技術(shù)特征：

1.一種異常行為監(jiān)控方法，其特征在于，包括：

獲取用戶的多個歷史行為數(shù)據(jù)，多個所述歷史行為數(shù)據(jù)由接入的多個不同的業(yè)務(wù)系統(tǒng)提供，所述多個不同的業(yè)務(wù)系統(tǒng)包括以下系統(tǒng)中的任意多個：售票系統(tǒng)、消費(fèi)系統(tǒng)、通話系統(tǒng)、住宿系統(tǒng)、聊天系統(tǒng)、犯罪系統(tǒng)和賬務(wù)系統(tǒng)；

對預(yù)設(shè)時間間隔內(nèi)獲取的多個歷史行為數(shù)據(jù)和分別進(jìn)行聚類分析，得到與所述用戶對應(yīng)的行為標(biāo)簽，所述行為標(biāo)簽用于表征所述用戶的所述歷史行為數(shù)據(jù)符合預(yù)設(shè)閾值，所述歷史行為數(shù)據(jù)和為預(yù)設(shè)時間間隔內(nèi)獲取的所述歷史行為數(shù)據(jù)的和值；

在接入所述用戶的實(shí)時行為數(shù)據(jù)時，根據(jù)所述行為標(biāo)簽判斷所述實(shí)時行為數(shù)據(jù)是否發(fā)生異常。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取用戶的多個歷史行為數(shù)據(jù)和對預(yù)設(shè)時間間隔內(nèi)獲取的多個歷史行為數(shù)據(jù)和分別進(jìn)行聚類分析之間，包括：

將獲取的多個所述歷史行為數(shù)據(jù)進(jìn)行過濾，得到過濾后的所述歷史行為數(shù)據(jù)；

對過濾后的多個所述歷史行為數(shù)據(jù)進(jìn)行類別分析，并將分析后的每個所述歷史行為數(shù)據(jù)均存儲于對應(yīng)的第一數(shù)據(jù)庫中，其中，所述歷史行為數(shù)據(jù)至少包括：第一用戶身份標(biāo)識和對應(yīng)的歷史行為信息；

基于所述第一用戶身份標(biāo)識從所述第一數(shù)據(jù)庫中讀取出對應(yīng)的多個所述歷史行為信息；

將所述第一用戶身份標(biāo)識和多個所述歷史行為信息之間的對應(yīng)關(guān)系存儲于第二數(shù)據(jù)庫中，所述第二數(shù)據(jù)庫為：基于Hadoop平臺運(yùn)行的HBase數(shù)據(jù)庫。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述對預(yù)設(shè)時間間隔內(nèi)獲取的多個歷史行為數(shù)據(jù)和分別進(jìn)行聚類分析，得到與所述用戶對應(yīng)的行為標(biāo)簽，包括：

從所述第二數(shù)據(jù)庫中讀取預(yù)設(shè)時間間隔內(nèi)對應(yīng)于所述第一用戶身份標(biāo)識的多個所述歷史行為信息和，所述歷史行為信息和為預(yù)設(shè)時間間隔內(nèi)讀取的所述歷史行為信息的和值；

基于并行框架利用聚類算法對多個所述歷史行為信息和分別進(jìn)行聚類分析，得到與所述第一用戶身份標(biāo)識相對應(yīng)的行為標(biāo)簽，所述并行框架為：基于Hadoop平臺運(yùn)行的SPARK并行框架。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述對預(yù)設(shè)時間間隔內(nèi)獲取的多個歷史行為數(shù)據(jù)和分別進(jìn)行聚類分析，得到與所述用戶對應(yīng)的行為標(biāo)簽之后，包括：

將所述第一用戶身份標(biāo)識及其對應(yīng)的所述行為標(biāo)簽存儲于第三數(shù)據(jù)庫中；

所述根據(jù)所述行為標(biāo)簽判斷所述實(shí)時行為數(shù)據(jù)是否發(fā)生異常，包括：

接入所述用戶的實(shí)時行為數(shù)據(jù)，并提取所述實(shí)時行為數(shù)據(jù)中的第二用戶身份標(biāo)識；

從所述第三數(shù)據(jù)庫中讀取出與所述第二用戶身份標(biāo)識相同的所述第一用戶身份標(biāo)識；

根據(jù)讀取出的所述第一用戶身份標(biāo)識的所述行為標(biāo)簽判斷所述實(shí)時行為數(shù)據(jù)是否發(fā)生異常；若所述實(shí)時行為數(shù)據(jù)不符合所述預(yù)設(shè)閾值，則判斷發(fā)生異常。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，還包括：通過短信和/或郵箱的方式將與所述行為標(biāo)簽不符的所述實(shí)時行為數(shù)據(jù)和對應(yīng)的所述行為標(biāo)簽發(fā)送至異常處理人員以進(jìn)行異常預(yù)警。

6.一種異常行為監(jiān)控裝置，其特征在于，包括：

獲取模塊，用于獲取用戶的多個歷史行為數(shù)據(jù)，多個所述歷史行為數(shù)據(jù)由接入的多個不同的業(yè)務(wù)系統(tǒng)提供，所述多個不同的業(yè)務(wù)系統(tǒng)包括以下系統(tǒng)中的任意多個：售票系統(tǒng)、消費(fèi)系統(tǒng)、通話系統(tǒng)、住宿系統(tǒng)、聊天系統(tǒng)、犯罪系統(tǒng)和賬務(wù)系統(tǒng)；

第一分析模塊，用于對預(yù)設(shè)時間間隔內(nèi)獲取的多個歷史行為數(shù)據(jù)和分別進(jìn)行聚類分析，得到與所述用戶對應(yīng)的行為標(biāo)簽，所述行為標(biāo)簽用于表征所述用戶的所述歷史行為數(shù)據(jù)符合預(yù)設(shè)閾值，所述歷史行為數(shù)據(jù)和為預(yù)設(shè)時間間隔內(nèi)獲取的所述歷史行為數(shù)據(jù)的和值；

判斷模塊，用于在接入所述用戶的實(shí)時行為數(shù)據(jù)時，根據(jù)所述行為標(biāo)簽判斷所述實(shí)時行為數(shù)據(jù)是否發(fā)生異常。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，還包括：過濾模塊、第二分析模塊、讀取模塊和第一存儲模塊；

所述過濾模塊，用于將獲取的多個所述歷史行為數(shù)據(jù)進(jìn)行過濾，得到過濾后的所述歷史行為數(shù)據(jù)；

所述第二分析模塊，用于對過濾后的多個所述歷史行為數(shù)據(jù)進(jìn)行類別分析，并將分析后的每個所述歷史行為數(shù)據(jù)均存儲于對應(yīng)的第一數(shù)據(jù)庫中，其中，所述歷史行為數(shù)據(jù)至少包括：第一用戶身份標(biāo)識和對應(yīng)的歷史行為信息；

所述讀取模塊，用于基于所述第一用戶身份標(biāo)識從所述第一數(shù)據(jù)庫中讀取出對應(yīng)的多個所述歷史行為信息；

所述第一存儲模塊，用于將所述第一用戶身份標(biāo)識和多個所述歷史行為信息之間的對應(yīng)關(guān)系存儲于第二數(shù)據(jù)庫中，所述第二數(shù)據(jù)庫為：基于Hadoop平臺運(yùn)行的HBase數(shù)據(jù)庫。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述第一分析模塊包括：

讀取單元，用于從所述第二數(shù)據(jù)庫中讀取預(yù)設(shè)時間間隔內(nèi)對應(yīng)于所述第一用戶身份標(biāo)識的多個所述歷史行為信息和，所述歷史行為信息和為預(yù)設(shè)時間間隔內(nèi)讀取的所述歷史行為信息的和值；

分析單元，用于基于并行框架利用聚類算法對多個所述歷史行為信息和分別進(jìn)行聚類分析，得到與所述第一用戶身份標(biāo)識相對應(yīng)的行為標(biāo)簽，所述并行框架為：基于Hadoop平臺運(yùn)行的SPARK并行框架。

9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，還包括：第二存儲模塊；

所述第二存儲模塊，用于將所述第一用戶身份標(biāo)識及其對應(yīng)的所述行為標(biāo)簽存儲于第三數(shù)據(jù)庫中；

所述判斷模塊，還用于接入所述用戶的實(shí)時行為數(shù)據(jù)，并提取所述實(shí)時行為數(shù)據(jù)中的第二用戶身份標(biāo)識；從所述第三數(shù)據(jù)庫中讀取出與所述第二用戶身份標(biāo)識相同的所述第一用戶身份標(biāo)識；根據(jù)讀取出的所述第一用戶身份標(biāo)識的所述行為標(biāo)簽判斷所述實(shí)時行為數(shù)據(jù)是否發(fā)生異常；若所述實(shí)時行為數(shù)據(jù)不符合所述預(yù)設(shè)閾值，則判斷發(fā)生異常。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，還包括預(yù)警模塊；所述預(yù)警模塊，用于通過短信和/或郵箱的方式將與所述行為標(biāo)簽不符的所述實(shí)時行為數(shù)據(jù)和對應(yīng)的所述行為標(biāo)簽發(fā)送至異常處理人員以進(jìn)行異常預(yù)警。