一种临床研究项目中的用户行为监测方法和装置

摘要

本发明涉及一种临床研究项目中的用户行为监测方法和装置，其中，该方法包括：获取目标用户在业务系统中的用户行为数据；对用户行为数据进行归一化处理，得到处理后的用户行为数据，处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，时间戳用于指示目标用户执行事件的时间，事件标识用于标识目标用户执行的事件，行为标识用于指示目标用户执行事件过程中所做的行为操作；根据处理后的用户行为数据对目标用户的用户行为进行监测。通过本申请，解决了相关技术无法对临床研究项目中的用户行为进行统一监测分析的问题，从多个维度对用户行为进行监测分析，提高了用户行为分析的准确度。

说明书

技术领域

本发明涉及临床研究分析技术领域，尤其涉及一种临床研究项目中的用户行为监测方法、装置、计算机设备和计算机可读存储介质。

背景技术

临床研究项目牵涉的业务系统繁多，每个业务系统都会单独记录用户行为日志，但是日志记录规范不统一，甚至存在有的业务系统没有日志记录的现象。同时现有业务系统在进行用户行为日志记录时只从时间维度进行收集，对日志的传输过程也缺乏安全性的考虑，日志数据的分析和处理也只能依靠人工线下完成。由于日志记录维度的单一性，往往无法构建出临床研究项目中用户行为日志间的关联性，也无法最终实现对临床研究项目中的用户行为的统一监测分析。

目前，针对相关技术中存在的无法对临床研究项目中的用户行为进行统一监测分析的问题，尚未提出有效的解决方案。

发明内容

本申请的目的是针对现有技术中的不足，提供一种临床研究项目中的用户行为监测方法、装置、计算机设备和计算机可读存储介质，以至少解决相关技术无法对临床研究项目中的用户行为进行统一监测分析的问题。

为实现上述目的，本申请采取的技术方案是：

第一方面，本申请实施例提供了一种临床研究项目中的用户行为监测方法，包括：

获取目标用户在业务系统中的用户行为数据；

对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；

根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测。

在其中一些实施例中，获取目标用户在业务系统中的用户行为数据包括：

接收所述业务系统发送的所述用户行为数据，其中，所述用户行为数据为所述业务系统利用秘钥加密后的数据；

根据所述业务系统的标识信息查找所述业务系统对应的所述秘钥；

利用所述秘钥对所述用户行为数据进行解密验签。

在其中一些实施例中，根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测包括：

从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测。

在其中一些实施例中，从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测包括以下至少之一：

获取目标时间段内所述目标用户执行的目标事件和/或目标行为操作的数量；

确定所述目标用户执行的多个事件之间的关联关系；

确定所述目标用户执行的多个行为操作之间的关联关系。

在其中一些实施例中，从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测包括：

判断所述目标用户的用户行为是否符合预设的用户行为规则库中的用户行为规则，其中，所述用户行为规则用于指示所述目标用户所允许执行的用户行为；

在所述目标用户的用户行为不符合所述用户行为规则时，进行消息提醒。

在其中一些实施例中，在根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测之后，所述方法还包括：

向所述业务系统输出用于指示所述目标用户的用户行为监测结果的报告。

第二方面，本申请实施例提供了一种临床研究项目中的用户行为监测装置，包括：

获取单元，用于获取目标用户在业务系统中的用户行为数据；

处理单元，用于对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；

监测单元，用于根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测。

在其中一些实施例中，所述获取单元包括：

接收模块，用于接收所述业务系统发送的所述用户行为数据，其中，所述用户行为数据为所述业务系统利用秘钥加密后的数据；

查找模块，用于根据所述业务系统的标识信息查找所述业务系统对应的所述秘钥；

解密模块，用于利用所述秘钥对所述用户行为数据进行解密验签。

第三方面，本申请实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的临床研究项目中的用户行为监测方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的临床研究项目中的用户行为监测方法。

本申请采用以上技术方案，与现有技术相比，本申请实施例提供的临床研究项目中的用户行为监测方法，通过获取目标用户在业务系统中的用户行为数据；对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测，通过对用户行为数据从多个维度进行归一化处理后再对其进行监测分析，解决了相关技术无法对临床研究项目中的用户行为进行统一监测分析的问题，实现了对不同业务系统中的用户行为数据进行统一监测分析，提高了用户行为数据的复用价值和后期可分析性，而且从多个维度对用户行为进行分析，提高了用户行为分析的准确度。

本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的移动终端的结构框图；

图2是根据本申请实施例的临床研究项目中的用户行为监测方法的流程图；

图3是根据本申请实施例的审计服务流程的示意图；

图4是根据本申请实施例的用户行为监测分析流程的示意图；

图5是根据本申请实施例的临床研究项目中的用户行为监测装置的结构框图；

图6为根据本申请实施例的计算机设备的硬件结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

本实施例提供了一种移动终端。图1是根据本申请实施例的移动终端的结构框图。如图1所示，该移动终端包括：射频(Radio Frequency，简称为RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wireless fidelity，简称为WiFi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对移动终端的各个构成部件进行具体的介绍：

RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器180处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier，简称为LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System ofMobile communication，简称为GSM)、通用分组无线服务(GeneralPacket Radio Service，简称为GPRS)、码分多址(Code Division Multiple Access，简称为CDMA)、宽带码分多址(Wideband Code Division Multiple Access，简称为WCDMA)、长期演进(Long Term Evolution，简称为LTE)、电子邮件、短消息服务(Short MessagingService，简称为SMS)等。

存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行移动终端的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元130可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括其他输入设备132。具体地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(LiquidCrystal Display，简称为LCD)、有机发光二极管(Organic Light-Emitting Diode，简称为OLED)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中，触控面板131与显示面板141是作为两个独立的部件来实现移动终端的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现移动终端的输入和输出功能。

移动终端还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在移动终端移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于移动终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160中的扬声器161，传声器162可提供用户与移动终端之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一移动终端，或者将音频数据输出至存储器120以便进一步处理。

WiFi属于短距离无线传输技术，移动终端通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块170，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略，或者替换为其他的短距离无线传输模块，例如Zigbee模块、或者WAPI模块等。

处理器180是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。可选的，处理器180可包括一个或多个处理单元；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。

移动终端还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，移动终端还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本实施例中，处理器180被配置为：获取目标用户在业务系统中的用户行为数据；对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测。

在其中一些实施例中，处理器180还被配置为：接收所述业务系统发送的所述用户行为数据，其中，所述用户行为数据为所述业务系统利用秘钥加密后的数据；根据所述业务系统的标识信息查找所述业务系统对应的所述秘钥；利用所述秘钥对所述用户行为数据进行解密验签。

在其中一些实施例中，处理器180还被配置为：从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测。

在其中一些实施例中，处理器180还被配置为：获取目标时间段内所述目标用户执行的目标事件和/或目标行为操作的数量；确定所述目标用户执行的多个事件之间的关联关系；确定所述目标用户执行的多个行为操作之间的关联关系。

在其中一些实施例中，处理器180还被配置为：判断所述目标用户的用户行为是否符合预设的用户行为规则库中的用户行为规则，其中，所述用户行为规则用于指示所述目标用户所允许执行的用户行为；在所述目标用户的用户行为不符合所述用户行为规则时，进行消息提醒。

在其中一些实施例中，处理器180还被配置为：在根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测之后，向所述业务系统输出用于指示所述目标用户的用户行为监测结果的报告。

本实施例提供了一种临床研究项目中的用户行为监测方法。图2是根据本申请实施例的临床研究项目中的用户行为监测方法的流程图，如图2所示，该流程包括如下步骤：

步骤S201，获取目标用户在业务系统中的用户行为数据；

步骤S202，对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；

步骤S203，根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测。

通过上述步骤，本申请实施例对获取的目标用户在业务系统中的用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；然后根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测，通过对用户行为数据从多个维度进行归一化处理后再对其进行监测分析，解决了相关技术无法对临床研究项目中的用户行为进行统一监测分析的问题，实现了对不同业务系统中的用户行为数据进行统一监测分析，提高了用户行为数据的复用价值和后期可分析性，而且从多个维度对用户行为进行分析，提高了用户行为分析的准确度。

需要说明的是，上述方法可以由审计管理中心执行，该审计管理中心可以与多个业务系统进行通信连接，进行数据交互等。

在上述步骤S201中，目标用户可以为临床研究项目的从业者。业务系统可以包括但并不限于HR系统、培训系统、运营系统等。目标用户可以登录不同的业务系统执行行为操作。由于不同业务也行有各自独有的用户行为数据的记录方式，所以各个业务系统中记录的同一目标用户的用户行为数据的格式可能不同。

在其中一些实施例中，审计管理中心可以为不同的业务系统分配秘钥，在审计管理中心中存储有业务系统的标识信息与秘钥的对应关系。业务系统可以利用审计管理中心分配的秘钥对记录的用户行为数据进行加密后传输给审计管理中心。

即，审计管理中心获取目标用户在业务系统中的用户行为数据可以包括：

审计管理中心接收所述业务系统发送的所述用户行为数据，其中，所述用户行为数据为所述业务系统利用秘钥加密后的数据；

审计管理中心根据所述业务系统的标识信息查找所述业务系统对应的所述秘钥；

审计管理中心利用所述秘钥对所述用户行为数据进行解密验签。

在其中一些实施例中，业务系统向审计管理中心传输用户行为数据时，可以在业务系统中新建一个线程，利用该线程向审计管理中心传输用户行为数据，无论成功或失败都不会影响接入审计管理中心的各业务方。

在其中一些实施例中，业务系统向审计管理中心传输用户行为数据时，支持数据断点续传以及数据重传，以达到审计管理中心能够获取到完整的用户行为数据的目的。

在上述步骤S202中，审计管理中心在接收到不同业务系统传输的目标用户的用户行为数据之后，可以对用户行为数据进行数据解析，具体可以使用预设的日志规范对用户行为数据进行归一化处理，其中，日志规范可以为基于不同业务系统记录的用户行为数据进行统一分析后所确定的对日志格式进行约束的规范。按照日志规范对用户行为数据进行归一化处理后，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中至少包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作。目标用户执行的不同事件的事件标识不同，同一事件中目标用户所在的不同行为操作的行为标识不同。

本申请实施例将用户行为数据进行归一化处理后，使得处理后的用户行为数据至少包括时间、事件以及行为这三个维度，对处理后的行为数据可以从这三个维度进行统计分析，以便于全面准确地对用户行为进行监测分析。

在上述步骤S203中，在对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，使得处理后的用户行为数据至少包括时间戳、事件标识以及行为标识，之后可以基于所述处理后的用户行为数据对所述目标用户的用户行为进行监测。

在其中一些实施例中，根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测包括：

从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测。

由于处理后的用户行为数据中至少包括：时间戳、事件标识以及行为标识，因此可以根据时间戳、事件标识以及行为标识获取对应的数据，进而实现从时间维度、事件维度、行为维度对目标用户的用户行为进行监测分析。

如图3所示，审计管理中心的审计服务流程可以描述为：

1、应用方(即审计平台客户端，包括账号中心、临研机构、APP等，此处的审计平台即为审计管理中心)通过审计服务提供的sdk将用户行为数据异步传输到审计管理中心的接收服务，数据通过加密后进行传输，确保不泄露用户数据，保护用户隐私安全。

2、审计管理中心的接收服务接收到用户行为数据放入消息队列中，接收前会做应用验签校验，只有验证通过的应用方才能传入用户行为数据。

3、审计管理中心的消费服务从消息队列中获取用户行为数据解析后存入Mongo中。

需要说明的是，应用方会使用新的线程对接收到的审计日志进行传输，无论成功失败，对接入审计管理中心的各业务方不造成任何影响。对于接入审计管理中心的应用方，审计管理中心会为其分配客户端标识和唯一的秘钥，传输过程中通过秘钥和当前时间戳对传输数据进行加密。审计管理中心接收到数据后会通过客户端标识找到秘钥，并对加密数据进行解密验签。审计管理中心服务端接收到数据后，先通过应用验签参数解密，然后再使用约定好的数据格式对接收到的审计数据进行匹配，匹配完成后继续进行后续操作，这整个过程被简称为数据解析。

在其中一些实施例中，从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测可以包括以下至少之一：

获取目标时间段内所述目标用户执行的目标事件和/或目标行为操作的数量；

确定所述目标用户执行的多个事件之间的关联关系；

确定所述目标用户执行的多个行为操作之间的关联关系。

需要说明的是，目标时间段可以为利用时间戳所确定的任意时间段，目标事件可以由目标事件标识所唯一指示，目标行为操作可以由目标行为操作标识所唯一指示。通过统计目标戳位于目标时间段内的用户行为数据中目标事件标识的数量即可获取目标事件的数量，通过统计目标戳位于目标时间段内的用户行为数据中目标行为标识的数量即可获取目标行为操作的数量。根据实际监测分析需求，统计目标行为操作的数量可以为统计一件事件中的目标行为操作的数量，也可以为统计多个事件中的目标行为操作的数量。

还需要说明的是，分析多个事件之间的关联关系和多个行为操作之间的关联关系可以有助于更加准确的还原用户行为，提高对用户行为进行检测分析的准确度。多个事件之间的关联关系及多个行为操作之间的关联关系可以通过事件中是否存在相同行为操作进行确定。

在其中一些实施例中，从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测包括：

判断所述目标用户的用户行为是否符合预设的用户行为规则库中的用户行为规则，其中，所述用户行为规则用于指示所述目标用户所允许执行的用户行为；

在所述目标用户的用户行为不符合所述用户行为规则时，进行消息提醒。

需要说明的是，用户行为规则库中可以预先配置好多个用户行为规则，通过对处理后的用户行为数据进行用户行为规则匹配可以对用户行为进行监测分析。本申请实施例还可以预先配置与用户行为规则库相匹配的预警规则库和告警规则库，其中，在确定目标用户的用户行为不符合所述用户行为规则时，可以根据预警规则进行预警，或根据告警规则进行告警。通过预警机制或告警机制，可以避免系统使用风险，保障系统安全。

在其中一些实施例中，在所述目标用户的用户行为不符合所述用户行为规则时，进行消息提醒可以包括：多端消息提醒，即向目标用户推送提醒消息、向业务系统推送提醒消息、向审计管理中心推送提醒消息，其中，提醒消息的内容可以是监测分析得到的用户行为以及该用户行为不符合的用户行为规则。通过推送提醒消息，有利于快速对存在安全风险的用户行为进行有效处理，进而达到保障系统安全的目的。

在其中一些实施例中，在所述目标用户的用户行为不符合所述用户行为规则时，进行消息提醒之后，本申请实施例还可以对不符合用户行为规则的用户行为进行行为限制。

在其中一些实施例中，在根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测之后，所述方法还包括：

向所述业务系统输出用于指示所述目标用户的用户行为监测结果的报告。

需要说明的是，通过自动化生产用户行为分析报告，可以奖励管理成本。例如以前统计用户每天吃了几次药需要手工计算，现在可以通过设置统计规则计算。可以设定为计算每个用户每天吃药吃了几次。审计管理中心中的报表统计模块会定时循环报表统计规则，当查询到该统计规则时，就会自动根据规则每天进行统计生成分析报表。

如图4所示的用户行为监测分析流程，审计管理中心根据临床研究行业业务特殊性，提供用户行为规则库、预警机制、告警机制。审计管理中心的用户行为分析模块结合用户行为规则库、预警机制、告警机制，实时对用户行为进行监测分析。用户行为分析模块可以进行用户简单的聚合分析以及根据用户行为规则库进行分析，简单的聚合分析可以设定分析频次，定时任务自动对用户一个循环时间段内单个指标的统计分析，分析后进行分析结果存储到数据库。根据用户行为规则库进行分析就是根据设定的用户行为规则库，指定分析指标程序根据配置的指标规则对用户行为进行统计分析，分析的结果自动存入数据库。

用户行为规则库是对用户行为的一个规则制定，比如一天应该吃几次药，每次药吃几颗。告警、预警规则会基于用户行为规则库进行告警、预警的规则设置。如果有一条用户行为规则是用于一天吃三次药。基于这个规则可以制定一个预警规则，如果用户一天吃了四次药，就会触发预警，并进行相关人员提醒。基于这个规则还可以制定一个告警规则，如果用户一天吃超过五次药，就会触发告警机制，并提醒相关人员联系用户进行相关措施。

例如，一个人进入医院并在医院内做了一些事。传统的日志只能单纯的记录用户在某时间做了某事。但是无法描述出他总共去了几次医院，每次去医院做了什么，也完全无法建立事件和事件之间的关联关系。而审计管理中心在传统日志基础上保留了时间戳、同时增加了事件标识和行为标识。从此人进入医院到本次离开医院，这期间系统会使用同一事件标识进行标记，这样后续分析日志时就能区分出哪些事情是本次去医院时完成的，同时通过事件标识和行为标识还可以分析出一段时间内用户去过几次医院，每次去做了什么，并对每次去医院做的不同事情进行扩展性分析。由此类推，还可以拓展出聚合分析的其他使用场景。

对应用户行为分析触发规则可以进行多端提醒，包括用户提醒、平台提醒以及行为限制。例如设定了某用户对一种药一天只能服用三次的规则；超过三次需要发出预警；若超过五次不仅需发告警同时需要提醒与用户相关的人员。当用户服药超过五次后，需根据规则对用户及相关人员发送短信，应用消息等多端提醒，同时可自定义提醒内容，内容可以是：XXX用户当天吃药已经超过设置预警值，服药超标，请尽快查看并处理。

在其中一些实施例中，本申请实施例在获取到目标用户的用户行为数据之后，根据用户行为数据以及目标用户的基础信息数据(例如年龄、住所、学历等)构建目标用户的用户标签。当临床研究项目需要配人时，业务系统可以从审计管理中心中获取用户对应的用户标签，并根据用户标签为临床研究项目匹配相符合的用户，进而实现提高临床研究项目配人的效率和准确度的技术效果。

本申请实施例根据临床研究行业特点，审计管理中心对不同项目中用户行为数据的共性进行梳理，制定出统一的日志规范，同时为各客户端、服务端等业务系统提供用户日志加密服务，提供秘钥加密方式，秘钥仅存在客户端和服务端内部，保障传输过程中数据以密文的形式传递不被篡改，保证用户行为数据的安全有效收集。审计管理中心会对用户行为数据进行统一存储，真正做到日志和业务系统数据安全隔离，不影响业务系统正常使用。

审计管理中心为每条用户行为数据都增加了时间戳、事件标识、行为标识，用于更加方便以及真实的还原用户行为。借由用户行为日志设计的字段优势，审计管理中心支持通过多条用户行为数据从时间、事件、行为等多维度对用户行为进行还原复现。多维度综合性分析不仅提高了用户行为的还原度，还大幅提升了用户行为数据的可分析性，为规范用户行为提供可靠的数据支持。

审计管理中心在多维度记录用户行为数据的基础上，同时还根据临床研究特性制定了用户行为规则和预警、告警机制，自动化监测用户行为，任何违规操作将会触发预警、告警机制，系统将启动多种提醒方式，包括预警和告警。

同时审计管理中心还支持定期按照业务系统要求根据不同维度生成所需要的统计分析报表。

需要说明的是，在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本实施例提供了一种临床研究项目中的用户行为监测装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图5是根据本申请实施例的临床研究项目中的用户行为监测装置的结构框图，如图5所示，该装置包括：

获取单元51，用于获取目标用户在业务系统中的用户行为数据；

处理单元52，用于对所述用户行为数据进行归一化处理，得到处理后的用户行为数据，其中，所述处理后的用户行为数据中包括：时间戳、事件标识以及行为标识，所述时间戳用于指示所述目标用户执行事件的时间，所述事件标识用于标识所述目标用户执行的事件，所述行为标识用于指示所述目标用户执行事件过程中所做的行为操作；

监测单元53，用于根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测。

在其中一些实施例中，所述获取单元51包括：

接收模块，用于接收所述业务系统发送的所述用户行为数据，其中，所述用户行为数据为所述业务系统利用秘钥加密后的数据；

查找模块，用于根据所述业务系统的标识信息查找所述业务系统对应的所述秘钥；

解密模块，用于利用所述秘钥对所述用户行为数据进行解密验签。

在其中一些实施例中，所述监测单元53包括：

监测模块，用于从时间维度、事件维度、行为维度中的至少之一对所述目标用户的用户行为进行监测。

在其中一些实施例中，监测模块包括以下至少之一：

获取子模块，用于获取目标时间段内所述目标用户执行的目标事件和/或目标行为操作的数量；

第一确定子模块，用于确定所述目标用户执行的多个事件之间的关联关系；

第二确定子模块，用于确定所述目标用户执行的多个行为操作之间的关联关系。

在其中一些实施例中，监测模块包括：

判断子模块，用于判断所述目标用户的用户行为是否符合预设的用户行为规则库中的用户行为规则，其中，所述用户行为规则用于指示所述目标用户所允许执行的用户行为；

提醒子模块，用于在所述目标用户的用户行为不符合所述用户行为规则时，进行消息提醒。

在其中一些实施例中，所述装置还包括：

输出单元，用于在根据所述处理后的用户行为数据对所述目标用户的用户行为进行监测之后，向所述业务系统输出用于指示所述目标用户的用户行为监测结果的报告。

需要说明的是，上述各个模块可以是功能模块也可以是程序模块，既可以通过软件来实现，也可以通过硬件来实现。对于通过硬件来实现的模块而言，上述各个模块可以位于同一处理器中；或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。

实施例提供了一种计算机设备。结合本申请实施例临床研究项目中的用户行为监测方法可以由计算机设备来实现。图6为根据本申请实施例的计算机设备的硬件结构示意图。

计算机设备可以包括处理器61以及存储有计算机程序指令的存储器62。

具体地，上述处理器61可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

其中，存储器62可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器62可包括硬盘驱动器(Hard DiskDrive，简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive，简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus，简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器62可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器62可在数据处理装置的内部或外部。在特定实施例中，存储器62是非易失性(Non-Volatile)存储器。在特定实施例中，存储器62包括只读存储器(Read-Only Memory，简称为ROM)和随机存取存储器(RandomAccess Memory，简称为RAM)。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory，简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory，简称为EPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory，简称为EEPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory，简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下，该RAM可以是静态随机存取存储器(Static Random-Access Memory，简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory，简称为DRAM)，其中，DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory，简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory，简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory，简称SDRAM)等。

存储器62可以用来存储或者缓存需要处理和/或通信使用的各种数据文件，以及处理器61所执行的可能的计算机程序指令。

处理器61通过读取并执行存储器62中存储的计算机程序指令，以实现上述实施例中的任意一种临床研究项目中的用户行为监测方法。

在其中一些实施例中，计算机设备还可包括通信接口63和总线60。其中，如图6所示，处理器61、存储器62、通信接口63通过总线60连接并完成相互间的通信。

通信接口63用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信接口63还可以实现与其他部件例如：外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。

总线60包括硬件、软件或两者，将计算机设备的部件彼此耦接在一起。总线60包括但不限于以下至少之一：数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制，总线60可包括图形加速接口(Accelerated Graphics Port，简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，简称为EISA)总线、前端总线(Front Side Bus，简称为FSB)、超传输(Hyper Transport，简称为HT)互连、工业标准架构(Industry Standard Architecture，简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count，简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture，简称为MCA)总线、外围组件互连(Peripheral Component Interconnect，简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment，简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus，简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线60可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

另外，结合上述实施例中的临床研究项目中的用户行为监测方法，本申请实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种临床研究项目中的用户行为监测方法。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。