CN109962922A - 关于简历的反ats行为的处理方法及系统 - Google Patents

关于简历的反ats行为的处理方法及系统 Download PDF

Info

Publication number
CN109962922A
CN109962922A CN201910271513.9A CN201910271513A CN109962922A CN 109962922 A CN109962922 A CN 109962922A CN 201910271513 A CN201910271513 A CN 201910271513A CN 109962922 A CN109962922 A CN 109962922A
Authority
CN
China
Prior art keywords
user account
ats
behavior
data
behavioral data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910271513.9A
Other languages
English (en)
Other versions
CN109962922B (zh
Inventor
郭盛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wangpin Information Technology Co ltd
Original Assignee
Beijing Netemployment Consulting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Netemployment Consulting Co Ltd filed Critical Beijing Netemployment Consulting Co Ltd
Priority to CN201910271513.9A priority Critical patent/CN109962922B/zh
Publication of CN109962922A publication Critical patent/CN109962922A/zh
Application granted granted Critical
Publication of CN109962922B publication Critical patent/CN109962922B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Abstract

本发明公开了一种关于简历的反ATS行为的处理方法,包括:采集用户账号的行为数据,识别该行为数据是否符合ATS行为规则,如果该行为数据不符合ATS行为规则,则限制实施该行为数据的用户账号的权限,具有保证简历资产安全的有益效果。还公开了一种关于简历的反ATS行为处理系统,包括:数据采集模块,其用于采集用户账号的行为数据并对行为数据进行分类;数据分配模块,其用于按分类分配行为数据;数据分析模块,其包括多个行为分析器,用于分析行为数据是否符合ATS行为规则,并将不符合ATS行为规则的行为数据的结果输出;处理模块,其用于限制权限;结果输出模块,其用于获取处理结果。具有系统灵活性高,处理速度快的有益效果。

Description

关于简历的反ATS行为的处理方法及系统
技术领域
本发明涉及简历安全领域。更具体地说,本发明涉及一种关于简历的反ATS行为的处理方法及系统。
背景技术
对于招聘平台,简历资产属于招聘平台的重要资产,为了保护公司的简历资产,如何从广大用户中识别出不安全的用户,并对用户进行处理,从而既不会影响用户对于招聘平台的使用体验,又能够精准的杜绝不安全用户,以保护公司的简历资产,是值得本领域技术人员思量的。
发明内容
本发明的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
本发明还有一个目的是提供一种关于简历的反ATS行为的处理方法,可以保证简历资产安全,还提供了一种关于简历的反ATS行为处理系统,该系统灵活性高,处理速度快。
为了实现根据本发明的这些目的和其它优点,提供了一种关于简历的反ATS行为的处理方法,包括:
采集用户账号的行为数据,识别该行为数据是否符合ATS行为规则,如果该行为数据不符合ATS行为规则,则限制实施该行为数据的用户账号的权限;
其中,所述行为数据包括一个用户账号访问一个页面的访问频率;
所述ATS行为规则包括一个用户账号访问一个页面的访问频率低于设置的频率阈值;
所述权限包括用户账号的登录权限和用户账号的访问页面权限。
优选的是,所述行为数据还包括是否发生浏览器事件,所述浏览器事件包括滚屏事件和鼠标移动事件;
所述ATS行为规则还包括访问页面时发生滚屏事件和/或发生鼠标移动事件;
其中,如果所述行为数据不符合访问页面时发生滚屏事件和/或发生鼠标移动事件的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限。
优选的是,所述行为数据还包括用户账号登录的IP;
所述ATS行为规则还包括用户账号登录的IP出自IDC和/或公有云;
所述权限还包括IP的访问权限其中,如果所述行为数据不符合用户账号登录的IP出自IDC和/或公有云的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问。
优选的是,所述行为数据还包括在设置的时间范围内采用过同一IP登录的用户账号的数量;
所述ATS行为规则还包括在设置的时间范围内采用过同一IP登录的用户账号的数量低于设置的数量阈值;
所述权限还包括IP访问权限;
其中,如果所述行为数据不符合在设置的时间范围内采用过同一IP登录的用户账号的数量低于设置的数量阈值的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限。
优选的是,还包括:
如果用户为企业用户,所述行为数据还包括企业用户的用户账号登录的IP的归属地址和该企业的公司地址;
所述ATS行为规则还包括企业用户的用户账号登录的IP的归属地址和该企业的公司地址相同;
其中,如果所述行为数据不符合企业用户的用户账号登录的IP的归属地址和该企业的公司地址相同的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限。
优选的是,所述页面包括简历搜索页面和简历预览页面。
优选的是,权限的限制为在设置的时间范围内受到限制。
优选的是,还包括:
记录并保存不符合ATS行为规则的行为数据、实施该行为数据的用户账号及用户账号登录的IP、该用户账号或用户账号登录的IP的限制的权限,并发布。
还提供一种关于简历的反ATS行为处理系统,包括:
数据采集模块,其用于采集用户账号的行为数据并对行为数据进行分类;
数据分配模块,其用于按分类分配所述行为数据;
数据分析模块,其包括多个行为分析器,所述行为分析器用于分析所述数据分配模块分配的行为数据是否符合ATS行为规则,并将不符合ATS行为规则的行为数据的结果输出;
处理模块,其用于限制权限;
结果输出模块,其用于获取处理结果,并发布至管理单元,其中,每条处理结果包括不符合ATS行为规则的行为数据、实施该行为数据的用户账号及用户账号登录的IP、限制的权限,所述管理单元用于通知系统维护人员。
优选的是,所述行为分析器包括频率分析器、浏览器事件分析器、登录数量分析器、IP分析器、企业用户分析器,其中,
所述频率分析器用于分析一个用户账号访问一个页面的访问频率是否低于设置的频率阈值,并将一个用户账号访问一个页面的访问频率不低于设置的频率阈值的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限;
所述浏览器事件分析器用于分析访问页面时是否发生滚屏事件和/或发生鼠标移动事,并将访问页面时既未发生滚屏事件,并且也未发生鼠标移动事件的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限;
所述IP分析器用于分析用户账号登录的IP是否出自IDC或者是否出自公有云,并将用户账号登录的IP出自IDC或出自公有云的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问;
所述登录数量分析器用于分析在设置的时间范围内采用过同一IP登录的用户账号的数量是否低于设置的数量阈值,并将在设置的时间范围内采用过同一IP登录的用户账号的数量不低于设置的数量阈值的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限;
所述企业用户分析器用于分析企业用户的用户账号登录的IP的归属地址和该企业的公司地址是否相同,并将企业用户的用户账号登录的IP的归属地址和该企业的公司地址不相同的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限。
本发明至少包括以下有益效果:当一个用户账号登录招聘平台的页面后,正常用户的浏览招聘平台站点的页面的速度是有限的,而程序抓取的机器的速度要比正常用户的浏览速度快得多。通过采集一个用户账号访问一个页面的访问频率,进行分析,可以识别出该用户账号是否为非正常的用户账号,限制非正常的用户账号登录权限,限制该用户账号的访问页面权限,从而防止简历资产被盗取,保证简历资产的安全。
数据采集模块的登陆数据(用户账号、用户账号登录IP)可以通过订阅消息的形式采集,浏览数据(访问频率、浏览器事件)可以通过分析访问日志文件的形式采集。采集行为数据按分类分配至对应的行为分析器,每个行为分析器独立分析行为数据是否符合ATS行为规则,如果未来发现新的不符合ATS行为规则的行为数据,可以随时增加新的行为分析器而不影响原有行为分析器,以此提高系统灵活性,处理模块对实施该不符合ATS行为规则的行为数据的用户账号、用户登录IP等作出权限限制,提高简历资产的安全性。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
具体实施方式
下面是对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
本发明提供一种关于简历的反ATS行为的处理方法,包括:
采集用户账号的行为数据,识别该行为数据是否符合ATS行为规则,如果该行为数据不符合ATS行为规则,则限制实施该行为数据的用户账号的权限;
其中,所述行为数据包括一个用户账号访问一个页面的访问频率;
所述ATS行为规则包括一个用户账号访问一个页面的访问频率低于设置的频率阈值;
所述权限包括用户账号的登录权限和用户账号的访问页面权限。
在上述技术方案中,当一个用户账号登录招聘平台的页面后,正常用户的浏览招聘平台站点的页面的速度是有限的,而程序抓取的机器的速度要比正常用户的浏览速度快得多。通过采集一个用户账号访问一个页面的访问频率,进行分析,可以识别出该用户账号是否为非正常的用户账号,页面比如可以是简历搜索页面、可以是简历预览页面。
正常用户的访问频率不会一直保持同一频率,而是会逐渐下降,比如疲劳、喝水、有人打扰或暂时离开等,频率阀值也是逐渐下降的,例如,可以设置简历预览页面的频率阈值为:1分钟为10次,5分钟为45次,30分钟为200次,以此类推,这样能够最大限度的识别出非正常的访问行为,即识别出该用户账号的行为数据是否符合设置的ATS行为规则,如果不符合,则可以快速作出反应,限制该用户账号登录权限,限制该用户账号的访问页面权限,从而防止简历资产被盗取,保证简历资产的安全。
在另一种技术方案中,所述行为数据还包括是否发生浏览器事件,所述浏览器事件包括滚屏事件和鼠标移动事件;
所述ATS行为规则还包括访问页面时发生滚屏事件和/或发生鼠标移动事件;
其中,如果所述行为数据不符合访问页面时发生滚屏事件和/或发生鼠标移动事件的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限。
在上述技术方案中,正常用户通过浏览器访问,一定会伴随着一些特定的难以伪造的浏览器事件。比如鼠标移动事件、滚屏事件等。程序抓取的机器行为则不会有这些行为。通过对一些页面,比如简历预览页面、简历搜索页面的浏览器事件分析,可识别出非正常的行为数据,即不符合ATS行为规则的行为数据,从而判断出该用户账号为非正常,对该用户账号进行权限限制,即限制该用户账号登录权限,限制该用户账号的访问页面权限,从而防止简历资产被盗取,进一步保证简历资产的安全。
在另一种技术方案中,所述行为数据还包括用户账号登录的IP;
所述ATS行为规则还包括用户账号登录的IP出自IDC和/或公有云;
所述权限还包括IP的访问权限其中,如果所述行为数据不符合用户账号登录的IP出自IDC和/或公有云的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问。
在上述技术方案中,正常的用户访问公司站点的来源IP不会出自IDC和公有云,所以如果IP出自IDC和公有云,则可认为此访问行为异常。将该IP列为黑名单,即永久限制该IP的访问权限,并且限制采用该IP登录和访问页面的用户账号的权限进行限制,从而进一步保护招聘平台的简历资产的安全。
在另一种技术方案中,所述行为数据还包括在设置的时间范围内采用过同一IP登录的用户账号的数量;
所述ATS行为规则还包括在设置的时间范围内采用过同一IP登录的用户账号的数量低于设置的数量阈值;
所述权限还包括IP访问权限;
其中,如果所述行为数据不符合在设置的时间范围内采用过同一IP登录的用户账号的数量低于设置的数量阈值的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限。
在上述技术方案中,一般情况下,采用同一IP登录的用户账号不会很多,且相对固定。通过采集同一IP在一段时间内登录过的用户账号数量,并与设置的数量阈值进行比较,可以识别出非正常用户账号,从而限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限,保证简历资产安全。
在另一种技术方案中,还包括:
如果用户为企业用户,所述行为数据还包括企业用户的用户账号登录的IP的归属地址和该企业的公司地址;
所述ATS行为规则还包括企业用户的用户账号登录的IP的归属地址和该企业的公司地址相同;
其中,如果所述行为数据不符合企业用户的用户账号登录的IP的归属地址和该企业的公司地址相同的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限。
在上述技术方案中,对于企业用户,一般情况下,IP的归属地不会经常变化,企业的公司地址也不会经常变化。通过用户账号登录的IP的归属地和企业的公司地址对比,可以识别出非正常用户账号,从而限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限,保证简历资产安全。
在另一种技术方案中,所述页面包括简历搜索页面和简历预览页面,对于招聘平台最重要的两个页面是简历搜索页面和简历预览页面,对访问这两个关键的页面的行为数据进行采集、分析,可以更精准有效的识别出非正常用户账号,保护简历资产安全。
在另一种技术方案中,权限的限制为在设置的时间范围内受到限制。对于一些被识别为非正常的用户账号、用户账号登录的IP,除了是采用出自IDC或公有云的IP,其他的用户账号和IP有可能为被别人盗用的,因此设置在一定的时间范围内进行权限的限制,时间可以为在指定时间区间,比如从限制权限的时间开始计算,时间为3天,或者指定时间段,比如每天的19:00-7:00时间段。并且也可以通过认证页面进行认证,比如验证码、短信、二维码等方式,以验证用户账号未被盗用,从而解除权限的限制。从而提高用户的使用体验。
在另一种技术方案中,还包括:
记录并保存不符合ATS行为规则的行为数据、实施该行为数据的用户账号及用户账号登录的IP、该用户账号或用户账号登录的IP的限制的权限,并发布。记录被限制权限的用户账号、用户账号登录的IP、及对应的限制的权限,以方便管理的人员查询、了解用户限制记录,可以为后期统计汇总、二次分析、报表展现等提供基础。
一种关于简历的反ATS行为处理系统,包括:
数据采集模块,其用于采集用户账号的行为数据并对行为数据进行分类;
数据分配模块,其用于按分类分配所述行为数据;
数据分析模块,其包括多个行为分析器,所述行为分析器用于分析所述数据分配模块分配的行为数据是否符合ATS行为规则,并将不符合ATS行为规则的行为数据的结果输出;
处理模块,其用于限制权限;
结果输出模块,其用于获取处理结果,并发布至管理单元,其中,每条处理结果包括不符合ATS行为规则的行为数据、实施该行为数据的用户账号及用户账号登录的IP、限制的权限,所述管理单元用于通知系统维护人员。
在上述技术方案中,数据采集模块的登陆数据(用户账号、用户账号登录IP)可以通过订阅消息的形式采集,浏览数据(访问频率、浏览器事件)可以通过分析访问日志文件的形式采集。采集行为数据按分类分配至对应的行为分析器,每个行为分析器独立分析行为数据是否符合ATS行为规则,如果未来发现新的不符合ATS行为规则的行为数据,可以随时增加新的行为分析器而不影响原有行为分析器,以此提高系统灵活性,处理模块对实施该不符合ATS行为规则的行为数据的用户账号、用户登录IP等作出权限限制,提高简历资产的安全性,结果输出模块记录并发布处理结果,使系统维护人员及时知晓。
在另一种技术方案中,所述行为分析器包括频率分析器、浏览器事件分析器、登录数量分析器、IP分析器、企业用户分析器,其中,
所述频率分析器用于分析一个用户账号访问一个页面的访问频率是否低于设置的频率阈值,并将一个用户账号访问一个页面的访问频率不低于设置的频率阈值的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限;
所述浏览器事件分析器用于分析访问页面时是否发生滚屏事件和/或发生鼠标移动事,并将访问页面时既未发生滚屏事件,并且也未发生鼠标移动事件的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限;
所述IP分析器用于分析用户账号登录的IP是否出自IDC或者是否出自公有云,并将用户账号登录的IP出自IDC或出自公有云的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问;
所述登录数量分析器用于分析在设置的时间范围内采用过同一IP登录的用户账号的数量是否低于设置的数量阈值,并将在设置的时间范围内采用过同一IP登录的用户账号的数量不低于设置的数量阈值的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限;
所述企业用户分析器用于分析企业用户的用户账号登录的IP的归属地址和该企业的公司地址是否相同,并将企业用户的用户账号登录的IP的归属地址和该企业的公司地址不相同的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限。
在上述技术方案中,针对每类不符合ATS行为规则的具体情形,设置了对应的行为分析器,从独立的对行为数据做出分析,提高行为数据的分析效率,减小简历资产被盗的概率,针对每类不符合ATS行为规则的具体情形,做出不同程度的权限限制,从而提高用户的使用体验。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的实施方案。

Claims (10)

1.关于简历的反ATS行为的处理方法,其特征在于,包括:
采集用户账号的行为数据,识别该行为数据是否符合ATS行为规则,如果该行为数据不符合ATS行为规则,则限制实施该行为数据的用户账号的权限;
其中,所述行为数据包括一个用户账号访问一个页面的访问频率;
所述ATS行为规则包括一个用户账号访问一个页面的访问频率低于设置的频率阈值;
所述权限包括用户账号的登录权限和用户账号的访问页面权限。
2.如权利要求1所述的关于简历的反ATS行为的处理方法,其特征在于,所述行为数据还包括是否发生浏览器事件,所述浏览器事件包括滚屏事件和鼠标移动事件;
所述ATS行为规则还包括访问页面时发生滚屏事件和/或发生鼠标移动事件;
其中,如果所述行为数据不符合访问页面时发生滚屏事件和/或发生鼠标移动事件的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限。
3.如权利要求1所述的关于简历的反ATS行为的处理方法,其特征在于,所述行为数据还包括用户账号登录的IP;
所述ATS行为规则还包括用户账号登录的IP出自IDC和/或公有云;
所述权限还包括IP的访问权限其中,如果所述行为数据不符合用户账号登录的IP出自IDC和/或公有云的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问。
4.如权利要求1所述的关于简历的反ATS行为的处理方法,其特征在于,所述行为数据还包括在设置的时间范围内采用过同一IP登录的用户账号的数量;
所述ATS行为规则还包括在设置的时间范围内采用过同一IP登录的用户账号的数量低于设置的数量阈值;
所述权限还包括IP访问权限;
其中,如果所述行为数据不符合在设置的时间范围内采用过同一IP登录的用户账号的数量低于设置的数量阈值的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限。
5.如权利要求1所述的关于简历的反ATS行为的处理方法,其特征在于,还包括:
如果用户为企业用户,所述行为数据还包括企业用户的用户账号登录的IP的归属地址和该企业的公司地址;
所述ATS行为规则还包括企业用户的用户账号登录的IP的归属地址和该企业的公司地址相同;
其中,如果所述行为数据不符合企业用户的用户账号登录的IP的归属地址和该企业的公司地址相同的ATS行为规则,则限制该用户账号登录权限、限制该用户账号访问页面权限。
6.如权利要求1~5任一项所述的关于简历的反ATS行为的处理方法,其特征在于,所述页面包括简历搜索页面和简历预览页面。
7.如权利要求1、2、4、5任一项所述的关于简历的反ATS行为的处理方法,其特征在于,权限的限制为在设置的时间范围内受到限制。
8.如权利要求1~5任一项所述的关于简历的反ATS行为的处理方法,其特征在于,还包括:
记录并保存不符合ATS行为规则的行为数据、实施该行为数据的用户账号及用户账号登录的IP、该用户账号或用户账号登录的IP的限制的权限,并发布。
9.基于权利要求1~8任一项所述的处理方法的关于简历的反ATS行为处理系统,其特征在于,包括:
数据采集模块,其用于采集用户账号的行为数据并对行为数据进行分类;
数据分配模块,其用于按分类分配所述行为数据;
数据分析模块,其包括多个行为分析器,所述行为分析器用于分析所述数据分配模块分配的行为数据是否符合ATS行为规则,并将不符合ATS行为规则的行为数据的结果输出;
处理模块,其用于限制权限;
结果输出模块,其用于获取处理结果,并发布至管理单元,其中,每条处理结果包括不符合ATS行为规则的行为数据、实施该行为数据的用户账号及用户账号登录的IP、限制的权限,所述管理单元用于通知系统维护人员。
10.如权利要求9所述关于简历的反ATS行为系统,其特征在于,所述行为分析器包括频率分析器、浏览器事件分析器、登录数量分析器、IP分析器、企业用户分析器,其中,
所述频率分析器用于分析一个用户账号访问一个页面的访问频率是否低于设置的频率阈值,并将一个用户账号访问一个页面的访问频率不低于设置的频率阈值的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限;
所述浏览器事件分析器用于分析访问页面时是否发生滚屏事件和/或发生鼠标移动事,并将访问页面时既未发生滚屏事件,并且也未发生鼠标移动事件的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限;
所述IP分析器用于分析用户账号登录的IP是否出自IDC或者是否出自公有云,并将用户账号登录的IP出自IDC或出自公有云的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问;
所述登录数量分析器用于分析在设置的时间范围内采用过同一IP登录的用户账号的数量是否低于设置的数量阈值,并将在设置的时间范围内采用过同一IP登录的用户账号的数量不低于设置的数量阈值的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限、限制该IP访问权限;
所述企业用户分析器用于分析企业用户的用户账号登录的IP的归属地址和该企业的公司地址是否相同,并将企业用户的用户账号登录的IP的归属地址和该企业的公司地址不相同的行为数据、实施该行为数据的用户账号及用户账号登录的IP输出,所述处理模块限制该用户账号登录权限、限制该用户账号访问页面权限。
CN201910271513.9A 2019-04-04 2019-04-04 关于简历的反ats行为的处理方法及系统 Active CN109962922B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910271513.9A CN109962922B (zh) 2019-04-04 2019-04-04 关于简历的反ats行为的处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910271513.9A CN109962922B (zh) 2019-04-04 2019-04-04 关于简历的反ats行为的处理方法及系统

Publications (2)

Publication Number Publication Date
CN109962922A true CN109962922A (zh) 2019-07-02
CN109962922B CN109962922B (zh) 2021-08-06

Family

ID=67025670

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910271513.9A Active CN109962922B (zh) 2019-04-04 2019-04-04 关于简历的反ats行为的处理方法及系统

Country Status (1)

Country Link
CN (1) CN109962922B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117421307A (zh) * 2023-12-18 2024-01-19 山东中翰软件有限公司 基于大数据分析的企业管理数据治理系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917716A (zh) * 2014-03-10 2015-09-16 腾讯科技(深圳)有限公司 一种页面安全管理方法和装置
CN104935603A (zh) * 2015-06-24 2015-09-23 郑州悉知信息技术有限公司 一种识别请求的方法及网站服务器
CN106027520A (zh) * 2016-05-19 2016-10-12 微梦创科网络科技(中国)有限公司 一种检测处理盗取网站帐号的方法及装置
CN106506471A (zh) * 2016-10-31 2017-03-15 百度在线网络技术(北京)有限公司 应用控制方法及装置
WO2018107784A1 (zh) * 2016-12-16 2018-06-21 华为技术有限公司 检测网页后门的方法和装置
CN108282440A (zh) * 2017-01-05 2018-07-13 阿里巴巴集团控股有限公司 一种安全检测方法、安全检测装置及服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917716A (zh) * 2014-03-10 2015-09-16 腾讯科技(深圳)有限公司 一种页面安全管理方法和装置
CN104935603A (zh) * 2015-06-24 2015-09-23 郑州悉知信息技术有限公司 一种识别请求的方法及网站服务器
CN106027520A (zh) * 2016-05-19 2016-10-12 微梦创科网络科技(中国)有限公司 一种检测处理盗取网站帐号的方法及装置
CN106506471A (zh) * 2016-10-31 2017-03-15 百度在线网络技术(北京)有限公司 应用控制方法及装置
WO2018107784A1 (zh) * 2016-12-16 2018-06-21 华为技术有限公司 检测网页后门的方法和装置
CN108282440A (zh) * 2017-01-05 2018-07-13 阿里巴巴集团控股有限公司 一种安全检测方法、安全检测装置及服务器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117421307A (zh) * 2023-12-18 2024-01-19 山东中翰软件有限公司 基于大数据分析的企业管理数据治理系统及方法

Also Published As

Publication number Publication date
CN109962922B (zh) 2021-08-06

Similar Documents

Publication Publication Date Title
CN107958322B (zh) 一种城市网络空间综合治理系统
DE112010003454B4 (de) Bedrohungserkennung in einem Datenverarbeitungssystem
KR101292640B1 (ko) 통합인증시스템과 연계된 웹 기반 위험관리시스템을 이용한 위험관리방법
DE202013012765U1 (de) System zum Schutz von Cloud-Diensten vor nicht autorisiertem Zugriff und Schadsoftware-Angriff
Schinagl et al. A framework for designing a security operations centre (SOC)
CN111784209A (zh) 一种资产可视化与安全运营管理系统
CN112115482A (zh) 一种基于大数据的用于保护数据的数据安全监控系统
KR20140035146A (ko) 정보보안 장치 및 방법
CN114157457A (zh) 一种网络数据信息安全用的权限申请及监控方法
Meinig et al. Holistic strategy-based threat model for organizations
Haris Risk Assessment on Information Asset an academic Application Using ISO 27001
CN110378115B (zh) 一种信息安全攻防平台的数据层系统
CN116049859A (zh) 一种数据安全治理方法、系统、终端设备及存储介质
Nyarko et al. Cyber security compliance among remote workers
CN109962922A (zh) 关于简历的反ats行为的处理方法及系统
CN110958236A (zh) 基于风险因子洞察的运维审计系统动态授权方法
Furnell et al. A conceptual architecture for real‐time intrusion monitoring
Murthy et al. Database Forensics and Security Measures to Defend from Cyber Threats
CN112751860B (zh) 零信任网络中的智能身份分析方法
Flynn et al. Cloud service provider methods for managing insider threats: Analysis phase ii, expanded analysis and recommendations
Kahraman Evaluating IT security performance with quantifiable metrics
Lakshmi et al. Risk based access control in cloud computing
CN114239034A (zh) 一种保护敏感资源的日志记录系统及事故取证方法
KR102018348B1 (ko) 사용자 행동 분석 기반의 목표계정 탈취 감지 장치
Howes et al. Enabling trustworthy spaces via orchestrated analytical security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100102 unit 02-31, 5 / F, 5 / F, 10 Furong street, Chaoyang District, Beijing

Patentee after: Beijing Wangpin Information Technology Co.,Ltd.

Address before: 100102 unit 02-31, 5 / F, 5 / F, 10 Furong street, Chaoyang District, Beijing

Patentee before: BEIJING WANGPIN CONSULTING Co.,Ltd.