CN109450869A - 一种基于用户反馈的业务安全防护方法 - Google Patents
一种基于用户反馈的业务安全防护方法 Download PDFInfo
- Publication number
- CN109450869A CN109450869A CN201811229826.XA CN201811229826A CN109450869A CN 109450869 A CN109450869 A CN 109450869A CN 201811229826 A CN201811229826 A CN 201811229826A CN 109450869 A CN109450869 A CN 109450869A
- Authority
- CN
- China
- Prior art keywords
- user
- behavior
- track
- access request
- behavior track
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于用户反馈的业务安全防护方法,该方法包括:接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;判断业务接口是否为预设业务安全对应的防护接口;如果是,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行,如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。可提高业务安全防护的识别率。本发明还公开了一种基于用户反馈的业务安全防护装置、设备及可读存储介质,具有相应的技术效果。
Description
技术领域
本发明涉及安全保障技术领域,特别是涉及一种基于用户反馈的业务安全防护方法、装置、设备及可读存储介质。
背景技术
现有的网络安全防护只针对单纯的流量,不支持业务级别的防护。
而目前的业务安全防护方法,首先搭建机器学习平台,然后业务部门在关键接口上埋点,之后人工标识一些异常数据,最后训练出模型,业务部门通过api调用进行异常用户识别。模型的识别率与业务部门的耦合度过高,占用业务部门的排期,且,识别率的提高完全依赖于安全人员的经验,而经验往往是不完备的,因而不能确保识别模型的精确性。
综上所述,如何有效地提高业务安全防护的识别率等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种基于用户反馈的业务安全防护方法、装置、设备及可读存储介质,提高业务安全防护的识别率。
为解决上述技术问题,本发明提供如下技术方案:
一种基于用户反馈的业务安全防护方法,包括:
接收目标用户的访问请求,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹;
将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,并利用所述当前行为轨迹对用户行为记录表进行更新;
判断所述业务接口是否为预设业务安全对应的防护接口;
如果所述业务接口为所述防护接口,则利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹;
如果所述当前行为轨迹为所述常见行为轨迹,则对所述访问请求进行放行;
如果所述当前行为轨迹非所述常见行为轨迹,则对所述访问请求进行阻拦。
优选地,利用所述当前行为轨迹对用户行为记录表进行更新,包括:
查询所述用户行为记录表,确定是否存在与所述当前行为轨迹匹配的目标用户行为记录;
如果是,则对所述目标用户行为记录进行更新;
如果否,则在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录。
优选地,在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录,包括:
生成用户行为记录,并将所述当前行为轨迹、所述当前行为轨迹出现次数和所述当前行为轨迹在所述业务接口对应的历史行为轨迹中出现的次数比重添加至所述用户行为记录中,获得所述目标用户行为记录;
将所述目标用户行为记录写入所述用户行为记录表中。
优选地,所述利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹,包括:
从所述用户行为记录表中,读取所述目标用户行为记录;
若所述次数比重大于或等于第一阈值,则确定所述当前行为轨迹为所述常见行为轨迹;
若所述次数比重小于或等于第二阈值,则确定所述当前行为轨迹非所述常见行为轨迹;
若所述次数比值小于所述第一阈值,且大于第二阈值,则判断所述当前行为轨迹出现次数是否大于第三阈值;
如果大于所述第三阈值,则所述当前行为轨迹所述常见行为轨迹,如果小于或等于所述第三阈值,则所述当前行非所述常见行为轨迹。
优选地,还包括:
接收阈值更新请求,确定所述阈值更新请求对应的目标阈值;
对所述目标阈值进行更新。
优选地,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹,包括:
对所述访问请求进行解析,确定所述访问请求对应的业务接口;
从用户行为轨迹记录表中读取所述目标用户的历史行为轨迹。
优选地,所述将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,包括:
在所述历史行为轨迹末端连接所述业务接口,获得当前行为轨迹。
一种基于用户反馈的业务安全防护装置,包括:
访问请求解析模块,用于接收目标用户的访问请求,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹;
用户行为记录表更新模块,用于将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,并利用所述当前行为轨迹对用户行为记录表进行更新;
防护判断模块,用于判断所述业务接口是否为预设业务安全对应的防护接口;
行为轨迹判断模块,用于若所述业务接口为所述防护接口,则利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹;
访问请求处理模块,用于如果所述当前行为轨迹为所述常见行为轨迹,则对所述访问请求进行放行;
如果所述当前行为轨迹非所述常见行为轨迹,则对所述访问请求进行阻拦。
一种基于用户反馈的业务安全防护设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述基于用户反馈的业务安全防护方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于用户反馈的业务安全防护方法的步骤。
应用本发明实施例所提供的方法,接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;判断业务接口是否为预设业务安全对应的防护接口;如果业务接口为防护接口,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行;如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。
在接收到目标用户的访问请求之后,可确定访问请求对应的业务接口,以及目标用户的历史行为轨迹。然后,基于业务接口与历史行为轨迹,获得当前行为轨迹。然后利用当前行为轨迹对用户行为记录表进行更新。因在正常情况下,大部分流量是正常流量,即大部分用户是正常用户,而这些正常用户在访问时,对应的访问行为也属于正常情况。也就是说,若符合常见行为轨迹即为正常访问请求,若与常见行为根据不符合则为异常访问请求。基于此,当请求访问的业务接口为防护接口时,则可利用记录了用户行为的用户行为记录表,判断当前行为轨迹是否为常见行为轨迹,若当前轨迹为常见行为轨迹,则对访问请求进行放行,若当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。首先,判断业务接口是否为防护接口,便可实现业务级别的防护,而后通过用户行为记录表判断当前行为轨迹是否为常见行为轨迹,进而实现基于用户反馈的业务安全防护。在此方法中,安全防护的识别率仅与用户行为相关,而无需安全人员人工标识异常信息,且由于大部分用户为正常用户,因此伴随着用户行为记录表的更新,还可不断地提升安全防护的识别率。
相应地,本发明实施例还提供了与上述基于用户反馈的业务安全防护方法相对应的基于用户反馈的业务安全防护装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种基于用户反馈的业务安全防护方法的实施流程图;
图2为本发明实施例中一种基于用户反馈的业务安全防护装置的结构示意图;
图3为本发明实施例中一种基于用户反馈的业务安全防护设备的结构示意图;
图4为本发明实施例中一种基于用户反馈的业务安全防护设备的具体结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参考图1,图1为本发明实施例中一种基于用户反馈的业务安全防护方法的流程图,该方法可应用于业务安全防护系统中。该方法包括以下步骤:
S101、接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹。
业务安全防护系统接收到目标用户的访问请求之后,首先对访问请求进行解析,获得访问请求中请求访问的业务接口,并获取目标用户的历史行为轨迹。
具体的,在本发明实施例中,可设置一个用户行为轨迹记录表,该用户行为轨迹记录表用于记录每一个用户的访问行为轨迹进行记录。可采用用户ID对应每一条访问行为轨迹进行标识,以区别不同的用户。如此,便可在接收到目标用户的访问请求之后,对访问请求进行解析,确定访问请求对应的业务接口;从用户行为轨迹记录表中读取目标用户的历史行为轨迹。其中,该历史行为轨迹具体可为用户的请求路径,即每一个请求对应的业务接口,行为轨迹即从login.php开始,按照时间顺序将各个历史请求对应的业务接口进行连接,截止到上一个历史请求对应的业务接口,如:login.php->a.php->b.php->c.php,当前,在行为轨迹中的连接符合还可为“+”或“-”等其他可区别开业务接口的符号。需要说明的是,本发明实施例对历史行为轨迹的长度或称历史行为轨迹中的业务接口的数量不做限定,即该历史行为轨迹满足以login.php开始,截止到上一个历史请求对应的业务接口即可。
S102、将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新。
在本发明实施例中,可预先设置一个用户行为记录表,该用户行为记录表即对用户行为轨迹进行统计记录的表。在该用户行为记录表中,可为每一种用户行为轨迹、以及每一种用户行为轨迹出现的此次数,用户行为轨迹在用户行为轨迹末端的业务接待的行为轨迹中出现的次数的比率进行记载。
行为轨迹即为多个访问请求对应的业务接口的时间顺序连接,因此,在确定出访问请求对应的业务接口之后,可将业务接口添加至历史行为轨迹中,即可获得当前行为轨迹。具体的,可在历史行为轨迹末端连接业务接口,获得当前行为轨迹。例如,若历史行为轨迹为login.php->a.php->b.php,而此时的访问请求对应的业务接口为d.php,那么,当前行为轨迹即为login.php->a.php->b.php->d.php。确定当前用户行为轨迹之后,若用户行为轨迹表中一个用户对应一条用户行为轨迹,则可将目标用户的用户行为估计替换为当前用户行为轨迹,若用户行为轨迹表中一个用户对应多条用户行为轨迹,则可将当前行为轨迹加上用户ID添加至上盖用户行为轨迹表中,以便确定下一个访问请求的当前行为轨迹。
确定了当前用户行为轨迹之后,便可利用当前用户行为轨迹对用户行为记录表进行更新。
优选地,考虑到实际应用中,在对用户行为记录表进行更新时,存在以下两种情况:
情况一、在用户行为记录表中无与当前行为轨迹匹配的目标行为记录;
情况二、在用户行为记录表中已存在于当前用户行为轨迹匹配的目标行为记录。为解决这一问题,在对用户行为记录表进行更新时,具体包括以下步骤:
步骤一、查询用户行为记录表,确定是否存在与当前行为轨迹匹配的目标用户行为记录;
步骤二、如果是,则对目标用户行为记录进行更新;
步骤三、如果否,则在用户行为记录表中新增一条与当前行为轨迹匹配的目标用户行为记录。
为便于描述,下面将上述三个步骤结合起来进行说明。
首先出现用户行为记录表,以用户行为轨迹为判断标准,确定是否存在与当前行为轨迹匹配的目标行为记录。其中,目标行为记录则为行为轨迹与当前行为轨迹一致的行为记录。如果存在,则可直接对目标用户行为记录进行更新。具体的,可直接将该目标行为记录中所记载的出现次数加一,并重新计算该目标用户行为记录在业务接口对应的行为轨迹中出现的次数比重。如果不存在对应的目标行为记录,则在用户行为记录表中新增一条与当前行为轨迹匹配的目标用户行为记录。具体的,可按照行为记录生成规则,生成用户行为记录,并将当前行为轨迹、当前行为轨迹出现次数和当前行为轨迹在业务接口对应的历史行为轨迹中出现的次数比重添加至用户行为记录中,获得目标用户行为记录;将目标用户行为记录写入用户行为记录表中。
接收到每一个访问请求后,便对用户行为记录表进行更新,如此,便可从用户行为记录表中得知实时的常见行为轨迹。
S103、判断业务接口是否为预设业务安全对应的防护接口。
在本发明实施例中,可预先设置业务安全策略,即将需要进行业务安全防护的接口设置为防护接口。具体实现方式可为业务接口设置防护标签,或专门设置一个访问接口查找表。如此,在接收到访问请求,并确定出访问请求对应的业务接口之后,便可确定该业务接口是否为防护接口。
如果是,则执行步骤S104的操作;如果否,可直接对访问请求进行方式。
S104、利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹。
在确定出业务接口为防护接口之后,便可利用更新后的用户行为记录表判断出当前行为轨迹是否为常见行为轨迹。具体的,可通过用户行为记录表中所记录的行为轨迹,通过判断在该用户行为记录表中所记录的当前行为轨迹对应的目标行为记录中所记载的行为轨迹出现的次数是否达到预设阈值为准,确定当前行为轨迹是否常见,或通过判断目标行为记录中所记载的该行为轨迹与当前业务接口对应的访问轨迹中的出现比例是否达到预设阈值为准,确定当前行为轨迹是否常见。
优选地,在判断当前行为轨迹是否为常见行为轨迹时,还可通过多个不同的阈值进行判断,具体判断过程包括:
步骤一、从用户行为记录表中,读取目标用户行为记录;
步骤二、若次数比重大于或等于第一阈值,则确定当前行为轨迹为常见行为轨迹;
步骤三、若次数比重小于或等于第二阈值,则确定当前行为轨迹非常见行为轨迹;
步骤四、若次数比值小于第一阈值,且大于第二阈值,则判断当前行为轨迹出现次数是否大于第三阈值;
步骤五、如果大于第三阈值,则当前行为轨迹为常见行为轨迹,如果小于或等于第三阈值,则当前行为轨迹非常见行为轨迹。
其中,第一阈值大于第二阈值。例如,第一阈值为70%,第二阈值为10%。进一步,若当前行为轨迹对应的次数比值在第一阈值和第二阈值之间,可再次判断当前行为轨迹出现次数是否大于阈值第三阈值,进而确定当前行为轨迹是否为常见行为轨迹,如此,便可进一步提高安全防护识别的准确率。优选地,还可对阈值进行更新,以便灵活地调整业务安全防护策略。具体的,即接收阈值更新请求,确定阈值更新请求对应的目标阈值;对目标阈值进行更新。其中,目标阈值可为上述的第一阈值、第二阈值和第三阈值中的任意一个或多个阈值。
判断出当前行为轨迹是否为常见行为之后,可根据判断结果对访问请求进行相应处理。即如果当前行为轨迹为常见行为轨迹,则执行步骤S105的操作;如果当前行为轨迹非常见行为轨迹,则执行步骤S106的操作。
S105、对访问请求进行放行。
对访问请求进行放行,以便业务接口向目标用户提供与访问请求对应的访问服务。
S106、对访问请求进行阻拦。
将存在安全隐患的访问请求进行阻拦之后,便可保护业务接口不被恶意破坏或攻击。
应用本发明实施例所提供的方法,接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;判断业务接口是否为预设业务安全对应的防护接口;如果是,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行;如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。
在接收到目标用户的访问请求之后,可确定访问请求对应的业务接口,以及目标用户的历史行为轨迹。然后,基于业务接口与历史行为轨迹,获得当前行为轨迹。然后利用当前行为轨迹对用户行为记录表进行更新。因在正常情况下,大部分流量是正常流量,即大部分用户是正常用户,而这些正常用户在访问时,对应的访问行为也属于正常情况。也就是说,若符合常见行为轨迹即为正常访问请求,若与常见行为根据不符合则为异常访问请求。基于此,当请求访问的业务接口为防护接口时,则可利用记录了用户行为的用户行为记录表,判断当前行为轨迹是否为常见行为轨迹,若当前轨迹为常见行为轨迹,则对访问请求进行放行,若当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。首先,判断业务接口是否为防护接口,便可实现业务级别的防护,而后通过用户行为记录表判断当前行为轨迹是否为常见行为轨迹,进而实现基于用户反馈的业务安全防护。在此方法中,安全防护的识别率仅与用户行为相关,而无需安全人员人工标识异常信息,且由于大部分用户为正常用户,因此伴随着用户行为记录表的更新,还可不断地提升安全防护的识别率。
实施例二:
相应于上面的方法实施例,本发明实施例还提供了一种基于用户反馈的业务安全防护装置,下文描述的基于用户反馈的业务安全防护装置与上文描述的基于用户反馈的业务安全防护方法可相互对应参照。
参见图2所示,该装置包括以下模块:
访问请求解析模块101,用于接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;
用户行为记录表更新模块102,用于将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;
防护判断模块103,用于判断业务接口是否为预设业务安全对应的防护接口;
行为轨迹判断模块104,用于若业务接口为防护接口,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;
访问请求处理模块105,用于如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行,如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。当对访问请求进行阻拦之后,还将用户行为轨迹表中记录的当前访问请求对应的用户行为轨迹删除。
应用本发明实施例所提供的装置,接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;判断业务接口是否为预设业务安全对应的防护接口;如果是,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行;如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。
在接收到目标用户的访问请求之后,可确定访问请求对应的业务接口,以及目标用户的历史行为轨迹。然后,基于业务接口与历史行为轨迹,获得当前行为轨迹。然后利用当前行为轨迹对用户行为记录表进行更新。因在正常情况下,大部分流量是正常流量,即大部分用户是正常用户,而这些正常用户在访问时,对应的访问行为也属于正常情况。也就是说,若符合常见行为轨迹即为正常访问请求,若与常见行为根据不符合则为异常访问请求。基于此,当请求访问的业务接口为防护接口时,则可利用记录了用户行为的用户行为记录表,判断当前行为轨迹是否为常见行为轨迹,若当前轨迹为常见行为轨迹,则对访问请求进行放行,若当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。首先,判断业务接口是否为防护接口,便可实现业务级别的防护,而后通过用户行为记录表判断当前行为轨迹是否为常见行为轨迹,进而实现基于用户反馈的业务安全防护。在此装置中,安全防护的识别率仅与用户行为相关,而无需安全人员人工标识异常信息,且由于大部分用户为正常用户,因此伴随着用户行为记录表的更新,还可不断地提升安全防护的识别率。
在本发明的一种具体实施方式中,用户行为记录表更新模块102,包括:
用户行为记录查询单元,用于查询用户行为记录表,确定是否存在与当前行为轨迹匹配的目标用户行为记录;
用户行为记录更新单元,用于如果是,则对目标用户行为记录进行更新;
用户行为记录新增单元,用于如果否,则在用户行为记录表中新增一条与当前行为轨迹匹配的目标用户行为记录。
在本发明的一种具体实施方式中,用户行为记录新增单元,具体用于生成用户行为记录,并将当前行为轨迹、当前行为轨迹出现次数和当前行为轨迹在业务接口对应的历史行为轨迹中出现的次数比重添加至用户行为记录中,获得目标用户行为记录;将目标用户行为记录写入用户行为记录表中。
在本发明的一种具体实施方式中,行为轨迹判断模块104,具体用于:
从用户行为记录表中,读取目标用户行为记录;
若次数比重大于或等于第一阈值,则确定当前行为轨迹为常见行为轨迹;
若次数比重小于或等于第二阈值,则确定当前行为轨迹非常见行为轨迹;
若次数比值小于第一阈值,且大于第二阈值,则判断当前行为轨迹出现次数是否大于第三阈值;
如果大于第三阈值,则当前行为轨迹为常见行为轨迹,如果小于或等于第三阈值,则当前行为轨迹非常见行为轨迹。
在本发明的一种具体实施方式中,还包括:
阈值更新模块,用于接收阈值更新请求,确定阈值更新请求对应的目标阈值;对目标阈值进行更新。
在本发明的一种具体实施方式中,访问请求解析模块101,包括:
业务接口确定单元,用于对访问请求进行解析,确定访问请求对应的业务接口;
历史行为轨迹获取单元,用于从用户行为轨迹记录表中读取目标用户的历史行为轨迹。
在本发明的一种具体实施方式中,用户行为记录表更新模块102,具体用于在历史行为轨迹末端连接业务接口,获得当前行为轨迹。
实施例三:
相应于上面的方法实施例,本发明实施例还提供了一种基于用户反馈的业务安全防护设备,下文描述的一种基于用户反馈的业务安全防护设备与上文描述的一种基于用户反馈的业务安全防护方法可相互对应参照。
参见图3所示,该基于用户反馈的业务安全防护设备包括:
存储器D1,用于存储计算机程序;
处理器D2,用于执行计算机程序时实现上述方法实施例的基于用户反馈的业务安全防护方法的步骤。
具体的,请参考图4,图4为本实施例提供的一种基于用户反馈的业务安全防护设备的具体结构示意图,该基于用户反馈的业务安全防护设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在基于用户反馈的业务安全防护设备301上执行存储介质330中的一系列指令操作。
基于用户反馈的业务安全防护设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。例如,Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等。
上文所描述的基于用户反馈的业务安全防护方法中的步骤可以由基于用户反馈的业务安全防护设备的结构实现。
实施例四:
相应于上面的方法实施例,本发明实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种基于用户反馈的业务安全防护方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的基于用户反馈的业务安全防护方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
Claims (10)
1.一种基于用户反馈的业务安全防护方法,其特征在于,包括:
接收目标用户的访问请求,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹;
将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,并利用所述当前行为轨迹对用户行为记录表进行更新;
判断所述业务接口是否为预设业务安全对应的防护接口;
如果所述业务接口为所述防护接口,则利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹;
如果所述当前行为轨迹为所述常见行为轨迹,则对所述访问请求进行放行;
如果所述当前行为轨迹非所述常见行为轨迹,则对所述访问请求进行阻拦。
2.根据权利要求1所述的基于用户反馈的业务安全防护方法,其特征在于,利用所述当前行为轨迹对用户行为记录表进行更新,包括:
查询所述用户行为记录表,确定是否存在与所述当前行为轨迹匹配的目标用户行为记录;
如果是,则对所述目标用户行为记录进行更新;
如果否,则在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录。
3.根据权利要求2所述的基于用户反馈的业务安全防护方法,其特征在于,在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录,包括:
生成用户行为记录,并将所述当前行为轨迹、所述当前行为轨迹出现次数和所述当前行为轨迹在所述业务接口对应的历史行为轨迹中出现的次数比重添加至所述用户行为记录中,获得所述目标用户行为记录;
将所述目标用户行为记录写入所述用户行为记录表中。
4.根据权利要求3所述的基于用户反馈的业务安全防护方法,其特征在于,所述利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹,包括:
从所述用户行为记录表中,读取所述目标用户行为记录;
若所述次数比重大于或等于第一阈值,则确定所述当前行为轨迹为所述常见行为轨迹;
若所述次数比重小于或等于第二阈值,则确定所述当前行为轨迹非所述常见行为轨迹;
若所述次数比值小于所述第一阈值,且大于第二阈值,则判断所述当前行为轨迹出现次数是否大于第三阈值;
如果大于所述第三阈值,则所述当前行为所述常见行为轨迹,如果小于或等于所述第三阈值,则所述当前行为轨迹非所述常见行为轨迹。
5.根据权利要求4所述的基于用户反馈的业务安全防护方法,其特征在于,还包括:
接收阈值更新请求,确定所述阈值更新请求对应的目标阈值;
对所述目标阈值进行更新。
6.根据权利要求1所述的基于用户反馈的业务安全防护方法,其特征在于,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹,包括:
对所述访问请求进行解析,确定所述访问请求对应的业务接口;
从用户行为轨迹记录表中读取所述目标用户的历史行为轨迹。
7.根据权利要求1至7任一项所述的基于用户反馈的业务安全防护方法,其特征在于,所述将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,包括:
在所述历史行为轨迹末端连接所述业务接口,获得当前行为轨迹。
8.一种基于用户反馈的业务安全防护装置,其特征在于,包括:
访问请求解析模块,用于接收目标用户的访问请求,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹;
用户行为记录表更新模块,用于将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,并利用所述当前行为轨迹对用户行为记录表进行更新;
防护判断模块,用于判断所述业务接口是否为预设业务安全对应的防护接口;
行为轨迹判断模块,用于若所述业务接口为所述防护接口,则利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹;
访问请求处理模块,用于如果所述当前行为轨迹为所述常见行为轨迹,则对所述访问请求进行放行;
如果所述当前行为轨迹非所述常见行为轨迹,则对所述访问请求进行阻拦。
9.一种基于用户反馈的业务安全防护设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述基于用户反馈的业务安全防护方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于用户反馈的业务安全防护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811229826.XA CN109450869B (zh) | 2018-10-22 | 2018-10-22 | 一种基于用户反馈的业务安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811229826.XA CN109450869B (zh) | 2018-10-22 | 2018-10-22 | 一种基于用户反馈的业务安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450869A true CN109450869A (zh) | 2019-03-08 |
| CN109450869B CN109450869B (zh) | 2022-02-08 |
Family
ID=65546945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811229826.XA Active CN109450869B (zh) | 2018-10-22 | 2018-10-22 | 一种基于用户反馈的业务安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450869B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111444182A (zh) * | 2020-03-23 | 2020-07-24 | 北京明略软件系统有限公司 | 一种数据管理方法和装置 |
| CN111522900A (zh) * | 2020-03-18 | 2020-08-11 | 携程计算机技术(上海)有限公司 | 非结构化数据的自动解析方法、系统、设备及存储介质 |
| CN113206818A (zh) * | 2020-09-22 | 2021-08-03 | 苏州市中拓互联信息科技有限公司 | 一种云服务器安全防护方法及系统 |
| CN114710564A (zh) * | 2022-04-18 | 2022-07-05 | 北京小米移动软件有限公司 | 业务访问的方法、装置、电子设备和存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
| CN105046124A (zh) * | 2015-07-31 | 2015-11-11 | 小米科技有限责任公司 | 安全防护方法及装置 |
| CN106027577A (zh) * | 2016-08-04 | 2016-10-12 | 四川无声信息技术有限公司 | 一种异常访问行为检测方法及装置 |
| CN106209781A (zh) * | 2016-06-27 | 2016-12-07 | 徐汕 | 一种基于统计学的异常接口访问识别方法 |
| WO2017180666A1 (en) * | 2016-04-15 | 2017-10-19 | Sophos Limited | Forensic analysis of computing activity and malware detection using an event graph |
| CN107888604A (zh) * | 2017-11-27 | 2018-04-06 | 山东浪潮云服务信息科技有限公司 | 一种互联网数据获取方法及获取装置 |
| CN108377240A (zh) * | 2018-02-07 | 2018-08-07 | 平安科技(深圳)有限公司 | 异常接口检测方法、装置、计算机设备和存储介质 |
| CN108377241A (zh) * | 2018-02-12 | 2018-08-07 | 平安普惠企业管理有限公司 | 基于访问频率的监测方法、装置、设备和计算机存储介质 |
| CN108390844A (zh) * | 2017-06-30 | 2018-08-10 | 勤智数码科技股份有限公司 | 一种通过可信第三方进行数据安全访问的方法级装置 |
-
2018
- 2018-10-22 CN CN201811229826.XA patent/CN109450869B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
| CN105046124A (zh) * | 2015-07-31 | 2015-11-11 | 小米科技有限责任公司 | 安全防护方法及装置 |
| WO2017180666A1 (en) * | 2016-04-15 | 2017-10-19 | Sophos Limited | Forensic analysis of computing activity and malware detection using an event graph |
| CN106209781A (zh) * | 2016-06-27 | 2016-12-07 | 徐汕 | 一种基于统计学的异常接口访问识别方法 |
| CN106027577A (zh) * | 2016-08-04 | 2016-10-12 | 四川无声信息技术有限公司 | 一种异常访问行为检测方法及装置 |
| CN108390844A (zh) * | 2017-06-30 | 2018-08-10 | 勤智数码科技股份有限公司 | 一种通过可信第三方进行数据安全访问的方法级装置 |
| CN107888604A (zh) * | 2017-11-27 | 2018-04-06 | 山东浪潮云服务信息科技有限公司 | 一种互联网数据获取方法及获取装置 |
| CN108377240A (zh) * | 2018-02-07 | 2018-08-07 | 平安科技(深圳)有限公司 | 异常接口检测方法、装置、计算机设备和存储介质 |
| CN108377241A (zh) * | 2018-02-12 | 2018-08-07 | 平安普惠企业管理有限公司 | 基于访问频率的监测方法、装置、设备和计算机存储介质 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111522900A (zh) * | 2020-03-18 | 2020-08-11 | 携程计算机技术(上海)有限公司 | 非结构化数据的自动解析方法、系统、设备及存储介质 |
| CN111522900B (zh) * | 2020-03-18 | 2023-09-01 | 携程计算机技术(上海)有限公司 | 非结构化数据的自动解析方法、系统、设备及存储介质 |
| CN111444182A (zh) * | 2020-03-23 | 2020-07-24 | 北京明略软件系统有限公司 | 一种数据管理方法和装置 |
| CN113206818A (zh) * | 2020-09-22 | 2021-08-03 | 苏州市中拓互联信息科技有限公司 | 一种云服务器安全防护方法及系统 |
| WO2022062178A1 (zh) * | 2020-09-22 | 2022-03-31 | 苏州市中拓互联信息科技有限公司 | 一种云服务器信息管理方法及系统 |
| CN114710564A (zh) * | 2022-04-18 | 2022-07-05 | 北京小米移动软件有限公司 | 业务访问的方法、装置、电子设备和存储介质 |
| CN114710564B (zh) * | 2022-04-18 | 2024-02-06 | 北京小米移动软件有限公司 | 业务访问的方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450869B (zh) | 2022-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450869A (zh) | 一种基于用户反馈的业务安全防护方法 | |
| US8572736B2 (en) | System and method for detecting behavior anomaly in information access | |
| US8606913B2 (en) | Method for adaptively building a baseline behavior model | |
| US10291630B2 (en) | Monitoring apparatus and method | |
| GB2581676A (en) | Device, system, and method of detecting vishing attacks | |
| US11509687B2 (en) | Detection of a malicious entity within a network | |
| CN109313676B (zh) | 基于安全级别和访问历史的ip地址访问 | |
| CN107070940B (zh) | 一种从流式登录日志中判断恶意登录ip地址的方法及装置 | |
| CN104866296B (zh) | 数据处理方法和装置 | |
| CN108243189A (zh) | 一种网络威胁管理方法、装置、计算机设备及存储介质 | |
| CN110262960A (zh) | 测试环境控制方法、装置、计算机可读存储介质及服务器 | |
| CN110008694A (zh) | 一种应用程序安全控制方法、装置、设备及可读存储介质 | |
| CN109358595A (zh) | 一种it运维风险预警方法及相关装置 | |
| CN102083089A (zh) | 一种访问业务监控方法、系统及装置 | |
| CN114038101A (zh) | 访客授权方法、装置及系统 | |
| CN113849362B (zh) | 一种业务服务平台管理方法、装置和计算机可读存储介质 | |
| CN110659898A (zh) | 一种数据控制方法、装置及存储介质 | |
| WO2020211251A1 (zh) | 操作系统的监控方法和装置 | |
| CN116993208A (zh) | 一种配电网不停电作业的施工现场管理方法、系统和介质 | |
| JP2012093804A (ja) | セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム | |
| CN109918189A (zh) | 一种资源管理方法及相关设备 | |
| CN114386025A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| JP7065461B2 (ja) | 清浄度管理システム | |
| CN109347846A (zh) | 一种网站放行方法、装置、设备及可读存储介质 | |
| US10257269B2 (en) | Selectively disabling operation of hardware components based on network changes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |