[发明专利]一种用户行为审计方法、装置、电子设备及存储介质

权利要求书

1.一种用户行为审计方法，其特征在于，包括：

获取第一用户在第一预设时间段内的第一访问行为；

利用行为转移矩阵对所述第一访问行为进行分析，获得行为指标；其中，所述行为转移矩阵为对多个第二用户在历史时间段内的第二访问行为进行统计获得；

根据所述行为指标判断所述用户的第一访问行为是否异常。

2.根据权利要求1所述的方法，其特征在于，在获取用户在第一预设时间段内的第一访问行为之前，所述方法还包括：

获取多个第二用户在历史时间段内的第二访问行为，其中，每一第二用户对应的第二访问行为包括多个被操作的功能标识，以及每个功能标识对应的操作时间；

计算多个第二用户的第二访问行为中任意一个功能标识到另一个功能标识的似然概率；

根据所述似然概率获得所述行为转移矩阵。

3.根据权利要求2所述的方法，其特征在于，所述计算多个第二用户的第二访问行为中任意一个功能标识到另一个功能标识的似然概率，包括：

根据如下公式计算任意一个功能标识到另一个功能标识的似然概率：

其中，P_ij为第i个功能标识到第j个功能标识的似然概率，T_ij为在历史时间段内，第i个功能标识转移到第j个功能标识的次数，为在历史时间段内，第i个功能标识转移到其他各个功能标识的总次数。

4.根据权利要求2所述的方法，其特征在于，所述行为转移矩阵为：其中：n为功能标识的总个数，P_ij为从功能标识i转移到功能标识j的似然概率；i和j均为多个功能标识中的一个。

5.根据权利要求1所述的方法，其特征在于，所述第一访问行为包括多个功能标识以及所述功能标识对应的操作时间；所述利用行为转移矩阵对所述第一访问行为进行分析，获得行为指标，包括：

根据各功能标识对应的操作时间对所述功能标识进行排序，获得操作序列；

从所述行为转移矩阵中获取所述操作序列中的相邻两个功能标识中，前一个功能标识到后一个功能标识的似然概率；

根据相邻两个功能标识对应的似然概率计算所述行为指标。

6.根据权利要求5所述的方法，其特征在于，所述根据相邻两个功能标识对应的似然概率计算所述行为指标，包括：

根据如下公式计算获得所述行为指标：

Score＝abs(log(P₁*P₂*...*P_m))；

其中，Score为所述行为指标；P_i为第i个功能标识转移到第i+1个功能标识的似然概率，i＝1,2,...,m-1，m为第一访问行为中包括的功能标识的个数。

7.根据权利要求1所述的方法，其特征在于，所述根据所述行为指标判断所述用户的第一访问行为是否异常，包括：

若所述行为指标对应的值小于预设值，则所述第一访问行为异常。

8.一种用户行为审计装置，其特征在于，包括：

信息获取模块，用于获取第一用户在第一预设时间段内的第一访问行为；

分析模块，用于利用行为转移矩阵对所述第一访问行为进行分析，获得行为指标；其中，所述行为转移矩阵为对多个第二用户在历史时间段内的第二访问行为进行统计获得；

审计模块，用于根据所述行为指标判断所述用户的第一访问行为是否异常。

9.一种电子设备，其特征在于，包括：处理器、存储器和总线，其中，

所述处理器和所述存储器通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1-7任一项所述的方法。

10.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令被计算机运行时，使所述计算机执行如权利要求1-7任一项所述的方法。