[发明专利]异常的数据访问行为的识别方法及数据处理装置

说明书

本发明实施例公开一种识别方式，涉及数据处理领域，包括：获取数据访问行为的实时数据，实时数据包括：实时特性数据和实时标签数据。根据实时特性数据，从预设的多个聚类中得到实时数据所属的目标聚类，并获取目标聚类的特性和标签。比较实时特性数据与目标聚类的特性之间是否满足第一预设关系，并比较实时标签数据与目标聚类的标签之间是否满足第二预设关系。若实时特性数据与目标聚类的特性之间不满足第一预设关系，或者，实时标签数据与目标聚类的标签之间不满足第二预设关系，则将数据访问行为标记为异常的数据访问行为。本发明实施例还公开了一种数据处理装置，可以提高识别的准确率。

技术领域

本申请涉及数据处理领域，尤其涉及一种异常的数据访问行为的识别方法及数据处理装置。

背景技术

随着大数据时代的到来，大数据分析和数据挖掘正在改变着我们的生活和企业的运营模式，但是在数据为我们的生活带来巨变的同时，数据作为核心资产和重要战略资源，也成为了不法分子盗取的目标，因此数据安全已经成为网络安全越来越重要的组成部分，对异常的数据访问行为的识别是数据安全的重要内容。

现有的对异常的数据访问行为的识别主要通过统计方法从数据访问行为的一个或多个维度对该数据访问行为进行分析并通过加权计算得到一个异常分数，根据该异常分数的大小判断该数据访问行为是否为异常的数据访问行为，这种方法普遍存在准确率低等问题。

发明内容

本发明提供一种异常的数据访问行为的识别方法及数据处理装置，用于解决现有识别方法准确率低的问题。

本发明实施例一方面提供一种异常的数据访问行为的识别方法，包括：

获取数据访问行为的实时数据，所述实时数据包括：实时特性数据和实时标签数据；

根据所述实时特性数据，从预设的多个聚类中得到所述实时数据所属的目标聚类，并获取所述目标聚类的特性和标签；

比较所述实时特性数据与所述目标聚类的特性之间是否满足第一预设关系，并比较所述实时标签数据与所述目标聚类的标签之间是否满足第二预设关系；

若所述实时特性数据与所述目标聚类的特性之间不满足所述第一预设关系，或者，所述实时标签数据与所述目标聚类的标签之间不满足所述第二预设关系，则将所述数据访问行为标记为异常的数据访问行为。

本发明实施例另一方面提供一种数据处理装置，包括：

第一获取模块，用于获取数据访问行为的实时数据，所述实时数据包括：实时特性数据和实时标签数据；

第一聚类模块，用于根据所述实时特性数据，从预设的多个聚类中得到所述实时数据所属的目标聚类，并获取所述目标聚类的特性和标签；

比较模块，用于比较所述实时特性数据与所述目标聚类的特性之间是否满足第一预设关系，并比较所述实时标签数据与所述目标聚类的标签之间是否满足第二预设关系；

标记模块，用于若所述实时特性数据与所述目标聚类的特性之间不满足所述第一预设关系，或者，所述实时标签数据与所述目标聚类的标签之间不满足所述第二预设关系，则将所述数据访问行为标记为异常数据访问行为。

上述实施例提供的异常的数据访问行为的识别方法或数据处理装置，由于考虑了实时数据中多个数据之间的耦合，故提高了识别的准确率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例提供的异常的数据访问行为的识别方法的流程示意图；