[发明专利]一种用户行为安全性预测方法、装置、设备及介质

说明书

本发明涉及一种用户行为安全性预测方法、装置、设备及介质，包括：对计算机运行时的属性信息进行监测；通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析；根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，若是，则预测存在可疑的用户行为，并进行预警。本发明能够对用户行为安全性进行预测，使非用户启动的计算机程序运行的生命周期透明化，对后门、木马、Ddos等程序有感知作用，可对用户起到安全提示作用，维护用户数据安全。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种用户行为安全性预测方法、装置、设备及介质。

背景技术

由于木马和蠕虫病毒等的隐藏性，用户很难及时发现，严重威胁着用户数据安全。例如，用户A从事文档工作，每天上午打开word程序进行文档编写，下午打开网站进行资料查询和发送邮件，某天搜索素材时，下载了一个pdf文件，并打开进行了查看，但此pdf文件隐藏有木马文件，运行pdf时，自动运行了绑定的木马可执行程序，开启了远程通信通道，新增的进程非用户主动运行的，用户不知道这个进程的存在。又例如，用户B工作时间早9点至晚6点，但已经被植入了木马和蠕虫病毒，每天晚上12点进行横向扩展扫描和工具的上传。在日常使用计算机时，类似上述的实际情况数不胜数，因此急需一种通过计算机后台属性对用户行为进行预测的技术方案，帮助用户及时发现未授权的危险行为并处理，维护用户数据安全。

发明内容

有鉴于此，本发明提供一种用户行为安全性预测方法、装置、设备及介质，基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对计算机运行时的属性信息进行分析，对可疑的用户行为进行预测，及时发现安全隐患，保护用户数据信息安全，至少部分解决现有技术中存在的问题。

具体发明内容为：

一种用户行为安全性预测方法，包括：

对计算机运行时的属性信息进行监测；

通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析；

根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，若是，则预测存在可疑的用户行为，并进行预警。

进一步地，所述行为规则模型的训练方式具体包括：

获取计算机正常运行时的属性信息；

通过决策树算法对所述属性信息进行统计，生成基准树；

通过皮尔逊相关系数算法对所述基准树的边界数据进行修正，得到基准行为关系树；

所述基准行为关系树包含所述基准行为，用于对用户行为的安全性进行预测。

进一步地，所述属性信息包括：CPU使用率、内存使用率、硬盘使用率、网络使用率、进程列表、开放端口、使用键盘活跃时间、使用鼠标活跃时间。

进一步地，所述通过皮尔逊相关系数算法对所述基准树的边界数据进行修正，具体包括：

通过皮尔逊相关系数算法对所述基准树的边界数据进行数据趋势相似度分析，当所述数据趋势相似度满足预设阈值时，将对应边界数据进行合并。

进一步地，所述根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，具体包括：

根据分析结果，判断是否存在不符合所述基准行为关系树中包含的基准行为的用户行为。

进一步地，在所述进行预警的同时，所述方法还包括：

询问用户是否对相应用户行为放行，若是，则将对应用户行为涉及的属性信息发送至所述行为规则模型进行训练，对所述基准行为关系树进行优化；否则，对相应用户行为进行拦截。