一种行为异常分析方法、装置及电子设备与流程

1.本发明涉及数据处理领域，更具体的说，涉及一种行为异常分析方法、装置及电子设备。


背景技术：

2.为了提高银行的安全性，防范危险事件的发生。银行在内控管理时，需要对银行员工的用户行为进行网格式排查，以确定用户行为是否异常，在异常时，及时进行处理。如对员工的业务痕迹等方面进行排查。
3.目前，在进行网格式排查时，一般是人工根据经验进行排查，操作复杂，且浪费人力。


技术实现要素：

4.有鉴于此，本发明提供一种行为异常分析方法、装置及电子设备，以解决人工根据经验进行排查，操作复杂，且浪费人力的问题。
5.为解决上述技术问题，本发明采用了如下技术方案：
6.一种行为异常分析方法，包括：
7.获取目标用户的用户行为信息；所述用户行为信息包括员工账户交易属性信息、员工业务操作属性信息、员工信用卡属性信息、员工信贷属性信息和员工征信属性信息；
8.对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息；
9.调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果；所述预设行为分析模型基于训练数据训练得到；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常；
10.在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率；
11.在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。
12.可选地，还包括：
13.获取所述目标用户的岗位变动信息和用户属性信息；
14.获取规则集合，所述规则集合包括岗位不相容规则、任职规则、岗位轮换规则、和岗位工作时间规则；
15.在所述岗位变动信息和/或用户属性信息满足所述岗位不相容规则的情况下，输出第一预警信息；
16.在所述岗位变动信息和/或用户属性信息满足所述任职规则的情况下，输出第二预警信息；
17.在所述岗位变动信息和/或用户属性信息满足所述岗位轮换规则的情况下，输出第三预警信息；
18.在所述岗位变动信息和/或用户属性信息满足所述岗位工作时间规则的情况下，
输出第四预警信息。
19.可选地，获取目标用户的用户行为信息，包括：
20.获取目标用户的所有用户信息，并按照预设行为数据提取规则，从所述用户信息中提取出用户行为信息。
21.可选地，所述预设行为分析模型的生成过程包括：
22.获取训练数据；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常；
23.获取预设行为分析模型；
24.利用所述训练数据对所述预设行为分析模型进行训练，直至满足预设训练停止条件时停止。
25.可选地，计算所述目标行为信息对应的行为违规概率，包括：
26.获取行为违规概率计算公式；
27.基于所述行为违规概率计算公式对所述目标行为信息进行计算，得到所述目标行为信息对应的行为违规概率。
28.一种行为异常分析装置，包括：
29.第一信息获取模块，用于获取目标用户的用户行为信息；所述用户行为信息包括员工账户交易属性信息、员工业务操作属性信息、员工信用卡属性信息、员工信贷属性信息和员工征信属性信息；
30.信息处理模块，用于对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息；
31.异常分析模块，用于调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果；所述预设行为分析模型基于训练数据训练得到；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常；
32.概率计算模块，用于在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率；
33.第一预警输出模块，用于在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。
34.可选地，还包括：
35.第二信息获取模块，用于获取所述目标用户的岗位变动信息和用户属性信息；
36.规则获取模块，用于获取规则集合，所述规则集合包括岗位不相容规则、任职规则、岗位轮换规则、和岗位工作时间规则；
37.第二预警输出模块，用于在所述岗位变动信息和/或用户属性信息满足所述岗位不相容规则的情况下，输出第一预警信息；在所述岗位变动信息和/或用户属性信息满足所述任职规则的情况下，输出第二预警信息；在所述岗位变动信息和/或用户属性信息满足所述岗位轮换规则的情况下，输出第三预警信息；在所述岗位变动信息和/或用户属性信息满足所述岗位工作时间规则的情况下，输出第四预警信息。
38.可选地，所述第一信息获取模块具体用于：
39.获取目标用户的所有用户信息，并按照预设行为数据提取规则，从所述用户信息
中提取出用户行为信息。
40.可选地，还包括模型生成模块，所述模型生成模块包括：
41.数据获取子模块，用于获取训练数据；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常；
42.模型获取子模块，用于获取预设行为分析模型；
43.训练子模块，用于利用所述训练数据对所述预设行为分析模型进行训练，直至满足预设训练停止条件时停止。
44.一种电子设备，包括：存储器和处理器；
45.其中，所述存储器用于存储程序；
46.处理器调用程序并用于执行上述的行为异常分析方法。
47.相较于现有技术，本发明具有以下有益效果：
48.本发明提供了一种行为异常分析方法、装置及电子设备，获取目标用户的用户行为信息，对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息，调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果，在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率，在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。即本发明中，能够根据用户行为信息自动识别行为是否异常。并且，本发明中，在通过预设行为分析模型确定出行为异常时，使用行为违规概率进行进一步的异常判断，保证行为异常判断的准确性。
附图说明
49.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
50.图1为本发明实施例提供的一种行为异常分析方法的方法流程图；
51.图2为本发明实施例提供的另一种行为异常分析方法的方法流程图；
52.图3为本发明实施例提供的再一种行为异常分析方法的方法流程图；
53.图4为本发明实施例提供的又一种行为异常分析方法的方法流程图；
54.图5为本发明实施例提供的一种行为异常分析装置的结构示意图。
具体实施方式
55.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
56.为了提高银行的安全性，防范危险事件的发生。银行在内控管理时，需要对银行员工的用户行为进行网格式排查，以确定用户行为是否异常，在异常时，及时进行处理。如对员工的业务痕迹等方面进行排查。
57.目前，在进行网格式排查时，一般是人工根据经验进行排查，如各部门根据现状进
行定期的人为排查，或者是在发现员工出现异常行为之后进行摸排和突击检查，不仅操作复杂，会浪费大量的人力、物力，还欠缺时效性。
58.为了解决上述的技术问题，本发明提供了一种行为异常分析方法、装置及电子设备，获取目标用户的用户行为信息，对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息，调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果，在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率，在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。即本发明中，能够根据用户行为信息自动识别行为是否异常。并且，本发明中，在通过预设行为分析模型确定出行为异常时，使用行为违规概率进行进一步的异常判断，保证行为异常判断的准确性。另外，通过本发明，能够节省人力，且保证时效性。
59.需要说明的是，本发明提供的一种行为异常分析方法、装置及电子设备可用于人工智能领域或金融领域。上述仅为示例，并不对本发明提供的一种行为异常分析方法、装置及电子设备的应用领域进行限定。
60.在上述内容的基础上，参照图1，本发明实施例提供了一种行为异常分析方法，可以包括：
61.s11、获取目标用户的用户行为信息。
62.在实际应用中，目标用户可以是员工，可以获取目标用户的所有用户信息(可以包括岗位变动信息、用户属性信息、用户行为信息等与用户有关的所有信息)，并按照预设行为数据提取规则，从所述用户信息中提取出用户行为信息。
63.其中，预设行为数据提取规则可以根据实际场景配置，一般来说，可以是提取与员工账户交易属性、员工业务操作属性、员工信用卡属性、员工信贷属性和员工征信属性相关的信息。
64.在获取到所有用户信息之后，按照预设行为数据提取规则，从所述用户信息中提取出用户行为信息。
65.在进行数据提取时，各种属性的信息可以同时提取，也可以分步提取。
66.所述用户行为信息包括员工账户交易属性信息、员工业务操作属性信息、员工信用卡属性信息、员工信贷属性信息和员工征信属性信息。
67.员工账户交易属性信息是由账户交易流水数据构成，子属性为交易时间、交易金额、交易间隔时间、交易方向、账户余额等；员工业务操作属性信息的子属性为业务种类、业务涉及金额、业务办理对象、业务办理时间、交易方向、涉及凭证数量等；员工信用卡属性信息的子属性为信用卡额度、单笔信用卡交易金额、单笔信用卡交易间隔时间、单笔信用卡交易方向、还款时间、是否分期等；员工信贷属性信息的子属性为员工办理信贷种类、贷款期限、贷款额度、还款方式、贷款利率、逾期天数、逾期率等；员工征信属性信息的子属性为对外贷款担保金额、担保贷款发放机构、征询查询记录次数等。
68.s12、对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息。
69.具体的，为了确保提取的数据的准确性，降低数据中的不正确数据的影响，本实施例中，在获取到用户行为数据后，对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息。
70.s13、调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户
的行为异常分析结果。
71.本实施例中的行为异常分析结果包括正常或异常。预设行为分析模型可以是神经网络模型。
72.在实际应用中，所述预设行为分析模型基于训练数据训练得到；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常。
73.参照图2，预设行为分析模型的生成过程包括：
74.s21、获取训练数据。
75.所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常。
76.具体的，可以获取历史的用户行为信息，作为行为信息样本，针对每一行为信息样本，根据该条样本对应的员工是否存在异常行为，打上行为标签。其中，若未存在异常行为，可以打上正常标签，可以用0表示正常。若存在异常行为，可以打上异常标签，可以用1表示异常。
77.在打上行为标签之后，将所有的行为信息样本和对应的行为标签分为训练集和测试集。
78.s22、获取预设行为分析模型。
79.预设行为分析模型可以是神经网络模型。
80.s23、利用所述训练数据对所述预设行为分析模型进行训练，直至满足预设训练停止条件时停止。
81.本实施例中，使用训练集进行训练，训练完成后，使用测试集进行测试，并不断调整模型中的参数，直至满足预设训练停止条件时停止，如损失函数值小于预设阈值时停止。
82.在生成预设行为分析模型之后，若是需要进行行为异常的预测，此时直接将目标行为信息输入到预设行为分析模型中，即可得到所述目标用户的行为异常分析结果，如为0或1。
83.本实施例中的预设行为分析模型为二分类模型，输出0或1。
84.s14、在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率。
85.在实际应用中，若是异常分析结果为异常，此时可以输出异常结果。但是为了提高行为异常判断的准确性，此时还可以对目标用户的异常行为进行进一步的验证。
86.具体的，可以计算所述目标行为信息对应的行为违规概率，基于行为违规概率进行异常行为判断。
87.参照图3，计算所述目标行为信息对应的行为违规概率，可以包括：
88.s31、获取行为违规概率计算公式。
89.具体的，一旦通过上述的模型识别出异常的目标行为信息后，将此条目标行为信息输入风险预测模块中，风险预测模块中配置有预设的银行从业人员的行为违规概率计算公式。
90.行为违规概率计算公式基于tan半朴素贝叶斯网络实现，用于计算目标用户的行为是否异常的后验概率值，作为此条目标行为信息的行为违规概率。由于各个子属性x1,x2,...,xn(子属性具体参照上述相应说明)之间可能不完全独立，具有相互依赖信息，所以
首先计算任意两个子属性之间的条件互信息：
[0091][0092]
其中，c表示用户行为分类集y的分类标签(即正常或异常)，p(xi,xj|c)表示在y取值为c的条件下，xi,xj的概率，p(xi|c)表示在y取值为c的条件下，xi出现的概率，p(xj|c)表示在y取值为c的条件下，xj出现的概率。以子属性为结点构建完全图，任意两个结点xi和xj之间的权重设为i(xi,xj|c)，i(xi,xj|c)为条件互信息，i(xi,xj|c)表示xi和xj在已知类别的情况下的相关性。xi、xj为x1,x2,...,xn中的不同项。
[0093]
根据贝叶斯定理，针对子属性x1,x2,...,xn，用户行为分类yk，yk∈y，表示第k个用户行为信息的分类标签，预测行为是否异常的后验概率计算公式为：
[0094][0095]
即：p(c|x1,x2,...,xn)
∝
p(c)p(x1,x2,...,xn|c)
[0096]
其中，p(c|x1,x2,...,xn)表示在子属性为x1,x2,...,xn的情况下，分类标签c的后验概率，p(c)为分类标签c的先验概率，p(x1,x2,...,xn|c)表示在分类标签为c时x1,x2,...,xn的条件概率，∑kp(x1,x2,...,xn|y＝yk)表示在y＝yk时，x1,x2,...,xn的条件概率的和，p(yk)表示yk的先验概率，根据上述基于tan半朴素贝叶斯网络的用户行为异常预测方法，由于对于所有的c∈y，其后验概率的分母∑kp(x1,x2,...,xn|y＝yk)p(yk)都是一致的，故计算c的后验概率值可以简化成计算p(c)p(x1,x2,...,xn|c)，其中p(c)为分类标签c的先验概率。依据马尔科夫链假设原理，贝叶斯网络中每一个结点在其父结点的值指定后，这个结点条件独立于其所有非父结点。因此后验概率计算公式简化为：
[0097][0098]
其中，px1,...,pxm是子属性xi的所依赖的父结点，p(xi|c,px1,...,pxm)表是在分类标签为c，父结点为px1,...,pxm时，xi的后验概率。同时为了避免行为分类算子和行为属性算子为0，用拉普拉斯对这两个算子进行修正，则后验概率p(xi|c,px1,...,pxm)的计算公式：
[0099][0100]
其中，表示第c类分类标签同时出现父结点px1,...,pxm的用户行为信息总数，表示第c类分类标签下，同时出现父结点px1,...,pxm的各条用户行为信息记录中，xi出现次数的累计，ni表示用户行为第i个子属性可能的取值数。例如：子属性“业务种类”的取值为0-存款，1-取款，2-转账，3-销户，这个子属性总共有4种可能的取值结果，则ni为4。
[0101]
即为本实施例中的行为违规概率计
算公式。
[0102]
在实际应用中，可以根据用户行为信息训练集计算出tan半朴素贝叶斯分类器所涉及的所有的概率估值，在需要进行用户行为异常的预测时，直接将目标行为信息输入到该tan半朴素贝叶斯分类器中进行概率计算，一旦行为违规概率值超过预设违规概率阈值会发出风险预警。
[0103]
s32、基于所述行为违规概率计算公式对所述目标行为信息进行计算，得到所述目标行为信息对应的行为违规概率。
[0104]
具体的，获取到行为违规概率计算公式之后，利用该公式，对所述目标行为信息进行计算，即可得到所述目标行为信息对应的行为违规概率。
[0105]
s15、在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。
[0106]
在实际应用中，预先根据实际使用场景，配置预设违规概率阈值。然后，判断行为违规概率是否大于预设违规概率阈值，若大于，则说明该员工确认存在行为异常，此时输出预警信息，如输出至行为监控人员或输出至该员工的上级领导的终端，以及时发现该员工存在的异常行为，避免为银行造成经济损失和名誉损失。
[0107]
本实施例中，获取目标用户的用户行为信息，对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息，调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果，在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率，在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。即本发明中，能够根据用户行为信息自动识别行为是否异常。并且，本发明中，在通过预设行为分析模型确定出行为异常时，使用行为违规概率进行进一步的异常判断，保证行为异常判断的准确性。另外，通过本发明，能够节省人力，且保证时效性。
[0108]
上述实施例通过对员工的行为数据进行分析，以确定用户是否存在异常行为。此外，还能够在员工进行工作岗位调动时，进行岗位调用的异常分析。
[0109]
具体的，参照图4，行为异常分析方法还可以包括：
[0110]
s41、获取所述目标用户的岗位变动信息和用户属性信息。
[0111]
本实施中，目标用户的岗位变动信息可以是从a岗变更到b岗。
[0112]
用户属性信息，可以是年龄、性别、婚姻状况、亲属的工作岗位、工作年限、岗位职权等信息。
[0113]
s42、获取规则集合。
[0114]
其中，所述规则集合包括岗位不相容规则、任职规则、岗位轮换规则、和岗位工作时间规则。
[0115]
岗位不相容规则一般是指重要不相容岗位规则，如银行印鉴管理职务与凭证保管职位不得是同一人，会计结算的经办与复核不得是同一人。
[0116]
任职规则一般是指任职回避规则，关键岗位员工应回避的亲属关系包括配偶、直系血亲、三代以内旁系血亲、近姻亲和其他可能影响履职公正的亲属关系或人际关系。普通员工应回避的亲属关系包括父母、配偶及其父母、子女及其配偶、其他可能影响履职公正的亲属关系或人际关系。亲属双方不得在同一部门工作，不得在有直接业务制约或利害关系等影响内控机制有效性的岗位工作，例如一方担任内设部门负责人或相应层级的专业技术
职位，另一方不得在同一部门工作，不得在不同部门担任部门负责人，以及相应层级的专业技术职位，不得在所辖各级机构其所在条线工作。
[0117]
岗位轮换规则一般是指在一定期限内一些关键岗位需要进行部门内部或者跨部门调整，如负责中心校园招聘、社会招聘相关工作的招聘岗员工最多5年需要轮换至其他岗位，在业务运营、内控管理和风险防范等方面具有重要影响力的内设部门负责人，最多7年需要轮换至其他部门或岗位，采购经理最多5年需要轮换至其他部门或岗位。
[0118]
岗位工作时间规则一般为强制休假规则，如在重要岗位工作一定时间后，有目的的随机性的安排其进行强制休假10个工作日，出于监督、防范违规案件的发生，这种强制休假的代职一般不预先通知，安排代职在其强制休假期间代管，可能会发现其在岗位上的一些违规行为。
[0119]
本实施例中，可以根据实际应用场景进行规则的内容配置和扩充等。
[0120]
s43、在所述岗位变动信息和/或用户属性信息满足所述岗位不相容规则的情况下，输出第一预警信息。
[0121]
具体的，如，岗位不相容规则为会计结算的经办与复核不得是同一人，若一员工的岗位职权包括了会计结算的经办与复核，则符合岗位不相容规则，此时，输出第一预警信息，第一预警信息可以是符合岗位不相容规则。
[0122]
s44、在所述岗位变动信息和/或用户属性信息满足所述任职规则的情况下，输出第二预警信息。
[0123]
如，任职规则为部门负责人的亲属不能与其位于同一部门。若目标用户的用户属性信息中的任职岗位为某内设部门负责人，其亲属的任职岗位在其所辖各级机构其所在条线，则符合任职规则。此时，输出第二预警信息。第二预警信息为符合任职规则。
[0124]
s45、在所述岗位变动信息和/或用户属性信息满足所述岗位轮换规则的情况下，输出第三预警信息。
[0125]
如，在业务运营、内控管理和风险防范等方面具有重要影响力的内设部门负责人，最多7年需要轮换至其他部门或岗位。若某一内控与法律合规部的部门负责人已经任职超过7年，则符合岗位轮换规则，此时输出第三预警信息。第三预警信息为符合所述岗位轮换规则。
[0126]
s46、在所述岗位变动信息和/或用户属性信息满足所述岗位工作时间规则的情况下，输出第四预警信息。
[0127]
如，岗位工作时间规则为在重要岗位工作一定时间后，有目的的随机性的安排员工进行强制休假。若是某一员工的用户属性信息为基层网点负责人，且工作一年以上，则符合岗位工作时间规则，此时输出第四预警信息，提示其可以进行强制休假。第四预警信息为符合岗位工作时间规则。
[0128]
本实施例中，若是员工的岗位信息发生变动，会触发各内控规则的识别功能。若新变更信息触发了用户在本系统中配置的规则条件，系统异常监测预警模块会直接发出提示信息，避免员工岗位调整、任职时会出现内控不合规的情况，降低安全风险。
[0129]
可选地，在上述行为异常分析方法的实施例的基础上，本发明的另一实施例提供了一种行为异常分析装置，参照图5，可以包括：
[0130]
第一信息获取模块11，用于获取目标用户的用户行为信息；所述用户行为信息包
括员工账户交易属性信息、员工业务操作属性信息、员工信用卡属性信息、员工信贷属性信息和员工征信属性信息；
[0131]
信息处理模块12，用于对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息；
[0132]
异常分析模块13，用于调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果；所述预设行为分析模型基于训练数据训练得到；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常；
[0133]
概率计算模块14，用于在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率；
[0134]
第一预警输出模块15，用于在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。
[0135]
进一步，还包括：
[0136]
第二信息获取模块，用于获取所述目标用户的岗位变动信息和用户属性信息；
[0137]
规则获取模块，用于获取规则集合，所述规则集合包括岗位不相容规则、任职规则、岗位轮换规则、和岗位工作时间规则；
[0138]
第二预警输出模块，用于在所述岗位变动信息和/或用户属性信息满足所述岗位不相容规则的情况下，输出第一预警信息；在所述岗位变动信息和/或用户属性信息满足所述任职规则的情况下，输出第二预警信息；在所述岗位变动信息和/或用户属性信息满足所述岗位轮换规则的情况下，输出第三预警信息；在所述岗位变动信息和/或用户属性信息满足所述岗位工作时间规则的情况下，输出第四预警信息。
[0139]
进一步，所述第一信息获取模块具体用于：
[0140]
获取目标用户的所有用户信息，并按照预设行为数据提取规则，从所述用户信息中提取出用户行为信息。
[0141]
进一步，还包括模型生成模块，所述模型生成模块包括：
[0142]
数据获取子模块，用于获取训练数据；所述训练数据包括行为信息样本和所述行为信息样本对应的行为标签；所述行为标签包括异常和正常；
[0143]
模型获取子模块，用于获取预设行为分析模型；
[0144]
训练子模块，用于利用所述训练数据对所述预设行为分析模型进行训练，直至满足预设训练停止条件时停止。
[0145]
进一步，概率计算模块具体用于：
[0146]
获取行为违规概率计算公式，基于所述行为违规概率计算公式对所述目标行为信息进行计算，得到所述目标行为信息对应的行为违规概率。
[0147]
本实施例中，获取目标用户的用户行为信息，对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息，调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果，在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率，在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。即本发明中，能够根据用户行为信息自动识别行为是否异常。并且，本发明中，在通过预设行为分析模型确定出行为异常时，使用行为违规概率进行进一步
的异常判断，保证行为异常判断的准确性。另外，通过本发明，能够节省人力，且保证时效性。
[0148]
需要说明的是，本实施例中的各个模块和子模块的工作过程，请参照上述实施例中的相应说明，在此不再赘述。
[0149]
可选地，在上述行为异常分析方法及装置的实施例的基础上，本发明的另一实施例提供了一种电子设备，包括：存储器和处理器；
[0150]
其中，所述存储器用于存储程序；
[0151]
处理器调用程序并用于执行上述的行为异常分析方法。
[0152]
本实施例中，获取目标用户的用户行为信息，对所述用户行为信息进行数据清洗、归一化和降噪操作，得到目标行为信息，调用预设行为分析模型，对所述目标行为信息进行分析，得到所述目标用户的行为异常分析结果，在所述行为异常分析结果为异常的情况下，计算所述目标行为信息对应的行为违规概率，在所述行为违规概率大于预设违规概率阈值的情况下，输出预警信息。即本发明中，能够根据用户行为信息自动识别行为是否异常。并且，本发明中，在通过预设行为分析模型确定出行为异常时，使用行为违规概率进行进一步的异常判断，保证行为异常判断的准确性。另外，通过本发明，能够节省人力，且保证时效性。
[0153]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。