[发明专利]一种基于大数据分析的威胁行为分析方法及服务器

说明书

本发明提供一种基于大数据分析的威胁行为分析方法及服务器，通过第一待分析会话行为数据和第二待分析会话行为数据确定完成更新的第二待分析会话行为数据，保障通过第一待分析会话行为数据和完成更新的第二待分析会话行为数据确定的第一威胁行为识别结果的准确性和可靠性优于通过第一待分析会话行为数据和第二待分析会话行为数据确定的威胁行为识别结果的准确性和可靠性，这样一来，能够通过有限的待分析会话行为数据尽可能精准可信地实现威胁行为识别处理，从而提高威胁行为的识别效率，减少大数据分析服务器的运算压力。

技术领域

本发明涉及大数据技术领域，尤其涉及一种基于大数据分析的威胁行为分析方法及服务器。

背景技术

现目前，数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为人们焦点。随着大数据时代的来临，大数据分析也应运而生。然而在大数据分析过程中，为了能够保障业务分析的准确性和可靠性，通常需要对业务的异常行为或者威胁行为进行深度识别，发明人经研究发现，相关威胁行为识别技术过于繁琐，这样一方面会降低识别效率，另一方面会增加服务器的处理压力。

发明内容

本发明提供一种基于大数据分析的威胁行为分析方法及服务器，为实现上述技术目的，本申请采用如下技术方案。

第一方面是一种基于大数据分析的威胁行为分析方法，应用于大数据分析服务器，该方法至少包括：确定疑似风险会话二元组，所述疑似风险会话二元组涵盖第一待分析会话行为数据和第二待分析会话行为数据，所述第一待分析会话行为数据的行为热力评分大于所述第二待分析会话行为数据的行为热力评分；通过所述第一待分析会话行为数据和所述第二待分析会话行为数据，确定完成更新的第二待分析会话行为数据，所述完成更新的第二待分析会话行为数据的注意力约束条件与所述第二待分析会话行为数据的注意力约束条件一致，所述完成更新的第二待分析会话行为数据的行为热力评分大于所述第二待分析会话行为数据的行为热力评分；通过所述第一待分析会话行为数据和所述完成更新的第二待分析会话行为数据，确定所述第一待分析会话行为数据与所述完成更新的第二待分析会话行为数据之间的第一威胁行为识别结果。

如此设计，通过第一待分析会话行为数据和第二待分析会话行为数据确定完成更新的第二待分析会话行为数据，使第一待分析会话行为数据的行为热力评分与完成更新的第二待分析会话行为数据的行为热力评分之间的偏移小于第一待分析会话行为数据的行为热力评分与第二待分析会话行为数据的行为热力评分。进而保障通过第一待分析会话行为数据和完成更新的第二待分析会话行为数据确定的第一威胁行为识别结果的准确性和可靠性优于通过第一待分析会话行为数据和第二待分析会话行为数据确定的威胁行为识别结果的准确性和可靠性，这样一来，能够通过有限的待分析会话行为数据尽可能精准可信地实现威胁行为识别处理，从而提高威胁行为的识别效率，减少大数据分析服务器的运算压力。

对于一些可能的技术方案而言，所述通过所述第一待分析会话行为数据和所述第二待分析会话行为数据，确定完成更新的第二待分析会话行为数据，包括：对所述第一待分析会话行为数据和所述第二待分析会话行为数据进行第一关键行为内容挖掘操作，确定显性行为内容差异分布，所述显性行为内容差异分布涵盖所述第一待分析会话行为数据中的第一用户活动事件与所述第二待分析会话行为数据中的第二用户活动事件之间的第一显性比较结果，所述第一用户活动事件与所述第二用户活动事件为相同主题的用户活动事件；将所述显性行为内容差异分布作为更新指示对所述第一待分析会话行为数据进行更新操作，确定所述完成更新的第二待分析会话行为数据。