

11、根据所述数据集中包括的高危操作指令的概率，确定所述目标用户在未来预设时长内是否存在高危操作行为。

12、可选的，所述根据所述数据集，以及，所述高危操作指令表，获取所述数据集中包括的高危操作指令的概率，包括：

13、根据所述数据集，以及，所述高危操作指令表，获取所述数据集中包括的每种高危操作指令的数量；

14、根据每种高危操作指令的数量，以及，所述数据集中包括的操作指令的数量，获取每种高危操作指令的数量占比；

15、根据每种高危操作指令的数量占比，以及，每种高危操作指令的权重，计算所述数据集中包括的高危操作指令的概率。

16、可选的，所述根据所述第一操作指令集，预测所述目标用户在未来预设时长内的第二操作指令集，包括：

17、根据所述第一操作指令集，基于预训练的词向量模型，预测所述目标用户在未来预设时长内的第二操作指令集。

18、可选的，所述操作日志包括：用户标识、操作时间、操作指令；

19、所述根据所述操作日志，获取目标用户在设定时长内针对所述it系统的第一操作指令集，包括：

20、从所述操作日志中，获取在设定时长内全量用户针对所述it系统的第三操作指令集；所述第三操作指令集中的操作指令按照操作时间顺序排列；

21、根据所述目标用户的标识，从所述第三操作指令集中获取所述目标用户在设定时长内的初始操作指令集；

22、根据所述初始操作指令集，获取所述第一操作指令集。

23、可选的，所述根据所述初始操作指令集，获取所述第一操作指令集，包括：

24、对所述初始操作指令集中的操作指令进行去重处理，得到所述第一操作指令集。

25、可选的，所述获取it系统的操作日志，包括：

26、从所述it系统的堡垒机中获取所述操作日志。

27、第二方面，本申请提供一种操作指令预测装置，包括：

28、第一获取模块，用于获取it系统的操作日志；

29、第二获取模块，用于根据所述操作日志，获取目标用户在设定时长内针对所述it系统的第一操作指令集；所述第一操作指令集中的操作指令按照操作时间顺序排列；

30、预测模块，用于根据所述第一操作指令集，预测所述目标用户在未来预设时长内的第二操作指令集，所述第二操作指令集中包括n级预测结果子集，所述n级预测结果子集中的操作指令逐级递增，第n级的预测结果子集包括n个预测的操作指令；所述n为大于2的整数；

31、确定模块，用于根据所述第二操作指令集，以及，高危操作指令表，确定所述目标用户在未来预设时长内是否存在高危操作行为；

32、输出模块，用于当所述目标用户在未来预设时长内存在高危操作行为时，输出所述目标用户在未来预设时长内存在高危操作行为的提示信息。

33、第三方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

34、所述存储器存储计算机执行指令；

35、所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面中任一项所述的操作指令预测方法。

36、第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的操作指令预测方法。

37、第五方面，本申请提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如第一方面任一项所述的操作指令预测方法。

38、第六方面，本申请提供一种芯片，所述芯片上存储有计算机程序，所述计算机程序被所述芯片执行时，实现如第一方面任一项所述的操作指令预测方法。

39、本申请提供的操作指令预测方法、装置、设备及可读存储介质，基于操作日志中目标用户的历史操作指令，预测该用户未来的操作指令，并根据预测得到的未来的操作指令，提前确定该用户在未来是否存在高危操作行为，以便提前输出提示信息提醒运营人员进行防范和监控。该方法可以基于操作日志进行高危操作行为的事前防范，避免it系统数据被修改或者泄露等情况的发生，提高it系统的安全性。

技术特征：

1.一种操作指令预测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述第二操作指令集，以及，高危操作指令表，确定所述目标用户在未来预设时长内是否存在高危操作行为，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述数据集，以及，所述高危操作指令表，获取所述数据集中包括的高危操作指令的概率，包括：

4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述第一操作指令集，预测所述目标用户在未来预设时长内的第二操作指令集，包括：

5.根据权利要求1-3任一项所述的方法，其特征在于，所述操作日志包括：用户标识、操作时间、操作指令；

6.根据权利要求5所述的方法，其特征在于，所述根据所述初始操作指令集，获取所述第一操作指令集，包括：

7.根据权利要求1-3任一项所述的方法，其特征在于，所述获取it系统的操作日志，包括：

8.一种操作指令预测装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括：处理器，以及与所述处理器通信连接的存储器；

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的操作指令预测方法。

技术总结
本申请提供一种操作指令预测方法、装置、设备及可读存储介质。该方法包括：获取IT系统的操作日志；根据操作日志，获取目标用户在设定时长内针对IT系统的第一操作指令集；第一操作指令集中的操作指令按照操作时间顺序排列；根据第一操作指令集，预测目标用户在未来预设时长内的第二操作指令集，第二操作指令集中包括n级预测结果子集，n级预测结果子集中的操作指令逐级递增，第n级的预测结果子集包括n个预测的操作指令；根据第二操作指令集，以及，高危操作指令表，确定目标用户在未来预设时长内是否存在高危操作行为；若存在，则输出目标用户在未来预设时长内存在高危操作行为的提示信息。本申请能够提高IT系统的安全性。

技术研发人员：周莉,贾玉武,靳蒲
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/14