CN110035087B - 一种从流量还原账号信息的方法、装置、设备及存储介质 - Google Patents

一种从流量还原账号信息的方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN110035087B
CN110035087B CN201910331981.0A CN201910331981A CN110035087B CN 110035087 B CN110035087 B CN 110035087B CN 201910331981 A CN201910331981 A CN 201910331981A CN 110035087 B CN110035087 B CN 110035087B
Authority
CN
China
Prior art keywords
login
account
field
event
account number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910331981.0A
Other languages
English (en)
Other versions
CN110035087A (zh
Inventor
周嵩
赵冰心
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quanzhi Technology Hangzhou Co ltd
Original Assignee
Quanzhi Technology Hangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanzhi Technology Hangzhou Co ltd filed Critical Quanzhi Technology Hangzhou Co ltd
Priority to CN201910331981.0A priority Critical patent/CN110035087B/zh
Publication of CN110035087A publication Critical patent/CN110035087A/zh
Application granted granted Critical
Publication of CN110035087B publication Critical patent/CN110035087B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供从流量还原账号信息的方法、装置、设备及存储介质,属于网络安全领域。它解决现有账号还原成功率低问题。本从流量还原账号信息的方法,包括以下步骤:S1:一般事件解析:事件处理模块对账号进行配置解析;S2:登录接口自动识别:登录接口模块根据URL关键词识别登录接口;S3:登录接口手动识别:系统根据用户输入的URL关键词识别登录接口;S4:登录事件解析:判断登录事件包含账号字段或登录凭证字段;S5:完整事件解析:对流量解析,建立IP、登录凭证字段、账号字段关系对;S6:不完整事件解析:建立IP、账号字段关系对或IP、登录凭证字段关系对;S7:关系对的补全;S8:账号信息获得。本发明具有账号还原成功率高优点。

Description

一种从流量还原账号信息的方法、装置、设备及存储介质
技术领域
本发明属于网络安全技术领域,特别涉及一种从流量还原账号信息的方法、装置、设备及存储介质。
背景技术
从网络流量中还原账号在数据安全领域具有很重要的意义,还原账号有利于我们对账号行为进行监控,通过监控不同账号的访问行为,对比分析可以获取哪些账号行为存在异常。可以帮助安全人员及时发现存在的风险。
随着企业的快速发展,企业内部的应用和账号体系越来越多,企业内部敏感信息越来越多。企业急需一套可以监控所有应用账号访问行为的方案。但是在实际实施过程中,账号的获取通常需要和多个部门进行对接,需要开发人员留存包含账号在内的相关信息才能进行进一步监控分析与管控。这样做一方面加大了成本,另一方面在原有应用的基础上新增账号访问行为留存模块,可能会带来未知的风险和不必要的麻烦。
从网络流量中获取账号信息,可以不依赖与应用开发人员,但是现有技术多是从网络流程中获取IP地址信息,根据IP映射到人,这种方式还原成功率低。
发明内容
本发明的目的是针对现有技术中存在的上述问题,提供了一种还原成功率高的从流量还原账号信息的方法、装置、设备及存储介质。
本发明的第一个目的可通过下列技术方案来实现:一种从流量还原账号信息的方法,其特征在于,包括以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
本发明的工作原理:当接口接入流量的时候,首先对一般事件进行解析,当一般事件中包含账号字段,则能够直接通过账号字段解析获得账号信息,当一般事件中不包含账号字段,则通过对登录接口的解析获取账号信息。通过对登录接口的解析时,首先需要识别登录接口,本系统能够根据预存的URL关键词自动识别登录接口,若自动识别登录接口失败,本系统还能够供用户输入关键词,根据用户输入的关键词进行识别,最后确保登录接口的识别。当登录接口识别后,再根据登录事件识别登录事件中包含的登录凭证字段或账号字段,当登录凭证字段和账号字段齐全时,即可建立登录凭证、账号、IP之间的关系对,从而解析获得账号信息;当仅有登录凭证字段或账号字段时,建立登录凭证字段和IP之间的关系对或者账号和IP之间的关系对,再通过同一IP值建立登录凭证、账号、IP之间的关系对,从而解析获得账号信息。本发明首先解析事件本身,若一般事件中包含账号信息,即可快速解析获得。当事件本身不包含账号信息时,本发明能够识别登录接口,通过登录事件解析获得账号信息,即使在登录事件中的信息不完整的情况下,也能够通过IP关联得出账号信息,提升了账号的还原率。
在上述的从流量还原账号信息的方法中,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
在上述的从流量还原账号信息的方法中,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
在上述的从流量还原账号信息的方法中,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
在上述的从流量还原账号信息的方法中,所述的一般事件为除登录事件之外的事件。
本发明的第二个目的可通过下列技术方案来实现:一种从流量还原账号信息的装置,其特征在于,包括:
用于解析一般事件的装置,接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段;
用于登录接口自动识别的装置,当解析一般事件的装置解析到一般事件中不包含账号字段时,系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口;
用于登录接口手动识别的装置,当登录接口自动识别的装置识别失败时,系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口;
用于登录事件解析的装置,解析登录事件中是否包含的账号字段和登录凭证字段;
用于完整事件解析的装置,当登录事件解析的装置所解析的登录事件中包含账号字段和登录凭证字段,则建立IP、登录凭证字段、账号字段之间的关系对;
用于不完整事件解析的装置,当登录事件解析的装置所解析的登录事件中只包含账号字段或登录凭证字段,则建立IP、账号字段之间的关系对或建立IP、登录凭证字段之间的关系对;
用于关系对补全的装置,根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
用于账号信息获得的装置,根据账号字段获取账号信息。
本发明的第三个目的可通过下列技术方案来实现:一种从流量还原账号信息的设备,包括:
输入端;
显示器;
一个或多个处理器;
存储器;以及
一种或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
在上述的从流量还原账号信息的设备中,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
在上述的从流量还原账号信息的设备中,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
在上述的从流量还原账号信息的设备中,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
在上述的从流量还原账号信息的设备中,所述的一般事件为除登录事件之外的事件。
本发明的第四个目的可通过下列技术方案来实现:一种存储介质,存储有计算机可读的计算机程序,所述计算机程序可被处理器执行以完成以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
在上述的存储介质中,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
在上述的存储介质中,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
在上述的存储介质中,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
在上述的存储介质中,所述的一般事件为除登录事件之外的事件。
与现有技术相比,本发明账号的还原成功率高。
附图说明
图1是本发明的步骤原理示意图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图1所示,本从流量还原账号信息的方法包括以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
进一步细说,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
进一步细说,在步骤S2中,系统预置的URL关键词通过采样模块采样并存储。
进一步细说,采样模块用于采样包括URL关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
进一步细说,所述的一般事件为除登录事件之外的事件。
本从流量还原账号信息的装置包括:
用于解析一般事件的装置,接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段;
用于登录接口自动识别的装置,当解析一般事件的装置解析到一般事件中不包含账号字段时,系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口;
用于登录接口手动识别的装置,当登录接口自动识别的装置识别失败时,系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口;
用于登录事件解析的装置,解析登录事件中是否包含的账号字段和登录凭证字段;
用于完整事件解析的装置,当登录事件解析的装置所解析的登录事件中包含账号字段和登录凭证字段,则建立IP、登录凭证字段、账号字段之间的关系对;
用于不完整事件解析的装置,当登录事件解析的装置所解析的登录事件中只包含账号字段或登录凭证字段,则建立IP、账号字段之间的关系对或建立IP、登录凭证字段之间的关系对;
用于关系对补全的装置,根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
用于账号信息获得的装置,根据账号字段获取账号信息。
本从流量还原账号信息的设备,包括:输入端;显示器;一个或多个处理器;存储器;以及一种或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行上述从流量还原账号信息方法的步骤。
本存储介质,存储有计算机可读的计算机程序,所述计算机程序可被处理器执行以完成从流量还原账号信息方法的步骤。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了大量术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。

Claims (8)

1.一种从流量还原账号信息的方法,其特征在于,包括以下步骤:
S1:一般事件解析:接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段,
-若包含账号字段,则执行S8;
-若不包含账号字段,则执行S2;
S2:登录接口自动识别:系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口,
-若识别登录接口成功,则执行S4;
-若识别登录接口失败,则执行S3;
S3:登录接口手动识别:系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口,并执行S4;
S4:登录事件解析:
-若登录事件中包含账号字段和登录凭证字段,则一次通过登录请求,并执行S5;
-若登录事件中只包含账号字段或登录凭证字段,则多次跳转通过登录请求,并执行S6;
S5:完整事件解析:对流量进行解析和匹配,建立IP、登录凭证字段、账号字段之间的关系对;
S6:不完整事件解析:
-若登录事件中只包含账号字段,则建立IP、账号字段之间的关系对,并执行S7;
-若登录事件中只包含登录凭证字段,则建立IP、登录凭证字段之间的关系对,并执行S7;
S7:关系对的补全:根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
S8:账号信息获得:事件处理模块根据账号字段获取账号信息。
2.根据权利要求1所述的一种从流量还原账号信息的方法,其特征在于,在步骤S2中,登录接口模块能够根据URL关键词计算流量与每一个接口的匹配得分,系统内还预设有匹配得分的阈值,若匹配得分达到阈值时,则该登录接口识别成功,若匹配得分低于阈值时,则该登录接口识别失败。
3.根据权利要求1所述的一种从流量还原账号信息的方法,其特征在于,在步骤S2 中,系统预置的URL 关键词通过采样模块采样并存储。
4.根据权利要求3所述的一种从流量还原账号信息的方法,其特征在于,采样模块用于采样包括URL 关键词、HEADER参数、GET参数、POST参数、COOKIE参数、STE-COOKIE参数、BODY内容中的一种或任意组合。
5.根据权利要求1所述的一种从流量还原账号信息的方法,其特征在于,所述的一般事件为除登录事件之外的事件。
6.一种从流量还原账号信息的装置,其特征在于,包括:
用于解析一般事件的装置,接口接入流量时,事件处理模块对账号进行配置解析,事件处理模块识别一般事件是否包含账号字段;
用于登录接口自动识别的装置,当解析一般事件的装置解析到一般事件中不包含账号字段时,系统内预置有登录凭证字段、账号字段、URL关键词,登录接口模块根据URL关键词识别登录接口;
用于登录接口手动识别的装置,当登录接口自动识别的装置识别失败时,系统用于接收用户输入的URL关键词或账号字段或登录凭证字段,系统根据用户输入的URL关键词或账号字段或登录凭证字段识别登录接口;
用于登录事件解析的装置,解析登录事件中是否包含的账号字段和登录凭证字段;
用于完整事件解析的装置,当登录事件解析的装置所解析的登录事件中包含账号字段和登录凭证字段,则建立IP、登录凭证字段、账号字段之间的关系对;
用于不完整事件解析的装置,当登录事件解析的装置所解析的登录事件中只包含账号字段或登录凭证字段,则建立IP、账号字段之间的关系对或建立IP、登录凭证字段之间的关系对;
用于关系对补全的装置,根据IP或账号字段查找已建立的关系对,根据已建立的关系对匹配并建立IP、登录凭证字段、账号字段之间的关系对;
用于账号信息获得的装置,根据账号字段获取账号信息。
7.一种从流量还原账号信息的设备,包括:
输入端;
显示器;
一个或多个处理器;
存储器;以及
一种或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行如权利要求1-5任意一项所述的一种从流量还原账号信息的方法步骤。
8.一种存储介质,存储有计算机可读的计算机程序,所述计算机程序可被处理器执行以完成如权利要求1-5任意一项所述的一种从流量还原账号信息的方法步骤。
CN201910331981.0A 2019-04-24 2019-04-24 一种从流量还原账号信息的方法、装置、设备及存储介质 Active CN110035087B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910331981.0A CN110035087B (zh) 2019-04-24 2019-04-24 一种从流量还原账号信息的方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910331981.0A CN110035087B (zh) 2019-04-24 2019-04-24 一种从流量还原账号信息的方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN110035087A CN110035087A (zh) 2019-07-19
CN110035087B true CN110035087B (zh) 2021-03-26

Family

ID=67240011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910331981.0A Active CN110035087B (zh) 2019-04-24 2019-04-24 一种从流量还原账号信息的方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN110035087B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110636038A (zh) * 2019-07-29 2019-12-31 奇安信科技集团股份有限公司 账号解析方法、装置、安全网关及系统
CN110661776B (zh) * 2019-07-29 2021-12-24 奇安信科技集团股份有限公司 敏感数据溯源方法、装置、安全网关及系统
CN112073258B (zh) * 2020-08-06 2022-09-30 深信服科技股份有限公司 一种识别用户的方法及电子设备、存储介质
CN115086052B (zh) * 2022-06-23 2023-07-18 全知科技(杭州)有限责任公司 一种基于http流量自动化解析账号的方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101409647A (zh) * 2008-04-24 2009-04-15 上海地面通信息网络有限公司 一种对用户路由器提供流量监控及分析的方法
US7969862B1 (en) * 2003-03-04 2011-06-28 Ciena Corporation Cycle-based restoration in mesh networks utilizing bandwidth and flow considerations
CN102185762A (zh) * 2011-04-19 2011-09-14 北京网康科技有限公司 用户数据发送行为的识别与提取及其处理设备
CN103813353A (zh) * 2014-01-17 2014-05-21 深圳市金立通信设备有限公司 一种通信流量共享的方法、控制装置以及终端
CN105224593A (zh) * 2015-08-25 2016-01-06 中国人民解放军信息工程大学 一种短暂上网事务中频繁共现账号挖掘方法
CN109447177A (zh) * 2018-11-12 2019-03-08 南京中孚信息技术有限公司 账号聚类方法、装置和服务器
CN109617924A (zh) * 2019-01-28 2019-04-12 杭州数梦工场科技有限公司 一种账号使用行为检测方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10715533B2 (en) * 2016-07-26 2020-07-14 Microsoft Technology Licensing, Llc. Remediation for ransomware attacks on cloud drive folders

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7969862B1 (en) * 2003-03-04 2011-06-28 Ciena Corporation Cycle-based restoration in mesh networks utilizing bandwidth and flow considerations
CN101409647A (zh) * 2008-04-24 2009-04-15 上海地面通信息网络有限公司 一种对用户路由器提供流量监控及分析的方法
CN102185762A (zh) * 2011-04-19 2011-09-14 北京网康科技有限公司 用户数据发送行为的识别与提取及其处理设备
CN103813353A (zh) * 2014-01-17 2014-05-21 深圳市金立通信设备有限公司 一种通信流量共享的方法、控制装置以及终端
CN105224593A (zh) * 2015-08-25 2016-01-06 中国人民解放军信息工程大学 一种短暂上网事务中频繁共现账号挖掘方法
CN109447177A (zh) * 2018-11-12 2019-03-08 南京中孚信息技术有限公司 账号聚类方法、装置和服务器
CN109617924A (zh) * 2019-01-28 2019-04-12 杭州数梦工场科技有限公司 一种账号使用行为检测方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种简洁单点登录系统设计与实现;张茂辉;《电脑编程技巧与维护》;20140218;全文 *

Also Published As

Publication number Publication date
CN110035087A (zh) 2019-07-19

Similar Documents

Publication Publication Date Title
CN110035087B (zh) 一种从流量还原账号信息的方法、装置、设备及存储介质
CN103888490B (zh) 一种全自动的web客户端人机识别的方法
CN113098870B (zh) 一种网络诈骗检测方法、装置、电子设备及存储介质
CN110602029B (zh) 一种用于识别网络攻击的方法和系统
CN110417778B (zh) 访问请求的处理方法和装置
CN103281177A (zh) 对Internet信息系统恶意攻击的检测方法及系统
CN107294953B (zh) 攻击操作检测方法及装置
CN114760106B (zh) 网络攻击的确定方法、系统、电子设备及存储介质
CN111435393A (zh) 对象漏洞的检测方法、装置、介质及电子设备
CN114528457A (zh) Web指纹检测方法及相关设备
CN108566392B (zh) 基于机器学习的防御cc攻击系统与方法
CN114329450A (zh) 数据安全处理方法、装置、设备及存储介质
CN115174205A (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN109657462B (zh) 数据检测方法、系统、电子设备和存储介质
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
EP3550789A1 (en) Method for protecting web applications by automatically generating application models
CN110830416A (zh) 网络入侵检测方法和装置
CN111125704B (zh) 一种网页挂马识别方法及系统
CN110457900B (zh) 一种网站监测方法、装置、设备及可读存储介质
US10931693B2 (en) Computation apparatus and method for identifying attacks on a technical system on the basis of events of an event sequence
CN112202763B (zh) 一种ids策略生成方法、装置、设备及介质
CN113032836B (zh) 数据脱敏方法和装置
CN112989403B (zh) 一种数据库破坏的检测方法、装置、设备及存储介质
CN114444087A (zh) 一种越权漏洞检测方法、装置、电子设备及存储介质
CN113297241A (zh) 网络流量的判断方法、装置、设备、介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant