CN110035087A - 一种从流量还原账号信息的方法、装置、设备及存储介质 - Google Patents
一种从流量还原账号信息的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110035087A CN110035087A CN201910331981.0A CN201910331981A CN110035087A CN 110035087 A CN110035087 A CN 110035087A CN 201910331981 A CN201910331981 A CN 201910331981A CN 110035087 A CN110035087 A CN 110035087A
- Authority
- CN
- China
- Prior art keywords
- logging
- account number
- number field
- field
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供从流量还原账号信息的方法、装置、设备及存储介质,属于网络安全领域。它解决现有账号还原成功率低问题。本从流量还原账号信息的方法,包括以下步骤:S1:一般事件解析:事件处理模块对账号进行配置解析;S2:登录接口自动识别:登录接口模块根据URL关键词识别登录接口;S3:登录接口手动识别:系统根据用户输入的URL关键词识别登录接口;S4:登录事件解析:判断登录事件包含账号字段或登录凭证字段;S5:完整事件解析:对流量解析,建立IP、登录凭证字段、账号字段关系对;S6:不完整事件解析:建立IP、账号字段关系对或IP、登录凭证字段关系对;S7:关系对的补全;S8:账号信息获得。本发明具有账号还原成功率高优点。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种从流量还原账号信息的方法、装置、设备及存储介质。
背景技术
从网络流量中还原账号在数据安全领域具有很重要的意义,还原账号有利于我们对账号行为进行监控,通过监控不同账号的访问行为,对比分析可以获取哪些账号行为存在异常。可以帮助安全人员及时发现存在的风险。
随着企业的快速发展,企业内部的应用和账号体系越来越多,企业内部敏感信息越来越多。企业急需一套可以监控所有应用账号访问行为的方案。但是在实际实施过程中,账号的获取通常需要和多个部门进行对接,需要开发人员留存包含账号在内的相关信息才能进行进一步监控分析与管控。这样做一方面加大了成本,另一方面在原有应用的基础上新增账号访问行为留存模块,可能会带来未知的风险和不必要的麻烦。
从网络流量中获取账号信息,可以不依赖与应用开发人员,但是现有技术多是从网络流程中获取IP地址信息,根据IP映射到人,这种方式还原成功率低。
发明内容
本发明的目的是针对现有技术中存在的上述问题,提供了一种还原成功率高的从流量还原账号信息的方法、装置、设备及存储介质。
本发明的第一个目的可通过下列技术方案来实现:一种从流量还原账号信息的方法,其特征在于,包括以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
本发明的工作原理:当接口接入流量的时候,首先对一般事件进行解析,当一般事件中包含账号字段,则能够直接通过账号字段解析获得账号信息,当一般事件中不包含账号字段,则通过对登录接口的解析获取账号信息。通过对登录接口的解析时,首先需要识别登录接口,本系统能够根据预存的URL关键词自动识别登录接口,若自动识别登录接口失败,本系统还能够供用户输入关键词,根据用户输入的关键词进行识别,最后确保登录接口的识别。当登录接口识别后,再根据登录事件识别登录事件中包含的登录凭证字段或账号字段,当登录凭证字段和账号字段齐全时,即可建立登录凭证、账号、IP之间的关系对,从而解析获得账号信息;当仅有登录凭证字段或账号字段时,建立登录凭证字段和IP之间的关系对或者账号和IP之间的关系对,再通过同一IP值建立登录凭证、账号、IP之间的关系对,从而解析获得账号信息。本发明首先解析事件本身,若一般事件中包含账号信息,即可快速解析获得。当事件本身不包含账号信息时,本发明能够识别登录接口,通过登录事件解析获得账号信息,即使在登录事件中的信息不完整的情况下,也能够通过IP关联得出账号信息,提升了账号的还原率。
在上述的从流量还原账号信息的方法中,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
在上述的从流量还原账号信息的方法中,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
在上述的从流量还原账号信息的方法中,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
在上述的从流量还原账号信息的方法中,所述的一般事件为除登录事件之外的事件。
本发明的第二个目的可通过下列技术方案来实现:一种从流量还原账号信息的装置,其特征在于,包括:
用于解析一般事件的装置,接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段;
用于登录接口自动识别的装置,当解析一般事件的装置解析到一般事件中不包含账号字段时,系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口;
用于登录接口手动识别的装置,当登录接口自动识别的装置识别失败时,系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口;
用于登录事件解析的装置,解析登录事件中是否包含的账号字段和登录凭证字段;
用于完整事件解析的装置,当登录事件解析的装置所解析的登录事件中包含账号字段和登录凭证字段,则建立IP、登录凭证字段、账号字段之间的关系对;
用于不完整事件解析的装置,当登录事件解析的装置所解析的登录事件中只包含账号字段或登录凭证字段,则建立IP、账号字段之间的关系对或建立IP、登录凭证字段之间的关系对;
用于关系对补全的装置,根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
用于账号信息获得的装置,根据账号字段获取账号信息。
本发明的第三个目的可通过下列技术方案来实现:一种从流量还原账号信息的设备,包括:
输入端;
显示器;
一个或多个处理器;
存储器;以及
一种或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
在上述的从流量还原账号信息的设备中,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
在上述的从流量还原账号信息的设备中,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
在上述的从流量还原账号信息的设备中,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
在上述的从流量还原账号信息的设备中,所述的一般事件为除登录事件之外的事件。
本发明的第四个目的可通过下列技术方案来实现:一种存储介质,存储有计算机可读的计算机程序,所述计算机程序可被处理器执行以完成以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
在上述的存储介质中,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
在上述的存储介质中,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
在上述的存储介质中,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
在上述的存储介质中,所述的一般事件为除登录事件之外的事件。
与现有技术相比,本发明账号的还原成功率高。
附图说明
图1是本发明的步骤原理示意图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图1所示,本从流量还原账号信息的方法包括以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
进一步细说,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
进一步细说,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
进一步细说,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
进一步细说,所述的一般事件为除登录事件之外的事件。
本从流量还原账号信息的装置包括:
用于解析一般事件的装置,接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段;
用于登录接口自动识别的装置,当解析一般事件的装置解析到一般事件中不包含账号字段时,系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口;
用于登录接口手动识别的装置,当登录接口自动识别的装置识别失败时,系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口;
用于登录事件解析的装置,解析登录事件中是否包含的账号字段和登录凭证字段;
用于完整事件解析的装置,当登录事件解析的装置所解析的登录事件中包含账号字段和登录凭证字段,则建立IP、登录凭证字段、账号字段之间的关系对;
用于不完整事件解析的装置,当登录事件解析的装置所解析的登录事件中只包含账号字段或登录凭证字段,则建立IP、账号字段之间的关系对或建立IP、登录凭证字段之间的关系对;
用于关系对补全的装置,根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
用于账号信息获得的装置,根据账号字段获取账号信息。
本从流量还原账号信息的设备,包括:输入端;显示器;一个或多个处理器;存储器;以及一种或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行上述从流量还原账号信息方法的步骤。
本存储介质,存储有计算机可读的计算机程序,所述计算机程序可被处理器执行以完成从流量还原账号信息方法的步骤。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了大量术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (8)
1.一种从流量还原账号信息的方法,其特征在于,包括以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
2.根据权利要求1所述的一种从流量还原账号信息的方法,其特征在于,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
3.根据权利要求1所述的一种从流量还原账号信息的方法,其特征在于,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
4.根据权利要求3所述的一种从流量还原账号信息的方法,其特征在于,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
5.根据权利要求1所述的一种从流量还原账号信息的方法,其特征在于,所述的一般事件为除登录事件之外的事件。
6.一种从流量还原账号信息的装置,其特征在于,包括:
用于解析一般事件的装置,接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段;
用于登录接口自动识别的装置,当解析一般事件的装置解析到一般事件中不包含账号字段时,系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口;
用于登录接口手动识别的装置,当登录接口自动识别的装置识别失败时,系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口;
用于登录事件解析的装置,解析登录事件中是否包含的账号字段和登录凭证字段;
用于完整事件解析的装置,当登录事件解析的装置所解析的登录事件中包含账号字段和登录凭证字段,则建立IP、登录凭证字段、账号字段之间的关系对;
用于不完整事件解析的装置,当登录事件解析的装置所解析的登录事件中只包含账号字段或登录凭证字段,则建立IP、账号字段之间的关系对或建立IP、登录凭证字段之间的关系对;
用于关系对补全的装置,根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
用于账号信息获得的装置,根据账号字段获取账号信息。
7.一种从流量还原账号信息的设备,包括:
输入端;
显示器;
一个或多个处理器;
存储器;以及
一种或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行如权利要求1-6任意一项所述的一种从流量还原账号信息的方法步骤。
8.一种存储介质,存储有计算机可读的计算机程序,所述计算机程序可被处理器执行以完成如权利要求1-6任意一项所述的一种从流量还原账号信息的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910331981.0A CN110035087B (zh) | 2019-04-24 | 2019-04-24 | 一种从流量还原账号信息的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910331981.0A CN110035087B (zh) | 2019-04-24 | 2019-04-24 | 一种从流量还原账号信息的方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110035087A true CN110035087A (zh) | 2019-07-19 |
| CN110035087B CN110035087B (zh) | 2021-03-26 |
Family
ID=67240011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910331981.0A Active CN110035087B (zh) | 2019-04-24 | 2019-04-24 | 一种从流量还原账号信息的方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110035087B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636038A (zh) * | 2019-07-29 | 2019-12-31 | 奇安信科技集团股份有限公司 | 账号解析方法、装置、安全网关及系统 |
| CN110661776A (zh) * | 2019-07-29 | 2020-01-07 | 奇安信科技集团股份有限公司 | 敏感数据溯源方法、装置、安全网关及系统 |
| CN112073258A (zh) * | 2020-08-06 | 2020-12-11 | 深信服科技股份有限公司 | 一种识别用户的方法及电子设备、存储介质 |
| CN115086052A (zh) * | 2022-06-23 | 2022-09-20 | 全知科技(杭州)有限责任公司 | 一种基于http流量自动化解析账号的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409647A (zh) * | 2008-04-24 | 2009-04-15 | 上海地面通信息网络有限公司 | 一种对用户路由器提供流量监控及分析的方法 |
| US7969862B1 (en) * | 2003-03-04 | 2011-06-28 | Ciena Corporation | Cycle-based restoration in mesh networks utilizing bandwidth and flow considerations |
| CN102185762A (zh) * | 2011-04-19 | 2011-09-14 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取及其处理设备 |
| CN103813353A (zh) * | 2014-01-17 | 2014-05-21 | 深圳市金立通信设备有限公司 | 一种通信流量共享的方法、控制装置以及终端 |
| CN105224593A (zh) * | 2015-08-25 | 2016-01-06 | 中国人民解放军信息工程大学 | 一种短暂上网事务中频繁共现账号挖掘方法 |
| US20180034835A1 (en) * | 2016-07-26 | 2018-02-01 | Microsoft Technology Licensing, Llc | Remediation for ransomware attacks on cloud drive folders |
| CN109447177A (zh) * | 2018-11-12 | 2019-03-08 | 南京中孚信息技术有限公司 | 账号聚类方法、装置和服务器 |
| CN109617924A (zh) * | 2019-01-28 | 2019-04-12 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
-
2019
- 2019-04-24 CN CN201910331981.0A patent/CN110035087B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7969862B1 (en) * | 2003-03-04 | 2011-06-28 | Ciena Corporation | Cycle-based restoration in mesh networks utilizing bandwidth and flow considerations |
| CN101409647A (zh) * | 2008-04-24 | 2009-04-15 | 上海地面通信息网络有限公司 | 一种对用户路由器提供流量监控及分析的方法 |
| CN102185762A (zh) * | 2011-04-19 | 2011-09-14 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取及其处理设备 |
| CN103813353A (zh) * | 2014-01-17 | 2014-05-21 | 深圳市金立通信设备有限公司 | 一种通信流量共享的方法、控制装置以及终端 |
| CN105224593A (zh) * | 2015-08-25 | 2016-01-06 | 中国人民解放军信息工程大学 | 一种短暂上网事务中频繁共现账号挖掘方法 |
| US20180034835A1 (en) * | 2016-07-26 | 2018-02-01 | Microsoft Technology Licensing, Llc | Remediation for ransomware attacks on cloud drive folders |
| CN109447177A (zh) * | 2018-11-12 | 2019-03-08 | 南京中孚信息技术有限公司 | 账号聚类方法、装置和服务器 |
| CN109617924A (zh) * | 2019-01-28 | 2019-04-12 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张茂辉: "一种简洁单点登录系统设计与实现", 《电脑编程技巧与维护》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636038A (zh) * | 2019-07-29 | 2019-12-31 | 奇安信科技集团股份有限公司 | 账号解析方法、装置、安全网关及系统 |
| CN110661776A (zh) * | 2019-07-29 | 2020-01-07 | 奇安信科技集团股份有限公司 | 敏感数据溯源方法、装置、安全网关及系统 |
| CN110661776B (zh) * | 2019-07-29 | 2021-12-24 | 奇安信科技集团股份有限公司 | 敏感数据溯源方法、装置、安全网关及系统 |
| CN112073258A (zh) * | 2020-08-06 | 2020-12-11 | 深信服科技股份有限公司 | 一种识别用户的方法及电子设备、存储介质 |
| CN112073258B (zh) * | 2020-08-06 | 2022-09-30 | 深信服科技股份有限公司 | 一种识别用户的方法及电子设备、存储介质 |
| CN115086052A (zh) * | 2022-06-23 | 2022-09-20 | 全知科技(杭州)有限责任公司 | 一种基于http流量自动化解析账号的方法 |
| CN115086052B (zh) * | 2022-06-23 | 2023-07-18 | 全知科技(杭州)有限责任公司 | 一种基于http流量自动化解析账号的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110035087B (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110035087A (zh) | 一种从流量还原账号信息的方法、装置、设备及存储介质 | |
| EP2244418A1 (en) | Database security monitoring method, device and system | |
| CN104346480B (zh) | 信息挖掘方法和装置 | |
| CN107294953B (zh) | 攻击操作检测方法及装置 | |
| CN109660533B (zh) | 实时识别异常流量的方法、装置、计算机设备和存储介质 | |
| CN111935066A (zh) | 进行安全等级保护管理的方法、客户端及系统 | |
| CN111723870B (zh) | 基于人工智能的数据集获取方法、装置、设备和介质 | |
| CN110598008A (zh) | 录制数据的数据质检方法及装置、存储介质 | |
| US20230237265A1 (en) | Method and apparatus for detecting anomalies in mission critical environments | |
| CN111211934A (zh) | 集群远程通信测试方法以及系统 | |
| US11897527B2 (en) | Automated positive train control event data extraction and analysis engine and method therefor | |
| CN109783459A (zh) | 从日志中提取数据的方法、装置及计算机可读存储介质 | |
| CN113918526A (zh) | 日志处理方法、装置、计算机设备和存储介质 | |
| WO2017054307A1 (zh) | 用户信息的识别方法及装置 | |
| WO2023200597A1 (en) | Automated positive train control event data extraction and analysis engine for performing root cause analysis of unstructured data | |
| CN114444087A (zh) | 一种越权漏洞检测方法、装置、电子设备及存储介质 | |
| CN114077514A (zh) | 一种基于人工智能视觉识别的计算机运维方法 | |
| CN114238148A (zh) | 一种业务系统登录测试方法、装置、设备及介质 | |
| US8051026B2 (en) | Rules collector system and method with user interaction | |
| CN114499984A (zh) | 基于ai和rpa的身份认证方法、装置、设备和介质 | |
| CN112365159A (zh) | 一种基于深度神经网络的后备干部推荐方法及系统 | |
| CN111800409A (zh) | 接口攻击检测方法及装置 | |
| CN112073258B (zh) | 一种识别用户的方法及电子设备、存储介质 | |
| US11861509B2 (en) | Automated positive train control event data extraction and analysis engine for performing root cause analysis of unstructured data | |
| CN110019270A (zh) | 信息更新方法及其装置、终端、服务器、可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |