CN110990242A - 一种用户操作次数波动异常的确定方法及装置 - Google Patents

一种用户操作次数波动异常的确定方法及装置 Download PDF

Info

Publication number
CN110990242A
CN110990242A CN201911200304.1A CN201911200304A CN110990242A CN 110990242 A CN110990242 A CN 110990242A CN 201911200304 A CN201911200304 A CN 201911200304A CN 110990242 A CN110990242 A CN 110990242A
Authority
CN
China
Prior art keywords
limit value
current
natural day
value
variation coefficient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911200304.1A
Other languages
English (en)
Other versions
CN110990242B (zh
Inventor
马影
梁淑云
刘胜
陶景龙
王启凡
魏国富
徐�明
殷钱安
余贤喆
周晓勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Data Security Solutions Co Ltd
Original Assignee
Information and Data Security Solutions Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information and Data Security Solutions Co Ltd filed Critical Information and Data Security Solutions Co Ltd
Priority to CN201911200304.1A priority Critical patent/CN110990242B/zh
Publication of CN110990242A publication Critical patent/CN110990242A/zh
Application granted granted Critical
Publication of CN110990242B publication Critical patent/CN110990242B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种用户操作次数波动异常的确定方法及装置,方法包括:1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志;2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取当前自然日的变异系数;3)、计算当前自然日对应的当前变异系数波动值;并获取用户在设定时段内各个自然日的历史变异系数波动值;4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。应用本发明实施例,提高了异常操作的检出率。

Description

一种用户操作次数波动异常的确定方法及装置
技术领域
本发明涉及一种用户操作次数波动异常的确定,具体涉及一种用户操作次数波动异常的确定方法及装置。
背景技术
伴随着互联网技术的快速发展,运营商在业务系统云化、能力开放及移动互联应用的逐步深化上逐步深入。但是,运营商的业务系统有时候也会存在一些控制缺陷或者规则漏洞,如果这些缺陷或者漏洞被不怀好意的人,如企业内部某些不法人员、或者个别渠道合作伙伴如代理商以及某些外部恶意牟利者利用,进而利用业务系统在操作过程中存在的控制缺陷,恶意牟取非法商业利益,典型问题包括:渠道合作伙伴通过拦截程序以及机器行为,利用自身操作权限,非法牟取利润。内部人员利用系统操作控制缺陷越权非法操作,篡改、盗取用户敏感数据。以上问题的发生,严重影响企业的正常生产经营秩序,造成了重大的经济和声誉损失,因此,如何识别出运营商的业务系统中的异常操作账号是亟待解决的技术问题。
目前,常用的异常操作的检测方法是仅通过横向比较操作群体之间操作行为的相似性来识别异常操作用户。但是,发明人在实际业务系统开发测试过程中发现,现有技术忽略了每个用户的操作行为习惯和个体之间固有的差异性,如不同渠道,或者不同营业厅,或者不同岗位的人员对业务系统的操作行为习惯是不同的,也就是说,不同的用户之间的操作行为差异较大,如果某一用户的异常操作不是很明显,那么他的异常操作行为就可能被其他用户的正常操作行为所掩盖,因此,现有技术中存在用户异常操作的检出率较低的技术问题。
发明内容
本发明所要解决的技术问题在于如何提供一种用户操作次数波动异常的确定方法及装置以提高检出率。
本发明通过以下技术手段实现解决上述技术问题的:
本发明实施例提供了一种用户操作次数波动异常的确定方法,所述方法包括:
1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志,其中,所述设定时段包括至少两个自然日;
2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取所述当前自然日的变异系数;
3)、根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,计算当前自然日对应的当前变异系数波动值;并获取所述用户在所述设定时段内各个自然日的历史变异系数波动值;
4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断所述当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。
应用本发明实施例,从操作用户自身的纵向操作行为数据出发,计算用户日操作次数变异系数波动值,再结合操作群体的变异系数波动值来识别异常操作用户,本发明实施例从操作个体自身的纵向操作行为数据出发,结合操作群体的操作次数变异系数波动的差异性来识别异常操作用户,相对于现有技术中进行用户之间的横向比较,由于同一个用户的操作习惯更加统一,可以更加明显的凸显出异常操作,进而提高了异常操作的检出率。
可选的,所述步骤2),包括:
统计所述设定时段内的操作日志中包括的操作次数,根据操作次数与设定时段内包括的自然日的数量之商计算所述待鉴定用户在设定时段内的平均操作次数;
利用公式,
Figure BDA0002295707940000031
计算平均操作次数的标准差的商,其中,
σ为平均操作次数的标准差的商;x(i)为设定时段内第t个自然日对应的操作次数;μ为待鉴定用户在设定时段内的平均操作次数;
Figure BDA0002295707940000032
为求和函数;n为设定时段内的操作次数;
利用公式,
Figure BDA0002295707940000033
获取所述当前自然日的变异系数,其中,
cv(t)为所述当前自然日的变异系数。
可选的,所述步骤3),包括:
根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,利用公式,Δcv=cv(t)-cv(t-1),计算当前自然日对应的当前变异系数波动值,其中,
Δcv为当前自然日对应的当前变异系数波动值;cv(t)为当前自然日对应的当前变异系数;cv(t-1)为当前自然日的前一自然日的变异系数。
可选的,所述步骤4)包括:
利用公式,
Figure BDA0002295707940000041
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,将当前变异系数波动值作为异常值,将所述用户在当前自然日的操作标记为操作次数波动异常。
可选的,所述步骤4)包括:
利用公式,
Figure BDA0002295707940000042
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
利用公式,
Figure BDA0002295707940000043
计算外限值的上限值和下限值;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,且在外限值的上限值到外限值的下限值范围以内,将当前变异系数波动值作为温和异常值;
若当前自然日的当前变异系数波动值位于外限值的上限值到外限值的下限值范围以外,将当前变异系数波动值作为极端异常值。
本发明实施例提供了一种用户操作次数波动异常的确定装置,所述装置包括:
第一获取模块,用于获取待鉴定用户的当前自然日之前设定时段内的操作日志,其中,所述设定时段包括至少两个自然日;
第二获取模块,用于根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取所述当前自然日的变异系数;
计算模块,用于根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,计算当前自然日对应的当前变异系数波动值;并获取所述用户在所述设定时段内各个自然日的历史变异系数波动值;
标记模块,用于根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断所述当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。
可选的,所述第二获取模块,用于:
统计所述设定时段内的操作日志中包括的操作次数,根据操作次数与设定时段内包括的自然日的数量之商计算所述待鉴定用户在设定时段内的平均操作次数;
利用公式,
Figure BDA0002295707940000051
计算平均操作次数的标准差的商,其中,
σ为平均操作次数的标准差的商;x(i)为设定时段内第t个自然日对应的操作次数;μ为待鉴定用户在设定时段内的平均操作次数;
Figure BDA0002295707940000052
为求和函数;n为设定时段内的操作次数;
利用公式,
Figure BDA0002295707940000053
获取所述当前自然日的变异系数,其中,
cv(t)为所述当前自然日的变异系数。
可选的,所述计算模块,用于:
根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,利用公式,Δcv=cv(t)-cv(t-1),计算当前自然日对应的当前变异系数波动值,其中,
Δcv为当前自然日对应的当前变异系数波动值;cv(t)为当前自然日对应的当前变异系数;cv(t-1)为当前自然日的前一自然日的变异系数。
可选的,所述标记模块,用于:
利用公式,
Figure BDA0002295707940000061
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,将当前变异系数波动值作为异常值,将所述用户在当前自然日的操作标记为操作次数波动异常。
可选的,所述标记模块,用于:
利用公式,
Figure BDA0002295707940000062
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
利用公式,
Figure BDA0002295707940000063
计算外限值的上限值和下限值;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,且在外限值的上限值到外限值的下限值范围以内,将当前变异系数波动值作为温和异常值;
若当前自然日的当前变异系数波动值位于外限值的上限值到外限值的下限值范围以外,将当前变异系数波动值作为极端异常值。
本发明的优点在于:
应用本发明实施例,从操作用户自身的纵向操作行为数据出发,计算用户日操作次数变异系数波动值,再结合操作群体的变异系数波动值来识别异常操作用户,本发明实施例从操作个体自身的纵向操作行为数据出发,结合操作群体的操作次数变异系数波动的差异性来识别异常操作用户,相对于现有技术中进行用户之间的横向比较,由于同一个用户的操作习惯更加统一,可以更加明显的凸显出异常操作,进而提高了异常操作的检出率。
附图说明
图1为本发明实施例提供的一种用户操作次数波动异常的确定方法的流程示意图;
图2为本发明实施例提供的一种用户操作次数波动异常的确定方法中得到的箱线图;
图3为本发明实施例提供的一种用户操作次数波动异常的确定装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1为本发明实施例提供的一种用户操作次数波动异常的确定方法的流程示意图,如图1所示,所述方法包括:
S101:获取待鉴定用户的当前自然日之前设定时段内的操作日志,其中,所述设定时段包括至少两个自然日。
示例性的,在进行待鉴定用户abc123的操作行为是否属于异常操作的识别时,首先,可以一次性抽取当前自然日之前的一个月内该用户的历史操作日志数据作为当前自然日之前设定时段内的操作日志,本发明实例中的当前自然日为11月1日,抽取2019年10月的操作日志数据。
由于一次操作行为在操作日志中产生一条操作日志数据,包含操作账号和操作时间。解析日志数据,本发明实施例中使用python3中的的pandas和json包分别进行日志数据的提取和解析,以得到日志清单表。表1为本发明实施例中获取的日志列表,如表1所示,
表1
月份 日期 用户 操作次数
201910 20191001 abc123 10
201910 20191002 abc123 11
201910 …… abc123 ……
201910 20191031 abc123 9
需要强调的是,在本发明实施例中,设定时段内可以包括两个自然日,也可以为一个月对应的自然日,也可以为两个月,或者更多的月份,本发明实施例在此并不对设定时段内包括的自然日的数量作出过多的限定,本领域技术人员依据本发明实施例的技术方案可以作出对应的调整。
S102:根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取所述当前自然日的变异系数。
具体的,可以统计所述设定时段内的操作日志中包括的操作次数,根据操作次数与设定时段内包括的自然日的数量之商计算所述待鉴定用户在设定时段内的平均操作次数;当前自然日之前的30天内平均操作次数为:工号在t(31)、t(30)、…、t(1)。
利用公式,
Figure BDA0002295707940000091
计算平均操作次数的标准差的商,其中,
σ为平均操作次数的标准差的商;x(i)为设定时段内第t个自然日对应的操作次数;μ为待鉴定用户在设定时段内的平均操作次数;
Figure BDA0002295707940000092
为求和函数;n为设定时段内的操作次数;
利用公式,
Figure BDA0002295707940000093
获取所述当前自然日的变异系数,其中,
cv(t)为所述当前自然日的变异系数。
S103:根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,计算当前自然日对应的当前变异系数波动值;并获取所述用户在所述设定时段内各个自然日的历史变异系数波动值。
具体的,可以根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,利用公式,Δcv=cv(t)-cv(t-1),计算当前自然日对应的当前变异系数波动值,其中,Δcv为当前自然日对应的当前变异系数波动值;cv(t)为当前自然日对应的当前变异系数;cv(t-1)为当前自然日的前一自然日的变异系数。
由此生成用户统计期内操作行为指标表,表2为本发明实施例从2019.10.01开始生成10月份的用户指标数据,如表2所示,
表2
Figure BDA0002295707940000101
S104:根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断所述当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。
在步骤S104的一种具体实施方式中,可以利用公式,
Figure BDA0002295707940000102
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,将当前变异系数波动值作为异常值,将所述用户在当前自然日的操作标记为操作次数波动异常。
示例性的,可以根据操作用户操作行为指标表中的“变异系数波动值”指标,结合四分位法和箱线图算法,将统计期内所有操作用户的“变异系数波动值”放到一起作箱线图,分析用户在统计期内的异常情况。
四分位数也称四分位点,是指在统计学中把所有数值由小到大排列并分成四等份,处于三个分割点位置的数值。多应用于统计学中的箱线图绘制。它是一组数据排序后处于25%和75%位置上的值。四分位数是通过3个点将全部数据等分为4部分,其中每部分包含25%的数据。很显然,中间的四分位数就是中位数,因此通常所说的四分位数是指处在25%位置上的数值(称为下四分位数)和处在75%位置上的数值(称为上四分位数)
图2为本发明实施例提供的一种用户操作次数波动异常的确定方法中得到的箱线图,如图2所示,
四分位距:IQR=Q3-Q1;
内限:在Q3+1.5IQR和Q1-1.5IQR处画两条与中位线一样的线段,这两条线段为异常值截断点,称其为内限;
异常值:处于内限以外位置的点表示的数据都是异常值。
在步骤S104的另一种具体实施方式中,为了更加深度的表征待鉴定用户异常操作的严重程度,可以利用公式,
Figure BDA0002295707940000111
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
利用公式,
Figure BDA0002295707940000112
计算外限值的上限值和下限值;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,且在外限值的上限值到外限值的下限值范围以内,将当前变异系数波动值作为温和异常值;
若当前自然日的当前变异系数波动值位于外限值的上限值到外限值的下限值范围以外,将当前变异系数波动值作为极端异常值。
图2为本发明实施例提供的一种用户操作次数波动异常的确定方法中得到的箱线图,如图2所示,主要包含六个数据节点,分别为上边缘,上四分位数Q3,中位数,下四分位数Q1,下边缘,还有异常值。其中:
外限:在Q3+3IQR和Q1-3IQR处画两条线段,称其为外限。
在内限与外限之间的异常值为温和的异常值(mild outliers),在外限以外的为极端的异常值(extreme outliers)。
结合实际业务场景,本发明实施例中不考虑“变异系数波动值”在下外限以外的情况,只将“变异系数波动值”在上外限以外的为极端的异常值(extreme outliers)打上异常标签,其对应的用户和日期为操作异常用户及其操作异常日期。
表3为本发明实施例识别出的待鉴定用户对应的操作异常标签,如表3所示,0表示非异常,1表示异常。
表3
Figure BDA0002295707940000121
通过简单sql统计用户在统计期内连续操作异常的最大天数,由此可得到每个操作用户在统计期内每天的异常标签以及连续异常天数。
应用本发明实施例,从操作用户自身的纵向操作行为数据出发,计算用户日操作次数变异系数波动值,再结合操作群体的变异系数波动值来识别异常操作用户,本发明实施例从操作个体自身的纵向操作行为数据出发,结合操作群体的操作次数变异系数波动的差异性来识别异常操作用户,相对于现有技术中进行用户之间的横向比较,由于同一个用户的操作习惯更加统一,可以更加明显的凸显出异常操作,进而提高了异常操作的检出率。
另外,本发明实施例使用用户操作次数的变异系数表示用户自身操作次数的波动情况,变异系数波动值则更能体现异常操作的群体规律。
实施例2
与本发明实施例1相对应,本发明实施例还提供了一种用户操作次数波动异常的确定装置。
图3为本发明实施例提供的一种用户操作次数波动异常的确定装置的结构示意图,如图3所示,所述装置包括:
第一获取模块301,用于获取待鉴定用户的当前自然日之前设定时段内的操作日志,其中,所述设定时段包括至少两个自然日;
第二获取模块302,用于根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取所述当前自然日的变异系数;
计算模块303,用于根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,计算当前自然日对应的当前变异系数波动值;并获取所述用户在所述设定时段内各个自然日的历史变异系数波动值;
标记模块304,用于根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断所述当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。
应用本发明实施例,从操作用户自身的纵向操作行为数据出发,计算用户日操作次数变异系数波动值,再结合操作群体的变异系数波动值来识别异常操作用户,本发明实施例从操作个体自身的纵向操作行为数据出发,结合操作群体的操作次数变异系数波动的差异性来识别异常操作用户,相对于现有技术中进行用户之间的横向比较,由于同一个用户的操作习惯更加统一,可以更加明显的凸显出异常操作,进而提高了异常操作的检出率。
在本发明实施例的一种具体实施方式中,所述第二获取模块302,用于:
统计所述设定时段内的操作日志中包括的操作次数,根据操作次数与设定时段内包括的自然日的数量之商计算所述待鉴定用户在设定时段内的平均操作次数;
利用公式,
Figure BDA0002295707940000141
计算平均操作次数的标准差的商,其中,
σ为平均操作次数的标准差的商;x(i)为设定时段内第t个自然日对应的操作次数;μ为待鉴定用户在设定时段内的平均操作次数;
Figure BDA0002295707940000142
为求和函数;n为设定时段内的操作次数;
利用公式,
Figure BDA0002295707940000143
获取所述当前自然日的变异系数,其中,
cv(t)为所述当前自然日的变异系数。
在本发明实施例的一种具体实施方式中,所述计算模块303,用于:
根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,利用公式,Δcv=cv(t)-cv(t-1),计算当前自然日对应的当前变异系数波动值,其中,
Δcv为当前自然日对应的当前变异系数波动值;cv(t)为当前自然日对应的当前变异系数;cv(t-1)为当前自然日的前一自然日的变异系数。
在本发明实施例的一种具体实施方式中,所述标记模块304,用于:
利用公式,
Figure BDA0002295707940000151
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,将当前变异系数波动值作为异常值,将所述用户在当前自然日的操作标记为操作次数波动异常。
在本发明实施例的一种具体实施方式中,所述标记模块304,用于:
利用公式,
Figure BDA0002295707940000152
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
利用公式,
Figure BDA0002295707940000161
计算外限值的上限值和下限值;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,且在外限值的上限值到外限值的下限值范围以内,将当前变异系数波动值作为温和异常值;
若当前自然日的当前变异系数波动值位于外限值的上限值到外限值的下限值范围以外,将当前变异系数波动值作为极端异常值。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种用户操作次数波动异常的确定方法,其特征在于,所述方法包括:
1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志,其中,所述设定时段包括至少两个自然日;
2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取所述当前自然日的变异系数;
3)、根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,计算当前自然日对应的当前变异系数波动值;并获取所述用户在所述设定时段内各个自然日的历史变异系数波动值;
4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断所述当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。
2.根据权利要求1所述的一种用户操作次数波动异常的确定方法,其特征在于,所述步骤2),包括:
统计所述设定时段内的操作日志中包括的操作次数,根据操作次数与设定时段内包括的自然日的数量之商计算所述待鉴定用户在设定时段内的平均操作次数;
利用公式,
Figure FDA0002295707930000011
计算平均操作次数的标准差的商,其中,σ为平均操作次数的标准差的商;x(i)为设定时段内第t个自然日对应的操作次数;μ为待鉴定用户在设定时段内的平均操作次数;
Figure FDA0002295707930000012
为求和函数;n为设定时段内的操作次数;
利用公式,
Figure FDA0002295707930000021
获取所述当前自然日的变异系数,其中,
cv(t)为所述当前自然日的变异系数。
3.根据权利要求2所述的一种用户操作次数波动异常的确定方法,其特征在于,所述步骤3),包括:
根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,利用公式,Δcv=cv(t)-cv(t-1),计算当前自然日对应的当前变异系数波动值,其中,
Δcv为当前自然日对应的当前变异系数波动值;cv(t)为当前自然日对应的当前变异系数;cv(t-1)为当前自然日的前一自然日的变异系数。
4.根据权利要求1所述的一种用户操作次数波动异常的确定方法,其特征在于,所述步骤4)包括:
利用公式,
Figure FDA0002295707930000022
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,将当前变异系数波动值作为异常值,将所述用户在当前自然日的操作标记为操作次数波动异常。
5.根据权利要求1所述的一种用户操作次数波动异常的确定方法,其特征在于,所述步骤4)包括:
利用公式,
Figure FDA0002295707930000031
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
利用公式,
Figure FDA0002295707930000032
计算外限值的上限值和下限值;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,且在外限值的上限值到外限值的下限值范围以内,将当前变异系数波动值作为温和异常值;
若当前自然日的当前变异系数波动值位于外限值的上限值到外限值的下限值范围以外,将当前变异系数波动值作为极端异常值。
6.一种用户操作次数波动异常的确定装置,其特征在于,所述装置包括:
第一获取模块,用于获取待鉴定用户的当前自然日之前设定时段内的操作日志,其中,所述设定时段包括至少两个自然日;
第二获取模块,用于根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取所述当前自然日的变异系数;
计算模块,用于根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,计算当前自然日对应的当前变异系数波动值;并获取所述用户在所述设定时段内各个自然日的历史变异系数波动值;
标记模块,用于根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断所述当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。
7.根据权利要求6所述的一种用户操作次数波动异常的确定装置,其特征在于,所述第二获取模块,用于:
统计所述设定时段内的操作日志中包括的操作次数,根据操作次数与设定时段内包括的自然日的数量之商计算所述待鉴定用户在设定时段内的平均操作次数;
利用公式,
Figure FDA0002295707930000041
计算平均操作次数的标准差的商,其中,σ为平均操作次数的标准差的商;x(i)为设定时段内第t个自然日对应的操作次数;μ为待鉴定用户在设定时段内的平均操作次数;
Figure FDA0002295707930000042
为求和函数;n为设定时段内的操作次数;
利用公式,
Figure FDA0002295707930000043
获取所述当前自然日的变异系数,其中,
cv(t)为所述当前自然日的变异系数。
8.根据权利要求6所述的一种用户操作次数波动异常的确定方法,其特征在于,所述计算模块,用于:
根据当前自然日的变异系数与当前自然日的前一自然日的变异系数之差,利用公式,Δcv=cv(t)-cv(t-1),计算当前自然日对应的当前变异系数波动值,其中,
Δcv为当前自然日对应的当前变异系数波动值;cv(t)为当前自然日对应的当前变异系数;cv(t-1)为当前自然日的前一自然日的变异系数。
9.根据权利要求6所述的一种用户操作次数波动异常的确定装置,其特征在于,所述标记模块,用于:
利用公式,
Figure FDA0002295707930000051
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,将当前变异系数波动值作为异常值,将所述用户在当前自然日的操作标记为操作次数波动异常。
10.根据权利要求6所述的一种用户操作次数波动异常的确定装置,其特征在于,所述标记模块,用于:
利用公式,
Figure FDA0002295707930000052
计算内限值的上限值和下限值,其中,
Q3为各个自然日的历史变异系数波动值的上四分位数;IQTR=Q3-Q1,且Q1为下四分位数;
利用公式,
Figure FDA0002295707930000053
计算外限值的上限值和下限值;
若当前自然日的当前变异系数波动值位于将内限值的上限值到内限值的下限值范围以外,且在外限值的上限值到外限值的下限值范围以内,将当前变异系数波动值作为温和异常值;
若当前自然日的当前变异系数波动值位于外限值的上限值到外限值的下限值范围以外,将当前变异系数波动值作为极端异常值。
CN201911200304.1A 2019-11-29 2019-11-29 一种用户操作次数波动异常的确定方法及装置 Active CN110990242B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911200304.1A CN110990242B (zh) 2019-11-29 2019-11-29 一种用户操作次数波动异常的确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911200304.1A CN110990242B (zh) 2019-11-29 2019-11-29 一种用户操作次数波动异常的确定方法及装置

Publications (2)

Publication Number Publication Date
CN110990242A true CN110990242A (zh) 2020-04-10
CN110990242B CN110990242B (zh) 2023-06-20

Family

ID=70088379

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911200304.1A Active CN110990242B (zh) 2019-11-29 2019-11-29 一种用户操作次数波动异常的确定方法及装置

Country Status (1)

Country Link
CN (1) CN110990242B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112905662A (zh) * 2021-02-08 2021-06-04 上海宏原信息科技有限公司 一种互联网真伪消费者判别方法、系统和装置
CN113344133A (zh) * 2021-06-30 2021-09-03 上海观安信息技术股份有限公司 一种时序行为异常波动检测方法及系统
CN113360899A (zh) * 2021-07-06 2021-09-07 上海观安信息技术股份有限公司 一种机器行为的识别方法及系统
WO2022121513A1 (zh) * 2020-12-09 2022-06-16 中兴通讯股份有限公司 性能指标至差值的生成方法、装置、电子设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110276286A1 (en) * 2010-05-06 2011-11-10 Fujitsu Limited Analysis support computer product, apparatus, and method
US20120249114A1 (en) * 2011-03-31 2012-10-04 Renesas Electronics Corporation Constant current generation circuit and microprocessor including the same
CN106991145A (zh) * 2017-03-23 2017-07-28 中国银联股份有限公司 一种监测数据的方法及装置
CN107231268A (zh) * 2016-03-25 2017-10-03 北京京东尚科信息技术有限公司 测试网站性能的方法和装置
US20180026369A1 (en) * 2016-07-22 2018-01-25 Samsung Electronics Co., Ltd. Apparatus and method for matching antenna impedance in wireless communication system
CN109325691A (zh) * 2018-09-27 2019-02-12 上海观安信息技术股份有限公司 异常行为分析方法、电子设备及计算机程序产品
CN109640312A (zh) * 2018-11-21 2019-04-16 上海观安信息技术股份有限公司 “黑卡”识别方法、电子设备及计算机程序产品
CN109871401A (zh) * 2018-12-26 2019-06-11 北京奇安信科技有限公司 一种时间序列异常检测方法及装置
WO2019166859A1 (en) * 2018-03-01 2019-09-06 Barreto Nogueira Adriano Determination or prediction of biological age, rate of aging, or disease installation or outcome by monitoring of the cyclic variation of temperature or other body parameters

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110276286A1 (en) * 2010-05-06 2011-11-10 Fujitsu Limited Analysis support computer product, apparatus, and method
US20120249114A1 (en) * 2011-03-31 2012-10-04 Renesas Electronics Corporation Constant current generation circuit and microprocessor including the same
CN107231268A (zh) * 2016-03-25 2017-10-03 北京京东尚科信息技术有限公司 测试网站性能的方法和装置
US20180026369A1 (en) * 2016-07-22 2018-01-25 Samsung Electronics Co., Ltd. Apparatus and method for matching antenna impedance in wireless communication system
CN106991145A (zh) * 2017-03-23 2017-07-28 中国银联股份有限公司 一种监测数据的方法及装置
WO2019166859A1 (en) * 2018-03-01 2019-09-06 Barreto Nogueira Adriano Determination or prediction of biological age, rate of aging, or disease installation or outcome by monitoring of the cyclic variation of temperature or other body parameters
CN109325691A (zh) * 2018-09-27 2019-02-12 上海观安信息技术股份有限公司 异常行为分析方法、电子设备及计算机程序产品
CN109640312A (zh) * 2018-11-21 2019-04-16 上海观安信息技术股份有限公司 “黑卡”识别方法、电子设备及计算机程序产品
CN109871401A (zh) * 2018-12-26 2019-06-11 北京奇安信科技有限公司 一种时间序列异常检测方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
MA, Y ET AL: "Parameters identification for the unsteady helical flows of a generalized Oldroyd-B fluid model based on its numerical solution", 《CANADIAN JOURNAL OF PHYSICS》 *
何宇飞等: "四分位法在地磁日变化观测数据分析中的应用", 《地震地磁观测与研究》 *
常颖聪: "基于关联数据的科学数据组织模式研究 ——以植物学基因表达实验数据为例", 《中国优秀硕士学位论文全文数据库 信息科技编辑》 *
张小翠: "一种多维IT系统交易异常检测方法", 《中国金融电脑》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022121513A1 (zh) * 2020-12-09 2022-06-16 中兴通讯股份有限公司 性能指标至差值的生成方法、装置、电子设备及存储介质
CN112905662A (zh) * 2021-02-08 2021-06-04 上海宏原信息科技有限公司 一种互联网真伪消费者判别方法、系统和装置
CN113344133A (zh) * 2021-06-30 2021-09-03 上海观安信息技术股份有限公司 一种时序行为异常波动检测方法及系统
CN113344133B (zh) * 2021-06-30 2023-04-18 上海观安信息技术股份有限公司 一种时序行为异常波动检测方法及系统
CN113360899A (zh) * 2021-07-06 2021-09-07 上海观安信息技术股份有限公司 一种机器行为的识别方法及系统
CN113360899B (zh) * 2021-07-06 2023-11-21 上海观安信息技术股份有限公司 一种机器行为的识别方法及系统

Also Published As

Publication number Publication date
CN110990242B (zh) 2023-06-20

Similar Documents

Publication Publication Date Title
CN110990242A (zh) 一种用户操作次数波动异常的确定方法及装置
CN111737101B (zh) 基于大数据的用户行为监测方法、装置、设备及介质
EP3306512A1 (en) Account theft risk identification method, identification apparatus, and prevention and control system
CN113344133B (zh) 一种时序行为异常波动检测方法及系统
US20050086529A1 (en) Detection of misuse or abuse of data by authorized access to database
CN108304308A (zh) 用户行为监控方法、装置、计算机设备和存储介质
CN110750786B (zh) 一种账号异常访问敏感数据行为的检测方法及系统
WO2020211146A1 (zh) 标识关联方法及装置、电子设备
CN107220557B (zh) 一种用户越权访问敏感数据行为的检测方法及系统
US20180165845A1 (en) Method of Analysis of Visualised Data
CN109446768B (zh) 应用访问行为异常检测方法及系统
CN116450482A (zh) 一种用户异常监测方法、装置、电子设备及存储介质
CN111934865A (zh) 一种基于熵值法的量子通信网络运行指标的评估方法
Danielis et al. An ISO-compliant test procedure for technical risk analyses of IoT systems based on STRIDE
CN106920022B (zh) 卷烟工业控制系统的安全脆弱性评估方法、系统及设备
KR101810860B1 (ko) 개인정보 보안제품 통합관제 시스템
CN114662981B (zh) 基于大数据应用的污染源企业监管方法
CN114285596A (zh) 基于机器学习的变电站终端账号异常检测方法
CN110619406A (zh) 一种确定业务异常的方法及装置
CN116956125A (zh) 运维操作审核方法、设备、存储介质及装置
CN113722772B (zh) 一种密码安全芯片侧信道安全程度量化评测方法
Leech et al. Discordant Observation Modelling
CN117544343A (zh) 风险行为识别方法、装置、存储介质及计算机设备
CN115983625A (zh) 一种基于数据分析的项目执行风险评估系统
CN117614978A (zh) 一种用于数字化车间的信息安全通信管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant