一种基于日志分析的用户行为分析方法、装置、设备及介质

本发明提供了一种基于日志分析的用户行为分析方法、装置、设备及介质。通过预定义的统一日志规范，采用切面编程技术拦截用户操作，生成包含模块ID、操作类型、用户身份信息、IP地址、操作参数及返回结果的标准化日志文件；通过轻量级日志采集器实时捕获日志文件，并附加时间戳标记；利用字段解析引擎对原始日志进行结构化处理；基于时间序列预测模型对用户操作频次进行预测，通过预测值与实际值的偏差度判定异常行为；根据预设的静态规则，识别高风险操作事件；将异常行为判定结果和高风险操作事件识别结果通过可视化界面输出，生成安全预警报告及用户行为趋势图表。本发明的方案能够高效地从审计日志中提取有价值的信息，实现对用户行为的深入分析。