[发明专利]一种用户行为监测方法、装置、电子设备及存储介质

说明书

本发明涉及一种用户行为监测方法、装置、电子设备及存储介质，所述方法包括：首先获取目标用户行为的行为信息，然后将所述行为信息与预设的目标安全策略进行比对，确定所述行为信息是否满足所述目标安全策略，若所述行为信息满足所述目标安全策略时，将行为信息发送到为所述目标安全策略预先添加的条件过滤器中，如果条件过滤器的输出为所述行为信息满足所述条件过滤器的过滤条件，将所述目标用户行为确定为异常行为，如此，便可以自动判断所述目标用户行为是否为异常行为，避免了人工发生的漏检的情况，提高了准确性，可以通过为目标安全策略添加条件过滤器，使得从互联网中爬取的目标安全策略更能适应发生目标用户行为的系统的安全需求。

技术领域

本发明涉及系统行为识别技术领域，尤其涉及一种用户行为监测方法、装置、电子设备及存储介质。

背景技术

日常使用系统时，如果用户操作不当，比如浏览钓鱼网站或者其他不安全的网站，很容易使账号被盗或者使系统被攻击，如此，盗取账号的一方或者是攻击系统的一方便会在该账号下，进行一些不利于系统安全的行为，而这些行为都会以操作日志的形式保存在系统中。

为了避免这些行为在安全上给系统造成负面影响，系统管理员都会逐条去查看用户的操作日志，根据自身经验判断用户的行为是否存在异常，但是人工逐条查看这种方式会耗费大量时间，且判断是否异常的结果时对自身经验具有较高依赖，主观性不高，这就会导致判断的准确性较低。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本发明提供了一种用户行为监测方法、装置、电子设备以及存储介质。

第一方面，本发明提供了一种用户行为监测方法，所述方法包括：

获取目标用户行为的行为信息；

将所述行为信息与从互联网中预先爬取的目标安全策略进行比对，确定所述行为信息是否满足所述目标安全策略；

若所述行为信息满足所述目标安全策略时，将所述行为信息发送到为所述目标安全策略预先添加的条件过滤器中；

若所述条件过滤器的输出为所述行为信息满足所述条件过滤器的过滤条件，将所述目标用户行为确定为异常行为。

本发明的可选实施方式中，所述将所述行为信息与从互联网中预先爬取的目标安全策略进行比对，确定所述行为信息是否满足所述目标安全策略之后，所述方法还包括：

根据所述目标安全策略限制发生所述目标用户行为的用户账号的用户行为。

本发明的可选实施方式中，所述将所述行为信息与从互联网中预先爬取的目标安全策略进行比对，确定所述行为信息是否满足所述目标安全策略之前，所述方法还包括：

将预先从互联网中预先爬取的与所述行为信息对应的安全策略确定为目标安全策略。

本发明的可选实施方式中，所述行为信息包括每次发生目标用户行为时生成的操作日志，所述目标安全策略中包括预先设置的边界值；

所述将所述行为信息与从互联网中预先爬取的目标安全策略进行比对，确定所述行为信息是否满足所述目标安全策略，包括：

统计所述操作日志的数量；

当所述操作日志的数量大于所述边界值时，确定所述行为信息满足所述目标安全策略。

本发明的可选实施方式中，在所述根据所述目标安全策略限制发生所述目标用户行为的用户账号的用户行为之后，所述方法还包括：

将所述目标用户行为确定为异常行为。

本发明的可选实施方式中，将目标用户行为确定为异常行为之后，所述方法还包括：

根据所述异常行为的行为信息生成告警信息；