CN103685161A - 用户行为异常处理方法和设备 - Google Patents
用户行为异常处理方法和设备 Download PDFInfo
- Publication number
- CN103685161A CN103685161A CN201210325979.0A CN201210325979A CN103685161A CN 103685161 A CN103685161 A CN 103685161A CN 201210325979 A CN201210325979 A CN 201210325979A CN 103685161 A CN103685161 A CN 103685161A
- Authority
- CN
- China
- Prior art keywords
- action
- user
- network
- classification
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明涉及一种用户行为异常处理方法,包括:识别在一定时间内重复相同或相似动作的用户;以及基于对动作进行的分类,确定行为异常的用户。
Description
技术领域
本发明涉及一种用户行为异常处理方法和设备。
背景技术
人们的日常生活越来越多地依赖于网络。在日益重要的各种各样的网络服务中,与用户的网络注册、登录和用户在网络上的行为相关联的安全性问题始终是网络业务中最基本和重要的内容之一。但是,在网络为人们的日常生活带来越来越多的便利的同时,伴随而来的是关于网络安全问题的越来越多的挑战。这样就出现了在提供受便利的网络服务的同时尽可能地避免关于安全性的不良影响的问题。
关于用户的网络安全性问题,特别是针对大规模的和协同性的网络行为,即对用程序控制的批量和自动地进行的某些网络行为的安全性问题,提出了越来越多的要求。但是对于众多的具有潜在危险性的网络行为,如果不对其实际的内容加以分析,就难以最终确定某一网络行为的真正的危险性,例如用户可能在短时间内大量地分享同一个相册,则必须首先人工地查看分享的具体内容才可以确定上述网络行为的安全性。但是这样的安全性措施的效率显然不能适应于网络上可能大量地出现的具有潜在危险性的网络行为。这样就希望在人工地对网络行为所涉及的内容进行核查之前,首先对大规模协同性地出现的网络行为进行排查,以减轻人工核查的负担。因此,需要一种用户行为异常处理方法和设备,以进一步提高网络服务的安全性。
发明内容
鉴于本领域中存在的上述问题,本发明提出了一种新颖的用户行为异常处理方法和设备。
根据本发明的一个方面,提供了一种用户行为异常处理方法,包括:识别在一定时间内重复相同或相似动作的用户;以及基于对动作进行的分类,确定行为异常的用户。
根据本发明的一个实施例,其中所述对动作进行的分类包括下列中的一个或多个:针对动作实施的时间进行分类;针对动作本身进行分类;针对动作实施的对象进行分类。
根据本发明的又一个实施例,其中所述动作本身包括下列中的一个或多个:发送信息;分享某一链接;分享相册;修改记录。
根据本发明的另一个方面,提供了一种用户行为异常处理设备,包括:识别装置,用于识别在一定时间内重复相同或相似动作的用户;以及确定装置,用于基于对动作进行的分类,确定行为异常的用户。
根据本发明的一个实施例,其中对动作进行的分类包括下列中的一个或多个:针对动作实施的时间进行分类;针对动作本身进行分类;针对动作实施的对象进行分类。
根据本发明的又一个实施例,其中所述动作本身包括下列中的一个或多个:发送信息;分享某一链接;分享相册;修改记录。
附图说明
通过对结合附图所示出的实施例进行详细说明,本发明的上述以及其他特征将更加明显。在附图中:
图1示出了根据本发明实施例的设备可在其中应用的网络环境的示意性框图。
图2是根据本发明的用户行为异常处理方法的流程图;
图3是根据本发明的用户行为异常处理设备的示意图。
图4示意性示出了可以实现根据本发明的实施例的计算机设备的结构方框图。
具体实施例
下面将参考附图中示出的若干示例性实施例来描述本发明的原理和精神。应当理解,给出这些实施例仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。
首先参考图1,其示出了根据本发明一个示例性实施例的基于服务器-客户端(C/S)架构的网络环境100的示意图。如图1所示,客户端102-1到102-N可以通过网络104连接到服务器或服务器组106。
客户端102-1到102-N例如可以包括个人数字助理(PDA)、蜂窝电话、智能电话、膝上型计算机等移动终端,也可以是诸如个人计算机(PC)之类的传统桌面型计算设备。应当理解,上面列举的仅仅是若干可能的示例,并非意在限制本发明的范围。实际上,客户端102-1到102-N可以是具有信息处理和网络通信能力的任何设备,不论是现在已知还是将来开发的。
图1中示出的网络或称网络连接104可以包括目前已知或者将来开发的任何有线网络、无线网络或其组合,包括但不限于以下至少一个:蜂窝电话网络,以太网,基于IEEE 802.11、802.16、802.20等的无线局域网(WLAN),和/或全球微波接入互操作性(WiMAX)网络。此外,网络106可以是公共网络(诸如,因特网)、专用网络(诸如,企业内部网)或其组合。在分层式网络通信架构下,网络106的传输层可以按照传输控制协议(TCP)、实时传输协议(RTP)或其他传输逻辑进行操作。网络层可以基于网际协议第4版(IPv4)或第6版(IPv6)或其他网络层协议来路由信息。数据链路层可以包括有线或无线链路,如异步传输模式(ATM)、光纤分布式数据接口(FDDI)、光纤、同轴电缆、双绞线或其他物理层上的其他数据链路层。
服务器106是可以操作以通过网络连接104与客户端102通信从而为其提供各种服务的任何适当机器。特别地,如上所述,在很多服务和应用环境中,服务器106需要对客户端102或其用户的身份进行验证。在服务器106中可以实现本发明的用户行为异常处理设备。
图2是根据本发明的用户行为异常处理方法的流程图。在如图2所示的用户行为异常处理方法中,在步骤S201,识别在一定时间内重复相同或相似动作的用户。其中在一定时间内是指动作发生在相对较短的时间段内或者是在相同的时间内。相同或相似动作可以是网络上所允许进行的任何动作。这些动作可以是相同的,也可以是相似的。相似的动作可以例如是将相同的信息发送给不同的用户或者是向相同的用户发送不同的信息,等等。这样就可以识别在一定时间内重复相同或相似动作的一个或多个用户或者用户群。从而对大规模的和协同性的网络行为加以识别,以便有针对性地进行危险性保护和防范。
在步骤S202,基于对动作进行的分类,确定行为异常的用户。针对识别的用户,对其所实施的动作进行分类,以确定行为异常的用户。针对识别的用户动作进行的分类,根据动作的不同可以是多种多样的,例如可以是针对动作实施的时间,即动作发生的时刻或时间段,进行的分类;也可以是针对动作本身,即用户在网络上进行的实际操作,进行的分类;还可以是针对动作实施的对象,即例如发送动作的接收方,进行的分类。如果一个或多个用户或者用户群所执行的动作被分类为属于异常或者危险的类别,则所述用户被确定为行为异常的用户。其中上述对动作的分类可以是单独地进行的,但是显然也可以是使用上述分类的组合来进行的。此外,应当理解上述分类的列举仅仅是示意性的,并不排除可以使用其他的方式来进行分类。
此外,用户的动作本身可以包括网络上所允许进行的任何动作。例如这样的动作可以包括下列中的一个或多个:发送信息;分享某一链接;分享相册;修改记录等等。其中上述动作可以被单独地用来进行分类和确定行为异常的用户,但是也可以使用上述动作的组合来进行分类和确定行为异常的用户。此外,应当理解上述动作的列举仅仅是示意性的,并不排除可以使用网络上所允许进行的任何动作来进行分类和确定行为异常的用户。
应当可以理解,在确定了行为异常的用户后,可以利用现有技术中的各种各样的防范和保护措施,例如采用人工核查的方式最终确定用户和网络行为的安全性后,对上述用户实施防范和保护。
图3是根据本发明的用户行为异常处理设备30的示意图。如图3所示,根据本发明的用户行为异常处理设备30包括:识别装置310,用于识别在一定时间内重复相同或相似动作的用户;以及确定装置320,用于基于对动作进行的分类,确定行为异常的用户。
根据本发明的可选实施例,在根据本发明的用户行为异常处理设备中对动作进行的分类包括下列中的一个或多个:针对动作实施的时间进行分类;针对动作本身进行分类;针对动作实施的对象进行分类等等。其中动作本身包括下列信息中的一个或多个:发送信息;分享某一链接;分享相册;修改记录等等。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
下面,将参考图4来描述可以实现本发明的计算机设备。图4示意性示出了可以实现根据本发明的实施例的计算机设备的结构方框图。
图4中所示的计算机系统包括CPU(中央处理单元)401、RAM(随机存取存储器)402、ROM(只读存储器)403、系统总线404、硬盘控制器405、键盘控制器406、串行接口控制器407、并行接口控制器408、显示器控制器409、硬盘410、键盘411、串行外部设备412、并行外部设备413和显示器414。在这些部件中,与系统总线404相连的有CPU 401、RAM 402、ROM 403、硬盘控制器405、键盘控制器406、串行接口控制器407、并行接口控制器408和显示器控制器409。硬盘410与硬盘控制器405相连,键盘411与键盘控制器406相连,串行外部设备412与串行接口控制器407相连,并行外部设备413与并行接口控制器408相连,以及显示器414与显示器控制器409相连。
图4所述的结构方框图仅仅为了示例的目的而示出的,并非是对本发明的限制。在一些情况下,可以根据需要添加或者减少其中的一些设备。
此外,本发明的实施例可以以软件、硬件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的方法和系统可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本实施例的系统及其组件可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
虽然已经参考若干具体实施例描述了本发明,但是应该理解,本发明并不限于所公开的具体实施例。本发明旨在涵盖所附权利要求书的精神和范围内所包括的各种修改和等同布置。所附权利要求书的范围符合最宽泛的解释,从而包含所有这样的修改及等同结构和功能。
Claims (6)
1.一种用户行为异常处理方法,包括:
识别在一定时间内重复相同或相似动作的用户;以及
基于对动作进行的分类,确定行为异常的用户。
2.根据权利要求1所述的方法,其中对动作进行的分类包括下列中的一个或多个:
针对动作实施的时间进行分类;
针对动作本身进行分类;
针对动作实施的对象进行分类。
3.根据权利要求2所述的方法,其中所述动作本身包括下列中的一个或多个:
发送信息;
分享某一链接;
分享相册;
修改记录。
4.一种用户行为异常处理设备,包括:
识别装置,用于识别在一定时间内重复相同或相似动作的用户;以及
确定装置,用于基于对动作进行的分类,确定行为异常的用户。
5.根据权利要求4所述的设备,其中对动作进行的分类包括下列中的一个或多个:
针对动作实施的时间进行分类;
针对动作本身进行分类;
针对动作实施的对象进行分类。
6.根据权利要求5所述的设备,其中所述动作本身包括下列中的一个或多个:
发送信息;
分享某一链接;
分享相册;
修改记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210325979.0A CN103685161A (zh) | 2012-09-03 | 2012-09-03 | 用户行为异常处理方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210325979.0A CN103685161A (zh) | 2012-09-03 | 2012-09-03 | 用户行为异常处理方法和设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103685161A true CN103685161A (zh) | 2014-03-26 |
Family
ID=50321494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210325979.0A Pending CN103685161A (zh) | 2012-09-03 | 2012-09-03 | 用户行为异常处理方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103685161A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109993181A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团山西有限公司 | 异常行为模式识别方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101137085A (zh) * | 2007-03-20 | 2008-03-05 | 中国移动通信集团江苏有限公司 | 垃圾短信彩信封堵方法 |
CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
CN102572746A (zh) * | 2010-12-28 | 2012-07-11 | 上海粱江通信系统股份有限公司 | 一种基于频次和用户发送行为特征识别垃圾短信源的方法 |
-
2012
- 2012-09-03 CN CN201210325979.0A patent/CN103685161A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101137085A (zh) * | 2007-03-20 | 2008-03-05 | 中国移动通信集团江苏有限公司 | 垃圾短信彩信封堵方法 |
CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
CN102572746A (zh) * | 2010-12-28 | 2012-07-11 | 上海粱江通信系统股份有限公司 | 一种基于频次和用户发送行为特征识别垃圾短信源的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109993181A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团山西有限公司 | 异常行为模式识别方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10708288B2 (en) | Computerized system and method for automatically determining malicious IP clusters using network activity data | |
Alom et al. | A deep learning model for Twitter spam detection | |
Caminha et al. | A smart trust management method to detect on‐off attacks in the Internet of Things | |
US20180115573A1 (en) | Phishing detection with machine learning | |
Adewole et al. | SMSAD: a framework for spam message and spam account detection | |
US10944791B2 (en) | Increasing security of network resources utilizing virtual honeypots | |
Thouti et al. | Investigation on identify the multiple issues in IoT devices using Convolutional Neural Network | |
CN103581355A (zh) | 用户行为异常处理方法和设备 | |
US20210021624A1 (en) | Method, electronic device and computer program product for detecting abnormal network request | |
US11563727B2 (en) | Multi-factor authentication for non-internet applications | |
US11503059B2 (en) | Predicting a next alert in a pattern of alerts to identify a security incident | |
CN103109295B (zh) | 创建在恶意软件检测中使用的定制化置信带的系统和方法 | |
US20180343280A1 (en) | Systems and methods for analyzing network data to identify human and non-human users in network communications | |
CN103024090A (zh) | 一种识别用户终端的方法和系统 | |
US8955127B1 (en) | Systems and methods for detecting illegitimate messages on social networking platforms | |
CN116186685A (zh) | 用于识别网络钓鱼电子邮件的系统和方法 | |
Zhaoquan et al. | Marginal attacks of generating adversarial examples for spam filtering | |
Das et al. | Integration of machine learning with cybersecurity: applications and challenges | |
CN103685161A (zh) | 用户行为异常处理方法和设备 | |
Huang et al. | Acquiring data traffic for sustainable IoT and smart devices using machine learning algorithm | |
WO2023102105A1 (en) | Detecting and mitigating multi-stage email threats | |
Gao et al. | Online‐Semisupervised Neural Anomaly Detector to Identify MQTT‐Based Attacks in Real Time | |
Gupta et al. | A comprehensive comparative study of machine learning classifiers for spam filtering | |
Li | [Retracted] Research on Smartphone Trojan Detection Based on the Wireless Sensor Network | |
CN116070191A (zh) | 信息处理方法及其装置、存储介质、程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
RJ01 | Rejection of invention patent application after publication |