[发明专利]一种网络行为监控装置、方法、设备和存储介质

权利要求书

1.一种网络行为监控装置，其特征在于，包括匹配单元、确定单元、追踪单元和告警单元；

所述匹配单元，用于将获取的行为日志信息与预先设定的敏感关键字词组进行匹配，确定出敏感用户；其中，所述行为日志信息由用户的网络行为产生；

所述确定单元，用于根据各类标签信息的属性参数，确定出各敏感用户的风险值；其中，所述标签信息根据各用户的历史行为日志信息包含的信息属性划分得到；属性参数包括检测模型中各类标签信息对应的属性得分和权重值；

所述追踪单元，用于对风险值超过阈值的敏感用户的行为日志信息进行监控；

所述告警单元，用于当出现与所述敏感关键字词组匹配的行为日志信息时，进行报警提示；

所述确定单元包括匹配子单元和求和子单元；

所述匹配子单元，用于将各敏感用户的行为日志信息与各类标签信息进行匹配，确定出各敏感用户的各项属性得分；其中，每类标签信息包含有至少一个属性信息，每个属性信息有其对应的属性得分；并且每类标签信息有其对应的权重值；

所述求和子单元，用于将目标敏感用户的各项属性得分及其对应的权重值进行加权求和，得到所述目标敏感用户的风险值；其中，所述目标敏感用户所有敏感用户中的任意一个敏感用户。

2.根据权利要求1所述的装置，其特征在于，所述匹配单元包括过滤子单元、分词子单元和确定子单元；

所述过滤子单元，用于从获取的行为日志信息中过滤掉指定应用和指定域名对应的行为日志信息；

所述分词子单元，用于对过滤后的行为日志信息进行分词处理，得到多个分词组；其中，每个用户有其对应的一个分词组；

所述确定子单元，用于将各分词组与预先设定的敏感关键字词组进行匹配，确定出敏感用户。

3.根据权利要求2所述的装置，其特征在于，所述确定子单元用于统计目标分词组中与敏感关键字词组相匹配的敏感分词出现的次数；其中，目标分词组为所有分词组中的任意一个分词组；

当敏感分词出现的次数大于或等于预设阈值时，则判定所述目标分词组对应的用户为敏感用户；

当敏感分词出现的次数小于所述预设阈值时，则判断目标历史行为日志信息中是否出现所述敏感分词；其中，所述目标历史行为日志信息为所述目标分词组对应的用户的历史网络行为产生的行为日志信息；

当目标历史行为日志信息中出现所述敏感分词，则判定所述目标分词组对应的用户为敏感用户。

4.根据权利要求2所述的装置，其特征在于，所述确定子单元用于统计目标分词组中与敏感关键字词组相匹配的敏感分词的总个数；其中，目标分词组为所有分词组中的任意一个分词组；

当敏感分词的总个数大于预设限值时，则判定所述目标分词组对应的用户为敏感用户。

5.根据权利要求1所述的装置，其特征在于，针对于所述各类标签信息的属性参数的确定过程，所述装置还包括获取单元、训练单元和作为单元；

所述获取单元，用于获取样本数据；其中，所述样本数据包括设置有敏感标记的行为日志信息以及未设置敏感标记的行为日志信息；

所述训练单元，用于利用所述样本数据对设置有各类标签信息的检测模型进行训练，直至所述检测模型的准确率满足预设要求，则触发所述作为单元；

所述作为单元，用于将训练好的检测模型中各类标签信息对应的属性得分和权重值作为属性参数。

6.根据权利要求1-5任意一项所述的装置，其特征在于，所述行为日志信息包括用户访问网站的标题、网页搜索信息和用户网络发布信息。