CN104866296A - 数据处理方法和装置 - Google Patents
数据处理方法和装置 Download PDFInfo
- Publication number
- CN104866296A CN104866296A CN201410065649.1A CN201410065649A CN104866296A CN 104866296 A CN104866296 A CN 104866296A CN 201410065649 A CN201410065649 A CN 201410065649A CN 104866296 A CN104866296 A CN 104866296A
- Authority
- CN
- China
- Prior art keywords
- service data
- operation behavior
- user
- checked
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种数据处理方法和装置,属于网络技术领域。所述方法包括:当检测到用户的操作行为时,获取用户标识和所述操作行为;根据所述用户标识和所述操作行为,统计所述用户执行所述操作行为的操作数据;当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据。本发明通过从用户标识的维度和操作行为的维度,统计操作数据,并在确定该操作数据异常时对应存储该用户标识、该操作行为和该操作数据,实现了对用户标识维度和操作行为维度的监控,能够及时发现用户标识维度下的异常操作行为。进一步地,对应存储该用户标识、该操作行为和该操作数据,可以有效地预防该异常操作行为的再次发生,便于系统的维护。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种数据处理方法和装置。
背景技术
对于社会性网络服务(Social Networking Services,以下简称SNS)社区这样的应用平台来说,用户可以在SNS社区中执行多种不同的操作,如关注用户、发布消息、访问其他用户的主页等等。在用户执行操作的过程中,很有可能存在异常操作。例如,某一用户在一分钟内发布了一万条消息,则该一万次发布消息的操作可以认为是异常操作。
这些异常操作可以被识别出来,但是现有的识别仅能够识别出哪些是异常操作,识别的维度单一,不易于对异常操作进行多维度的定位,无法对这些异常操作的预防给予指导,不利于系统的维护。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种数据处理方法和装置。所述技术方案如下:
一方面,提供了一种数据处理方法,所述方法包括:
当检测到用户的操作行为时,获取用户标识和所述操作行为;
根据所述用户标识和所述操作行为,统计所述用户执行所述操作行为的操作数据,所述操作数据至少包括操作次数;
当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据。
另一方面,提供了一种数据处理装置,所述装置包括:
获取模块,用于当检测到用户的操作行为时,获取用户标识和所述操作行为;
操作数据统计模块,用于根据所述用户标识和所述操作行为,统计所述用户执行所述操作行为的操作数据,所述操作数据至少包括操作次数;
存储模块,用于当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例提供的方法和装置,通过从用户标识的维度和操作行为的维度,统计该用户执行该操作行为的操作数据,并在确定该操作数据异常时对应存储该用户标识、该操作行为和该操作数据,实现了对用户标识维度和操作行为维度的监控,能够及时发现用户标识维度下的异常操作行为。进一步地,对应存储该用户标识、该操作行为和该操作数据,可以有效地预防该异常操作行为的再次发生,便于系统的维护。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据处理方法的流程图;
图2是本发明实施例提供的一种数据处理方法的流程图;
图3是本发明实施例提供的一种数据处理装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的一种数据处理方法的流程图,参见图1,该方法包括:
101、当检测到用户的操作行为时,获取用户标识和该操作行为。
102、根据该用户标识和该操作行为,统计该用户执行该操作行为的操作数据,该操作数据至少包括操作次数。
103、当确定该操作数据异常时,对应存储该用户标识、该操作行为和该操作数据。
本发明实施例提供的方法,通过从用户标识的维度和操作行为的维度,统计该用户执行该操作行为的操作数据,并在确定该操作数据异常时对应存储该用户标识、该操作行为和该操作数据,实现了对用户标识维度和操作行为维度的监控,能够及时发现用户标识维度下的异常操作行为。进一步地,对应存储该用户标识、该操作行为和该操作数据,可以有效地预防该异常操作行为的再次发生,便于系统的维护。
可选地,根据该用户标识和该操作行为,统计该用户执行该操作行为的操作数据包括:
当检测到该用户第一次执行该操作行为时,将该用户执行该操作行为的操作次数设置为1;
在后续过程中每次检测到该用户执行该操作行为时,增加该用户执行该操作行为的操作次数。
可选地,当确定该操作数据异常时,对应存储该用户标识、该操作行为和该操作数据包括:
从该用户第一次执行该操作行为时开始计时;
在后续过程中当确定该操作数据异常时,判断计时时长是否大于预设时长;
当该计时时长大于该预设时长时,停止统计该操作数据,对应存储该用户标识、该操作行为和该操作数据;
当该计时时长不大于该预设时长时,对应存储该用户标识、该操作行为和该操作数据,并继续统计该操作数据,直至该计时时长大于该预设时长时,获取当前统计的操作数据,将上一次存储的操作数据替换为该当前统计的操作数据。
可选地,当检测到用户的操作行为时,获取用户标识和该操作行为之后,该方法还包括:
根据该用户标识和该操作行为,生成操作特征值,该操作特征值用于唯一确定该用户和该操作行为;
执行统计该用户执行该操作行为的操作数据的步骤;
当确定该操作数据异常时,对应存储该用户标识、该操作行为和该操作数据包括:
当确定该操作数据异常时,对应存储该操作特征值和该操作数据。
可选地,该方法还包括:
接收异常查询指令,该异常查询指令携带待查询用户和待查询操作行为;
判断是否存储有该待查询用户和该待查询操作行为对应的操作数据;
当存储有该待查询用户和该待查询操作行为对应的操作数据时,输出该待查询用户和该待查询操作行为对应的操作数据;
当未存储该待查询用户和该待查询操作行为对应的操作数据时,提示不存在异常的操作数据。
可选地,接收异常查询指令之后,该方法还包括:
根据该待查询用户和该待查询操作行为,生成待查询特征值;
判断是否存储有该待查询特征值对应的操作数据;
当存储有该待查询特征值对应的操作数据时,执行输出该待查询特征值对应的操作数据的步骤;
当未存储该待查询特征值对应的操作数据时,执行提示不存在异常的操作数据的步骤。
可选地,该用户标识为该用户的账号信息或者该用户的地址信息。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图2是本发明实施例提供的一种数据处理方法的流程图,参见图2,所述方法包括:
201、当服务器检测到用户第一次执行的操作行为时,获取用户标识和该操作行为。
其中,该用户标识可以为该用户的账号信息或者该用户的地址信息,如用户账号、用户的网络互连协议(Internet Protocol,以下简称IP)地址或者应用App的编号等,本发明实施例对该用户标识不做限定。该服务器扩展了监控维度,可以对用户账号、IP地址、应用App的编号等多种维度进行监控,以统计不同维度下的操作数据,发现不同维度下异常的操作行为。该服务器还可以提供一套应用程序编程接口(Application Programming Interface,以下简称API),该API接口用于获取不同维度下的操作数据,即通过调用该API接口可以获取到任一维度下的操作数据,能够对不同维度下的操作数据实现整体的把握,对不同维度下操作行为的发展方向也具有很大的指导作用。
由于用户量越来越大,用户可以执行的操作行为的类型越来越多,使得产生的数据量也越来越大,则该服务器可以在运行父进程的过程中,多次调用fork函数创建子进程,子进程和父进程进行完全相同的处理。采用多进程的方式进行处理,实现简单,节省了进程资源。进一步地,对于配置有多核中央处理器(Central Processing Unit,以下简称CPU)的服务器来说,可以为每个进程绑定一个CPU,以提高工作效率。
需要说明的是,本发明实施例以执行主体为该服务器为例进行说明,该服务器可以为任一服务器或任一服务器中的功能模块,本发明实施例对此不做限定。如该服务器为SNS社区的服务器中的异常行为监控模块,该异常行为监控模块用于对SNS社区中发生的操作行为进行监控,识别出异常的操作数据。其中,该SNS社区可以为邮箱、论坛、微博、个人空间、朋友圈等,本发明实施例对此不做限定。
202、该服务器根据该用户标识和该操作行为,生成操作特征值,该操作特征值用于唯一确定该用户标识和该操作行为。
其中,该操作特征值可以为该用户标识和该操作行为对应的键值,该键值可以基于特征算法计算得到,该操作特征值也可以为该用户标识、该操作行为和操作时间对应的键值,本发明实施例对此不做限定。
203、该服务器将该操作特征值对应的操作次数设置为1,并开始计时。
可选地,该服务器获取空闲的节点,将节点数据设置为1,该节点用于记录表示操作次数的节点数据。
进一步可选地,该服务器在每个节点中记录对应的操作特征值的操作次数,每次检测到一个操作行为时生成操作特征值,并根据该操作特征值更新对应节点中的节点数据。也即是,当该服务器第一次检测到该用户执行该操作行为时,生成该操作特征值,获取空闲的节点,作为该操作特征值对应的节点,将该节点数据设置为1,当再次获取到该操作特征值时,将该操作特征值对应的节点中记录的节点数据增加1。
204、在后续过程中该服务器每次检测到该用户执行该操作行为时,将该操作特征值对应的操作次数增加1。
在后续过程中,该服务器继续对该用户的操作行为进行监控,每次检测到该用户执行该操作行为时,将该用户执行该操作行为的操作次数增加1,以统计该用户执行该操作行为的操作次数。当然,该服务器还可以设置步长,每次检测到该用户执行该操作行为时,将该用户执行该操作行为的操作次数增加与该步长相等的值。如该服务器设置普通用户的步长为1,设置曾经执行过异常操作行为、正处于“观察期”的用户的步长为2。
本发明实施例以该服务器统计该操作特征值对应的操作次数为例进行说明,而实际上,该服务器可以根据该操作特征值,统计该用户执行该操作行为的操作次数、操作时间、操作位置、操作对象、操作类型等多种操作数据,本发明实施例对此不做限定。
205、该服务器判断该操作次数是否大于预设次数,如果是,执行步骤206,如果否,执行步骤204。
在本发明实施例中,该服务器判断该操作次数是否大于该预设次数,当确定该操作次数大于该预设次数时,确定该操作数据异常,当确定该操作次数不大于该预设次数,确定该操作数据暂时正常,等待下一次检测到该用户执行该操作行为时继续统计该操作次数。其中,该预设次数可以根据该操作行为的类型或者监控精度确定,不同操作行为对应的预设次数可以相同也可以不同,本发明实施例对此不做限定。
进一步地,基于该步骤203中表示操作次数的节点数据,该服务器判断该节点数据是否大于该预设次数,如果是,执行步骤206,如果否,执行步骤204。实际应用过程中,该服务器可以对每个节点数据分别进行判断,获取该节点数据大于该预设次数的操作特征值,执行步骤206,获取该节点数据不大于该预设次数的操作特征值,执行步骤204。
本发明实施例以该服务器根据该预设次数判断该操作数据是否异常为例进行说明,而实际上,该服务器还可以根据操作时间、该用户所在的地点、操作对象、操作类型等数据判断该操作数据是否异常,本发明实施例对判断该操作数据是否异常的方式不做限定。例如,该服务器统计该用户每次执行登录操作时的登录地点,以便在检测到本次登录地点不是常用的登录地点时,确定该用户本次执行的登录操作异常。
206、该服务器判断计时时长是否大于预设时长,如果是,执行步骤207,如果否,执行步骤208。
从执行该步骤203时起,该服务器一直在对该用户执行该操作行为的操作数据的统计过程进行计时,并判断该计时时长是否大于该预设时长,该预设时长用于确定该操作次数的统计周期,可以根据该节点的生命周期确定。当该计时时长大于该预设时长时,无论该操作次数是否大于该预设次数,该服务器都将停止统计该操作次数。
则该步骤205和步骤206可以包括以下步骤:
(1)该服务器判断该操作次数是否大于预设次数,并判断该计时时长是否大于该预设时长。
(2)当该操作次数不大于该预设次数,且该计时时长不大于该预设时长时,继续执行步骤204。
此时可以认为该操作数据暂时正常,且统计操作次数的周期还未结束,则可以继续执行步骤204,统计该操作次数。
(3)当该操作次数不大于该预设次数,而该计时时长大于该预设时长时,停止统计该操作次数,确定该操作数据正常,则删除该操作数据。
此时统计该操作次数的周期已经结束,可以停止统计,且该操作次数不大于该预设次数,可以认为该操作数据正常,则为了减少数据量,该服务器可以删除该操作数据。
(4)当该操作次数大于该预设次数,且该计时时长大于该预设时长时,执行步骤207。
(5)当该操作次数大于该预设次数,且该计时时长不大于该预设时长时,执行步骤208。
207、该服务器停止统计该操作特征值对应的操作次数,对应存储该操作特征值和该操作数据,结束。
此时统计该操作次数的周期已经结束,可以停止统计,但该操作次数大于该预设次数,可以认为该操作数据异常,则对应存储该操作特征值和该操作数据。当然,该服务器还可以对应存储该用户标识、该操作行为和该操作数据。
基于步骤203中的节点和节点数据,该服务器停止更新该节点数据,将该节点数据和该操作特征值对应插入到数据库中,该数据库用于存储异常的操作数据。
208、该服务器对应存储该操作特征值和该操作数据,并继续在每次检测到该用户执行该操作行为时将该用户执行该操作行为的操作次数增加1,直至该计时时长大于该预设时长时,获取当前统计的操作次数,将上一次存储的操作次数替换为当前统计的操作次数,结束。
当操作次数大于该预设次数,且该计时时长不大于该预设时长时,表明该操作数据异常,则对应存储该操作特征值和该操作数据,或者对应存储该用户标识、该操作行为和该操作数据,但该统计周期还未结束,该服务器并不停止统计该操作次数,而是继续在每次检测到该用户执行该操作行为时将该用户执行该操作行为的操作次数增加1,直至该计时时长大于该预设时长时,该统计周期结束,获取当前统计的操作次数,将上一次存储的操作次数替换为当前统计的操作次数。
例如,该预设时长为1分钟,该预设次数为100次,当计时时长为50秒时该操作特征值对应的操作次数为100时,该服务器将该操作次数100和该操作特征值对应插入到该数据库中,此时计时时长还未到达1分钟,则该服务器继续统计该操作次数,统计过程中并不将统计到的操作次数插入到该数据库中,直至该计时时长达到1分钟时,该服务器将此时统计到的操作次数130插入到该数据库中,替换上一次存储的操作次数100。
基于步骤203中的节点和节点数据,该服务器将该节点数据和该操作特征值对应插入到数据库中,并继续在每次获取到该操作特征值时,将该节点数据增加1,直至该计时时长大于该预设时长时,获取当前统计的操作次数,将该数据库中存储的操作次数替换为当前统计的操作次数,之后再删除该节点数据,将该节点的状态调整为空闲状态,以便后续在该节点中记录该特征值以外的其他特征值对应的操作次数,实现了该节点的回收,节省了节点资源。
为了避免多次执行插入数据库的操作,该服务器在将该节点数据和该操作特征值对应插入到数据库中后,并不会在每次将该节点数据增加1时都要将该节点数据插入到该数据库中,而是等到该计时时长大于该预设时长时,将当前统计的操作次数插入到该数据库中,替换上一次存储的操作次数即可。而且,该服务器可以先将该节点的状态调整为空闲状态,在获取到另一操作特征值时再将记录的节点数据淘汰,将该节点数据设置为1,以记录该另一操作特征值对应的操作次数,则任何一个节点数据的淘汰由该服务器获取到新的操作特征值时写入新的节点数据触发。通过使用淘汰写操作,保证了只记录第一次异常时的节点数据和淘汰时最后一次异常的节点数据,可以最大限度地节省节点数据的插入、更新等操作,减少数据量,提升了系统性能。
当该服务器对应存储该操作特征值和该操作数据时,在该步骤207之后或在该步骤208之后,该方法还包括:接收异常查询指令,该异常查询指令携带待查询用户和待查询操作行为;根据该待查询用户和该待查询操作行为,生成待查询特征值;判断是否存储有该待查询特征值对应的操作数据;当存储有该待查询特征值对应的操作数据时,输出该待查询特征值对应的操作数据;当未存储该待查询特征值对应的操作数据时,提示不存在异常的操作数据。
在本发明实施例中,当该服务器将该操作特征值和该操作数据对应存储在该数据库中时可以主动向管理员用户发送提示消息,提示该管理员用户发现异常的操作数据。或者,当管理员用户希望查询异常的操作数据时,登录异常数据查询界面,该异常数据查询界面提供参数输入栏和查询按键,该管理员用户可以在该参数输入栏输入该用户标识和该操作行为中的至少一项,并点击该查询按键,触发异常查询指令。以该管理员用户输入该用户标识和该操作行为为例,该服务器接收到该异常查询指令时,获取该异常查询指令携带的用户标识和操作行为,根据该用户标识和该操作行为,生成操作特征值,判断该数据库中是否存储有该用户标识和该操作行为对应的操作数据,如果有,输出该操作数据,如果没有,提示不存在异常的操作数据。
当该服务器对应存储该用户标识、该操作行为和该操作数据时,在该步骤207之后或在该步骤208之后,该方法还包括:接收异常查询指令,该异常查询指令携带待查询用户和待查询操作行为;判断是否存储有该待查询用户和该待查询操作行为对应的操作数据;当存储有该待查询用户和该待查询操作行为对应的操作数据时,输出该待查询用户和该待查询操作行为对应的操作数据;当未存储该待查询用户和该待查询操作行为对应的操作数据时,提示不存在异常的操作数据。
在本发明实施例中,该服务器在查询到异常的操作数据时,可以对该用户进行一些处理,以预防该用户再次执行该操作行为,对业务进行一定程度的保护。如该服务器可以向该用户发送警告消息,警告该用户如果再次执行该操作行为时将会关闭该用户的账号,还可以增加该用户的操作权限限制,如限制该用户在一分钟内执行该操作行为的次数,对该用户的操作行为进行监控,当该用户在一分钟内执行该操作行为的次数超过该次数时将会关闭该用户执行该操作行为的权限。
以下将对异常的操作行为进行举例说明:
(a)为了增加收听人数,用户A一次收听了1000个用户,过几天后又全部取消收听。
用户A可以执行收听用户的操作行为和取消收听的操作行为,假设收听用户的操作行为对应的预设时长为一天,预设次数为500,则当该服务器检测到用户A一次收听了500个用户时,可以确定该收听用户的操作行为是异常的,此时该管理员用户可以向用户A发送警告消息,或者为该用户A添加监控标识,监控该用户A的操作行为,当检测到用户A收听了1000个用户又取消了收听的1000个用户时,再向用户A发送警告消息,以避免用户A再次执行异常的操作行为。
(b)为了宣传网店,用户B用几个不同的账号不断调用写微博协议发布垃圾广告消息,一个账号一分钟可以发布近万条消息。
用户B可以调用写微博协议发布消息,假设该发布消息的操作行为对应的预设时长为一分钟,预设次数为50,当该服务器检测到用户B在一分钟内发布的消息数目超过了50时,可以确定用户B发布消息的操作行为是异常的。另外,用户B使用了几个不同的账号发布消息,而该服务器可以根据用户的IP地址统计操作次数,从而能够发现用户B在同一IP地址下使用几个不同的账号发布消息的操作行为。
(c)某一个IP地址在短时间内突然访问了大量的信息。
用户可以执行访问其他用户、访问网页等访问操作行为,当该服务器检测到某一个IP地址在短时间内访问了大量的信息时,可以认为该访问操作不符合正常的访问模型,可能存在异常的操作行为,则该服务器为该IP地址添加监控标识,继续监控该IP地址的操作行为,以便在确定该IP地址的操作行为异常时及时进行处理。
(d)某一款应用的访问量突然上升。
用户可以执行访问应用的操作行为,相应的,应用可以执行被访问的操作行为,当该服务器检测到某一款应用在短时间内被访问的次数突然增多时,可以认为该应用可能在进行某种促销活动或者存在异常的操作行为,则该服务器为该应用添加监控标识,继续监控该应用对应的操作行为,或者人工访问该应用,以便在确定该应用存在异常的操作行为时及时进行处理。
本发明实施例提供的方法,通过从用户标识的维度和操作行为的维度,统计该用户执行该操作行为的操作数据,并在确定该操作数据异常时对应存储该用户标识、该操作行为和该操作数据,实现了对用户标识维度和操作行为维度的监控,能够及时发现用户标识维度下的异常操作行为,可以有效地预防该异常操作行为的再次发生,便于系统的维护。进一步地,通过根据该用户标识和该操作行为生成操作特征值,对应存储该操作特征值和该操作数据,便于操作数据的管理和查询。
图3是本发明实施例提供的一种数据处理装置结构示意图,参见图3,该装置包括:获取模块301、操作数据统计模块302、存储模块303,
其中,获取模块301用于当检测到用户的操作行为时,获取用户标识和该操作行为;操作数据统计模块302与获取模块301连接,用于根据该用户标识和该操作行为,统计该用户执行该操作行为的操作数据,该操作数据至少包括操作次数;存储模块303分别与操作数据统计模块302和获取模块301连接,用于当确定该操作数据异常时,对应存储该用户标识、该操作行为和该操作数据。
本发明实施例提供的装置,通过从用户标识的维度和操作行为的维度,统计该用户执行该操作行为的操作数据,并在确定该操作数据异常时对应存储该用户标识、该操作行为和该操作数据,实现了对用户标识维度和操作行为维度的监控,能够及时发现用户标识维度下的异常操作行为。进一步地,对应存储该用户标识、该操作行为和该操作数据,可以有效地预防该异常操作行为的再次发生,便于系统的维护。
可选地,该操作数据统计模块302包括:
次数设置单元,用于当检测到该用户第一次执行该操作行为时,将该用户执行该操作行为的操作次数设置为1;
次数增加单元,用于在后续过程中每次检测到该用户执行该操作行为时,增加该用户执行该操作行为的操作次数。
可选地,该存储模块303包括:
计时单元,用于从该用户第一次执行该操作行为时开始计时;
时长判断单元,用于在后续过程中当确定该操作数据异常时,判断计时时长是否大于预设时长;
第一存储单元,用于当该计时时长大于该预设时长时,停止统计该操作数据,对应存储该用户标识、该操作行为和该操作数据;
第二存储单元,用于当该计时时长不大于该预设时长时,对应存储该用户标识、该操作行为和该操作数据,并继续统计该操作数据,直至该计时时长大于该预设时长时,获取当前统计的操作数据,将上一次存储的操作数据替换为该当前统计的操作数据。
可选地,该装置还包括:
操作特征值生成模块,用于根据该用户标识和该操作行为,生成操作特征值,该操作特征值用于唯一确定该用户和该操作行为,
统计执行模块用于执行统计该用户执行该操作行为的操作数据的步骤;
该存储模块用于当确定该操作数据异常时,对应存储该操作特征值和该操作数据。
可选地,该装置还包括:
查询指令接收模块,用于接收异常查询指令,该异常查询指令携带待查询用户和待查询操作行为;
第一数据判断模块,用于判断是否存储有该待查询用户和该待查询操作行为对应的操作数据;
第一数据输出模块,用于当存储有该待查询用户和该待查询操作行为对应的操作数据时,输出该待查询用户和该待查询操作行为对应的操作数据;
第一提示模块,用于当未存储该待查询用户和该待查询操作行为对应的操作数据时,提示不存在异常的操作数据。
可选地,该装置还包括:
待查询特征值生成模块,用于根据该待查询用户和该待查询操作行为,生成待查询特征值;
第二数据判断模块,用于判断是否存储有该待查询特征值对应的操作数据;
第二数据输出模块,用于当存储有该待查询特征值对应的操作数据时,执行输出该待查询特征值对应的操作数据的步骤;
第二提示模块,用于当未存储该待查询特征值对应的操作数据时,执行提示不存在异常的操作数据的步骤。
可选地,该用户标识为该用户的账号信息或者该用户的地址信息。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的数据处理装置在数据处理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据处理装置与数据处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种数据处理方法,其特征在于,所述方法包括:
当检测到用户的操作行为时,获取用户标识和所述操作行为;
根据所述用户标识和所述操作行为,统计所述用户执行所述操作行为的操作数据,所述操作数据至少包括操作次数;
当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据。
2.根据权利要求1所述的方法,其特征在于,根据所述用户标识和所述操作行为,统计所述用户执行所述操作行为的操作数据包括:
当检测到所述用户第一次执行所述操作行为时,将所述用户执行所述操作行为的操作次数设置为1;
在后续过程中每次检测到所述用户执行所述操作行为时,增加所述用户执行所述操作行为的操作次数。
3.根据权利要求1所述的方法,其特征在于,当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据包括:
从所述用户第一次执行所述操作行为时开始计时;
在后续过程中当确定所述操作数据异常时,判断计时时长是否大于预设时长;
当所述计时时长大于所述预设时长时,停止统计所述操作数据,对应存储所述用户标识、所述操作行为和所述操作数据;
当所述计时时长不大于所述预设时长时,对应存储所述用户标识、所述操作行为和所述操作数据,并继续统计所述操作数据,直至所述计时时长大于所述预设时长时,获取当前统计的操作数据,将上一次存储的操作数据替换为所述当前统计的操作数据。
4.根据权利要求1所述的方法,其特征在于,当检测到用户的操作行为时,获取用户标识和所述操作行为之后,所述方法还包括:
根据所述用户标识和所述操作行为,生成操作特征值,所述操作特征值用于唯一确定所述用户和所述操作行为;
执行统计所述用户执行所述操作行为的操作数据的步骤;
当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据包括:
当确定所述操作数据异常时,对应存储所述操作特征值和所述操作数据。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收异常查询指令,所述异常查询指令携带待查询用户和待查询操作行为;
判断是否存储有所述待查询用户和所述待查询操作行为对应的操作数据;
当存储有所述待查询用户和所述待查询操作行为对应的操作数据时,输出所述待查询用户和所述待查询操作行为对应的操作数据;
当未存储所述待查询用户和所述待查询操作行为对应的操作数据时,提示不存在异常的操作数据。
6.根据权利要求5所述的方法,其特征在于,接收异常查询指令之后,所述方法还包括:
根据所述待查询用户和所述待查询操作行为,生成待查询特征值;
判断是否存储有所述待查询特征值对应的操作数据;
当存储有所述待查询特征值对应的操作数据时,执行输出所述待查询特征值对应的操作数据的步骤;
当未存储所述待查询特征值对应的操作数据时,执行提示不存在异常的操作数据的步骤。
7.根据权利要求1所述的方法,其特征在于,所述用户标识为所述用户的账号信息或者所述用户的地址信息。
8.一种数据处理装置,其特征在于,所述装置包括:
获取模块,用于当检测到用户的操作行为时,获取用户标识和所述操作行为;
操作数据统计模块,用于根据所述用户标识和所述操作行为,统计所述用户执行所述操作行为的操作数据,所述操作数据至少包括操作次数;
存储模块,用于当确定所述操作数据异常时,对应存储所述用户标识、所述操作行为和所述操作数据。
9.根据权利要求8所述的装置,其特征在于,所述操作数据统计模块包括:
次数设置单元,用于当检测到所述用户第一次执行所述操作行为时,将所述用户执行所述操作行为的操作次数设置为1;
次数增加单元,用于在后续过程中每次检测到所述用户执行所述操作行为时,增加所述用户执行所述操作行为的操作次数。
10.根据权利要求8所述的装置,其特征在于,所述存储模块包括:
计时单元,用于从所述用户第一次执行所述操作行为时开始计时;
时长判断单元,用于在后续过程中当确定所述操作数据异常时,判断计时时长是否大于预设时长;
第一存储单元,用于当所述计时时长大于所述预设时长时,停止统计所述操作数据,对应存储所述用户标识、所述操作行为和所述操作数据;
第二存储单元,用于当所述计时时长不大于所述预设时长时,对应存储所述用户标识、所述操作行为和所述操作数据,并继续统计所述操作数据,直至所述计时时长大于所述预设时长时,获取当前统计的操作数据,将上一次存储的操作数据替换为所述当前统计的操作数据。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
操作特征值生成模块,用于根据所述用户标识和所述操作行为,生成操作特征值,所述操作特征值用于唯一确定所述用户和所述操作行为,
统计执行模块用于执行统计所述用户执行所述操作行为的操作数据的步骤;
所述存储模块用于当确定所述操作数据异常时,对应存储所述操作特征值和所述操作数据。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
查询指令接收模块,用于接收异常查询指令,所述异常查询指令携带待查询用户和待查询操作行为;
第一数据判断模块,用于判断是否存储有所述待查询用户和所述待查询操作行为对应的操作数据;
第一数据输出模块,用于当存储有所述待查询用户和所述待查询操作行为对应的操作数据时,输出所述待查询用户和所述待查询操作行为对应的操作数据;
第一提示模块,用于当未存储所述待查询用户和所述待查询操作行为对应的操作数据时,提示不存在异常的操作数据。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
待查询特征值生成模块,用于根据所述待查询用户和所述待查询操作行为,生成待查询特征值;
第二数据判断模块,用于判断是否存储有所述待查询特征值对应的操作数据;
第二数据输出模块,用于当存储有所述待查询特征值对应的操作数据时,执行输出所述待查询特征值对应的操作数据的步骤;
第二提示模块,用于当未存储所述待查询特征值对应的操作数据时,执行提示不存在异常的操作数据的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410065649.1A CN104866296B (zh) | 2014-02-25 | 2014-02-25 | 数据处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410065649.1A CN104866296B (zh) | 2014-02-25 | 2014-02-25 | 数据处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104866296A true CN104866296A (zh) | 2015-08-26 |
CN104866296B CN104866296B (zh) | 2019-05-28 |
Family
ID=53912149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410065649.1A Active CN104866296B (zh) | 2014-02-25 | 2014-02-25 | 数据处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104866296B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105550348A (zh) * | 2015-12-25 | 2016-05-04 | 时趣互动(北京)科技有限公司 | 基于用户在线行为数据的作弊用户判定方法及装置 |
CN106919579A (zh) * | 2015-12-24 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及装置、设备 |
CN108933802A (zh) * | 2017-05-26 | 2018-12-04 | 北京京东尚科信息技术有限公司 | 用于监控操作的方法和装置 |
CN109299135A (zh) * | 2018-11-26 | 2019-02-01 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
CN109587345A (zh) * | 2018-12-28 | 2019-04-05 | 努比亚技术有限公司 | 异常应用提示方法、移动终端及计算机可读存储介质 |
CN109905738A (zh) * | 2019-03-26 | 2019-06-18 | 湖南快乐阳光互动娱乐传媒有限公司 | 视频广告异常展现监测方法及装置、存储介质和电子设备 |
CN112087452A (zh) * | 2020-09-09 | 2020-12-15 | 北京元心科技有限公司 | 异常行为检测方法、装置、电子设备及计算机存储介质 |
CN112835781A (zh) * | 2019-11-25 | 2021-05-25 | 上海哔哩哔哩科技有限公司 | 一种操作功能的异常检测方法及装置 |
CN117896184A (zh) * | 2024-03-14 | 2024-04-16 | 山西金冠同力信息技术有限公司 | 一种基于大数据的网络安全监测方法、装置以及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859224A (zh) * | 2005-12-31 | 2006-11-08 | 华为技术有限公司 | 一种业务行为异常处理方法及系统 |
CN101203052A (zh) * | 2007-12-24 | 2008-06-18 | 华为技术有限公司 | 一种防范恶意业务请求的方法和设备 |
JP2009053896A (ja) * | 2007-08-27 | 2009-03-12 | Fuji Xerox Co Ltd | 不正操作検出装置およびプログラム |
CN102624677A (zh) * | 2011-01-27 | 2012-08-01 | 阿里巴巴集团控股有限公司 | 一种网络用户行为监控方法及服务器 |
-
2014
- 2014-02-25 CN CN201410065649.1A patent/CN104866296B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859224A (zh) * | 2005-12-31 | 2006-11-08 | 华为技术有限公司 | 一种业务行为异常处理方法及系统 |
JP2009053896A (ja) * | 2007-08-27 | 2009-03-12 | Fuji Xerox Co Ltd | 不正操作検出装置およびプログラム |
CN101203052A (zh) * | 2007-12-24 | 2008-06-18 | 华为技术有限公司 | 一种防范恶意业务请求的方法和设备 |
CN102624677A (zh) * | 2011-01-27 | 2012-08-01 | 阿里巴巴集团控股有限公司 | 一种网络用户行为监控方法及服务器 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106919579A (zh) * | 2015-12-24 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及装置、设备 |
CN105550348A (zh) * | 2015-12-25 | 2016-05-04 | 时趣互动(北京)科技有限公司 | 基于用户在线行为数据的作弊用户判定方法及装置 |
CN108933802A (zh) * | 2017-05-26 | 2018-12-04 | 北京京东尚科信息技术有限公司 | 用于监控操作的方法和装置 |
CN109299135A (zh) * | 2018-11-26 | 2019-02-01 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
CN109299135B (zh) * | 2018-11-26 | 2024-05-14 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
CN109587345A (zh) * | 2018-12-28 | 2019-04-05 | 努比亚技术有限公司 | 异常应用提示方法、移动终端及计算机可读存储介质 |
CN109587345B (zh) * | 2018-12-28 | 2021-09-07 | 努比亚技术有限公司 | 异常应用提示方法、移动终端及计算机可读存储介质 |
CN109905738A (zh) * | 2019-03-26 | 2019-06-18 | 湖南快乐阳光互动娱乐传媒有限公司 | 视频广告异常展现监测方法及装置、存储介质和电子设备 |
CN112835781A (zh) * | 2019-11-25 | 2021-05-25 | 上海哔哩哔哩科技有限公司 | 一种操作功能的异常检测方法及装置 |
CN112087452A (zh) * | 2020-09-09 | 2020-12-15 | 北京元心科技有限公司 | 异常行为检测方法、装置、电子设备及计算机存储介质 |
CN117896184A (zh) * | 2024-03-14 | 2024-04-16 | 山西金冠同力信息技术有限公司 | 一种基于大数据的网络安全监测方法、装置以及设备 |
CN117896184B (zh) * | 2024-03-14 | 2024-05-28 | 山西金冠同力信息技术有限公司 | 一种基于大数据的网络安全监测方法、装置以及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104866296B (zh) | 2019-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104866296A (zh) | 数据处理方法和装置 | |
EP3373516B1 (en) | Method and device for processing service calling information | |
CN109347827B (zh) | 网络攻击行为预测的方法、装置、设备及存储介质 | |
US9836346B2 (en) | Error troubleshooting using a correlated knowledge base | |
CN109120429B (zh) | 一种风险识别方法及系统 | |
JP2005259140A5 (zh) | ||
US10896073B1 (en) | Actionability metric generation for events | |
JP6413537B2 (ja) | 障害予兆通報装置および予兆通報方法、予兆通報プログラム | |
CN112737800B (zh) | 服务节点故障定位方法、调用链生成方法及服务器 | |
CN112395156A (zh) | 故障的告警方法和装置、存储介质和电子设备 | |
CN105022815A (zh) | 信息拦截方法及装置 | |
CN102567185A (zh) | 一种应用服务器的监控方法 | |
WO2021174684A1 (zh) | 一种割接信息处理方法、系统及装置 | |
CN111062503B (zh) | 一种电网监控告警处理方法、系统、终端及存储介质 | |
CN113032252A (zh) | 埋点数据的收集方法、装置、客户端设备和存储介质 | |
CN114549068A (zh) | 一种短链接生成方法、设备、装置及计算机可读存储介质 | |
CN108073703A (zh) | 一种评论信息获取方法、装置、设备及存储介质 | |
US20230359514A1 (en) | Operation-based event suppression | |
CA3172788A1 (en) | Endpoint security using an action prediction model | |
CN110138720B (zh) | 网络流量的异常分类检测方法、装置、存储介质和处理器 | |
TWI644228B (zh) | 伺服器及其監控方法 | |
CN104219219A (zh) | 一种数据处理的方法、服务器及系统 | |
CN113259322B (zh) | 一种预防Web服务异常的方法、系统及介质 | |
CN109800099A (zh) | 一种用户操作行为的还原方法、存储介质和终端设备 | |
US10496467B1 (en) | Monitoring software computations of arbitrary length and duration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |