CN108881275B - 一种用户访问合规性分析的方法及系统 - Google Patents
一种用户访问合规性分析的方法及系统 Download PDFInfo
- Publication number
- CN108881275B CN108881275B CN201810739276.XA CN201810739276A CN108881275B CN 108881275 B CN108881275 B CN 108881275B CN 201810739276 A CN201810739276 A CN 201810739276A CN 108881275 B CN108881275 B CN 108881275B
- Authority
- CN
- China
- Prior art keywords
- access
- specific object
- value
- model
- access relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Abstract
本发明公开了一种用户访问合规性分析的方法及系统,从服务器获取特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型,将所述特定对象的实时访问数据与访问关系模型进行匹配,根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准,从而实现区分不同用户的属性,认定所述特定对象访问是否异常。
Description
技术领域
本申请涉及网络信息安全技术领域,尤其涉及一种用户访问合规性分析的方法及系统。
背景技术
用户访问网络资源越来越频繁,各种应用资源也越来越多,这给网络安全管理带来了不小的挑战。传统的网络安全管理,在于分析用户行为的流量,例如流量异常增大,以此判断用户行为异常,或者存在网络攻击。
然而这种用户行为分析没有考虑不同用户的属性。例如有的用户业务多样,需要访问多种不同的网络资源,出现阶段性的流量增大是非常正常的。而有的用户业务固定,流量需求也很均匀。所以,提供一种能够区分不同用户属性的用户访问合规性分析的方法及系统,就显得非常有必要。
发明内容
本发明的目的在于提供一种用户访问合规性分析的方法及系统,实现区分不同用户的属性,以解决上述背景技术中提出的问题。
第一方面,本申请提供一种用户访问合规性分析的方法,所述方法包括:
监测网络中特定对象的网络访问情况,采集所述特定对象的访问流量;
从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型;
将所述特定对象的实时访问数据与访问关系模型进行匹配;
根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
结合第一方面,在第一方面第一种可能的实现方式中,在所述学习归纳出所述特定对象的访问关系模型之后,还包括:
基于所述特定对象的访问关系模型,动态调整采集访问流量的方式;
对于业务多样、流量变化比较大的所述访问关系模型,采用实时采集访问流量的方式;
对于业务单一、流量相对固定的所述访问关系模型,采用固定周期采集访问流量的方式。
结合第一方面,在第一方面第二种可能的实现方式中,所述学习归纳出所述特定对象的访问关系模型,具体包括:
根据所述特定对象的访问流量,识别出流量包含的各种业务;
根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述特定对象的访问关系值;
根据所述特定对象的访问关系值,确定所述特定对象所属的类型,进而得出所述类型对应的访问关系模型。
结合第一方面,在第一方面第三种可能的实现方式中,所述从服务器获取所述特定对象的历史访问数据,还包括:
向服务器发送获取访问数据的请求,请求中携带有所述特定对象的唯一标识;服务器在接收到请求后,根据唯一标识查询本地数据库,将查找到的所述特定对象的历史访问数据返回。
结合第一方面,在第一方面第四种可能的实现方式中,所述判断所述特定对象是否偏离访问关系模型的基准,具体包括:
根据访问关系模型确定用户访问关系的平均值;
根据所述特定对象的实时访问数据计算实时访问关系值;
计算所述特定对象的实时访问关系值与所述平均值的差值,判断所述差值是否大于预先定义的阈值;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
第二方面,本申请提供一种用户访问合规性分析的系统,所述系统包括:
流量采集模块,用于监测网络中特定对象的网络访问情况,采集所述特定对象的访问流量;
模型建立模块,用于从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型;
数据匹配模块,用于将所述特定对象的实时访问数据与访问关系模型进行匹配;
判断认定模块,用于根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
结合第二方面,在第二方面第一种可能的实现方式中,所述模型建立模块在所述学习归纳出所述特定对象的访问关系模型之后,还包括:
基于所述特定对象的访问关系模型,动态调整流量采集模块采集访问流量的方式;
对于业务多样、流量变化比较大的所述访问关系模型,采用实时采集访问流量的方式;
对于业务单一、流量相对固定的所述访问关系模型,采用固定周期采集访问流量的方式。
结合第二方面,在第二方面第二种可能的实现方式中,所述模型建立模块学习归纳出所述特定对象的访问关系模型,具体包括:
识别子模块,用于根据所述特定对象的访问流量,识别出流量包含的各种业务;
计算子模块,用于根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述特定对象的访问关系值;
确定子模块,用于根据所述特定对象的访问关系值,确定所述特定对象所属的类型,进而得出所述类型对应的访问关系模型。
结合第二方面,在第二方面第三种可能的实现方式中,所述模型建立模块从服务器获取所述特定对象的历史访问数据,还包括:
发送子模块,用于向服务器发送获取访问数据的请求,请求中携带有所述特定对象的唯一标识;
服务器在接收到请求后,根据唯一标识查询本地数据库,将查找到的所述特定对象的历史访问数据返回。
结合第二方面,在第二方面第四种可能的实现方式中,所述判断认定模块判断所述特定对象是否偏离访问关系模型的基准,具体包括:
确定均值子模块,用于根据访问关系模型确定用户访问关系的平均值;
实时计算子模块,用于根据所述特定对象的实时访问数据计算实时访问关系值;
判断子模块,用于计算所述特定对象的实时访问关系值与所述平均值的差值,判断所述差值是否大于预先定义的阈值;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
本发明提供一种用户访问合规性分析的方法及系统,通过从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型,将所述特定对象的实时访问数据与访问关系模型进行匹配,判断所述特定对象是否偏离访问关系模型的基准,从而实现区分不同用户的属性,认定所述特定对象的访问是否异常。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用户访问合规性分析的方法的一个实施例的方法流程图;
图2为本发明学习归纳出所述特定对象的访问关系模型的一个实施例的方法流程图;
图3为本发明判断所述特定对象是否偏离访问关系模型的基准的一个实施例的方法流程图;
图4为本发明用户访问合规性分析的系统的一个实施例的系统框架图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本发明提供的用户访问合规性分析的方法的一个实施例的流程图,该方法包括:
步骤101,监测网络中特定对象的网络访问情况,采集所述特定对象的访问流量。
步骤102,从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型。
所述从服务器获取所述特定对象的历史访问数据,还包括:向服务器发送获取访问数据的请求,请求中携带有所述特定对象的唯一标识;服务器在接收到请求后,根据唯一标识查询本地数据库,将查找到的所述特定对象的历史访问数据返回。
步骤103,将所述特定对象的实时访问数据与访问关系模型进行匹配。
步骤104,根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准。
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
图2为在一些优选实施例中,所述学习归纳出所述特定对象的访问关系模型,具体包括:
步骤201,根据所述特定对象的访问流量,识别出流量包含的各种业务。
步骤202,根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述特定对象的访问关系值。
计算所述特定对象的访问关系值可以采用如下公式:
Value=(Service1*Weight1+Service2*Weight2+……+Servicen*Weightn)*Coeff
其中,Value为某一特定对象的访问关系值,Servicen为某一种业务,Weightn为权重值,Coeff为某一特定对象业务种类数量对应的系数。
步骤203,根据所述特定对象的访问关系值,确定所述特定对象所属的类型,进而得出所述类型对应的访问关系模型。
图3为在一些优选实施例中,所述判断所述特定对象是否偏离访问关系模型的基准,具体包括:
步骤301,根据访问关系模型确定用户访问关系的平均值;
步骤302,根据所述特定对象的实时访问数据计算实时访问关系值;
步骤303,计算所述特定对象的实时访问关系值与所述平均值的差值,判断所述差值是否大于预先定义的阈值;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
在一些优选实施例中,在所述学习归纳出所述特定对象的访问关系模型之后,还包括:
基于所述特定对象的访问关系模型,动态调整采集访问流量的方式;
对于业务多样、流量变化比较大的所述访问关系模型,采用实时采集访问流量的方式;对于业务单一、流量相对固定的所述访问关系模型,采用固定周期采集访问流量的方式。
根据上述实施例提供的用户访问合规性分析的方法,本发明实施例还提供一种用户访问合规性分析的系统。如图4所示,所述系统包括:
流量采集模块,用于监测网络中特定对象的网络访问情况,采集所述特定对象的访问流量;
模型建立模块,用于从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型;
数据匹配模块,用于将所述特定对象的实时访问数据与访问关系模型进行匹配;
判断认定模块,用于根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
在一些优选实施例中,所述模型建立模块在所述学习归纳出所述特定对象的访问关系模型之后,还包括:
基于所述特定对象的访问关系模型,动态调整流量采集模块采集访问流量的方式;对于业务多样、流量变化比较大的所述访问关系模型,采用实时采集访问流量的方式;对于业务单一、流量相对固定的所述访问关系模型,采用固定周期采集访问流量的方式。
在一些优选实施例中,所述模型建立模块学习归纳出所述特定对象的访问关系模型,具体包括:
识别子模块,用于根据所述特定对象的访问流量,识别出流量包含的各种业务;
计算子模块,用于根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述特定对象的访问关系值;
确定子模块,用于根据所述特定对象的访问关系值,确定所述特定对象所属的类型,进而得出所述类型对应的访问关系模型。
在一些优选实施例中,所述模型建立模块从服务器获取所述特定对象的历史访问数据,还包括:
发送子模块,用于向服务器发送获取访问数据的请求,请求中携带有所述特定对象的唯一标识;
服务器在接收到请求后,根据唯一标识查询本地数据库,将查找到的所述特定对象的历史访问数据返回。
在一些优选实施例中,所述判断认定模块判断所述特定对象是否偏离访问关系模型的基准,具体包括:
确定均值子模块,用于根据访问关系模型确定用户访问关系的平均值;
实时计算子模块,用于根据所述特定对象的实时访问数据计算实时访问关系值;
判断子模块,用于计算所述特定对象的实时访问关系值与所述平均值的差值,判断所述差值是否大于预先定义的阈值;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明提供的用户访问合规性分析的方法的各实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (6)
1.一种用户访问合规性分析的方法,所述方法包括:
监测网络中特定对象的网络访问情况,采集所述特定对象的访问流量;
从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型;
所述学习归纳出所述特定对象的访问关系模型,包括:
根据所述特定对象的访问流量,识别出流量包含的各种业务;
根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述特定对象的访问关系值;
根据所述特定对象的访问关系值,确定所述特定对象所属的类型,进而得出所述类型对应的访问关系模型;
计算所述特定对象的访问关系值可以采用如下公式:
Value=(Service1*Weight1+Service2*Weight2+……+Servicen*Weightn)*Coeff
其中,Value为某一特定对象的访问关系值,Servicen为某一种业务,Weightn为权重值,Coeff为某一特定对象业务种类数量对应的系数;
将所述特定对象的实时访问数据与访问关系模型进行匹配;
根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常;
所述判断所述特定对象是否偏离访问关系模型的基准,具体包括:
根据访问关系模型确定用户访问关系的平均值;
根据所述特定对象的实时访问数据计算实时访问关系值;
计算所述特定对象的实时访问关系值与所述平均值的差值,判断所述差值是否大于预先定义的阈值;
如果判断为是,则所述特定对象偏离访问关系模型的基准;如果判断为否,则所述特定对象不偏离访问关系模型的基准。
2.根据权利要求1所述的方法,在所述学习归纳出所述特定对象的访问关系模型之后,还包括:
基于所述特定对象的访问关系模型,动态调整采集访问流量的方式;
对于业务多样、流量变化比较大的所述访问关系模型,采用实时采集访问流量的方式;
对于业务单一、流量相对固定的所述访问关系模型,采用固定周期采集访问流量的方式。
3.根据权利要求1所述的方法,所述从服务器获取所述特定对象的历史访问数据,还包括:
向服务器发送获取访问数据的请求,请求中携带有所述特定对象的唯一标识;
服务器在接收到请求后,根据唯一标识查询本地数据库,将查找到的所述特定对象的历史访问数据返回。
4.一种用户访问合规性分析的系统,所述系统包括:
流量采集模块,用于监测网络中特定对象的网络访问情况,采集所述特定对象的访问流量;
模型建立模块,用于从服务器获取所述特定对象的历史访问数据,学习归纳出所述特定对象的访问关系模型;
所述模型建立模块学习归纳出所述特定对象的访问关系模型,包括:
识别子模块,用于根据所述特定对象的访问流量,识别出流量包含的各种业务;
计算子模块,用于根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述特定对象的访问关系值;
确定子模块,用于根据所述特定对象的访问关系值,确定所述特定对象所属的类型,进而得出所述类型对应的访问关系模型;
计算所述特定对象的访问关系值可以采用如下公式:
Value=(Service1*Weight1+Service2*Weight2+……+Servicen*Weightn)*Coeff
其中,Value为某一特定对象的访问关系值,Servicen为某一种业务,Weightn为权重值,Coeff为某一特定对象业务种类数量对应的系数;
数据匹配模块,用于将所述特定对象的实时访问数据与访问关系模型进行匹配;
判断认定模块,用于根据匹配的结果,判断所述特定对象是否偏离访问关系模型的基准;
如果判断为是,则认定所述特定对象访问异常;如果判断为否,则认定所述特定对象访问正常;
所述判断认定模块判断所述特定对象是否偏离访问关系模型的基准,具体包括:
确定均值子模块,用于根据访问关系模型确定用户访问关系的平均值;
实时计算子模块,用于根据所述特定对象的实时访问数据计算实时访问关系值;
判断子模块,用于计算所述特定对象的实时访问关系值与所述平均值的差值,判断所述差值是否大于预先定义的阈值;
如果判断为是,则所述特定对象偏离访问关系模型的基准;如果判断为否,则所述特定对象不偏离访问关系模型的基准。
5.根据权利要求4所述的系统,所述模型建立模块在所述学习归纳出所述特定对象的访问关系模型之后,还包括:
基于所述特定对象的访问关系模型,动态调整流量采集模块采集访问流量的方式;
对于业务多样、流量变化比较大的所述访问关系模型,采用实时采集访问流量的方式;
对于业务单一、流量相对固定的所述访问关系模型,采用固定周期采集访问流量的方式。
6.根据权利要求4所述的系统,所述模型建立模块从服务器获取所述特定对象的历史访问数据,还包括:
发送子模块,用于向服务器发送获取访问数据的请求,请求中携带有所述特定对象的唯一标识;
服务器在接收到请求后,根据唯一标识查询本地数据库,将查找到的所述特定对象的历史访问数据返回。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810739276.XA CN108881275B (zh) | 2018-07-06 | 2018-07-06 | 一种用户访问合规性分析的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810739276.XA CN108881275B (zh) | 2018-07-06 | 2018-07-06 | 一种用户访问合规性分析的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108881275A CN108881275A (zh) | 2018-11-23 |
CN108881275B true CN108881275B (zh) | 2021-07-23 |
Family
ID=64299912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810739276.XA Active CN108881275B (zh) | 2018-07-06 | 2018-07-06 | 一种用户访问合规性分析的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108881275B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922091B (zh) * | 2019-05-05 | 2021-11-09 | 中国联合网络通信集团有限公司 | 用户终端异常行为的检测方法、服务器、用户终端 |
CN110311909B (zh) * | 2019-06-28 | 2021-12-24 | 平安科技(深圳)有限公司 | 终端设备网络访问的异常判定方法和装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107360118A (zh) * | 2016-05-09 | 2017-11-17 | 中国移动通信集团四川有限公司 | 一种高级持续威胁攻击防护方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323099B (zh) * | 2014-07-31 | 2019-02-05 | 中国移动通信集团公司 | 业务网络流量建模方法、网络资源调度方法及网元 |
US9407652B1 (en) * | 2015-06-26 | 2016-08-02 | Palantir Technologies Inc. | Network anomaly detection |
CN106658727B (zh) * | 2016-04-28 | 2019-08-30 | 电子科技大学 | 一种基于多种相关属性的业务重要性确定与资源分配方法 |
CN106789885B (zh) * | 2016-11-17 | 2021-11-16 | 国家电网公司 | 一种大数据环境下用户异常行为检测分析方法 |
-
2018
- 2018-07-06 CN CN201810739276.XA patent/CN108881275B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107360118A (zh) * | 2016-05-09 | 2017-11-17 | 中国移动通信集团四川有限公司 | 一种高级持续威胁攻击防护方法及装置 |
Non-Patent Citations (1)
Title |
---|
《一种基于统计方法的入侵检测模型的研究》;刘陶等;《微计算机信息》;20071025;正文第120-122页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108881275A (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113347205B (zh) | 一种检测业务访问请求的方法及装置 | |
CN108366045B (zh) | 一种风控评分卡的设置方法和装置 | |
US7082429B2 (en) | Method for web content filtering | |
CN106209862A (zh) | 一种盗号防御实现方法及装置 | |
US20060235742A1 (en) | System and method for process evaluation | |
CN111552570B (zh) | 物联网数据处理资源的自适应分配方法及云计算服务器 | |
CN110798488B (zh) | Web应用攻击检测方法 | |
CN108881275B (zh) | 一种用户访问合规性分析的方法及系统 | |
CN112839014A (zh) | 建立识别异常访问者模型的方法、系统、设备及介质 | |
US6160875A (en) | Method of managing overload of message in the communication system | |
CN111611519A (zh) | 一种个人异常行为检测方法及装置 | |
CN111191720A (zh) | 一种业务场景的识别方法、装置及电子设备 | |
CN114548118A (zh) | 一种服务对话检测方法及系统 | |
CN108521435B (zh) | 一种用户网络行为画像的方法及系统 | |
CN107943678B (zh) | 一种评价应用访问过程的方法及评价服务器 | |
CN112969172A (zh) | 一种基于云手机的通讯流量控制方法 | |
CN112532645A (zh) | 一种物联网设备运行数据监测方法、系统及电子设备 | |
CN116032652A (zh) | 基于智能交互触控平板的网关认证方法及系统 | |
CN113377519B (zh) | 一种基于cdn的内容调度方法 | |
CN108650274B (zh) | 一种网络入侵检测方法及系统 | |
CN116258318A (zh) | 一种应急事件响应及物资统筹调配方法及系统 | |
CN116483670A (zh) | 一种基于用户访问行为的风控方法及装置 | |
CN112712270B (zh) | 信息处理方法、装置、设备及存储介质 | |
CN108683551B (zh) | 一种管道式流控的方法及装置 | |
CN111800409B (zh) | 接口攻击检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |