[发明专利]云服务商行为风险的分析方法及装置

权利要求书

1.一种云服务商行为风险的分析方法，其特征在于，包括：

采集云服务商用户的操作日志数据；

基于预设的审计规则处理所述操作日志数据，得到行为事件数据；

根据所述行为事件数据生成分析结果；其中，所述行为分析结果为所述云服务用户的操作行为是否存在风险。

2.根据权利要求1所述的分析方法，去特征在于，所述基于预设的审计规则处理所述操作日志数据，得到行为事件数据之后，还包括：

在所述云服务商用户的行为画像中匹配所述行为事件数据，得到匹配结果；

根据所述匹配结果，生成分析报告；其中，所述分析报告用于确定所述云服务商用户的操作行为是否有异常。

3.根据权利要求1所述的分析方法，其特征在于，所述采集云服务商用户的操作日志数据，包括：

通过安全壳协议和/或超文本传输协议接口远程采集云服务商用户的操作日志数据；

通过离线上传的方式获取云服务商用户的操作日志数据。

4.根据权利要求1所述的分析方法，其特征在于，所述基于预设的审计规则处理所操作日志数据，得到行为事件数据，包括：

对所述操作日志数据按照预设的审计规则进行整合，得到可预处理的数据映射；

将所述数据映射进行转换，得到统一格式的行为事件数据。

5.根据权利要求2所述的分析方法，其特征在于，所述行为画像的生成方法，包括：

将云服务商用户的历史行为事件数据进行为识别归类，得到多个类别的行为类型数据；

针对每一个所述行为类型数据，利用审计规则对应的评分规则对所述行为类型数据进行评分，得到所述行为类型数据的分数；

基于所有所述行为类型数据的分数，生成所述云服务商用户的行为画像。

6.根据权利要求2所述的分析方法，其特征在于，所述根据所述匹配结果，生成分析报告之后，还包括：

确定所述分析报告中，预设个数的操作异常的操作行为，并生成异常操作行为标签；

展示所有所述异常操作行为标签。

7.根据权利要求1所述的分析方法，其特征在于，还包括：

接收测评人员输入的检索指令；

响应所述检索指令，得到追踪日志；其中，所述追踪日志可导出且可以以图表的方式进行展示；所述图表包括异常操作行为。

8.根据权利要求1所述的分析方法，其特征在于，还包括

接收并响应审计规则管理指令。

9.根据权利要求2所述的分析方法，其特征在于，还包括

接收并响应行为画像管理指令。

10.一种云服务商行为风险的分析装置，其特征在于，包括：

采集单元，用于采集云服务商用户的操作日志数据；

处理单元，用于基于预设的审计规则处理所述操作日志数据，得到行为事件数据；

分析单元，用于根据所述行为事件数据生成分析结果；其中，所述行为分析结果为所述云服务用户的操作行为是否存在风险。