用户异常行为分析的功能架构

whght

用户异常行为分析的功能架构主要包括数据层数据加载 ；分析层基础分析引擎、行为检测分析和安全威胁展示 4个基础功能模块，共同支撑上层应用层各个应用模块，各功能模块功能说明具体如下。

（1）数据加载模块。与在线服务公司统一日志管理平台对接，完成对用户行为分析各场景的输入数据的首要工作，同时分析结果也需存储到该模块中。

（2）安全威胁展示。数据加载为各分析场景及系统交互提供统一的管理功能，主要包括统一登录、权限管理、身份认证、数据订阅等功能。

（3）行为监测分析模块。通过对各种安全检测日志、系统日志等基本数据的深度分析，实现用户异常行为的检测功能。

（4）基础分析引擎模块。通过大数据分析方法对安全检测结果和原始日志数据进行深度挖掘，刻画整个平台的用户行为情况，输出支撑上层应用所需的威胁分析与预警数据。威胁分析包括行为画像和趋势分析与预测等。