本申请涉及计算机,尤其涉及一种异常操作检测方法、装置、存储介质、产品及电子设备。
背景技术:
1、在公司等办公场景下,公司往往会给员工提供各种办公软件、办公平台等办公相关的应用程序,用于辅助员工完成工作,这些应用程序中往往保存有公司的重要资料,若员工账号被窃取,或员工的办公设备被恶意攻击,则可能会出现员工账号或员工办公设备异常访问、查询重要资料的操作,容易导致公司资料泄露的情况,现有技术中可以将单一个员工的操作行为,与所有员工的操作行为进行对比,来判断这个员工的操作行为是否存在异常,但是由于不同的员工属于不同的个体,每个人都有自己的工作内容和工作习惯,现有技术无法准确的判断个人的异常操作行为,需要提出一种更符合个人操作习惯的异常操作检测方法。
技术实现思路
1、本申请实施例提供了一种异常操作检测方法、装置、存储介质、产品及电子设备,可以通过目标用户的历史查询日志计算符合目标用户习惯的查询时间区间,根据查询时间区间来判断目标用户的查询操作是否为异常操作行为,提升异常操作检测的便捷性,也使得异常操作检测更符合用户的个人习惯,提高异常操作检测的准确性。所述技术方案如下:
2、第一方面,本申请实施例提供了一种异常操作检测方法,所述方法包括:
3、获取目标用户针对目标应用程序的目标查询日志,获取所述目标查询日志中的目标查询时间;
4、基于所述目标用户针对所述目标应用程序的历史查询日志,获取所述目标用户针对所述目标应用程序的查询时间区间;
5、若所述目标查询时间不在所述查询时间区间内,则输出异常操作警告信息。
6、第二方面,本申请实施例提供了一种异常操作检测装置,所述装置包括:
7、查询时间获取模块,用于获取目标用户针对目标应用程序的目标查询日志,获取所述目标查询日志中的目标查询时间;
8、时间区间计算模块,用于基于所述目标用户针对所述目标应用程序的历史查询日志,获取所述目标用户针对所述目标应用程序的查询时间区间;
9、警告信息输出模块,用于若所述目标查询时间不在所述查询时间区间内,则输出异常操作警告信息。
10、第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
11、第四方面,本申请实施例提供一种计算机程序产品,所述计算机程序产品存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
12、第五方面,本申请实施例提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
13、在本申请一个或多个实施例中,获取目标用户针对目标应用程序的目标查询日志,获取所述目标查询日志中的目标查询时间,基于所述目标用户针对所述目标应用程序的历史查询日志,获取所述目标用户针对所述目标应用程序的查询时间区间,若所述目标查询时间不在所述查询时间区间内,则输出异常操作警告信息。通过目标用户的历史查询日志计算符合目标用户习惯的查询时间区间,根据查询时间区间来判断目标用户的查询操作是否为异常操作行为,提升了异常操作检测的便捷性,也使得异常操作检测更符合用户的个人习惯,提高了异常操作检测的准确性。
1.一种异常操作检测方法,所述方法包括:
2.根据权利要求1所述的方法,所述获取目标用户针对目标应用程序的目标查询日志之前,还包括:
3.根据权利要求2所述的方法,所述基于所述用户标识信息、所述应用标识信息和所述目标查询时间生成目标查询日志,包括:
4.根据权利要求1所述的方法,所述获取目标用户针对目标应用程序的目标查询日志,获取所述目标查询日志中的目标查询时间,包括:
5.根据权利要求3所述的方法,所述获取目标用户针对目标应用程序的目标查询日志,获取所述目标查询日志中的目标查询时间,包括:
6.根据权利要求1所述的方法,所述基于所述目标用户针对所述目标应用程序的历史查询日志,获取所述目标用户针对所述目标应用程序的查询时间区间,包括:
7.根据权利要求6所述的方法,所述获取所述历史查询日志中的历史查询时间,基于所述历史查询时间确定平均查询时间和标准差,包括:
8.根据权利要求7所述的方法,所述基于所述第一平均查询时间和所述第一标准差确定查询时间最小值,基于所述第二平均查询时间和所述第二标准差确定查询时间最大值,包括:
9.根据权利要求6所述的方法,所述方法还包括:
10.一种异常操作检测装置,所述装置包括:
11.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。
12.一种计算机程序产品,所述计算机程序产品存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。
13.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~9任意一项的方法步骤。