CN109976795A - 一种电子凭据应用异常行为内嵌感知的方法和系统 - Google Patents

一种电子凭据应用异常行为内嵌感知的方法和系统 Download PDF

Info

Publication number
CN109976795A
CN109976795A CN201910156948.9A CN201910156948A CN109976795A CN 109976795 A CN109976795 A CN 109976795A CN 201910156948 A CN201910156948 A CN 201910156948A CN 109976795 A CN109976795 A CN 109976795A
Authority
CN
China
Prior art keywords
embedded
perceptron
rule
abnormal behavior
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910156948.9A
Other languages
English (en)
Other versions
CN109976795B (zh
Inventor
邱卫东
李凤华
郭捷
唐鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiao Tong University
Original Assignee
Shanghai Jiao Tong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiao Tong University filed Critical Shanghai Jiao Tong University
Priority to CN201910156948.9A priority Critical patent/CN109976795B/zh
Publication of CN109976795A publication Critical patent/CN109976795A/zh
Application granted granted Critical
Publication of CN109976795B publication Critical patent/CN109976795B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Prevention of errors by analysis, debugging or testing of software
    • G06F11/3604Analysis of software for verifying properties of programs
    • G06F11/3612Analysis of software for verifying properties of programs by runtime analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/658Incremental updates; Differential updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Stored Programmes (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种电子凭据应用异常行为内嵌感知的方法,在异常行为管理中心,生成异常行为规则;设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;将所述异常行为规则子集发送至对应的内嵌感知器;在内嵌感知器,接收异常行为规则子集;采集被感知对象的行为数据;根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。本发明可实现电子凭据应用异常行为的全方位感知;能及时应对异常行为变化,可对规则进行更新并对感知器版本进行升级;对被感知对象的侵入性小,实现异常行为感知对被感知对象的低侵入性。

Description

一种电子凭据应用异常行为内嵌感知的方法和系统
技术领域
本发明涉及电子凭据领域,特别是一种电子凭据应用异常行为内嵌感知方法与系统。
背景技术
电子凭据服务体系存在多个异常行为发生点和检测点,包括电子凭据查验、核准、开票、存储、认证、密码、状态管理等核心服务,企业CRM、企业管理、代账、财务管理、ERP、进销存、供应链系统等电子凭据企业应用系统,Android版、iOS版、Win10移动版、iPad专用版、Windows版、OS X版等电子凭据个人应用软件。
电子凭据应用异常行为形式多样且易变,例如电子凭据密码服务存在多次尝试口令的异常行为,状态管理服务存在重复报销异常行为,核准服务存在超限额发票、超种类发票、开具错误内容或参数发票、作废或红冲发票报销、超限制报销等异常行为,认证服务存在错误报销、假发票报销、修改发票报销、其他平台发票报销、系统仿冒、异常流转等异常行为,企业/个人应用系统存在短时间开具大量发票、短时间开具大量大额发票、异常时间开具大量发票、服务器仿冒等异常行为;同时,异常行为隐蔽性高,例如超限额凭据开具在多种正常凭据开具时偶发,又例如仿真效果好的系统仿冒,都具有较高的隐蔽性。
由于电子凭据服务系统的上述特征,导致了对异常行为的感知比较困难。
发明内容
本发明要解决的问题是,需要快速精准的发现电子凭据相关的异常行为,且支持异构操作系统、支持部署到电子凭据体系多模块。
本发明提供了一种电子凭据应用异常行为内嵌感知的方法,包括,生成异常行为规则S101;设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集S102;将所述异常行为规则子集发送至对应的内嵌感知器S103。
根据本发明的一种实施方式,所述的方法,包括,接收上报的异常行为;根据所述异常行为更新异常行为规则。
根据本发明的一种实施方式,所述的方法,还包括,更新升级补丁包,设定升级标记S201;接收升级请求,提供升级补丁包S202;接收升级结果S208;记录升级结果S209。
根据本发明的一种实施方式,所述的方法,还包括,对异常行为规则进行存储,形成异常行为规则库。
根据本发明的一种实施方式,所述异常行为规则的格式包括规则编号、规则名称、规则条件、规则描述的至少一种。
根据本发明的一种实施方式,所述的方法,还包括,对所述异常行为规则进行管理,其中包括对异常行为规则进行新增、修改、查询、删除操作中的至少一种。
根据本发明的一种实施方式,所述生成异常行为规则包括,人为设定、基于规则生成源数据生成中的至少一种。
根据本发明的一种实施方式,所述规则生成源数据,是指异常行为判别规则形成的数据源,包括异常行为的历史数据、电子凭据服务的异常行为政策文件、标准文件中的至少一种。
根据本发明的另一个方面,提供了一种电子凭据应用异常行为内嵌感知的方法,包括,接收异常行为规则子集S104;采集被感知对象的行为数据S105;根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为S106。
根据本发明的一种实施方式,所述的方法,还包括,当判别所述行为数据为异常行为时,将所述异常行为上报。
根据本发明的一种实施方式,所述的方法,还包括,当判别所述行为数据为异常行为时,将所述异常行为反馈至被感知对象,由被感知对象进行处置。
根据本发明的一种实施方式,所述的方法,还包括对所述异常行为规则子集进行存储,形成异常行为规则子集库。
根据本发明的一种实施方式,所述的方法,还包括,识别升级标记S202;发送升级请求S203;下载所述升级标记对应的升级补丁包S205;进行升级S206;反馈升级结果S207。
根据本发明的一种实施方式,所述内嵌通过以下任一种方式实现:SDK包嵌入、API接口嵌入。
根据本发明的再一个方面,提供了一种电子凭据应用异常行为内嵌感知的系统,包括,规则生成模块11,用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则。感知器管理模块12,用于设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;记录升级反馈;规则下发模块12,用于将所述异常行为规则子集发送至对应的内嵌感知器。
根据本发明的一种实施方式,所述的系统,还包括感知器升级服务模块14,所述感知器升级服务模块用于更新升级补丁包,设定升级标记;提供升级补丁包;接收升级反馈;
根据本发明的一种实施方式,所述的系统,还包括规则存储模块15,用于对异常行为规则进行存储,形成第一异常行为规则库。
根据本发明的一种实施方式,所述的系统,还包括规则管理模块16,用于对规则进行新增、修改、查询、删除操作。
根据本发明的又一个方面,提供了一种电子凭据应用异常行为内嵌感知的系统,包括,规则接收模块21,用于接收异常行为规则子集;行为采集模块22,用于采集被感知对象的行为数据;行为判别模块23,用于根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。
根据本发明的一种实施方式,所述的系统,还包括异常行为处置模块26,所述异常行为处置模块26,用于当判别所述行为数据为异常行为时,将所述异常行为上报;或者当判别所述行为数据为异常行为时,将所述异常行为反馈至被感知对象,由被感知对象进行处置。
根据本发明的一种实施方式,所述的系统,还包括异常行为规则子集存储模块25,用于对所述异常行为规则子集进行存储,形成异常行为规则子集库。
根据本发明的一种实施方式,所述的系统,还包括感知器升级模块24,所述感知器升级模块24,用于识别升级标记;发送升级请求;下载所述升级标记对应的升级补丁包;进行升级;反馈升级结果。
根据本发明的第五个方面,一种电子凭据应用异常行为内嵌感知的方法,包括,异常行为管理中心,生成异常行为规则S101;设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集S102;将所述异常行为规则子集发送至对应的内嵌感知器S103;
内嵌感知器,接收异常行为规则子集S104;采集被感知对象的行为数据S105;根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为S106。
根据本发明的一种实施方式,所述的方法,包括,
异常行为管理中心,更新升级补丁包,设定升级标记S201;接收升级请求,提供升级补丁包S204;接收升级结果S208;记录升级结果S209;
内嵌感知器,识别升级标记S202;发送升级请求S203;下载所述升级标记对应的升级补丁包S205;进行升级S206;反馈升级结果S207。
根据本发明的一种实施方式,所述的方法,包括,异常行为管理中心,接收上报的异常行为;根据所述异常行为更新异常行为规则;内嵌感知器,当判别所述行为数据为异常行为时,将所述异常行为上报。
根据本发明的一种实施方式,一种电子凭据应用异常行为内嵌感知的系统,包括,异常行为管理中心,规则生成模块11,用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则。感知器管理模块12,用于设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;记录升级反馈;规则下发模块13,用于将所述异常行为规则子集发送至对应的内嵌感知器;
内嵌感知器,规则接收模块21,用于接收异常行为规则子集;行为采集模块22,用于采集被感知对象的行为数据;行为判别模块23,用于根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。
根据本发明的一种实施方式,所述的系统,包括,感知器升级服务模块14,所述感知器升级服务模块14用于更新升级补丁包,设定升级标记;提供升级补丁包;接收升级反馈;感知器升级模块24,所述感知器升级模块24,用于识别升级标记;发送升级请求;下载所述升级标记对应的升级补丁包;进行升级;反馈升级结果。
根据本发明的一种实施方式,所述的系统,包括,异常行为管理中心,规则生成模块11,用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则;内嵌感知器,异常行为处置模块26,所述异常行为处置模块26,用于当判别所述行为数据为异常行为时,将所述异常行为上报;或者当判别所述行为数据为异常行为时,将所述异常行为反馈至被感知对象,由被感知对象进行处置。
根据本发明的一种实施方式,一种将内嵌感知器内嵌的方法,包括识别内嵌对象的功能、类型和应用环境S401;根据内嵌对象的功能、类型和应用环境,确定内嵌感知器类型、确定异常行为规则子集S402;将所述内嵌感知器内嵌至所述内嵌对象S403;将所述异常行为规则子集适配至所述内嵌感知器S404。
根据本发明的一种实施方式,所述的方法,包括,
所述内嵌对象包括以下对象中的一种或多种:电子凭据查验、核准、开票、存储、认证、密码、状态管理,企业CRM、企业管理、代账、财务管理、ERP、进销存、供应链系统电子凭据企业应用系统,Android版、iOS版、Win10移动版、iPad专用版、Windows版、OS X版电子凭据个人应用软件;所述应用环境包括以下应用环境的一种或多种:Windows、OS X、Linux、Android、iOS。
根据本发明的一种实施方式,一种感知器内嵌的系统,包括,内嵌对象识别模块31,内嵌感知器定义模块32,内嵌感知器管理模块33,规则定义模块34,所述内嵌对象识别模块31,用于识别内嵌对象的功能和应用环境;所述内嵌感知器定义模块32,用于根据内嵌对象的功能和应用环境,确定内嵌感知器类型、确定异常行为规则子集;所述内嵌感知器管理模块33,用于将所述内嵌感知器内嵌至所述内嵌对象;所述规则定义模块34,用于将所述异常行为规则子集适配至所述内嵌感知器。
本发明可全方位感知电子凭据应用异常行为:感知器可内嵌于多个电子凭据服务模块、电子凭据企业应用系统和电子凭据个人应用软件,实现电子凭据应用异常行为的全方位感知;能及时应对异常行为变化,通过异常行为管理中心的规则生成/管理/下发与感知器的规则接收,以及感知器的升级机制,实现当异常行为变化时,可对规则进行更新并对感知器版本进行升级,使系统具备适应异常行为变化的能力;对被感知对象的侵入性小:通过HTTP/RPC/SDK包接口的方式集成到被感知对象,被感知对象只需要调用接口即可实现异常行为感知,对被感知对象的现有业务流和数据流无影响,实现异常行为感知对被感知对象的低侵入性。
附图说明
图1是一种电子凭据应用异常行为内嵌感知的系统的示意图;
图2是感知器升级服务模块的示意图;
图3是规则生成模块与异常行为处置模块的示意图;
图4是规则存储模块的示意图;
图5是规则管理模块的示意图;
图6是内嵌感知器一端的系统示意图;
图7是异常行为处置模块的示意图;
图8是异常行为规则子集存储模块示意图;
图9是包括感知器升级模块的内嵌感知器系统的示意图;
图10是异常行为管理中心与单个内嵌感知器系统相匹配的示意图;
图11是行为管理中心与多个内嵌感知器系统相匹配的示意图;
图12是一种电子凭据应用异常行为内嵌感知的方法的步骤示意图;
图13是内嵌感知器升级的步骤示意图;
图14是异常行为判别规则生成的步骤示意图;
图15是一种将内嵌感知器内嵌的方法的示意图;
图16是一种感知器内嵌的系统的示意图;以及
图17是一种电子凭据应用异常行为内嵌感知系统部署示意图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,参考标号是指本发明中的组件、技术,以便本发明的优点和特征在适合的环境下实现能更易于被理解。下面的描述是对本发明权利要求的具体化,并且与权利要求相关的其它没有明确说明的具体实现也属于权利要求的范围。
图1示出了一种电子凭据应用异常行为内嵌感知的系统的示意图。
如图1所示,一种电子凭据应用异常行为内嵌感知的系统,包括,异常行为管理中心,规则生成模块11,用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则;感知器管理模块12,用于设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;记录升级反馈;规则下发模块13,用于将所述异常行为规则子集发送至对应的内嵌感知器;
内嵌感知器,规则接收模块21,用于接收异常行为规则子集;行为采集模块22,用于采集被感知对象的行为数据;行为判别模块23,用于根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。
所述规则生成模块11基于规则生成源数据进行异常行为规则的自动生成,生成的规则格式包括规则编号、规则名称、规则条件、规则描述等字段,其中规则条件是计算机可以自动执行的条件,例如超限额发票异常行为的规则是发票金额>n(单位:元),n为一个为多类企业设定的整数,例如1万。
所述规则生成源数据,是异常行为判别规则形成的数据源,包括异常行为的历史数据、电子凭据服务的异常行为政策文件、标准文件等;规则生成模块基于规则生成源数据进行感知器异常行为规则库的生成。
所述感知器管理模块12,对内嵌感知器进行管理,并将相应数据写入感知器管理模块,记录字段包括:感知器编号、感知器名称、感知器类型、感知器版本号、感知器描述、被感知对象名称、被感知对象类型、异常行为规则子集等。当内嵌感知器新嵌入到一个被感知对象时,所述感知器管理模块将新增一条记录;当感知器升级完成时,所述感知器管理模块将修改相应字段例如,感知器版本号;当感知器在被感知对象端删除时,相应记录被删除。值得注意的是,不同类型的感知器会对应不同的异常行为规则子集,这避免了每类感知器的规则库全集存储,从而精简感知器的异常行为规则库的存储空间,并提升感知器的异常行为判别的实时性,即提高判别速度。
所述规则下发模块13,根据感知器所属的感知器类型,将相应的异常行为规则子集下发到各个内嵌感知器的规则接收模块;进一步的,使内嵌感知器具备规则更新能力。而且,如果所述规则下发模块将历史版本规则下发,将使得内嵌感应器具有回滚历史版本的能力。所述回滚是指将内嵌感知器的版本恢复为制定的某一历史版本。
所述规则接收模块21,接收规则下发模块下发的的异常行为规则,并写入感知器本地的异常行为规则库。
所述行为采集模块22,采集被感知对象的行为,所述行为采集模块提供一系列采集接口或SDK包,由被感知对象进行接口或SDK包的主动调用,将行为数据写入行为采集模块。
行为采集模块22需要通过一系列采集接口采集被感知对象的行为,并将行为数据写入行为采集模块。行为采集接口具体实施例如下:接口包括业务数据获取、日志数据获取、行为数据上报等,具体如表1所示:
表1.
所述行为判别模块23,根据所述规则接收模块形成的本地的异常行为规则库和行为采集模块采集的行为数据,对被感知对象的行为进行异常行为判别,即检测行为是否为异常行为,在此,这种判别为实时判别,即可以在秒级时间内完成行为的异常性判别,当识别为异常行为时,需要进行相应处置。
图2示出了感知器升级服务模块的示意图。
如图2所示,所述的系统,包括,感知器升级服务模块14,所述感知器升级服务模块14用于更新升级补丁包,设定升级标记;提供升级补丁包;接收升级反馈;感知器升级模块24,所述感知器升级模块24,用于识别升级标记;发送升级请求;下载所述升级标记对应的升级补丁包;进行升级;反馈升级结果。
所述感知器升级服务模块14,以补丁包的方式为内嵌感知器提供增量升级能力。当增加补丁包时,设定升级标记,内嵌感知器的感知器升级模块24可检测到升级服务模块14的升级标记,并由感知器升级模块24主动发起升级请求,下载升级补丁包,进行感知器的主动升级。
所述感知器升级模块24,当检测到异常行为管理中心的升级服务模块的升级标记时,本模块主动发起升级请求,下载升级补丁包,并进行感知器的主动升级,升级完成后,将反馈感知器升级服务模块14,并由感知器升级服务模块14将本次升级反馈给感知器管理模块,再由感知器管理模块更新感知器记录的感知器版本号字段。
图3示出了规则生成模块与异常行为处置模块的示意图。
如图3所示,所述的系统,包括,异常行为管理中心,规则生成模块11,用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则;内嵌感知器,异常行为处置模块26,所述异常行为处置模块26,用于当判别所述行为数据为异常行为时,将所述异常行为上报;或者当判别所述行为数据为异常行为时,将所述异常行为反馈至被感知对象,由被感知对象进行处置。
当识别为异常行为时,需要所述异常行为处置模块进行相应处置,处置方式包括:a)将行为上报异常行为管理中心,由管理中心更新规则生成源数据,并逐级上报异常行为预警系统;b)由行为判别模块反馈给被感知对象,由被感知对象进行相应处置,例如将错误报销异常行为反馈给认证服务,由认证服务终止本次报销行为,并将发起报销的企业、时间、行为详情记入异常行为库。
根据本发明的另一个方面,提供了一种电子凭据应用异常行为内嵌感知的系统,包括,规则生成模块11,用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则。感知器管理模块12,用于设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;记录升级反馈;规则下发模块13,用于将所述异常行为规则子集发送至对应的内嵌感知器。
根据本发明的一个实施方式,所述的系统,还包括感知器升级服务模块14,所述感知器升级服务模块用于更新升级补丁包,设定升级标记;提供升级补丁包;接收升级反馈;
图4示出了规则存储模块的示意图。
如图4所示,所述的系统,还包括规则存储模块15,用于对异常行为规则进行存储,形成第一异常行为规则库。
所述规则存储模块15,对异常行为规则进行存储,支持以MongoDB、Redis等key-value型的数据库或MySQL、Oracle、DB2等结构化数据库进行存储。
图5示出了规则管理模块的示意图。
如图5所示,所述的系统,还包括规则管理模块16,用于对规则进行新增、修改、查询、删除操作。
所述规则管理模块16,对规则进行增删改查操作,支持对异常行为规则的人工新增、修改、查询、删除操作。
图6示出了内嵌感知器一端的系统示意图。
如图6所示,一种电子凭据应用异常行为内嵌感知的系统,包括,规则接收模块21,用于接收异常行为规则子集;行为采集模块22,用于采集被感知对象的行为数据;行为判别模块23,用于根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。
图7示出了异常行为处置模块的示意图。
如图7所示,所述的系统,还包括异常行为处置模块26,所述异常行为处置模块26,用于当判别所述行为数据为异常行为时,将所述异常行为上报;或者当判别所述行为数据为异常行为时,将所述异常行为反馈至被感知对象,由被感知对象进行处置。
图8示出了异常行为规则子集存储模块示意图。
如图8所示,所述的系统,还包括异常行为规则子集存储模块25,用于对所述异常行为规则子集进行存储,形成异常行为规则子集库。
图9示出了包括感知器升级模块的内嵌感知器系统的示意图。
如图9所示,所述的系统,还包括感知器升级模块24,所述感知器升级模块24,用于识别升级标记;发送升级请求;下载所述升级标记对应的升级补丁包;进行升级;反馈升级结果。
图10示出了本发明的异常行为管理中心与单个内嵌感知器系统相匹配的示意图。
如图10所示,所述异常行为管理中心包括,规则生成模块11、感知器管理模块12、规则下发模块13、感知器升级服务模块14、规则存储模块15、规则管理模块16;所述内嵌感知器包括规则接收模块21、行为采集模块22、行为判别模块23、感知器升级模块24、规则子集存储模块25、异常行为处置模块26。
图11示出了本发明行为管理中心与多个内嵌感知器系统相匹配的示意图。
如图11所示一种电子凭据应用异常行为内嵌感知系统,系统由异常行为管理中心和内嵌感知子系统组成,其中异常行为管理中心对异常行为的规则进行集中管理,同时提供感知器的升级服务,异常行为管理中心由规则生成源数据、规则生成、规则管理、规则存储、感知器管理、规则下发、感知器升级服务等模块组成;内嵌感知子系统由多个内嵌感知器组成,单个内嵌感知器以1对1方式在每个被感知对象内嵌,实现异常行为的内嵌式感知,由规则接收、异常行为规则库、行为采集、行为判别、感知器升级等模块组成。
图12示出了一种电子凭据应用异常行为内嵌感知的方法的步骤示意图。
如图12所示,一种电子凭据应用异常行为内嵌感知的方法,包括,异常行为管理中心,生成异常行为规则S101;设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集S102;将所述异常行为规则子集发送至对应的内嵌感知器S103;内嵌感知器,接收异常行为规则子集S104;采集被感知对象的行为数据S105;根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为S106。
内嵌感知子系统的规则接收模块接收异常行为管理中心的规则下发模块的异常行为规则子集;写入感知器本地的异常行为规则库;行为采集模块通过采集接口或SDK包采集被感知对象的行为;行为判别模块根据异常行为规则库和行为采集模块采集的行为数据,对被感知对象的行为进行异常行为判别。当识别为异常行为时,需要进行相应处置,处置方式包括:a)将行为上报异常行为管理中心,由管理中心更新规则生成源数据,并逐级上报异常行为预警系统;b)由行为判别模块反馈给被感知对象,由被感知对象进行相应处置,例如将错误报销异常行为反馈给认证服务,由认证服务终止本次报销行为,并将发起报销的企业、时间、行为详情记入异常行为库。
图13示出了内嵌感知器升级的步骤示意图。
如图13所示,所述的方法,包括,异常行为管理中心,更新升级补丁包,设定升级标记S201;接收升级请求,提供升级补丁包S204;接收升级结果S208;记录升级结果S209;内嵌感知器,识别升级标记S202;发送升级请求S203;下载所述升级标记对应的升级补丁包S205;进行升级S206;反馈升级结果S207。
升级补丁更新:异常行为管理中心的感知器升级服务模块14更新升级补丁包,设定升级标记;
升级补丁感知:内嵌感知器的感知器升级模块24检测到升级服务模块的升级标记;
补丁下载:感知器升级模块24主动发起升级请求,从感知器升级服务模块下载升级补丁包,进行感知器的主动升级;
升级反馈:感知器进行版本升级,升级完成后,将反馈异常行为管理中心的感知器升级服务,并由感知器升级服务模块14将本次升级反馈给感知器管理模块12,再由感知器管理模块12更新感知器记录的感知器版本号字段,至此完成感知器升级子流程。
根据本发明的一个实施方式,所述的方法,包括,异常行为管理中心,接收上报的异常行为;根据所述异常行为更新异常行为规则;内嵌感知器,当判别所述行为数据为异常行为时,将所述异常行为上报。
根据本发明的一个方面,一种电子凭据应用异常行为内嵌感知的方法,包括,
生成异常行为规则S101;设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集S102;将所述异常行为规则子集发送至对应的内嵌感知器S103。
根据本发明的一个实施方式,所述的方法,包括,接收上报的异常行为;根据所述异常行为更新异常行为规则。
根据本发明的一个实施方式,所述的方法,还包括,更新升级补丁包,设定升级标记S201;接收升级请求,提供升级补丁包S204;接收升级结果S208;记录升级结果S209。
根据本发明的一个实施方式,所述的方法,还包括,对异常行为规则进行存储,形成异常行为规则库。
根据本发明的一个实施方式,所述的方法,所述异常行为规则的格式包括规则编号、规则名称、规则条件、规则描述的至少一种。
根据本发明的一个实施方式,所述的方法,还包括,对所述异常行为规则进行管理,其中包括对异常行为规则进行新增、修改、查询、删除操作中的至少一种。
根据本发明的一个实施方式,所述生成异常行为规则包括,人为设定、基于规则生成源数据生成中的至少一种。
图14示出了异常行为判别规则生成的步骤示意图。
如图14所示,所述规则生成源数据,是指异常行为判别规则形成的数据源,包括异常行为的历史数据、电子凭据服务的异常行为政策文件、标准文件中的至少一种。
异常行为规则生成S301,异常行为管理中心的规则生成模块基于规则生成源数据进行异常行为规则的自动生成;
规则管理S302,规则管理模块对规则进行增删改查操作,支持对异常行为规则的人工新增、修改、查询、删除操作;
规则存储S303,将异常行为规则写入规则存储模块;
规则下发S304,规则下发模块根据感知器所属的感知器类型,将相应的异常行为规则子集下发到各个内嵌感知器的规则接收模块;使内嵌感知器具备规则更新能力,至此完成规则生成子流程。
根据本发明的另一个方面,一种电子凭据应用异常行为内嵌感知的方法,包括,接收异常行为规则子集S104;采集被感知对象的行为数据S105;根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为S106。
根据本发明的一个实施方式,所述的方法,还包括,当判别所述行为数据为异常行为时,将所述异常行为上报。
根据本发明的一个实施方式,所述的方法,还包括,当判别所述行为数据为异常行为时,将所述异常行为反馈至被感知对象,由被感知对象进行处置。
根据本发明的一个实施方式,所述的方法,还包括对所述异常行为规则子集进行存储,形成异常行为规则子集库。
根据本发明的一个实施方式,所述的方法,还包括,识别升级标记S202;发送升级请求S203;下载所述升级标记对应的升级补丁包S205;进行升级S206;反馈升级结果S207。
根据本发明的一个实施方式,所述内嵌通过以下任一种方式实现:SDK包嵌入、API接口嵌入。
图15示出了一种将内嵌感知器内嵌的方法的示意图。
如图15所示,一种将内嵌感知器内嵌的方法,包括
识别内嵌对象的功能、类型和应用环境S401;根据内嵌对象的功能、类型和应用环境,确定内嵌感知器类型、确定异常行为规则子集S402;将所述内嵌感知器内嵌至所述内嵌对象S403;将所述异常行为规则子集适配至所述内嵌感知器S404。
根据本发明的一个实施方式,所述内嵌对象包括以下对象中的一种或多种:电子凭据查验、核准、开票、存储、认证、密码、状态管理,企业CRM、企业管理、代账、财务管理、ERP、进销存、供应链系统电子凭据企业应用系统,Android版、iOS版、Win10移动版、iPad专用版、Windows版、OS X版电子凭据个人应用软件;所述应用环境包括以下应用环境的一种或多种:Windows、OS X、Linux、Android、iOS。
图16示出了一种感知器内嵌的系统的示意图。
如图16所示,一种感知器内嵌的系统,包括,内嵌对象识别模块31,内嵌感知器定义模块32,内嵌感知器管理模块33,规则定义模块34,所述内嵌对象识别模块31,用于识别内嵌对象的功能和应用环境;所述内嵌感知器定义模块32,用于根据内嵌对象的功能和应用环境,确定内嵌感知器类型、确定异常行为规则子集;所述内嵌感知器管理模块33,用于将所述内嵌感知器内嵌至所述内嵌对象;所述规则定义模块34,用于将所述异常行为规则子集适配至所述内嵌感知器。
实施例
如图17所示,是一种电子凭据应用异常行为内嵌感知系统部署的具体实施方式,系统由异常行为管理中心和多个内嵌感知器组成,其中,内嵌感知器以1对1方式在每个被感知对象内嵌部署,实现异常行为的内嵌式感知,由规则接收、异常行为规则库、行为采集、行为判别、感知器升级等模块组成,在此,可选的,内嵌感知器可采用多层部署方式,即将感知组件在被感知对象内跨网络层/操作系统层/中间件层/应用层等多个层面部署,使感知组件可以感知多层的业务数据流,从而使异常行为无法隐藏;异常行为管理中心由规则生成源数据库服务器、规则生成服务器、规则管理服务器、规则存储数据库服务器、感知器管理服务器、规则下发服务器、感知器升级服务器组成。异常行为管理中心采用解耦设计,各模块可独立部署,并可以分布式多节点方式部署,使系统实现高性能、高可靠、易扩展。
其中:规则生成源数据库服务器上存储规则生成源数据,为规则生成模块提供规则生成数据源。规则生成服务器上部署规则生成模块,负责异常行为规则的自动生成。规则管理服务器上部署规则管理模块,负责异常行为规则的增删改查。规则存储数据库服务器上存储异常行为规则,实现异常行为规则的持久化存储。感知器管理服务器上部署感知器管理模块,负责内嵌感知器的数据管理。规则下发服务器上部署规则下发模块,负责将异常行为规则下发到相应感知器。感知器升级服务器上部署感知器升级服务模块,以补丁包方式为感知器提供升级服务。
本发明可全方位感知电子凭据应用异常行为:感知器可内嵌于多个电子凭据服务模块、电子凭据企业应用系统和电子凭据个人应用软件,实现电子凭据应用异常行为的全方位感知;能及时应对异常行为变化,通过异常行为管理中心的规则生成/管理/下发与感知器的规则接收,以及感知器的升级机制,实现当异常行为变化时,可对规则进行更新并对感知器版本进行升级,使系统具备适应异常行为变化的能力;对被感知对象的侵入性小:通过HTTP/RPC/SDK包接口的方式集成到被感知对象,被感知对象只需要调用接口即可实现异常行为感知,对被感知对象的现有业务流和数据流无影响,实现异常行为感知对被感知对象的低侵入性。
应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。

Claims (10)

1.一种电子凭据应用异常行为内嵌感知的方法,包括,生成异常行为规则(S101);设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集(S102);将所述异常行为规则子集发送至对应的内嵌感知器(S103)。
2.根据权利要求1所述的方法,还包括,更新升级补丁包,设定升级标记(S201);接收升级请求,提供升级补丁包(S202);接收升级结果(S208);记录升级结果(S209)。
3.一种电子凭据应用异常行为内嵌感知的方法,包括,接收异常行为规则子集(S104);采集被感知对象的行为数据(S105);根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为(S106)。
4.根据权利要求3所述的方法,还包括对所述异常行为规则子集进行存储,形成异常行为规则子集库。
5.根据权利要求3所述的方法,还包括,识别升级标记(S202);发送升级请求(S203);下载所述升级标记对应的升级补丁包(S205);进行升级(S206);反馈升级结果(S207)。
6.一种电子凭据应用异常行为内嵌感知的方法,包括,异常行为管理中心,生成异常行为规则(S101);设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集(102);将所述异常行为规则子集发送至对应的内嵌感知器(S103);内嵌感知器,接收异常行为规则子集(S104);采集被感知对象的行为数据(S105);根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为(S106)。
7.一种电子凭据应用异常行为内嵌感知的系统,包括,规则生成模块(11),用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则;感知器管理模块(12),用于设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;记录升级反馈;规则下发模块(13),用于将所述异常行为规则子集发送至对应的内嵌感知器。
8.根据权利要求7所述的系统,还包括感知器升级服务模块(14)、规则存储模块(15)、规则管理模块(16),所述感知器升级服务模块(14)用于更新升级补丁包,设定升级标记;提供升级补丁包;接收升级反馈;规则存储模块(15),用于对异常行为规则进行存储,形成第一异常行为规则库;规则管理模块(16),用于对规则进行新增、修改、查询、删除操作。
9.一种电子凭据应用异常行为内嵌感知的系统,包括,规则接收模块(21),用于接收异常行为规则子集;行为采集模块(22),用于采集被感知对象的行为数据;行为判别模块(23),用于根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。
10.一种电子凭据应用异常行为内嵌感知的系统,包括,异常行为管理中心,规则生成模块(11),用于生成异常行为规则;接收上报的异常行为,根据所述异常行为更新异常行为规则;感知器管理模块(12),用于设定内嵌感知器编号以及所述内嵌感知器对应的异常行为规则子集;记录升级反馈;规则下发模块(13),用于将所述异常行为规则子集发送至对应的内嵌感知器;内嵌感知器,规则接收模块(21),用于接收异常行为规则子集;行为采集模块(22),用于采集被感知对象的行为数据;行为判别模块(23),用于根据所述异常行为规则子集和所述行为数据,判别所述行为数据是否为异常行为。
CN201910156948.9A 2019-03-01 2019-03-01 一种电子凭据应用异常行为内嵌感知的方法和系统 Active CN109976795B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910156948.9A CN109976795B (zh) 2019-03-01 2019-03-01 一种电子凭据应用异常行为内嵌感知的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910156948.9A CN109976795B (zh) 2019-03-01 2019-03-01 一种电子凭据应用异常行为内嵌感知的方法和系统

Publications (2)

Publication Number Publication Date
CN109976795A true CN109976795A (zh) 2019-07-05
CN109976795B CN109976795B (zh) 2020-12-01

Family

ID=67077730

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910156948.9A Active CN109976795B (zh) 2019-03-01 2019-03-01 一种电子凭据应用异常行为内嵌感知的方法和系统

Country Status (1)

Country Link
CN (1) CN109976795B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946042A (zh) * 2006-10-09 2007-04-11 西安交通大学 基于aop技术的大规模集群管理监控系统中的报警方法
CN103002024A (zh) * 2012-11-21 2013-03-27 用友软件股份有限公司 应用程序升级系统和应用程序升级方法
CN105205705A (zh) * 2015-08-27 2015-12-30 北京瑞宏科技有限公司 一种电子发票自动入账方法及装置
CN105590159A (zh) * 2014-12-10 2016-05-18 东港股份有限公司 一种发票入账方法及装置
US20170126515A1 (en) * 2014-06-25 2017-05-04 International Business Machines Corporation Managing change in an information technology environment
CN107818502A (zh) * 2017-10-25 2018-03-20 四川长虹电器股份有限公司 一种票据的票价税额的自动检查方法
CN108681907A (zh) * 2018-05-17 2018-10-19 北京东港瑞宏科技有限公司 一种电子发票报销验证的信息系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946042A (zh) * 2006-10-09 2007-04-11 西安交通大学 基于aop技术的大规模集群管理监控系统中的报警方法
CN103002024A (zh) * 2012-11-21 2013-03-27 用友软件股份有限公司 应用程序升级系统和应用程序升级方法
US20170126515A1 (en) * 2014-06-25 2017-05-04 International Business Machines Corporation Managing change in an information technology environment
CN105590159A (zh) * 2014-12-10 2016-05-18 东港股份有限公司 一种发票入账方法及装置
CN105205705A (zh) * 2015-08-27 2015-12-30 北京瑞宏科技有限公司 一种电子发票自动入账方法及装置
CN107818502A (zh) * 2017-10-25 2018-03-20 四川长虹电器股份有限公司 一种票据的票价税额的自动检查方法
CN108681907A (zh) * 2018-05-17 2018-10-19 北京东港瑞宏科技有限公司 一种电子发票报销验证的信息系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
熊展云: ""跨移动平台的电子凭证服务系统的研究与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Also Published As

Publication number Publication date
CN109976795B (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
CN102368718B (zh) 一种监控程序的方法及系统
CN110826111A (zh) 测试监管方法、装置、设备及存储介质
CN108460115A (zh) 消息推送方法、装置、计算机设备及存储介质
US9367578B2 (en) Method and system for message tracking and checking
US20020112095A1 (en) Method and apparatus for authorizing and reporting changes to device configurations
US20150293800A1 (en) Robust hardware fault management system, method and framework for enterprise devices
CN110088744B (zh) 一种数据库维护方法及其系统
CN109542894B (zh) 用户数据集中存储方法、装置、介质和计算机设备
CN113849362B (zh) 一种业务服务平台管理方法、装置和计算机可读存储介质
CN109324821A (zh) 一种自助终端系统版本管理方法
CN111181775B (zh) 基于自动发现主机资产的一体化运维管理告警方法
CN106055326A (zh) 一种程序处理方法及调度服务器
CN114186570B (zh) 集成读卡器设备运维方法、装置、计算机设备和存储介质
CN116302502A (zh) 电子签章方法、装置、设备及存储介质
CN109976795B (zh) 一种电子凭据应用异常行为内嵌感知的方法和系统
CN110674145A (zh) 数据一致性的检测方法、装置、计算机设备和存储介质
CN115086047A (zh) 接口鉴权方法、装置、电子设备及存储介质
CN113672634A (zh) 保单数据的校验方法、装置、设备及存储介质
CN106713030A (zh) 基于安全管控的软件源管理方法以及软件功能管理系统
CN111460256A (zh) 网页数据的爬取方法、装置、计算机设备和存储介质
CN107835174B (zh) 一种基于物联网的账本反欺诈系统及方法
CN115271828A (zh) 优惠券的发放方法、装置、存储介质及电子设备
CN115220714A (zh) 应用程序编程接口的开发方法及装置
US11514163B2 (en) Terminal device, method for control of report of operation information performed by terminal device, and recording medium storing therein program for control of report of operation information performed by terminal device
CN106131237A (zh) 容器间通信控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant