1.一种识别用户异常操作方法,其特征在于,包括:
获取用户的日志数据,所述日志数据中包含用户的操作特征;
通过所述日志数据选取包含N个操作特征的集合作为N阶特征;其中,所述N阶特征中包含有时间特征,N为正整数,且N大于等于2;
根据所述时间特征确定所述N阶特征的异常得分;
通过所述异常得分,对用户的异常操作进行识别。
2.如权利要求1所述的方法,其特征在于,所述通过所述日志数据选取包含N个操作特征的集合作为N阶特征,具体包括:
对所述日志数据中的操作特征进行分类,将属于同一类别的一个或多个操作特征归为同一个特征类别;
在一个特征类别中选择一个操作特征,共选取N个特征类别的N个操作特征的集合作为N阶特征。
3.如权利要求1所述的方法,其特征在于,所述确定所述N阶特征的异常得分,具体包括:
基于所述N阶特征中的时间特征确定识别日期;
在所述日志数据中选取预定范围的操作特征集合作为基线;
基于所述日志数据获取所述N阶特征中的除时间特征以外的N-1个操作特征同时在所述识别日期以及基线内出现的次数,以及所述除时间特征以外的N-1个操作特征所属的特征类别同时在所述识别日期以及基线内出现的次数;
通过获取的次数确定所述N阶特征的异常得分。
4.如权利要求3所述的方法,其特征在于,所述在所述日志数据中选取预定范围的操作特征作为基线,具体包括:
基于所述识别日期在所述日志数据中选取在所述识别日期之间的预定时间作为基线。
5.如权利要求3所述的方法,其特征在于,所述通过获取的次数确定所述N阶特征的异常得分,具体包括:
基于获取的次数生成特征数据和基线数据;
利用卡方检验公式以及所述特征数据和所述基线数据确定所述N阶特征的异常得分。
6.如权利要求1所述的方法,其特征在于,所述通过所述异常得分来对用户的异常操作进行识别,具体包括:
若所述异常得分大于预设阈值,设置N=N+1,并通过所述日志数据选取包含N个操作特征的集合作为N阶特征;
若所述异常得分不大于预设阈值,利用异常得分大于预设阈值的N-1阶特征来对用户的异常操作进行识别。
7.一种识别用户异常操作设备,其特征在于,包括:
获取模块,用于获取用户的日志数据,所述日志数据中包含用户的操作特征;
选取模块,用于通过所述日志数据选取包含N个操作特征的集合作为N阶特征;其中,所述N阶特征中包含有时间特征,N为正整数,且N大于等于2;
确定模块,用于根据所述时间特征确定所述N阶特征的异常得分;
处理模块,用于通过所述异常得分,对用户的异常操作进行识别。
8.如权利要求7所述的设备,其特征在于,所述选取模块,具体用于:
对所述日志数据中的操作特征进行分类,将属于同一类别的一个或多个操作特征归为同一个特征类别;
在一个特征类别中选择一个操作特征,共选取N个特征类别的N个操作特征的集合作为N阶特征。
9.如权利要求7所述的设备,其特征在于,所述确定模块,具体用于:
基于所述N阶特征中的时间特征确定识别日期;
在所述日志数据中选取预定范围的操作特征集合作为基线;
基于所述日志数据获取所述N阶特征中的除时间特征以外的N-1个操作特征同时在所述识别日期以及基线内出现的次数,以及所述除时间特征以外的N-1个操作特征所属的特征类别同时在所述识别日期以及基线内出现的次数;
通过获取的次数确定所述N阶特征的异常得分。
10.如权利要求9所述的设备,其特征在于,所述确定模块在所述日志数据中选取预定范围的操作特征作为基线,具体包括:
基于所述识别日期在所述日志数据中选取在所述识别日期之间的预定时间作为基线时间。
11.如权利要求9所述的设备,其特征在于,所述确定模块通过获取的次数确定所述N阶特征的异常得分,具体包括:
基于获取的次数生成特征数据和基线数据;
利用卡方检验公式以及所述特征数据和所述基线数据确定所述N阶特征的异常得分。
12.如权利要求7所述的设备,其特征在于,所述处理模块,包括:
重复模块,用于当所述异常得分大于预设阈值时,设置N=N+1,并执行选取模块;
识别模块,用于当所述异常得分不大于预设阈值时,利用异常得分大于预设阈值的N-1阶特征来对用户的异常操作进行识别。