CN107172091A - 一种基于大数据的行为验证方法 - Google Patents
一种基于大数据的行为验证方法 Download PDFInfo
- Publication number
- CN107172091A CN107172091A CN201710533869.6A CN201710533869A CN107172091A CN 107172091 A CN107172091 A CN 107172091A CN 201710533869 A CN201710533869 A CN 201710533869A CN 107172091 A CN107172091 A CN 107172091A
- Authority
- CN
- China
- Prior art keywords
- behavior
- user
- verification method
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明特别涉及一种基于大数据的行为验证方法。该基于大数据的行为验证方法,利用JavaScript语言对用户在网站访问过程中的行为信息进行监控,并传递给java语言实现的后台数据处理模块,从而对收集到的行为信息数据进行初步处理与入库,从而得到用户行为信息数据库;在用户端与服务端之间加入一个监控系统,将用户端发往与服务端的请求信息进行预拦截,获取用户请求的行为信息;查询用户行为信息数据库,进行行为比对,并对恶意的用户行为进行过滤与告警。该基于大数据的行为验证方法,通过对各种网络访问行为进行监控,对恶意的用户行为进行过滤与告警,从而使得网站的安全系数大大增加,提高了浏览网站的安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种基于大数据的行为验证方法。
背景技术
互联网时代,随着互联网的飞速发展,人们的生活越来越离不开互联网,人们的生活方式更加依赖于互联网。尤其随着电子商务的兴起,人们通过互联网不仅可以浏览网页,获取信息,还可以直接进行购物和消费。同时新产生的网络刷卡支付也越来越受到人们的喜欢。但是互联网在带给人们便捷的生活方式与庞大的信息获得途径的同时,也让用户的信息与之紧密相连。
用户在支付、购物、吃饭的时候需要有一个账号,需要用户填写好多信息等等。而技术有利有弊,当用户在输入账号的时候就极有可能被恶意窃取,而网站也会被人恶意攻击,那么就需要做好安全措施来防止用户在享受网络的便捷的时候自己的账号与个人信息被恶意的窃取,同时网站也能够防范那些恶意的攻击,从而更好的为用户服务。
基于上述情况,本发明设计了一种基于大数据的行为验证方法。旨在用大数据获得大数据量的用户利弊行为,从而对各种网络访问行为进行监控,以达到防范恶意行为的效果,从而提高浏览网站的安全性。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的基于大数据的行为验证方法。
本发明是通过如下技术方案实现的:
一种基于大数据的行为验证方法,其特征在于,包括以下步骤:
(5)利用JavaScript语言对用户在网站访问过程中的行为信息进行采集,并将其传递给java语言实现的后台数据处理模块;
(6)后台数据处理模块对行为信息数据进行初步处理与入库,从而得到用户行为信息数据库;
(7)在用户端(B层)与服务端(S层)之间加入一个监控系统,将用户端(B层)发往与服务端(S层)的请求信息进行预拦截,并对用户行为进行分析,获取用户请求的行为信息;
(8)查询用户行为信息数据库,并进行行为比对,判断用户行为是否为恶意行为;
若用户行为为恶意行为,则用户请求信息不予转发到服务器端(S层),并在限制时间段内限制恶意行为用户端(B层)的再次请求,同时发出告警信息;
若用户行为为良性行为,则将用户请求信息转发到服务器端(S层)。
所述步骤(1)中,采集的行为信息包括登录账号过程前后的用户操作行为,计算机运行行为,http请求的表面行为,以及鼠标行为和键盘行为。
所述步骤(2)中,后台数据处理模块利用java程序结合大数据对行为信息数据进行分析、清洗、分类,从而根据分析结合orcal数据库生成表结构数据,并将表结构数据保存到数据库中,从而得到了用户行为信息数据库。
所述步骤(3)中,监控系统采用java语言实现。
本发明的有益效果是:该基于大数据的行为验证方法,通过对各种网络访问行为进行监控,对恶意的用户行为进行过滤与告警,从而使得网站的安全系数大大增加,提高了浏览网站的安全性。
附图说明
附图1为本发明基于大数据的行为验证方法示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附
图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该基于大数据的行为验证方法,包括以下步骤:
(9)利用JavaScript语言对用户在网站访问过程中的行为信息进行采集,并将其传递给java语言实现的后台数据处理模块;
(10)后台数据处理模块对行为信息数据进行初步处理与入库,从而得到用户行为信息数据库;
(11)在用户端(B层)与服务端(S层)之间加入一个监控系统(V层),将用户端(B层)发往与服务端(S层)的请求信息进行预拦截,并对用户行为进行分析,获取用户请求的行为信息;
(12)查询用户行为信息数据库,并进行行为比对,判断用户行为是否为恶意行为;
若用户行为为恶意行为,则用户请求信息不予转发到服务器端(S层),并在限制时间段内限制恶意行为用户端(B层)的再次请求,同时发出告警信息;
若用户行为为良性行为,则将用户请求信息转发到服务器端(S层)。
所述步骤(1)中,采集的行为信息包括登录账号过程前后的用户操作行为,计算机运行行为,http请求的表面行为,以及鼠标行为和键盘行为。
所述步骤(2)中,后台数据处理模块利用java程序结合大数据对行为信息数据进行分析、清洗、分类,从而根据分析结合orcal数据库生成表结构数据,并将表结构数据保存到数据库中,从而得到了用户行为信息数据库。
所述步骤(3)中,监控系统采用java语言实现。
Claims (4)
1.一种基于大数据的行为验证方法,其特征在于,包括以下步骤:
(1)利用JavaScript语言对用户在网站访问过程中的行为信息进行采集,并将其传递给java语言实现的后台数据处理模块;
(2)后台数据处理模块对行为信息数据进行初步处理与入库,从而得到用户行为信息数据库;
(3)在用户端与服务端之间加入一个监控系统,将用户端发往与服务端的请求信息进行预拦截,并对用户行为进行分析,获取用户请求的行为信息;
(4)查询用户行为信息数据库,并进行行为比对,判断用户行为是否为恶意行为;
若用户行为为恶意行为,则用户请求信息不予转发到服务器端,并在限制时间段内限制恶意行为用户端的再次请求,同时发出告警信息;
若用户行为为良性行为,则将用户请求信息转发到服务器端。
2.根据权利要求1所述的基于大数据的行为验证方法,其特征在于:所述步骤(1)中,采集的行为信息包括登录账号过程前后的用户操作行为,计算机运行行为,http请求的表面行为,以及鼠标行为和键盘行为。
3.根据权利要求1所述的基于大数据的行为验证方法,其特征在于:所述步骤(2)中,后台数据处理模块利用java程序结合大数据对行为信息数据进行分析、清洗、分类,从而根据分析结合orcal数据库生成表结构数据,并将表结构数据保存到数据库中,从而得到了用户行为信息数据库。
4.根据权利要求1所述的基于大数据的行为验证方法,其特征在于:所述步骤(3)中,监控系统采用java语言实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710533869.6A CN107172091A (zh) | 2017-07-03 | 2017-07-03 | 一种基于大数据的行为验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710533869.6A CN107172091A (zh) | 2017-07-03 | 2017-07-03 | 一种基于大数据的行为验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107172091A true CN107172091A (zh) | 2017-09-15 |
Family
ID=59818249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710533869.6A Pending CN107172091A (zh) | 2017-07-03 | 2017-07-03 | 一种基于大数据的行为验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107172091A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450882A (zh) * | 2018-10-26 | 2019-03-08 | 安徽继远软件有限公司 | 一种融合人工智能与大数据的网上行为的安全管控系统及方法 |
| WO2019174155A1 (zh) * | 2018-03-15 | 2019-09-19 | 平安科技(深圳)有限公司 | 一种应用图标的显示方法及终端设备 |
| CN111368291A (zh) * | 2020-02-28 | 2020-07-03 | 山东爱城市网信息技术有限公司 | 一种类蜜罐防御的实现方法及系统 |
| CN111913862A (zh) * | 2020-08-05 | 2020-11-10 | 北京控制与电子技术研究所 | 一种面向应用系统的用户行为安全监测方法 |
| CN113051272A (zh) * | 2021-03-30 | 2021-06-29 | 深圳红途创程科技有限公司 | 数据库表结构构建方法、装置、计算机设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516586A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 一种即时通信系统的在线用户行为分析系统 |
-
2017
- 2017-07-03 CN CN201710533869.6A patent/CN107172091A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516586A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 一种即时通信系统的在线用户行为分析系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019174155A1 (zh) * | 2018-03-15 | 2019-09-19 | 平安科技(深圳)有限公司 | 一种应用图标的显示方法及终端设备 |
| CN109450882A (zh) * | 2018-10-26 | 2019-03-08 | 安徽继远软件有限公司 | 一种融合人工智能与大数据的网上行为的安全管控系统及方法 |
| CN111368291A (zh) * | 2020-02-28 | 2020-07-03 | 山东爱城市网信息技术有限公司 | 一种类蜜罐防御的实现方法及系统 |
| CN111913862A (zh) * | 2020-08-05 | 2020-11-10 | 北京控制与电子技术研究所 | 一种面向应用系统的用户行为安全监测方法 |
| CN113051272A (zh) * | 2021-03-30 | 2021-06-29 | 深圳红途创程科技有限公司 | 数据库表结构构建方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172091A (zh) | 一种基于大数据的行为验证方法 | |
| US11176573B2 (en) | Authenticating users for accurate online audience measurement | |
| CN105959335B (zh) | 一种网络攻击行为检测方法及相关装置 | |
| CN103166917B (zh) | 网络设备身份识别方法及系统 | |
| TWI515588B (zh) | Machine behavior determination method, web browser and web server | |
| CN108334758B (zh) | 一种用户越权行为的检测方法、装置及设备 | |
| WO2017143934A1 (zh) | 网络访问行为识别方法和装置、服务器和存储介质 | |
| CN103279503B (zh) | 一种从网页中获取二维码信息的方法及系统 | |
| CN110535850B (zh) | 帐号登录的处理方法和装置、存储介质及电子装置 | |
| CN104348919B (zh) | 进行文件下载的方法、装置和浏览器 | |
| CN108696490A (zh) | 账号权限的识别方法及装置 | |
| CN103810268B (zh) | 加载搜索结果推荐信息、网址检测的方法、装置和系统 | |
| CN101951379A (zh) | 绿色浏览器及其使用的网址远程过滤机制 | |
| CN111209601A (zh) | 一种用于反欺诈的人机识别系统 | |
| CN106060038B (zh) | 基于客户端程序行为分析的钓鱼网站检测方法 | |
| CN103793508B (zh) | 一种加载推荐信息、网址检测的方法、装置和系统 | |
| CN108282443B (zh) | 一种爬虫行为识别方法和装置 | |
| CN103780592B (zh) | 一种用户账号被盗确定方法及装置 | |
| CN107196811A (zh) | 视频网站防盗链控制系统与方法 | |
| CN108055299B (zh) | Portal页面推送方法、网络接入服务器及Portal认证系统 | |
| CN109446807A (zh) | 用于识别拦截恶意机器人的方法、装置以及电子设备 | |
| CN106453452A (zh) | 数据访问请求处理方法及用于处理数据访问请求的服务器 | |
| CN103034711B (zh) | 表单识别方法和装置 | |
| CN117097571A (zh) | 一种网络传输敏感数据的检测方法、系统、装置及介质 | |
| CN110020239B (zh) | 恶意资源转移网页识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190711 Address after: 214029 No. 999 Gaolang East Road, Binhu District, Wuxi City, Jiangsu Province (Software Development Building) 707 Applicant after: Chaozhou Zhuoshu Big Data Industry Development Co., Ltd. Address before: 250100 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong. Applicant before: Shandong wave cloud services Mdt InfoTech Ltd |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170915 |
|
| RJ01 | Rejection of invention patent application after publication |