(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210756284.1 (22)申请日 2022.06.30 (65)同一申请的已公布的文献号 申请公布号 CN 114880713 A (43)申请公布日 2022.08.09 (73)专利权人 深圳红途科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道滨海社区滨海 大道3398号赛西科技 大厦17层170 6房 (72)发明人 黄俊辉　刘新凯　 (74)专利代理 机构 深圳市精英专利事务所 44242 专利代理师 李燕娥 (51)Int.Cl. G06F 21/62(2013.01)G06K 9/62(2022.01) (56)对比文件 CN 112965979 A,2021.0 6.15 CN 107784092 A,2018.0 3.09 审查员 杨怡睿 (54)发明名称 基于数据链路的用户行为分析方法、 装置、 设备及介质 (57)摘要 本发明涉及用户行为分析技术领域， 其公开 了一种基于数据链路的用户行为分析方法、 装 置、 设备及介质。 其中方法包括： 若接收到 预设访 问操作指令， 则获取用户信息及数据流经接口信 息； 通过预设敏感接口标识 检测数据流经接口信 息中是否存在敏感接口； 若存在， 则获取与敏感 接口对应的敏感字段信息； 根据敏感字段信息获 取敏感调用信息， 并对 敏感调用信息进行整合得 到敏感数据链路信息； 对用户信息进行数据清洗 及聚类分析得到用户特征集合， 根据预设用户标 签库对用户特征集合中的用户特征进行匹配以 构建用户画像； 根据用户画像、 敏感数据链路信 息以及用户历史行为库对用户当前行为进行分 析。 本发明实施例可在一定程度上提高用户行为 分析准确率。 权利要求书2页 说明书10页 附图3页 CN 114880713 B 2022.09.27 CN 114880713 B 1.一种基于数据链路的用户行为分析 方法， 其特 征在于， 包括： 若接收到预设访问操作指令， 则获取与 所述预设访问操作指令相对应的用户信 息及数 据流经接口信息； 通过预设敏感接口标识检测所述数据流经接口信息中是否存在敏感接口； 若所述数据流经接口信 息中存在所述敏感接口， 则获取与所述敏感接口对应的敏感字 段信息； 根据所述敏感字段信 息获取敏感调用信 息， 并对所述敏感调用信 息进行整合得到敏感 数据链路信息； 对所述用户信 息进行数据清洗得到目标用户信 息， 并对所述目标用户信 息进行聚类分 析得到用户特征集合， 根据预设用户标签库对 所述用户特征集合中的用户特征进 行匹配以 构建用户画像； 根据所述用户画像从用户历史行为库中匹配出相应的用户历史敏感行为； 将所述用户历史敏感行为与所述敏感数据链路信息对应的用户行为进行匹配； 若匹配不成功， 则根据所述敏感数据链路信息计算用户行为风险值， 根据所述用户行 为风险值及预设风险行为阈值得到风险分析 结果。 2.根据权利要求1所述的方法， 其特征在于， 所述敏感调用信息包括链路ID、 节点编号、 父节点编号、 调用开始 时间以及调用结束时间， 所述对所述敏感调用信息进行整合得到敏 感数据链路信息的步骤， 包括： 针对每一所述链路ID， 根据所述节点编号及所述父节点编号对所述链路ID上涉及到的 所有节点关系进行整合得到初始敏感数据链路信息； 根据所述调用开始时间及所述调用结束时间对所述初始敏感数据链路信息进行排序 得到敏感数据链路信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述对所述目标用户信 息进行聚类分析得 到用户特征集合， 根据预设用户标签库对所述用户特征集合中的用户特征进 行匹配以构建 用户画像的步骤， 包括： 对所述目标用户信息进行提取 得到用户属性信息及用户行为信息； 对所述用户属性信息及所述用户行为信息进行聚类分析得到用户属性特征集合及用 户行为特 征集合； 根据预设用户属性标签库及预设用户行为标签库对所述用户属性特征集合及所述用 户行为特征集合中的用户属 性特征及用户行为特征进行匹配得到用户属 性标签及用户行 为标签， 并将所述用户属性标签及所述用户行为标签作为用户画像。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述敏感数据链路信 息计算用户 行为风险值， 根据所述用户行为 风险值及预设风险行为阈值得到风险分析 结果， 包括： 根据所述敏感数据链路信息中的敏感数据所对应的风险值计算用户行为 风险值； 判断所述用户行为 风险值是否小于第一预设风险行为阈值； 若所述用户行为风险值不小于第 一预设风险行为阈值， 则判断所述用户行为风险值是 否小于第二预设风险行为阈值； 若所述用户行为风险值不小于第 二预设风险行为阈值， 则将风险分析结果设置为高风 险等级。权　利　要　求　书 1/2 页 2 CN 114880713 B 25.根据权利要求4所述的方法， 其特征在于， 所述若匹配不成功， 则根据所述敏感数据 链路信息计算用户行为风险值， 根据所述用户行为风险值及预设风险行为阈值得到风险分 析结果之后， 还 包括： 若所述风险分析结果为高风险， 则将所述用户画像与用户账户标识关联， 并根据所述 用户账户标识查询用户所有行为， 将用户所有行为发送至相关人员， 以方便相关人员对用 户行为进行分析。 6.根据权利要求1所述的方法， 其特征在于， 所述对所述用户信 息进行数据清洗得到目 标用户信息， 包括： 去除所述用户信 息中的重复数据及异常数据得到第 一用户信 息， 并通过预设填充值对 所述第一用户信息中的缺失数据进行填充得到第二用户信息； 并对所述第 二用户信 息中的信息关系进行打标得到第 三用户信 息， 将所述第 三用户信 息作为目标用户信息 。 7.一种基于数据链路的用户行为分析装置， 其特 征在于， 包括： 第一获取单元， 用于若接收到预设访 问操作指令， 则获取与所述预设访 问操作指令相 对应的用户信息及数据流经接口信息； 检测单元， 用于通过预设敏感接口标识检测所述数据流经接口信 息中是否存在敏感接 口； 第二获取单元， 用于若所述数据流经接口信息中存在所述敏感接口， 则获取与所述敏 感接口对应的敏感字段信息； 整合单元， 用于根据所述敏感字段信息获取敏感调用信息， 并对所述敏感调用信息进 行整合得到敏感数据链路信息； 构建单元， 用于对所述用户信息进行数据清洗得到目标用户信息， 并对所述目标用户 信息进行聚类分析得到用户特征集合， 根据预设用户标签库对所述用户特征集合中的用户 特征进行匹配以构建用户画像； 第二匹配单元， 用于根据所述用户画像从用户历史行为库中匹配出相应的用户历史敏 感行为； 第三匹配单元， 用于将所述用户历史敏感行为与 所述敏感数据链路信 息对应的用户行 为进行匹配； 计算单元， 用于若 匹配不成功， 则根据 所述敏感数据链路信 息计算用户行为风险值， 根 据所述用户行为 风险值及预设风险行为阈值得到风险分析 结果。 8.一种计算机设备， 其特征在于， 所述计算机设备包括存储器及处理器， 所述存储器上 存储有计算机程序， 所述处理器执行所述计算机程序时实现如权利要求1 ‑6中任一项所述 的方法。 9.一种计算机可读存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算 机程序当被处 理器执行时可实现如权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114880713 B 3