[发明专利]一种用户操作监控方法、装置及相关设备

说明书

本申请公开了一种用户操作监控方法，包括获取用户操作数据；从历史数据库中调取预设数量个历史数据；其中，所述预设数量个历史数据的存储时间与当前时间节点最接近；根据所述预设数量个历史数据确定评估阈值；计算所述预设数量个历史数据的数据均值；计算所述用户操作数据与所述数据均值之间的欧氏距离；当所述欧氏距离超出所述评估阈值时，确定所述用户操作数据对应的用户操作为异常用户操作。应用本申请所提供的技术方案，可以对互联网中的用户操作进行有效监控，进一步避免异常用户操作带来的风险。本申请还公开了一种用户操作监控装置、设备及计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及互联网安全技术领域，特别涉及一种用户操作监控方法，还涉及一种用户操作监控装置、设备及计算机可读存储介质。

背景技术

当代的网络环境同过去相比，其攻击具有更强的隐蔽性，形式更加复杂，检测难度越来越大，从而更加难以防范，大规模的具有针对性的恶意网络攻击也越来越普遍。为此，互联网公司运营了大量的产品服务器来为用户提供丰富的网络服务，在这种情况下，一旦遭遇巨大的流量数据流的攻击，造成产品服务器的各方面性能的下降或者是服务器宕机，必然将没有办法继续提供高效并且稳定的网络服务。

因此，如何对互联网中的用户操作进行有效监控，进而避免异常用户操作带来的风险是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种用户操作监控方法，该用户操作监控方法可以对互联网中的用户操作进行有效监控，进一步避免异常用户操作带来的风险；本申请的另一目的是提供一种用户操作监控装置、设备及计算机可读存储介质，均具有上述有益效果。

第一方面，本申请提供了一种用户操作监控方法，包括：

获取用户操作数据；

从历史数据库中调取预设数量个历史数据；其中，所述预设数量个历史数据的存储时间与当前时间节点最接近；

根据所述预设数量个历史数据确定评估阈值；

计算所述预设数量个历史数据的数据均值；

计算所述用户操作数据与所述数据均值之间的欧氏距离；

当所述欧氏距离超出所述评估阈值时，确定所述用户操作数据对应的用户操作为异常用户操作。

优选的，所述获取用户操作数据，包括：

获取用户操作数据集；

从所述用户操作数据集中依次调取所述用户操作数据。

优选的，所述获取用户操作数据集之后，还包括：

对所述用户操作数据集进行正则过滤处理，获得处理后的用户操作数据集。

优选的，所述对所述用户操作数据集进行正则过滤处理，获得处理后的用户操作数据集之后，还包括：

将所述处理后的用户操作数据集中的各用户操作数据存储至消息队列；

相应地，所述从所述用户操作数据集中依次调取所述用户操作数据，包括：

从所述消息队列中依次调取所述用户操作数据。

优选的，所述根据所述预设数量个历史数据确定评估阈值，包括：

计算所述预设数量个历史数据中两两之间的欧氏距离值；

将所述欧式距离值按照预设顺序进行排序，并将指定顺序位置处的欧氏距离值作为所述评估阈值。

优选的，所述确定所述用户操作数据对应的用户操作为异常用户操作之后，还包括：

输出告警提示。