CN109635993A - 基于预测模型的操作行为监控方法及装置 - Google Patents

基于预测模型的操作行为监控方法及装置 Download PDF

Info

Publication number
CN109635993A
CN109635993A CN201811236859.7A CN201811236859A CN109635993A CN 109635993 A CN109635993 A CN 109635993A CN 201811236859 A CN201811236859 A CN 201811236859A CN 109635993 A CN109635993 A CN 109635993A
Authority
CN
China
Prior art keywords
operation behavior
log
input
input operation
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811236859.7A
Other languages
English (en)
Inventor
傅宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201811236859.7A priority Critical patent/CN109635993A/zh
Publication of CN109635993A publication Critical patent/CN109635993A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Quality & Reliability (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及了一种基于预测模型的操作行为监控方法及装置,适用于软件监控技术领域,所述操作行为监控方法应用于服务端,所述方法包括:获取操作行为日志,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作;对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量;调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成;根据预测得到的标签判断所述输入操作是否属于异常操作行为。采用本发明所提供的操作行为监控方法及装置解决了现有技术中操作行为监控的效率不高的问题,有利于降低人力成本。

Description

基于预测模型的操作行为监控方法及装置
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种基于预测模型的操作行为监控方法及装置。
背景技术
随着互联网技术的发展,网络营销逐渐应用于各个领域。例如,保险领域、电商领域。
对于从事网络营销的工作人员来说,需要针对销售页面触发各种输入操作以向客户推销产品。可以理解,如果工作人员的上述操作行为存在异常作业的情况,则可能造成商业信息泄密等风险。
目前,主要依赖于人工监控工作人员的操作行为,不仅效率低下,而且需要耗费较高的人力成本。
发明内容
为了解决上述技术问题,本发明的一个目的在于提供一种基于预测模型的操作行为监控方法及装置。
其中,本发明所采用的技术方案为:
第一方面,一种基于预测模型的操作行为监控方法,应用于服务端,所述方法包括:获取操作行为日志,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作;对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量;调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成;根据预测得到的标签判断所述输入操作是否属于异常操作行为。
第二方面,一种基于预测模型的操作行为监控方法,应用于客户端,所述方法包括:检测用户针对所述客户端所加载页面触发的输入操作;如果检测到所述输入操作,根据所述输入操作生成操作行为日志;向服务端上报所述操作行为日志,以使所述服务端调用标签预测模型对所述操作行为日志中记录的输入操作进行标签预测,并根据预测得到的标签判断所述输入操作是否属于异常操作行为。
第三方面,一种基于预测模型的操作行为监控装置,应用于服务端,所述装置包括:日志获取模块,用于获取操作行为日志,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作;特征提取模块,用于对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量;标签预测模块,用于调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成;行为判断模块,用于根据预测得到的标签判断所述输入操作是否属于异常操作行为。
在一示例性实施例中,所述装置还包括:消息生成模块,用于如果所述输入操作属于异常操作行为,则生成行为告警消息;消息返回模块,用于将所述行为告警消息返回至所述客户端,通过所述行为告警消息提示所述用户针对所述页面触发的输入操作属于异常操作行为。
在一示例性实施例中,所述特征提取模块包括:操作遍历单元,用于对所述操作行为日志中记录的输入操作进行遍历,确定遍历到输入操作的触发时间和操作标识;向量生成单元,用于对遍历到输入操作的触发时间和操作标识进行数字化处理,获得遍历到输入操作的特征向量。
在一示例性实施例中,所述装置还包括模型生成模块,所述模型生成模块包括:样本获取单元,用于获取携带标签的行为日志样本,所述标签用于指示所述行为日志样本中记录的输入操作是否属于异常操作行为;特征提取单元,用于对所述行为日志样本中记录的输入操作进行特征提取;模型训练单元,用于根据提取得到的特征向量引导指定数学模型进行模型训练;模型生成单元,用于将完成模型训练的指定数学模型作为所述标签预测模型。
在一示例性实施例中,所述模型训练单元包括:参数初始化子单元,用于随机初始化所述指定数学模型的参数;函数构建子单元,用于根据所述指定数学模型的参数为提取得到的特征向量构建指定函数,并将提取得到的特征向量输入所述指定函数;未收敛子单元,用于如果所述指定函数不满足收敛条件,则更新所述指定数学模型的参数,并返回执行所述根据所述指定数学模型的参数构建指定函数,并将提取得到的特征向量输入所述指定函数步骤;收敛子单元,用于如果所述指定函数满足收敛条件,则跳转执行所述将完成模型训练的指定数学模型作为所述标签预测模型步骤。
第四方面,一种基于预测模型的操作行为监控装置,应用于客户端,所述装置包括:操作检测模块,用于检测用户针对所述客户端所加载页面触发的输入操作;日志生成模块,用于如果检测到所述输入操作,根据所述输入操作生成操作行为日志;日志上报模块,用于向服务端上报所述操作行为日志,以使所述服务端调用标签预测模型对所述操作行为日志中记录的输入操作进行标签预测,并根据预测得到的标签判断所述输入操作是否属于异常操作行为。
在一示例性实施例中,所述装置还包括:客户端运行模块,用于在所述用户所在终端运行所述客户端;组件启动模块,用于随着所述客户端的运行,启动预先部署于所述终端的日志组件,通过启动的日志组件实现所述客户端对操作行为的监控。
第五方面,一种电子设备,包括处理器及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如上所述的操作行为监控方法。
第六方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的操作行为监控方法。
在上述技术方案中,通过操作行为日志中记录的用户针对客户端所加载页面触发的输入操作,对该输入操作进行特征提取得到特征向量,并调用标签预测模型对该输入操作的特征向量进行标签预测,以根据预测得到的标签判断该输入操作是否属于异常操作行为,由此,对于操作行为监控而言,可依赖于标签预测模型实现,避免人工监控,从而解决了效率低下的问题,有利于降低人力成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据本发明所涉及的实施环境的示意图。
图2是根据一示例性实施例示出的一种终端的硬件结构框图。
图3是根据一示例性实施例示出的一种服务端的硬件结构框图。
图4是根据一示例性实施例示出的一种基于预测模型的操作行为监控方法的流程图。
图5是根据一示例性实施例示出的另一种基于预测模型的操作行为监控方法的流程图。
图6是图4对应实施例中步骤330在一个实施例的流程图。
图7是根据一示例性实施例示出的另一种基于预测模型的操作行为监控方法的流程图。
图8是图7对应实施例中步骤550在一个实施例的流程图。
图9是根据一示例性实施例示出的另一种基于预测模型的操作行为监控方法的流程图。
图10是根据一示例性实施例示出的另一种基于预测模型的操作行为监控方法的流程图。
图11是根据一示例性实施例示出的一种基于预测模型的操作行为监控装置的框图。
图12是根据一示例性实施例示出的另一种基于预测模型的操作行为监控装置的框图。
图13是根据一示例性实施例示出的一种电子设备的框图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述,这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1为一种基于预测模型的操作行为监控方法所涉及的实施环境的示意图。该实施环境包括终端100和服务端200。
其中,终端100可以是台式电脑、笔记本电脑、平板电脑、智能手机或者其他可供客户端(例如网络营销客户端)运行的电子设备,在此不进行限定。
服务端200与终端100之间通过无线或者有线网络预先建立网络连接,并通过该网络连接实现服务端200与终端100之间的数据传输。例如,传输的数据包括但不限于:操作行为日志、行为告警消息等等。
该服务端可以是一台服务器,也可以是由多台服务器构成的服务器集群,还可以是由多台服务器构成的云计算中心。其中,服务器是指为用户提供后台服务的电子设备,例如,后台服务包括操作行为监控等等。
通过终端100与服务端200的交互,随着客户端在终端100运行,预先部署于终端的日志组件启动,以实时地检测用户针对客户端所加载页面触发的输入操作,进而不定期地向服务端100上报操作行为日志,以此请求服务端200实施操作行为监控。
对于服务端200而言,在获取到操作行为日志之后,便可利用标签预测模型对该操作行为日志中记录的输入操作进行标签预测,进而根据预测得到的标签判断输入操作是否属于异常操作行为。
由此,基于终端100和服务端200共同构建的操作行为监控网络,实现了操作行为的监控。
请参阅图2,图2是根据一示例性实施例示出的一种终端的框图。该终端适用于图1所示出实施环境中的终端100。
需要说明的是,该终端只是一个适配于本发明的示例,不能认为是提供了对本发明的使用范围的任何限制。该终端也不能解释为需要依赖于或者必须具有图2中示出的示例性的终端100中的一个或者多个组件。
如图2所示,终端100包括存储器101、存储控制器103、一个或多个(图2中仅示出一个)处理器105、外设接口107、射频模块109、定位模块111、摄像模块113、音频模块115、触控屏幕117以及按键模块119。这些组件通过一条或多条通讯总线/信号线121相互通讯。
其中,存储器101可用于存储计算机程序以及模块,如本发明示例性实施例中的操作行为监控方法及装置对应的计算机可读指令及模块,处理器105通过运行存储在存储器101内的计算机可读指令,从而执行各种功能以及数据处理,即完成基于预测模型的操作行为监控方法。
存储器101作为资源存储的载体,可以是随机存储器、例如高速随机存储器、非易失性存储器,如一个或多个磁性存储装置、闪存、或者其它固态存储器。存储方式可以是短暂存储或者永久存储。
外设接口107可以包括至少一有线或无线网络接口、至少一串并联转换接口、至少一输入输出接口以及至少一USB接口等,用于将外部各种输入/输出装置耦合至存储器101以及处理器105,以实现与外部各种输入/输出装置的通信。
射频模块109用于收发电磁波,实现电磁波与电信号的相互转换,从而通过通讯网络与其他设备进行通讯。通信网络包括蜂窝式电话网、无线局域网或者城域网,上述通信网络可以使用各种通信标准、协议及技术。
定位模块111用于获取终端100的当前所在的地理位置。定位模块111的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
摄像模块113隶属于摄像头,用于拍摄图片或者视频。拍摄的图片或者视频可以存储至存储器101内,还可以通过射频模块109发送至上位机。
音频模块115向用户提供音频接口,其可包括一个或多个麦克风接口、一个或多个扬声器接口以及一个或多个耳机接口。通过音频接口与其它设备进行音频数据的交互。音频数据可以存储至存储器101内,还可以通过射频模块109发送。
触控屏幕117在终端100与用户之间提供一个输入输出界面。具体地,用户可通过触控屏幕117进行输入操作,例如点击、触摸、滑动等手势操作,以使终端100对该输入操作进行响应。终端100则将文字、图片或者视频任意一种形式或者组合所形成的输出内容通过触控屏幕117向用户显示输出。
按键模块119包括至少一个按键,用以提供用户向终端100进行输入的接口,用户可以通过按下不同的按键使终端100执行不同的功能。例如,声音调节按键可供用户实现对终端100播放的声音音量的调节。
可以理解,图2所示的结构仅为示意,终端100还可包括比图2中所示更多或更少的组件,或者具有与图2所示不同的组件。图2中所示的各组件可以采用硬件、软件或者其组合来实现。
图3是根据一示例性实施例示出的一种服务端的硬件结构框图。该服务单适用于图1所示出实施环境中的服务端200。
需要说明的是,该服务端只是一个适配于本发明的示例,不能认为是提供了对本发明的使用范围的任何限制。该服务端也不能解释为需要依赖于或者必须具有图3中示出的示例性的服务端200中的一个或者多个组件。
该服务端的硬件结构可因配置或者性能的不同而产生较大的差异,如图3所示,服务端200包括:电源210、接口230、至少一存储器250、以及至少一中央处理器(CPU,CentralProcessing Units)270。
其中,电源210用于为服务端200上的各硬件设备提供工作电压。
接口230包括至少一有线或无线网络接口231、至少一串并转换接口233、至少一输入输出接口235以及至少一USB接口237等,用于与外部设备通信。
存储器250作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作系统251、应用程序253及数据255等,存储方式可以是短暂存储或者永久存储。其中,操作系统251用于管理与控制服务端200上的各硬件设备以及应用程序253,以实现中央处理器270对海量数据255的计算与处理,其可以是WindowsServerTM、Mac OS XTM、UnixTM、LinuxTM、FreeBSDTM等。应用程序253是基于操作系统251之上完成至少一项特定工作的计算机程序,其可以包括至少一模块(图中未示出),每个模块都可以分别包含有对服务端200的一系列计算机可读指令。数据255可以是存储于磁盘中的照片、图片等。
中央处理器270可以包括一个或多个以上的处理器,并设置为通过总线与存储器250通信,用于运算与处理存储器250中的海量数据255。
如上面所详细描述的,适用本发明的服务端200将通过中央处理器270读取存储器250中存储的一系列计算机可读指令的形式来完成基于预测模型的操作行为监控方法。
此外,通过硬件电路或者硬件电路结合软件也能同样实现本发明,因此,实现本发明并不限于任何特定硬件电路、软件以及两者的组合。
请参阅图4,在一示例性实施例中,一种基于预测模型的操作行为监控方法适用于图1所示实施环境的服务端200,该服务端200的结构可以如图3所示。
该种基于预测模型的操作行为监控方法可以由服务端200执行,可以包括以下步骤:
步骤310,获取操作行为日志。
其中,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作。
操作行为日志的获取,可以是客户端实时上报的操作行为日志,也可以是预先存储的操作行为日志,即通过读取缓存区域中历史时间段内客户端上报的操作行为日志,本实施例并未对此加以限定。
换而言之,客户端实时上报操作行为日志之后,服务端可以针对此操作行为日志实时地进行操作行为监控,也可以预先存储后再处理。例如,在服务端处理任务较少的时候进行处理,或者,根据监控人员的指示进行处理。
此处,不用应用场景所面向的用户有所区别,也即是,在不同应用场景中,通过操作行为进行监控的用户不同,在此并未加以限定。例如,在网络营销应用场景中,用户即为从事网络营销的工作人员。
下面对客户端中操作行为日志的生成过程加以说明。
对于用户所在终端而言,首先基于操作系统安装客户端,且随着客户端的安装,客户端所配置的日志组件被预先部署于终端。此日志组件用于实现终端侧的操作行为监控。
然后,随着客户端在终端运行,预先部署于终端的日志组件相应地启动。
当客户端检测到用户针对所加载页面触发的输入操作时,便调用启动的日志组件对用户触发的输入操作进行记录,由此生成操作行为日志。
其中,操作行为日志,可以是由若干输入操作生成,也可以仅由一个输入操作生成,在此并未加以限定。相应地,操作行为日志可以按照指定周期定时上报至服务端,例如,指定周期为1分钟,则上报的操作行为日志中记录了一个或者多个输入操作;还可以实时上报至服务端,即客户端每检测到一个输入操作,便生成操作行为日志并上报,此时,上报的操作行为日志中仅记录了一个输入操作。
进一步地,操作行为日志,至少包括所记录输入操作的操作标识、触发时间等等。
在此说明的是,输入操作,包括合法操作和非法操作。例如,在网络营销应用场景中,对于针对销售页面触发输入操作以向客户推销产品的工作人员而言,合法操作可以是新增客户信息、查看客户信息中的非敏感信息(例如喜好、兴趣)等等,非法操作则包括但不限于查看客户信息中的敏感信息(例如电话号码、证件号码、邮箱地址)、查询销售页面的源代码、篡改客户信息、复制销售页面内容等等。
进一步补充说明的是,用户所在终端中,客户端可以是应用程序形式的,还可以是网页形式的,相应地,对于客户端所加载页面而言,此页面可以是程序窗口形式的,也可以是网页形式的,在此并未加以限定。
并且,基于用户所在终端所配置的输入组件不同,例如,输入组件可以是键盘、鼠标、游戏摇杆、触控笔、触摸屏等等,输入操作本质上也有所区别。例如,当输入组件为鼠标时,输入操作可以是单击、双击、拖拽等机械操作;当输入组件为触摸屏时,输入操作可以是点击、滑动等手势操作。
步骤330,对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量。
如前所述,操作行为日志用于记录用户针对客户端所加载页面触发的输入操作。其中,操作行为日志,至少包括所记录输入操作的操作标识、触发时间等等。该操作标识包含至少一个数字,也可以理解为,由一个数字或者多个数字组合为操作标识。
相应地,输入操作的特征向量,是以操作标识为基础数据,转化得到的一串数字集合,进而以数字的形式唯一地标识输入操作,进而实现对输入操作的准确描述。
特征提取,是对操作行为日志中输入操作的操作标识、触发时间进行数字化处理,以获得该输入操作的特征向量。
例如,数字化处理方法包括:顺序拼接、one-hot等编码方式。
步骤350,调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签。
其中,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成。也可以理解为,标签预测模型,是基于海量行为日志样本中记录的输入操作,在输入操作及其对应的标签之间建立了数学映射关系。
由此,基于标签预测模型,便能够根据所建立的输入操作及其对应的标签之间的数学映射关系,对输入操作的特征向量进行标签预测,从而预测得到输入操作对应的标签。
例如,如果输入操作的特征向量与映射关系中某个特征向量极为相似甚至一致,则与该某个特征向量具有数学映射关系的标签可视为输入操作对应的标签,由此完成标签预测。
进一步地,标签包括合法标签和非法标签,合法标签用于表征输入操作中的合法操作,非法标签用于表征输入操作中的非法操作。
更进一步地,标签通过数字、字母、二者的组合、或者其他字符串唯一地标识。例如,合法标签标识为1,非法标签标识为0。
步骤370,根据预测得到的标签判断所述输入操作是否属于异常操作行为。
假设预测得到的标签为合法标签,则输入操作不属于异常操作行为,即输入操作为合法操作。
反之,假设预测得到的标签为非法标签,则输入操作属于异常操作行为,即输入操作为非法操作。
通过如上所述的过程,实现了操作行为监控的自动化,省去了人工监控的过程,不仅解决了效率低下的问题,还降低了人力成本。
此外,通过标签预测模型配合操作行为的监控,有利于保证操作行为监控的准确性。
请参阅图5,在一示例性实施例中,步骤370之后,如上所述的方法还可以包括以下步骤:
步骤410,如果所述输入操作属于异常操作行为,则生成行为告警消息。
步骤430,将所述行为告警消息返回至所述客户端,通过所述行为告警消息提示所述用户针对所述页面触发的输入操作属于异常操作行为。
可以理解,针对客户端所加载的页面,用户不可避免地存在误操作,但是有时候其自身并未意识到。为此,通过此行为告警消息,便可以提醒此用户其触发的输入操作属于异常操作行为,进而避免此用户下一次继续出现无操作,由此进一步有效地降低了商业信息泄密的风险。
请参阅图6,在一示例性实施例中,步骤330可以包括以下步骤:
步骤331,对所述操作行为日志中记录的输入操作进行遍历,确定遍历到输入操作的触发时间和操作标识。
步骤333,对遍历到输入操作的触发时间和操作标识进行数字化处理,获得遍历到输入操作的特征向量。
举例来说,操作行为日志包括:输入操作1、输入操作2、输入操作3、输入操作1和输入操作1。
进一步地,操作行为日志包括:操作标识1,触发时间T1为8:00;操作标识2,触发时间T2为9:30;操作标识3,触发时间T3为10:10;操作标识1,触发时间T4为15:00;操作标识1,触发时间T5为17:00。
在此说明下,操作标识相同表示的是操作行为日志中在不同时刻记录了相同的输入操作。
基于此,通过顺序拼接,T1时刻,输入操作1的特征向量为:[1,0,8,0,0]。
T2时刻,输入操作1的特征向量为:[2,0,9,3,0]。
T3时刻,输入操作1的特征向量为:[3,1,0,1,0]。
T4时刻,输入操作1的特征向量为:[1,1,5,0,0]。
T5时刻,输入操作1的特征向量为:[1,1,7,0,0]。
当然,为了避免重复,以提高对输入操作描述的准确性,特征向量还可以进一步采用one-hot编码方式加以表示。
假设输入操作的不同种类有10种,分别通过0~9数字加以标识,那么每一列用10唯表示即可,则T1时刻,输入操作1的特征向量[1,0,8,0,0]可进一步地表示为:
通过上述过程,实现了输入操作的数字转化,避免人工提取特征向量,在有效提高效率的前提下,充分保证了操作行为监控的自动化得以实施。
请参阅图7,在一示例性实施例中,步骤350之前,如上所述的方法还可以包括以下步骤:
步骤510,获取携带标签的行为日志样本。
为了联合终端构建操作行为监控网络,需要生成标签预测模型,而行为日志样本则是标签预测模型的生成基础。也就是说,只有通过获取大量的行为日志样本才能够生成准确的标签预测模型,并以此构建操作行为监控网络,进而实现准确地监控操作行为。
为此,行为日志样本,实质上是进行了标签标注的操作行为日志,即,对于操作行为日志中记录的输入操作而言,都具有对应的标签。
本实施例中,标签用于指示行为日志样本中记录的输入操作是否属于异常操作行为。例如,标签为1,表示行为日志样本中记录的输入操作属于异常操作行为。
进一步地,属于正常操作行为的输入操作也可以通过不同的标签加以标识。例如,标签为0,表示行为日志样本中记录的输入操作属于正常操作行为。
将携带不同标签的行为日志样本作为标签预测模型的生成基础,确保所构建的操作行为监控网络不仅具备预测异常操作行为的能力,还同时能够排除正常操作行为对操作行为监控的干扰,进而充分地保障了操作行为监控的准确性。
更进一步地,行为日志样本的获取中,行为日志样本可以来源于终端主动上报的操作行为日志,还可以来自于服务端向终端发起的操作行为日志的获取请求,在此不进行限定。
步骤530,对所述行为日志样本中记录的输入操作进行特征提取。
如前所述,行为日志样本,实质上是进行了标签标注的操作行为日志,为此,步骤530中的特征提取与前述实施例的步骤330中的特征提取并无实质区别,区别仅在于进行特征提取的输入对象有所区别,一个是行为日志样本中记录的输入操作,另一个是操作行为日志中记录的输入操作,输出对象也各不相同,一个特征向量对应于行为日志样本中记录的输入操作,另一个特征向量对应于操作行为日志中记录的输入操作。故而,关于特征提取,在此不重复描述。
步骤550,根据提取得到的特征向量引导指定数学模型进行模型训练。
模型训练,实质上是对指定数学模型的参数进行迭代优化,直至迭代优化后的参数使得指定数学模型收敛。
其中,指定数学模型包括但不限于:神经网络模型、支持向量机模型、逻辑回归模型等等。
具体地,如图8所示,模型训练过程可以包括以下步骤:
步骤551,随机初始化所述指定数学模型的参数。
步骤553,根据所述指定数学模型的参数为提取得到的特征向量构建指定函数,并将提取得到的特征向量输入所述指定函数。
其中,指定函数包括但不限于:最大期望函数、余弦损失函数等等。此指定函数用于衡量指定数学模型是否收敛。
例如,当指定函数为最大期望函数时,如果指定数学模型的参数所构建的最大期望函数的期望最大,即指定函数满足收敛条件,则视为指定数学模型收敛。
同理,当指定函数为余弦损失函数时,如果指定数学模型的参数所构建的余弦损失函数的损失最小,即指定函数满足收敛条件,则视为指定数学模型收敛。
由此,如果指定函数满足收敛条件,则跳转执行步骤557。
反之,如果指定函数不满足收敛条件,则跳转执行步骤555。
步骤555,如果所述指定函数不满足收敛条件,则更新所述指定数学模型的参数,并返回执行步骤553。
在指定数学模型的参数完成更新之后,便由更新的参数重新构建指定函数,对于海量行为日志样本中记录的输入操作而言,则对后一个输入操作进行特征提取,以将此后一个输入操作的特征向量输入至重新构建的指定函数,进而再次判断重新构建的指定函数是否满足收敛条件。
由此,实现指定数学模型的参数的迭代优化,直至根据指定数学模型的参数所构建的指定函数满足收敛条件,即指定数学模型收敛。
步骤557,如果所述指定函数满足收敛条件,则跳转执行步骤570。
步骤570,将完成模型训练的指定数学模型作为所述标签预测模型。
如前所述,指定函数满足收敛条件时,指定数学模型完成模型训练,视为指定数学模型收敛,此时,指定数学模型的参数最优,基于最优的参数的指定数学模型便视为标签预测模型。
在上述过程中,实现了标签预测模型的生成,为实现操作行为监控的自动化奠定了坚实的基础,以此避免操作行为监控依赖于人工实现。
此外,通过标签预测模型实现操作行为监控的自动化,可以避免人工实现所造成的误判和主观性,有利于保证操作行为监控的准确性。
请参阅图9,在一示例性实施例中,一种基于预测模型的操作行为监控方法适用于图1所示实施环境的终端100,该终端100的结构可以如图2所示。
该种基于预测模型的操作行为监控方法可以由终端100执行,也可以理解为,该种基于预测模型的操作行为监控方法可以由运行于终端100的客户端执行。为了便于理解,下述各实施例中的步骤可视为由客户端执行。
该种操作行为监控方法可以包括以下步骤:
步骤710,检测用户针对所述客户端所加载页面触发的输入操作。
步骤730,如果检测到所述输入操作,根据所述输入操作生成操作行为日志。
步骤750,向服务端上报所述操作行为日志,以使所述服务端调用标签预测模型对所述操作行为日志中记录的输入操作进行标签预测,并根据预测得到的标签判断所述输入操作是否属于异常操作行为。
请参阅图10,在一示例性实施例中,如上所述的方法还可以包括以下步骤:
步骤810,在所述用户所在终端运行所述客户端。
步骤830,随着所述客户端的运行,启动预先部署于所述终端的日志组件,通过启动的日志组件实现所述客户端对操作行为的监控。
下述为本发明装置实施例,可以用于执行本发明所涉及的基于预测模型的操作行为监控方法。对于本发明装置实施例中未披露的细节,请参照本发明所涉及的基于预测模型的操作行为监控方法的方法实施例。
请参阅图11,在一示例性实施例中,一种基于预测模型的操作行为监控装置900应用于服务端,该装置900包括但不限于:日志获取模块910、特征提取模块930、标签预测模块950和行为判断模块970。
其中,日志获取模块910用于获取操作行为日志,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作。
特征提取模块930用于对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量。
标签预测模块950用于调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成。
行为判断模块970用于根据预测得到的标签判断所述输入操作是否属于异常操作行为。
请参阅图12,在一示例性实施例中,一种基于预测模型的操作行为监控装置1100应用于客户端,该装置1100包括但不限于:操作检测模块1110、日志生成模块1130和日志上报模块1150。
其中,操作检测模块1110用于检测用户针对所述客户端所加载页面触发的输入操作。
日志生成模块1130用于如果检测到所述输入操作,根据所述输入操作生成操作行为日志。
日志上报模块1150用于向服务端上报所述操作行为日志,以使所述服务端调用标签预测模型对所述操作行为日志中记录的输入操作进行标签预测,并根据预测得到的标签判断所述输入操作是否属于异常操作行为。
需要说明的是,上述实施例所提供的基于预测模型的操作行为监控装置在进行操作行为监控处理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即操作行为监控装置的内部结构将划分为不同的功能模块,以完成以上描述的全部或者部分功能。
另外,上述实施例所提供的基于预测模型的操作行为监控装置与基于预测模型的操作行为监控方法的实施例属于同一构思,其中各个模块执行操作的具体方式已经在方法实施例中进行了详细描述,此处不再赘述。
请参阅图13,在一示例性实施例中,一种电子设备1000,包括至少一处理器1001、至少一存储器1002、以及至少一通信总线1003。
其中,存储器1002上存储有计算机可读指令,处理器1001通过通信总线1003读取存储器1002中存储的计算机可读指令。
该计算机可读指令被处理器1001执行时实现上述各实施例中的基于预测模型的操作行为监控方法。
在一示例性实施例中,一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各实施例中的基于预测模型的操作行为监控方法。
上述内容,仅为本发明的较佳示例性实施例,并非用于限制本发明的实施方案,本领域普通技术人员根据本发明的主要构思和精神,可以十分方便地进行相应的变通或修改,故本发明的保护范围应以权利要求书所要求的保护范围为准。

Claims (10)

1.一种基于预测模型的操作行为监控方法,其特征在于,应用于服务端,所述方法包括:
获取操作行为日志,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作;
对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量;
调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成;
根据预测得到的标签判断所述输入操作是否属于异常操作行为。
2.如权利要求1所述的方法,其特征在于,所述对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量,包括:
对所述操作行为日志中记录的输入操作进行遍历,确定遍历到输入操作的触发时间和操作标识;
对遍历到输入操作的触发时间和操作标识进行数字化处理,获得遍历到输入操作的特征向量。
3.如权利要求1至2任一项所述的方法,其特征在于,所述调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签之前,所述方法还包括:
获取携带标签的行为日志样本,所述标签用于指示所述行为日志样本中记录的输入操作是否属于异常操作行为;
对所述行为日志样本中记录的输入操作进行特征提取;
根据提取得到的特征向量引导指定数学模型进行模型训练;
将完成模型训练的指定数学模型作为所述标签预测模型。
4.如权利要求3所述的方法,其特征在于,所述根据提取得到的特征向量引导指定数学模型进行模型训练,包括:
随机初始化所述指定数学模型的参数;
根据所述指定数学模型的参数为提取得到的特征向量构建指定函数,并将提取得到的特征向量输入所述指定函数;
如果所述指定函数不满足收敛条件,则更新所述指定数学模型的参数,并返回执行所述根据所述指定数学模型的参数构建指定函数,并将提取得到的特征向量输入所述指定函数步骤;
如果所述指定函数满足收敛条件,则跳转执行所述将完成模型训练的指定数学模型作为所述标签预测模型步骤。
5.一种基于预测模型的操作行为监控方法,其特征在于,应用于客户端,所述方法包括:
检测用户针对所述客户端所加载页面触发的输入操作;
如果检测到所述输入操作,根据所述输入操作生成操作行为日志;
向服务端上报所述操作行为日志,以使所述服务端调用标签预测模型对所述操作行为日志中记录的输入操作进行标签预测,并根据预测得到的标签判断所述输入操作是否属于异常操作行为。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
在所述用户所在终端运行所述客户端;
随着所述客户端的运行,启动预先部署于所述终端的日志组件,通过启动的日志组件实现所述客户端对操作行为的监控。
7.一种基于预测模型的操作行为监控装置,其特征在于,应用于服务端,所述装置包括:
日志获取模块,用于获取操作行为日志,所述操作行为日志用于记录用户针对客户端所加载页面触发的输入操作;
特征提取模块,用于对所述操作行为日志中记录的输入操作进行特征提取,得到所述输入操作的特征向量;
标签预测模块,用于调用标签预测模型对所述输入操作的特征向量进行标签预测,得到所述输入操作对应的标签,所述标签预测模型通过对携带标签的行为日志样本进行模型训练生成;
行为判断模块,用于根据预测得到的标签判断所述输入操作是否属于异常操作行为。
8.一种基于预测模型的操作行为监控装置,其特征在于,应用于客户端,所述装置包括:
操作检测模块,用于检测用户针对所述客户端所加载页面触发的输入操作;
日志生成模块,用于如果检测到所述输入操作,根据所述输入操作生成操作行为日志;
日志上报模块,用于向服务端上报所述操作行为日志,以使所述服务端调用标签预测模型对所述操作行为日志中记录的输入操作进行标签预测,并根据预测得到的标签判断所述输入操作是否属于异常操作行为。
9.一种电子设备,其特征在于,包括:
处理器;及
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如权利要求1至6中任一项所述的操作行为监控方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的操作行为监控方法。
CN201811236859.7A 2018-10-23 2018-10-23 基于预测模型的操作行为监控方法及装置 Pending CN109635993A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811236859.7A CN109635993A (zh) 2018-10-23 2018-10-23 基于预测模型的操作行为监控方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811236859.7A CN109635993A (zh) 2018-10-23 2018-10-23 基于预测模型的操作行为监控方法及装置

Publications (1)

Publication Number Publication Date
CN109635993A true CN109635993A (zh) 2019-04-16

Family

ID=66066587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811236859.7A Pending CN109635993A (zh) 2018-10-23 2018-10-23 基于预测模型的操作行为监控方法及装置

Country Status (1)

Country Link
CN (1) CN109635993A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110705799A (zh) * 2019-10-10 2020-01-17 北京小米移动软件有限公司 一种智能提示梳洗相关信息的方法、装置及介质
CN111582341A (zh) * 2020-04-29 2020-08-25 中国工商银行股份有限公司 用户异常操作预测方法及装置
CN112003834A (zh) * 2020-07-30 2020-11-27 瑞数信息技术(上海)有限公司 异常行为检测方法和装置
WO2021036589A1 (zh) * 2019-08-29 2021-03-04 腾讯科技(深圳)有限公司 人工智能推荐模型的特征处理方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170139806A1 (en) * 2015-11-18 2017-05-18 Nec Laboratories America, Inc. Automated Anomaly Detection Service on Heterogeneous Log Streams
CN107154950A (zh) * 2017-07-24 2017-09-12 深信服科技股份有限公司 一种日志流异常检测的方法及系统
CN107528832A (zh) * 2017-08-04 2017-12-29 北京中晟信达科技有限公司 一种面向系统日志的基线构建与未知异常行为检测方法
CN107809331A (zh) * 2017-10-25 2018-03-16 北京京东尚科信息技术有限公司 识别异常流量的方法和装置
CN108427669A (zh) * 2018-02-27 2018-08-21 华青融天(北京)技术股份有限公司 异常行为监控方法和系统
CN108616498A (zh) * 2018-02-24 2018-10-02 国家计算机网络与信息安全管理中心 一种web访问异常检测方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170139806A1 (en) * 2015-11-18 2017-05-18 Nec Laboratories America, Inc. Automated Anomaly Detection Service on Heterogeneous Log Streams
CN107154950A (zh) * 2017-07-24 2017-09-12 深信服科技股份有限公司 一种日志流异常检测的方法及系统
CN107528832A (zh) * 2017-08-04 2017-12-29 北京中晟信达科技有限公司 一种面向系统日志的基线构建与未知异常行为检测方法
CN107809331A (zh) * 2017-10-25 2018-03-16 北京京东尚科信息技术有限公司 识别异常流量的方法和装置
CN108616498A (zh) * 2018-02-24 2018-10-02 国家计算机网络与信息安全管理中心 一种web访问异常检测方法和装置
CN108427669A (zh) * 2018-02-27 2018-08-21 华青融天(北京)技术股份有限公司 异常行为监控方法和系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021036589A1 (zh) * 2019-08-29 2021-03-04 腾讯科技(深圳)有限公司 人工智能推荐模型的特征处理方法、装置、电子设备及存储介质
CN110705799A (zh) * 2019-10-10 2020-01-17 北京小米移动软件有限公司 一种智能提示梳洗相关信息的方法、装置及介质
CN111582341A (zh) * 2020-04-29 2020-08-25 中国工商银行股份有限公司 用户异常操作预测方法及装置
CN111582341B (zh) * 2020-04-29 2023-11-24 中国工商银行股份有限公司 用户异常操作预测方法及装置
CN112003834A (zh) * 2020-07-30 2020-11-27 瑞数信息技术(上海)有限公司 异常行为检测方法和装置
CN112003834B (zh) * 2020-07-30 2022-09-23 瑞数信息技术(上海)有限公司 异常行为检测方法和装置

Similar Documents

Publication Publication Date Title
CN109635993A (zh) 基于预测模型的操作行为监控方法及装置
CN104426885B (zh) 异常账号提供方法及装置
CN110147320A (zh) 接口测试方法、装置及电子设备
CN110826071A (zh) 软件漏洞风险预测方法、装置、设备及存储介质
CN111937006B (zh) 基于熵值来确定性能的系统
CN105357204B (zh) 生成终端识别信息的方法及装置
CN104392174B (zh) 应用程序动态行为的特征向量的生成方法及装置
CN108737243A (zh) 会话消息质检方法及装置
CN110995810B (zh) 一种基于人工智能的对象识别方法和相关装置
WO2019237362A1 (en) Privacy-preserving content classification
CN110166276A (zh) 一种帧同步异常的定位方法、装置、终端设备和介质
CN107634947A (zh) 限制恶意登录或注册的方法和装置
CN110705585A (zh) 网络欺诈识别方法、装置、计算机装置及存储介质
CN110442502A (zh) 一种埋点的方法、装置、设备及存储介质
CN111327466B (zh) 一种告警分析方法、系统、设备以及介质
CN113034189A (zh) 归因方法、装置、计算机设备和存储介质
CN107566334B (zh) 一种基于代理实现的配电终端安全监测方法及装置
US20230359542A1 (en) Handling data gaps in sequential data
CN108646968A (zh) 一种基于图像分析重现场景的方法及系统
CN110929260A (zh) 一种恶意软件检测的方法、装置、服务器及可读存储介质
CN110443044A (zh) 区块链客户端漏洞挖掘方法、装置、设备及存储介质
CN110581856A (zh) 一种恶意代码的检测方法及系统
CN116257427A (zh) 联邦学习任务的异构测试方法、系统、设备及存储介质
CN110197375A (zh) 一种相似用户识别方法、装置、相似用户识别设备和介质
Akbar et al. Towards the optimization of power and bandwidth consumption in mobile-cloud hybrid applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination