CN105528535A - 基于行为日志信息的用户行为分析方法及装置 - Google Patents
基于行为日志信息的用户行为分析方法及装置 Download PDFInfo
- Publication number
- CN105528535A CN105528535A CN201510998098.9A CN201510998098A CN105528535A CN 105528535 A CN105528535 A CN 105528535A CN 201510998098 A CN201510998098 A CN 201510998098A CN 105528535 A CN105528535 A CN 105528535A
- Authority
- CN
- China
- Prior art keywords
- user
- behavior
- information
- log information
- behavior data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了基于行为日志信息的用户行为分析方法及装置,涉及信息技术领域,所述方法包括:从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;对所述特征行为数据进行统计并判断统计结果是否存在异常,若存在异常,则限制所述用户标识信息对应的用户权限信息。利用上述方案,可以实现主动防御用户的非法操作行为,避免用户在网站中进行非法操作,从而可以保证网站的正常运营。
Description
技术领域
本发明涉及一种信息技术领域,特别是涉及一种基于行为日志信息的用户行为分析方法及装置。
背景技术
近些年来,随着信息技术的飞速发展,互联网的普及率也越来越高,随之而来的电子商务的发展也越来越快,人们可以通过互联网在各个商家的网站上进行消费。为了促进用户的消费,各家网站也提供了各种电子优惠券,然而有些非法用户通过在特定时间段内集中获取电子优惠券,并通过出售电子优惠券达到盈利的目的,这种非法操作行为严重影响到了网站的正常运营。
目前,为了阻止上述非法用户操作行为,通常通过在执行正常操作前设置输入验证码的操作程序,然而由于输入验证码的操作非常简单,非法用户依然通过很简单的操作就可以获取到电子优惠券等商家提供的优惠政策,造成网站的正常运营无法受到保证。
发明内容
有鉴于此,本发明提供一种基于行为日志信息的用户行为分析方法及装置,主要目的在于降低或者避免用户在网站中的非法操作行为,从而可以保证网站的正常运营。
依据本发明一个方面,提供了一种基于行为日志信息的用户行为分析方法,所述方法包括:
从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
对所述特征行为数据进行统计并判断统计结果是否存在异常;
若存在异常,则限制所述用户标识信息对应的用户权限信息。
依据本发明另一个方面,提供了一种基于行为日志信息的用户行为分析装置,所述装置包括:
提取单元,用于从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
判断单元,用于对所述特征行为数据进行统计并判断统计结果是否存在异常;
限制单元,用于若存在异常,则限制所述用户标识信息对应的用户权限信息。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供的一种基于行为日志信息的用户行为分析方法及装置,首先从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据,然后对所述特征行为数据进行统计并判断统计结果是否存在异常,若存在异常,则限制所述用户标识信息对应的用户权限信息。与目前通常通过在执行正常操作前设置输入验证码的操作程序相比,本发明是通过对用户行为日志信息中的特征行为数据进行分析,确定该用户是否为非法操作用户,从而可以实现主动防御用户的非法操作行为,避免用户在网站中进行非法操作,从而可以保证网站的正常运营。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种基于行为日志信息的用户行为分析方法流程示意图;
图2示出了本发明实施例提供的另一种基于行为日志信息的用户行为分析流程示意图;
图3示出了本发明实施例提供的一种基于行为日志信息的用户行为分析装置结构示意图;
图4示出了本发明实施例提供的另一种基于行为日志信息的用户行为分析装置结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基于行为日志信息的用户行为分析方法,如图1所示,所示方法包括:
101、从用户标识信息对应的行为日志信息中提取特征行为数据。
其中,所述用户标识信息用于对登陆网站的用户的身份进行唯一标识,该用户标识信息可以为用户的登陆账号、用户设置的特殊名称等,本发明实施例不做限定。所述行为日志信息为用户对网站进行访问或者在网站中操作的记录信息,例如,用户登陆网站的登陆日志信息,用户做任务时的日志信息、用户获取优惠券的日志信息等,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据,所述预设阈值可以根据实际需求进行配置,例如50%、60%等,本发明实施例不做限定。例如,某个登陆账号xiaoming的行为日志信息包含有登陆、做任务、和领优惠券3种行为数据,其中,登陆行为是1次,做任务的行为是4次。领优惠券的行为是15次,预设阈值为50%,可见领优惠券的行为所占的比例为75%大于50%,这该用户的特征行为数据为领优惠券。
102、对所述特征行为数据进行统计并判断统计结果是否存在异常。
其中,统计结果可以为对所述特征行为数据进行统计分析后得到的结果,统计结果异常可以为在特定时间段内某种行为数据出现的次数异常,或者该特征行为数据为异常行为数据等,本发明实施例不做限定。例如,某个登陆账号xiaoming的特征行为数据为领优惠券,次数为15次,此时,可以对每一次领优惠券的时间进行统计,如果每一次领优惠券的时间或者大多数领优惠券的时间都在凌晨时间段,则可以确定该用户为异常用户;或者在新的优惠券下发的时间点,该用户的15次的领取行为为连续的,也可以确定该用户为异常用户.
103、若存在异常,则限制所述用户标识信息对应的用户权限信息。
其中,所述用户权限信息用于标识该用户在网站中能够进行的操作,例如,进行商品查看、积分任务、参与优惠活动等,对于本发明实施例,当确认用户为异常用户时,通过对该用户的权限信息进行限制,例如,该用户的异常行为是参与优惠活动异常,则可以禁止该用户的此项权限,从而可以避免用户的非法操作。
本发明提供的一种基于行为日志信息的用户行为分析方法,首先从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据,然后对所述特征行为数据进行统计并判断统计结果是否存在异常,若存在异常,则限制所述用户标识信息对应的用户权限信息。与目前通常通过在执行正常操作前设置输入验证码的操作程序相比,本发明是通过对用户行为日志信息中的特征行为数据进行分析,确定该用户是否为非法操作用户,从而可以实现主动防御用户的非法操作行为,避免用户在网站中进行非法操作,从而可以保证网站的正常运营。
本发明实施例提供了另一种基于行为日志信息的用户行为分析方法,如图2所示,所示方法包括:
201、判断所述用户标识信息对应的注册时长是否大于或等于预设时间阈值。
其中,所述用户标识信息用于对登陆网站的用户的身份进行唯一标识,该用户标识信息可以为用户的登陆账号、用户设置的特殊名称等,本发明实施例不做限定。所述行为日志信息为用户对网站进行访问或者在网站中操作的记录信息。所述用户标识信息对应的注册时长为该用户从注册时起到当前时间的时长,例如,用户标识信息为小明的账号注册日期为9月1日,当前时间为10月1日,这该用户的注册时长为1个月。预设时间阈值可以为5天、10天、1个月等,本发明实施例不做限定。
202、若所述用户标识信息对应的注册时长大于或等于预设时间阈值,则从用户标识信息对应的行为日志信息中提取特征行为数据。
其中,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据。对于本发明实施例,当用户标识信息对应的注册时长大于或等于预设时间阈值时,执行从用户标识信息对应的行为日志信息中提取特征行为数据的操作,可以保证该用户的行为日志信息的客观性,从而提高用户行为分析的准确性,避免不必要的统计分析操作。
203、对所述特征行为数据进行统计并判断统计结果是否存在异常。
对于本发明实施例,步骤203具体可以包括:首先统计所述特征行为数据在预置时间段内的出现次数,判断所述出现次数是否大于或等于预设次数阈值,若大于或等于预设次数阈值,则确认存在异常。其中,预置时间段内可以为用户出现操作概率较小的时间段,例如凌晨二十四点至凌晨六点,或者工作日的上班时间段等。例如,特征行为数据为领优惠券,统计在凌晨二十四点至凌晨六点领优惠券的操作总次数为24次,并且每天的这个时间段都会存在1次或多次,则确定该特征行为数据存在异常,即该用户存在异常。
对于本发明实施例,步骤203之前还可以包括:判断所述特征行为数据中是否存在预置敏感字段,若存在,则确认存在异常。其中,预置敏感字段可以为涉及到金钱的词语,例如,银行卡号、取款密码等,也可以为涉及到色情、暴力的词语。例如,特征行为数据为对于某个产品的评论,若该评论中存在色情、暴力的字段,则确认该特征行为数据存在异常。对于本发明实施例,当判断所述特征行为数据中存在预置敏感字段时,直接确认该特征行为数据存在异常,而不进行统计分析,可以进一步提高用户行为分析效率。需要说明的是,当判断所述特征行为数据中存在预置敏感字段时,也可以进一步通过统计分析该用户的行为数据,验证该用户是否存在异常,可以进一步提高用户行为分析的准确性。
204、若存在异常,则限制所述用户标识信息对应的用户权限信息。
对于本发明实施例,步骤204具体可以包括:若所述特征行为数据中存在预置敏感字段,则终止所述用户标识信息对应的全部权限信息。其中,当所述特征行为数据中存在预置敏感字段时,说明该用户为非法用语的可能性很大,此时,终止所述用户标识信息对应的全部权限信息,可以保证网站的正常运营。
205、若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息。
其中,用户反馈信息具体可以为用户对于被判定为非法用户的申诉信息,预置条件可以为预先设置的有关网站安全问题的答案、网站背景的了解度等,当接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件时,恢复所述用户标识信息对应的用户权限信息,可以避免用户行为分析错误导致的用户权限信息错误配置,进一步提高用户行为分析准确性。
对于本发明实施例,用户反馈信息还可以为投诉信息,该投诉信息中携带有被投诉的用户的标识信息,此时,对被投诉的用户进行监控,当该用户的行为存在异常时,则限制所述用户标识信息对应的用户权限信息。
206、监控所述用户标识信息对应的行为日志信息在预置监控时间段内是否存在异常。
其中,预置时间段可以为从所述用户标识信息对应的用户权限信息恢复起的一段时间,可以为半个月、一个月等。
207、若存在异常,则终止所述用户标识信息对应的全部权限信息。
对于本发明实施例,当用户在预置监控时间段内依然存在异常行为时,则该用户为非法用户的可能性很高,此时再次终止所述用户标识信息对应的全部权限信息,可以进一步提高用户行为分析的精度。
进一步地,当用户行为不存在异常的情况时,则根据所述特征行为数据确定所述用户标识信息对应的用户类别信息,根据所述用户类别信息对所述用户标识信息对应的用户进行标识。其中,用户类别信息可以为经常参与优惠活动的用户、经常做任务的用户、经常发表评论的用户等。例如,特征行为数据为领优惠券,领优惠券的次数为10次,领优惠券的时间点分布较为均匀且为正常时间段,则此时可以确定该用户为正常用户,所述用户标识信息对应的用户类别信息为经常参与优惠活动的用户。通过为不同用户划分类别信息,方便网站对不同用户群体推送针对性更强的消息。
本发明提供的另一种基于行为日志信息的用户行为分析方法,首先从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据,然后对所述特征行为数据进行统计并判断统计结果是否存在异常,若存在异常,则限制所述用户标识信息对应的用户权限信息。与目前通常通过在执行正常操作前设置输入验证码的操作程序相比,本发明是通过对用户行为日志信息中的特征行为数据进行分析,确定该用户是否为非法操作用户,从而可以实现主动防御用户的非法操作行为,避免用户在网站中进行非法操作,从而可以保证网站的正常运营。
进一步地,作为图1所述方法的具体实现,本发明实施例提供了一种基于行为日志信息的用户行为分析装置,如图3所示,所述装置包括:提取单元31、判断单元32、限制单元33。
提取单元31,用于从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
判断单元32,用于对所述特征行为数据进行统计并判断统计结果是否存在异常;
限制单元33,用于若存在异常,则限制所述用户标识信息对应的用户权限信息。
需要说明的是,本发明实施例提供的一种基于行为日志信息的用户行为分析所涉及各功能单元的其他相应描述,可以参考图1中的对应描述,在此不再赘述。
本发明提供的一种基于行为日志信息的用户行为分析装置,首先从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据,然后对所述特征行为数据进行统计并判断统计结果是否存在异常,若存在异常,则限制所述用户标识信息对应的用户权限信息。与目前通常通过在执行正常操作前设置输入验证码的操作程序相比,本发明是通过对用户行为日志信息中的特征行为数据进行分析,确定该用户是否为非法操作用户,从而可以实现主动防御用户的非法操作行为,避免用户在网站中进行非法操作,从而可以保证网站的正常运营。
进一步地,作为图2所述方法的具体实现,本发明实施例提供了另一种基于行为日志信息的用户行为分析装置,如图4所示,所述装置包括:提取单元41、判断单元42、限制单元43。
提取单元41,用于从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
判断单元42,用于对所述特征行为数据进行统计并判断统计结果是否存在异常;
限制单元43,用于若存在异常,则限制所述用户标识信息对应的用户权限信息。
可选地,所述判断单元42包括:
统计模块4201,用于统计所述特征行为数据在预置时间段内的出现次数;
判断模块4202,用于判断所述出现次数是否大于或等于预设次数阈值;
确认模块4203,用于若大于或等于预设次数阈值,则确认存在异常。
进一步地,所述判断模块4202,还用于判断所述特征行为数据中是否存在预置敏感字段;
所述确认模块4203,还用于若所述特征行为数据中存在预置敏感字段,则确认存在异常。
进一步地,所述限制单元43,具体用于若所述特征行为数据中存在预置敏感字段,则终止所述用户标识信息对应的全部权限信息。
进一步地,所述装置还包括:恢复单元44。
所述恢复单元44,用于若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息。
进一步地,所述装置还包括:监控单元45。
所述监控单元45,用于监控所述用户标识信息对应的行为日志信息在预置监控时间段内是否存在异常;
所述限制单元43,还用于若存在异常,则终止所述用户标识信息对应的全部权限信息。
进一步地,所述装置还包括:确定单元46、标识单元47。
所述确定单元46,用于若不存在异常,则根据所述特征行为数据确定所述用户标识信息对应的用户类别信息;
所述标识单元47,用于根据所述用户类别信息对所述用户标识信息对应的用户进行标识。
所述判断单元42,还用于判断所述用户标识信息对应的注册时长是否大于或等于预设时间阈值;
所述提取单元41,具体用于若所述用户标识信息对应的注册时长大于或等于预设时间阈值,则从用户标识信息对应的行为日志信息中提取特征行为数据。
需要说明的是,本发明实施例提供的另一种基于行为日志信息的用户行为分析装置所涉及各功能单元的其他相应描述,可以参考图2中的对应描述,在此不再赘述。
本发明提供的另一种基于行为日志信息的用户行为分析装置,首先从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据,然后对所述特征行为数据进行统计并判断统计结果是否存在异常,若存在异常,则限制所述用户标识信息对应的用户权限信息。与目前通常通过在执行正常操作前设置输入验证码的操作程序相比,本发明是通过对用户行为日志信息中的特征行为数据进行分析,确定该用户是否为非法操作用户,从而可以实现主动防御用户的非法操作行为,避免用户在网站中进行非法操作,从而可以保证网站的正常运营。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于行为日志信息的用户行为分析方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
A1、一种基于行为日志信息的用户行为分析方法,包括:
从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
对所述特征行为数据进行统计并判断统计结果是否存在异常;
若存在异常,则限制所述用户标识信息对应的用户权限信息。
A2、根据A1所述的基于行为日志信息的用户行为分析方法,所述对所述特征行为数据进行统计并判断统计结果是否存在异常的步骤进一步包括:
统计所述特征行为数据在预置时间段内的出现次数;
判断所述出现次数是否大于或等于预设次数阈值;
若大于或等于预设次数阈值,则确认存在异常。
A3、根据A1所述的基于行为日志信息的用户行为分析方法,所述对所述特征行为数据进行统计的步骤之前,所述方法还包括:
判断所述特征行为数据中是否存在预置敏感字段;
若存在,则确认存在异常。
A4、根据A3所述的基于行为日志信息的用户行为分析方法,若存在异常,则限制所述用户标识信息对应的用户权限信息的步骤进一步包括:
若所述特征行为数据中存在预置敏感字段,则终止所述用户标识信息对应的全部权限信息。
A5、根据A1所述的基于行为日志信息的用户行为分析方法,所述若存在异常,则限制所述用户标识信息对应的用户权限信息的步骤之后,所述方法还包括:
若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息。
A6、根据A5所述的基于行为日志信息的用户行为分析方法,若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息的步骤之后,所述方法还包括:
监控所述用户标识信息对应的行为日志信息在预置监控时间段内是否存在异常;
若存在异常,则终止所述用户标识信息对应的全部权限信息。
A7、根据A1所述的基于行为日志信息的用户行为分析方法,所述方法还包括:
若不存在异常,则根据所述特征行为数据确定所述用户标识信息对应的用户类别信息;
根据所述用户类别信息对所述用户标识信息对应的用户进行标识。
A8、根据A1所述的基于行为日志信息的用户行为分析方法,所述从用户标识信息对应的行为日志信息中提取特征行为数据的步骤之前,所述方法还包括:
判断所述用户标识信息对应的注册时长是否大于或等于预设时间阈值;
相应地,所述从用户标识信息对应的行为日志信息中提取特征行为数据的步骤进一步包括:
若所述用户标识信息对应的注册时长大于或等于预设时间阈值,则从用户标识信息对应的行为日志信息中提取特征行为数据。
B9、一种基于行为日志信息的用户行为分析装置,包括:
提取单元,用于从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
判断单元,用于对所述特征行为数据进行统计并判断统计结果是否存在异常;
限制单元,用于若存在异常,则限制所述用户标识信息对应的用户权限信息。
B10、根据B9所述的基于行为日志信息的用户行为分析装置,所述判断单元包括:
统计模块,用于统计所述特征行为数据在预置时间段内的出现次数;
判断模块,用于判断所述出现次数是否大于或等于预设次数阈值;
确认模块,用于若大于或等于预设次数阈值,则确认存在异常。
B11、根据B10所述的基于行为日志信息的用户行为分析装置,
所述判断模块,还用于判断所述特征行为数据中是否存在预置敏感字段;
所述确认模块,还用于若所述特征行为数据中存在预置敏感字段,则确认存在异常。
B12、根据B11所述的基于行为日志信息的用户行为分析装置,
所述限制单元,具体用于若所述特征行为数据中存在预置敏感字段,则终止所述用户标识信息对应的全部权限信息。
B13、根据B9所述的基于行为日志信息的用户行为分析装置,所述装置还包括:
恢复单元,用于若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息。
B14、根据B13所述的基于行为日志信息的用户行为分析装置,所述装置还包括:监控单元;
所述监控单元,用于监控所述用户标识信息对应的行为日志信息在预置监控时间段内是否存在异常;
所述限制单元,还用于若存在异常,则终止所述用户标识信息对应的全部权限信息。
B15、根据B9所述的基于行为日志信息的用户行为分析装置,所述装置还包括:
确定单元,用于若不存在异常,则根据所述特征行为数据确定所述用户标识信息对应的用户类别信息;
标识单元,用于根据所述用户类别信息对所述用户标识信息对应的用户进行标识。
B16、根据B9所述的基于行为日志信息的用户行为分析装置,
所述判断单元,还用于判断所述用户标识信息对应的注册时长是否大于或等于预设时间阈值;
所述提取单元,具体用于若所述用户标识信息对应的注册时长大于或等于预设时间阈值,则从用户标识信息对应的行为日志信息中提取特征行为数据。
Claims (10)
1.一种基于行为日志信息的用户行为分析方法,其特征在于,包括:
从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
对所述特征行为数据进行统计并判断统计结果是否存在异常;
若存在异常,则限制所述用户标识信息对应的用户权限信息。
2.根据权利要求1所述的基于行为日志信息的用户行为分析方法,其特征在于,所述对所述特征行为数据进行统计并判断统计结果是否存在异常的步骤进一步包括:
统计所述特征行为数据在预置时间段内的出现次数;
判断所述出现次数是否大于或等于预设次数阈值;
若大于或等于预设次数阈值,则确认存在异常。
3.根据权利要求1所述的基于行为日志信息的用户行为分析方法,其特征在于,所述对所述特征行为数据进行统计的步骤之前,所述方法还包括:
判断所述特征行为数据中是否存在预置敏感字段;
若存在,则确认存在异常。
4.根据权利要求3所述的基于行为日志信息的用户行为分析方法,其特征在于,若存在异常,则限制所述用户标识信息对应的用户权限信息的步骤进一步包括:
若所述特征行为数据中存在预置敏感字段,则终止所述用户标识信息对应的全部权限信息。
5.根据权利要求1所述的基于行为日志信息的用户行为分析方法,其特征在于,所述若存在异常,则限制所述用户标识信息对应的用户权限信息的步骤之后,所述方法还包括:
若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息。
6.一种基于行为日志信息的用户行为分析装置,其特征在于,包括:
提取单元,用于从用户标识信息对应的行为日志信息中提取特征行为数据,所述特征行为数据为行为日志信息中行为数据所占比例大于或等于预设阈值的行为数据;
判断单元,用于对所述特征行为数据进行统计并判断统计结果是否存在异常;
限制单元,用于若存在异常,则限制所述用户标识信息对应的用户权限信息。
7.根据权利要求6所述的基于行为日志信息的用户行为分析装置,其特征在于,所述判断单元包括:
统计模块,用于统计所述特征行为数据在预置时间段内的出现次数;
判断模块,用于判断所述出现次数是否大于或等于预设次数阈值;
确认模块,用于若大于或等于预设次数阈值,则确认存在异常。
8.根据权利要求7所述的基于行为日志信息的用户行为分析装置,其特征在于,
所述判断模块,还用于判断所述特征行为数据中是否存在预置敏感字段;
所述确认模块,还用于若所述特征行为数据中存在预置敏感字段,则确认存在异常。
9.根据权利要求8所述的基于行为日志信息的用户行为分析装置,其特征在于,
所述限制单元,具体用于若所述特征行为数据中存在预置敏感字段,则终止所述用户标识信息对应的全部权限信息。
10.根据权利要求6所述的基于行为日志信息的用户行为分析装置,其特征在于,所述装置还包括:
恢复单元,用于若接收到所述用户标识信息对应的用户反馈信息并且所述用户反馈信息符合预置条件,则恢复所述用户标识信息对应的用户权限信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510998098.9A CN105528535A (zh) | 2015-12-25 | 2015-12-25 | 基于行为日志信息的用户行为分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510998098.9A CN105528535A (zh) | 2015-12-25 | 2015-12-25 | 基于行为日志信息的用户行为分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105528535A true CN105528535A (zh) | 2016-04-27 |
Family
ID=55770756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510998098.9A Pending CN105528535A (zh) | 2015-12-25 | 2015-12-25 | 基于行为日志信息的用户行为分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105528535A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106228388A (zh) * | 2016-07-14 | 2016-12-14 | 乐视控股(北京)有限公司 | 一种会员用户行为监控方法、装置及电子设备 |
| CN106357657A (zh) * | 2016-09-29 | 2017-01-25 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106599713A (zh) * | 2016-11-11 | 2017-04-26 | 中国电子科技网络信息安全有限公司 | 一种基于大数据的数据库脱敏系统及方法 |
| CN106603327A (zh) * | 2016-11-29 | 2017-04-26 | 上海亿账通互联网科技有限公司 | 行为数据分析方法及装置 |
| CN106789292A (zh) * | 2016-12-29 | 2017-05-31 | 东方网力科技股份有限公司 | 一种异常行为监控方法和装置 |
| CN107079033A (zh) * | 2016-11-30 | 2017-08-18 | 深圳市大疆创新科技有限公司 | 控制方法、控制装置及电子装置 |
| CN107239680A (zh) * | 2017-05-22 | 2017-10-10 | 微梦创科网络科技(中国)有限公司 | 一种对用户登录进行风险评估的方法及装置 |
| CN107451247A (zh) * | 2017-07-28 | 2017-12-08 | 北京小米移动软件有限公司 | 用户识别方法及装置 |
| CN107528861A (zh) * | 2017-10-12 | 2017-12-29 | 山东浪潮云服务信息科技有限公司 | 一种确定ip用户访问权限的方法及装置 |
| CN107612882A (zh) * | 2017-08-03 | 2018-01-19 | 北京奇安信科技有限公司 | 一种基于中间日志的用户行为识别方法及装置 |
| CN107809762A (zh) * | 2017-11-01 | 2018-03-16 | 南京欣网互联网络科技有限公司 | 利用大数据与设备指纹的养卡识别的安全风险控制方法 |
| CN108733543A (zh) * | 2017-04-24 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 一种日志分析的方法、装置、电子设备和可读存储介质 |
| CN109190408A (zh) * | 2018-09-12 | 2019-01-11 | 江苏满运软件科技有限公司 | 一种数据信息的安全处理方法及系统 |
| CN109657148A (zh) * | 2018-12-24 | 2019-04-19 | 北京百度网讯科技有限公司 | 针对上报poi的异常操作识别方法、装置、服务器和介质 |
| CN109741101A (zh) * | 2018-12-28 | 2019-05-10 | 西安艾润物联网技术服务有限责任公司 | 电子优惠券发放的监督管理方法、系统及存储介质 |
| CN109934267A (zh) * | 2019-02-19 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 模型检测方法及装置 |
| CN109993181A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团山西有限公司 | 异常行为模式识别方法、装置、设备及介质 |
| CN110149297A (zh) * | 2018-02-12 | 2019-08-20 | 北京数安鑫云信息技术有限公司 | 一种路径分析方法和装置 |
| CN110377479A (zh) * | 2019-05-24 | 2019-10-25 | 平安普惠企业管理有限公司 | 日志文件的敏感字段监测方法、装置和计算机设备 |
| CN110727707A (zh) * | 2019-09-02 | 2020-01-24 | 厦门路桥信息股份有限公司 | 停车场收费人员操作日志的处理方法、介质、设备及系统 |
| CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
| CN110971476A (zh) * | 2018-09-29 | 2020-04-07 | 珠海格力电器股份有限公司 | 一种文件下载行为的分析方法、系统及智能终端 |
| CN111105263A (zh) * | 2018-10-29 | 2020-05-05 | 北京奇虎科技有限公司 | 一种用户识别方法、装置、电子设备和存储介质 |
| CN114039755A (zh) * | 2021-10-29 | 2022-02-11 | 中国银联股份有限公司 | 一种权限控制方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101203052A (zh) * | 2007-12-24 | 2008-06-18 | 华为技术有限公司 | 一种防范恶意业务请求的方法和设备 |
| CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
| CN103365969A (zh) * | 2013-06-24 | 2013-10-23 | 北京奇虎科技有限公司 | 一种异常数据检测处理的方法和系统 |
| CN104038929A (zh) * | 2014-05-09 | 2014-09-10 | 宇龙计算机通信科技(深圳)有限公司 | 网络访问异常识别方法和网络访问异常识别装置 |
| CN104239758A (zh) * | 2013-06-13 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及相应的人机识别系统 |
| WO2015018314A1 (en) * | 2013-08-05 | 2015-02-12 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for detecting whether account is stolen |
| CN105069626A (zh) * | 2015-07-23 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种购物异常检测方法及系统 |
-
2015
- 2015-12-25 CN CN201510998098.9A patent/CN105528535A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101203052A (zh) * | 2007-12-24 | 2008-06-18 | 华为技术有限公司 | 一种防范恶意业务请求的方法和设备 |
| CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
| CN104239758A (zh) * | 2013-06-13 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及相应的人机识别系统 |
| CN103365969A (zh) * | 2013-06-24 | 2013-10-23 | 北京奇虎科技有限公司 | 一种异常数据检测处理的方法和系统 |
| WO2015018314A1 (en) * | 2013-08-05 | 2015-02-12 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for detecting whether account is stolen |
| CN104038929A (zh) * | 2014-05-09 | 2014-09-10 | 宇龙计算机通信科技(深圳)有限公司 | 网络访问异常识别方法和网络访问异常识别装置 |
| CN105069626A (zh) * | 2015-07-23 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种购物异常检测方法及系统 |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106228388A (zh) * | 2016-07-14 | 2016-12-14 | 乐视控股(北京)有限公司 | 一种会员用户行为监控方法、装置及电子设备 |
| CN106357657A (zh) * | 2016-09-29 | 2017-01-25 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106357657B (zh) * | 2016-09-29 | 2020-02-21 | 恒大智慧科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106599713A (zh) * | 2016-11-11 | 2017-04-26 | 中国电子科技网络信息安全有限公司 | 一种基于大数据的数据库脱敏系统及方法 |
| CN106599713B (zh) * | 2016-11-11 | 2019-04-12 | 中国电子科技网络信息安全有限公司 | 一种基于大数据的数据库脱敏系统及方法 |
| CN106603327A (zh) * | 2016-11-29 | 2017-04-26 | 上海亿账通互联网科技有限公司 | 行为数据分析方法及装置 |
| CN106603327B (zh) * | 2016-11-29 | 2017-12-22 | 上海壹账通金融科技有限公司 | 行为数据分析方法及装置 |
| WO2018098710A1 (zh) * | 2016-11-30 | 2018-06-07 | 深圳市大疆创新科技有限公司 | 控制方法、控制装置及电子装置 |
| CN107079033A (zh) * | 2016-11-30 | 2017-08-18 | 深圳市大疆创新科技有限公司 | 控制方法、控制装置及电子装置 |
| CN106789292A (zh) * | 2016-12-29 | 2017-05-31 | 东方网力科技股份有限公司 | 一种异常行为监控方法和装置 |
| CN108733543B (zh) * | 2017-04-24 | 2021-11-12 | 北京京东尚科信息技术有限公司 | 一种日志分析的方法、装置、电子设备和可读存储介质 |
| CN108733543A (zh) * | 2017-04-24 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 一种日志分析的方法、装置、电子设备和可读存储介质 |
| CN107239680A (zh) * | 2017-05-22 | 2017-10-10 | 微梦创科网络科技(中国)有限公司 | 一种对用户登录进行风险评估的方法及装置 |
| CN107239680B (zh) * | 2017-05-22 | 2019-09-06 | 微梦创科网络科技(中国)有限公司 | 一种对用户登录进行风险评估的方法及装置 |
| CN107451247B (zh) * | 2017-07-28 | 2021-03-30 | 北京小米移动软件有限公司 | 用户识别方法及装置 |
| CN107451247A (zh) * | 2017-07-28 | 2017-12-08 | 北京小米移动软件有限公司 | 用户识别方法及装置 |
| CN107612882A (zh) * | 2017-08-03 | 2018-01-19 | 北京奇安信科技有限公司 | 一种基于中间日志的用户行为识别方法及装置 |
| CN107612882B (zh) * | 2017-08-03 | 2020-09-29 | 奇安信科技集团股份有限公司 | 一种基于中间日志的用户行为识别方法及装置 |
| CN107528861A (zh) * | 2017-10-12 | 2017-12-29 | 山东浪潮云服务信息科技有限公司 | 一种确定ip用户访问权限的方法及装置 |
| CN107528861B (zh) * | 2017-10-12 | 2019-11-12 | 浪潮云信息技术有限公司 | 一种确定ip用户访问权限的方法及装置 |
| CN107809762A (zh) * | 2017-11-01 | 2018-03-16 | 南京欣网互联网络科技有限公司 | 利用大数据与设备指纹的养卡识别的安全风险控制方法 |
| CN109993181A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团山西有限公司 | 异常行为模式识别方法、装置、设备及介质 |
| CN110149297A (zh) * | 2018-02-12 | 2019-08-20 | 北京数安鑫云信息技术有限公司 | 一种路径分析方法和装置 |
| CN109190408A (zh) * | 2018-09-12 | 2019-01-11 | 江苏满运软件科技有限公司 | 一种数据信息的安全处理方法及系统 |
| CN110971476A (zh) * | 2018-09-29 | 2020-04-07 | 珠海格力电器股份有限公司 | 一种文件下载行为的分析方法、系统及智能终端 |
| CN111105263A (zh) * | 2018-10-29 | 2020-05-05 | 北京奇虎科技有限公司 | 一种用户识别方法、装置、电子设备和存储介质 |
| CN109657148B (zh) * | 2018-12-24 | 2020-10-13 | 北京百度网讯科技有限公司 | 针对上报poi的异常操作识别方法、装置、服务器和介质 |
| CN109657148A (zh) * | 2018-12-24 | 2019-04-19 | 北京百度网讯科技有限公司 | 针对上报poi的异常操作识别方法、装置、服务器和介质 |
| CN109741101A (zh) * | 2018-12-28 | 2019-05-10 | 西安艾润物联网技术服务有限责任公司 | 电子优惠券发放的监督管理方法、系统及存储介质 |
| CN109934267A (zh) * | 2019-02-19 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 模型检测方法及装置 |
| CN109934267B (zh) * | 2019-02-19 | 2023-10-20 | 创新先进技术有限公司 | 模型检测方法及装置 |
| CN110377479A (zh) * | 2019-05-24 | 2019-10-25 | 平安普惠企业管理有限公司 | 日志文件的敏感字段监测方法、装置和计算机设备 |
| CN110727707A (zh) * | 2019-09-02 | 2020-01-24 | 厦门路桥信息股份有限公司 | 停车场收费人员操作日志的处理方法、介质、设备及系统 |
| CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
| CN114039755A (zh) * | 2021-10-29 | 2022-02-11 | 中国银联股份有限公司 | 一种权限控制方法、装置、电子设备及存储介质 |
| CN114039755B (zh) * | 2021-10-29 | 2024-03-22 | 中国银联股份有限公司 | 一种权限控制方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105528535A (zh) | 基于行为日志信息的用户行为分析方法及装置 | |
| Malcom et al. | Data contradict common perceptions about a controversial provision of the US Endangered Species Act | |
| CN102279786B (zh) | 一种监测应用程序有效访问量的方法及装置 | |
| EP4270875A2 (en) | Security weakness and infiltration detection and repair in obfuscated website content | |
| WO2021188356A1 (en) | Evaluation rating of a system or portion thereof | |
| CN106960143B (zh) | 用户账号的识别方法及装置、存储介质、电子设备 | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| CN112183782B (zh) | 故障工单处理方法及设备 | |
| CN103812961A (zh) | 识别指定类别ip地址的方法及设备、防御方法及系统 | |
| CN108876213B (zh) | 基于区块链的产品管理方法、装置、介质及电子设备 | |
| CN107392022A (zh) | 爬虫识别、处理方法及相关装置 | |
| CN105516133A (zh) | 用户身份的验证方法、服务器及客户端 | |
| CN107016298B (zh) | 一种网页篡改监测方法及装置 | |
| CN110602184B (zh) | 一种对网站中作弊行为的监测处理方法及装置 | |
| CN105354494A (zh) | 网页数据篡改的检测方法及装置 | |
| CN109583731B (zh) | 一种风险识别方法、装置及设备 | |
| CN108846292B (zh) | 脱敏规则生成方法及装置 | |
| CN109040110A (zh) | 一种外发行为检测方法及装置 | |
| CN113486350A (zh) | 恶意软件的识别方法、装置、设备及存储介质 | |
| CN111861465A (zh) | 基于智能合约的检测方法及装置、存储介质、电子装置 | |
| Nguyen et al. | A comparison of features in a crowdsourced phishing warning system | |
| CN103440460A (zh) | 一种应用系统变更验证方法及验证系统 | |
| Durigan et al. | Why species composition is not a good indicator to assess restoration success? Counter‐response to Reid (2015) | |
| Adhiasto et al. | A criminal justice response to address the illegal trade of wildlife in Indonesia | |
| CN111625700A (zh) | 防抓取的方法、装置、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160427 |
|
| RJ01 | Rejection of invention patent application after publication |