CN110298662A - 交易重复提交的自动化检测方法及装置 - Google Patents
交易重复提交的自动化检测方法及装置 Download PDFInfo
- Publication number
- CN110298662A CN110298662A CN201910597744.9A CN201910597744A CN110298662A CN 110298662 A CN110298662 A CN 110298662A CN 201910597744 A CN201910597744 A CN 201910597744A CN 110298662 A CN110298662 A CN 110298662A
- Authority
- CN
- China
- Prior art keywords
- transaction
- message
- service server
- data
- submitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Accounting & Taxation (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请提供一种交易重复提交的自动化检测方法及装置,方法包括:截获终端设备向业务服务器发送的交易报文;基于预先训练的聚类模型自交易报文对应的数据中获取目标交易数据;根据目标交易数据生成对应的测试报文,并将测试报文和交易报文均发送至业务服务器以使该业务服务器根据测试报文和交易报文分别生成对应的反馈信息;接收业务服务器发送的测试报文和交易报文分别对应的反馈信息,并根据该测试报文和交易报文分别对应的反馈信息确定业务服务器是否具有防止交易重复提交功能,本申请能够自动完成交易重复提交的检测,有效提高测试效率和测试精度,进而能够有效提高用户交易的安全性和可靠性。
Description
技术领域
本发明涉及自动化测试技术领域,具体涉及一种交易重复提交的自动化检测方法及装置。
背景技术
交易重复提交可以归类于重放攻击技术。重放攻击技术是指通过抓包的方式得到客户端的请求数据及请求连接,重复的向业务服务器发送请求数据及请求连接的行为。如在充值交易中,客户端的充值按钮被点击时,客户端向业务服务器发送充值的请求,这时对客户端的充值请求进行抓包,得到了客户端的请求数据,如果对请求数据不做任何改变并直接将请求数据再次发送至业务服务器,则可能导致多次充值,造成客户端的使用者的资金损失。所以重放攻击的危害非常大,尤其在涉及到金钱交易时,进行防重放设计是必不可少的。
在日常的测试工作中,需要对涉及金钱等关键交易的操作进行防重放检验,但是由于客户端的前端都进行了控制,很难直接从前端有效模拟重放攻击的场景。所以使用代理工具,通过配置客户端的报文转发地址,使得代理工具能够抓取到客户端和业务服务器通信的所有报文。通过人工筛选的方式在抓取报文中筛选出关键交易,对筛选出的关键交易进行手动报文重放,根据关键交易报文的两次返回结果,判断业务服务器是否具有防重放设计。但是此操作方法有如下弊端:
1、依赖人工。需要人工识别关键交易并手动拦截报文重发,业务测试人员如果不了解报文抓取方法或者没有掌握报文分析方法,很难进行防重放攻击测试;
2、测试效率低。操作步骤相对复杂,如抓取报文、筛选报文、重放报文、分析报文等操作均需人工参与,且若重放后报文返回的信息量较大,还需借助其他字符对比工具分析重放结果,测试效率低;
3、测试点易遗漏。依赖人工对关键交易报文进行筛选,容易出现测试点遗漏的问题,造成较大的安全隐患。
发明内容
针对现有技术中的问题,本发明提供一种交易重复提交的自动化检测方法及装置,能够自动完成交易重复提交的检测,有效提高测试效率和测试精度。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种交易重复提交的自动化检测方法,包括:
截获终端设备向业务服务器发送的交易报文;
基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;
根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;
接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
进一步的,所述根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能之后,还包括:
在确定所述业务服务器不具有防止交易重复提交功能时,进行报警。
进一步的,所述根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能之后,还包括:
将所述业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备。
其中,所述截获终端设备向业务服务器发送的交易报文,包括:
通过代理自动配置的方式配置终端设备的报文转发地址来获取终端设备向业务服务器发送的交易报文。
其中,所述基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据,包括:
对所述交易报文中的各个报文进行特征值提取处理得到各个报文各自对应的数据;
将各个报文各自对应的数据输入所述聚类模型,并将所述聚类模型的输出结果作为各个报文基于所述聚类模型的分类结果;
获取所述分类结果中的目标分类以及该目标分类对应的目标报文,确定所述目标报文所对应的数据为目标交易数据。
进一步的,还包括:
对交易报文样本进行特征值提取处理得到交易报文样本对应的数据;
采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型;
基于轮廓系数对多个分类模型进行筛选得到聚类模型。
其中,所述采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型,包括:
采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型;
多次更改K均值聚类算法中聚类中心的数目,重复执行所述采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型,生成多个分类模型。
其中,所述基于轮廓系数对多个分类模型进行筛选得到聚类模型,包括:
确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与目标轮廓系数差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
第二方面,本发明提供一种交易重复提交的自动化检测装置,包括:
截获单元,用于截获终端设备向业务服务器发送的交易报文;
获取单元,用于基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;
发送单元,用于根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;
判断单元,用于接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
进一步的,还包括:
报警单元,用于在确定所述业务服务器不具有防止交易重复提交功能时,进行报警。
进一步的,还包括:
通信单元,用于将所述业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备。
其中,所述截获单元包括:
截获子单元,用于通过代理自动配置的方式配置终端设备的报文转发地址来获取终端设备向业务服务器发送的交易报文。
其中,所述获取单元包括:
提取子单元,用于对所述交易报文中的各个报文进行特征值提取处理得到各个报文各自对应的数据;
分类子单元,用于将各个报文各自对应的数据输入所述聚类模型,并将所述聚类模型的输出结果作为各个报文基于所述聚类模型的分类结果;
数据子单元,用于获取所述分类结果中的目标分类以及该目标分类对应的目标报文,确定所述目标报文所对应的数据为目标交易数据。
进一步的,还包括:
提取单元,用于对交易报文样本进行特征值提取处理得到交易报文样本对应的数据;
分类单元,用于采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型;
筛选单元,用于基于轮廓系数对多个分类模型进行筛选得到聚类模型。
其中,所述分类单元包括:
模型子单元,用于采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型;
反馈子单元,用于多次更改K均值聚类算法中聚类中心的数目,重复执行所述采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型,生成多个分类模型。
其中,所述筛选单元包括:
筛选子单元,用于确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与目标轮廓系数差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的交易重复提交的自动化检测方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的交易重复提交的自动化检测方法的步骤。
由上述技术方案可知,本发明提供一种交易重复提交的自动化检测方法及装置,通过截获终端设备向业务服务器发送的交易报文;基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能,能够自动完成交易重复提交的检测,有效提高测试效率和测试精度,进而能够有效提高用户交易的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中交易重复提交的自动化检测方法的第一流程示意图;
图2为本发明实施例中交易重复提交的自动化检测方法中步骤S102的流程示意图;
图3为本发明实施例中交易重复提交的自动化检测方法的第二流程示意图;
图4为本发明实施例中交易重复提交的自动化检测方法的第三流程示意图;
图5为本发明实施例中交易重复提交的自动化检测方法中训练生成聚类模型的流程示意图;
图6为本发明实施例中交易重复提交的自动化检测方法的全流程示意图;
图7为本发明实施例中交易重复提交的自动化检测装置的一种结构示意图;
图8为本发明实施例中交易重复提交的自动化检测装置的第二种结构示意图;
图9为本发明实施例中交易重复提交的自动化检测装置的第三种结构示意图;
图10为本发明实施例中交易重复提交的自动化检测装置中训练聚类模型的装置的结构示意图;
图11为本发明实施例中电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种交易重复提交的自动化检测方法的实施例,参见图1,所述交易重复提交的自动化检测方法具体包含有如下内容:
S101:截获终端设备向业务服务器发送的交易报文;
可以理解的是,终端设备为业务测试人员使用的访问业务服务器的设备,包括但不限于计算机、手机、平板等电子设备,在本步骤中使用代理自动配置(PAC)工具可以在终端设备上自动地配置业务服务器地址,以便搜集终端设备向业务服务器发送的交易报文。
S102:基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;
在本步骤中,接收截获的交易报文,基于预先训练的聚类模型从截获的交易报文中提取报文特征值并进行数学抽象得到交易报文对应的数据,并确定交易报文对应的数据中需进行重放检测的目标交易报文所对应的目标交易数据。
S103:根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;
在本步骤中,将截获的终端设备向业务服务器发送的交易报文转发给业务服务器;根据目标交易数据生成对应的测试报文,并将测试报文转发给业务服务器,保证正常业务测试正常进行。
S104:接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
在本步骤中,接收业务服务器发送的测试报文和交易报文分别对应的反馈信息,对比测试报文对应的反馈信息和交易报文对应的反馈信息,判断业务服务器是否具有防止交易重复提交功能。
其中,测试报文和交易报文分别对应的反馈信息为报文返回值的结构。根据获取的测试报文和交易报文分别对应的反馈信息,依据报文结构的不同采用不同方式解析,例如:返回内容是HTML页面,则解析HTML标签;返回内容是JSON格式,则解析键值组,然后将解析结果进行对比,判断业务服务器是否具有防止交易重复提交功能。
从上述描述可知,本发明实施例提供的一种交易重复提交的自动化检测方法,通过截获终端设备向业务服务器发送的交易报文;基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能,能够自动完成交易重复提交的检测,有效提高测试效率和测试精度,进而能够有效提高用户交易的安全性和可靠性。
在本发明的一实施例中,所述交易重复提交的自动化检测方法中的步骤S101具体包含有如下内容:
通过代理自动配置的方式配置终端设备的报文转发地址来获取终端设备向业务服务器发送的交易报文。
代理自动配置(PAC)工具包含PC端代理自动配置工具和移动端代理自动配置工具。根据客户端类型的不同,运行不同的代理自动配置工具,自动地为终端设备的报文转发地址设置为业务服务器的地址,保证截获终端设备向业务服务器发送的交易报文。
PC端代理自动配置工具安装在个人PC机上。启动后自动将浏览器的代理地址配置为业务服务器的地址,使用浏览器进行正常业务测试的同时,会自动截获终端设备向业务服务器发送的交易报文,便于后续分析测试。
移动端代理自动配置工具,安装在手机、平板等移动设备上。启动后会自动配置移动设备所连WIFI的代理地址,截获终端设备向业务服务器发送的交易报文,便于后续分析测试。
从上述描述可知,本发明实施例能够快速、便捷的获取终端设备向业务服务器发送的交易报文,无需人工拦截并分析报文,操作简单易学,能够有效提高测试效率和准确度,进而能够有效提高用户交易的安全性和可靠性。
在本发明的一实施例中,参见图2,所述交易重复提交的自动化检测方法中的步骤S102具体包含有如下内容:
S1021:对所述交易报文中的各个报文进行特征值提取处理得到各个报文各自对应的数据;
在本步骤中,对交易报文中的各个报文进行特征值提取处理,确定各个报文各自对应的数据,该数据包括:请求URL(Uniform Resource Locator)中的参数以及POST报文BODY体中的属性。
例如:在网银系统的转账交易中,请求报文一般有付款卡号、收款卡号、交易金额、短信验证码(或U盾验签信息)等关键词。对于购买理财类交易,请求报文中一般有理财产品信息、购买数量、短信验证码(或U盾验签信息)等关键词。
通过确定报文中包含特征属性值的数据,来对报文是否是关键交易进行聚类分析。
S1022:将各个报文各自对应的数据输入所述聚类模型,并将所述聚类模型的输出结果作为各个报文基于所述聚类模型的分类结果;
在本步骤中,将各个报文各自对应的数据输入聚类模型,与聚类模型簇中心进行匹配。聚类模型将输出各个报文各自对应的分类结果。
S1023:获取所述分类结果中的目标分类以及该目标分类对应的目标报文,确定所述目标报文所对应的数据为目标交易数据。
在本步骤中,选定聚类模型中目标簇集,该目标簇集对应的分类结果中的目标分类。在将将各个报文各自对应的数据输入聚类模型与聚类模型的簇中心进行匹配时,如果匹配上的簇集为目标簇集,则确定该簇集中的各个数据各自对应的报文为目标报文,并确定目标报文所对应的数据,该目标报文所对应的数据即为目标交易数据。
从上述描述可知,本发明实施例能够将各个报文各自对应的数据与聚类模型进行匹配,在海量报文中精确识别关键交易,有效解决业务测试人员易遗漏测试点的问题,而且还能够减少人工参与,能够有效提高测试效率。
在本发明的一实施例中,参见图3,所述交易重复提交的自动化检测方法的步骤S104之后还包括步骤S105,具体包含有如下内容:
S105:在确定所述业务服务器不具有防止交易重复提交功能时,进行报警。
在本实施例中,通过在业务服务器不具有防止交易重复提交功能时进行报警,达到提醒测试者的目的。其中,报警的方式包括但不限于:提示音、提示文字和提示光线。
在本发明的一实施例中,参见图4,所述交易重复提交的自动化检测方法的步骤S104之后还包括步骤S106,具体包含有如下内容:
S106:将所述业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备。
在本实施例中,通过将业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备,使得终端设备可以确定业务服务器是否具有防止交易重复提交功能,并通过终端设备使测试者知道业务服务器是否具有防止交易重复提交功能,达到提醒测试者的目的。终端设备提醒测试者的方式包括但不限于:提示音、提示文字和提示光线。
在本发明的一实施例中,提供一种训练生成聚类模型的方法,参见图5,具体包括:
S111:对交易报文样本进行特征值提取处理得到交易报文样本对应的数据;
在本步骤中,特征值提取处理提取交易报文样本对应的数据,提取的数据包括:请求URL中的参数以及POST报文BODY体中的属性。通过确定交易报文样本中包含特征属性值,来对交易报文样本进行聚类分析。
根据提取出的交易报文样本对应的数据,用词向量在数学上抽象表示报文,以便后续生成聚类模型。
S222:采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型;
在本步骤中,接收抽象化后的报文信息,根据海量样本生成聚类模型,将样本聚类为K种交易场景,并标识需进行重放检测的场景,需进行重放检测的场景即为目标交易。
为了提高检测准确性,会选取不同的K值,生成多个不同的聚类模型并从中选取最优的聚类模型。
S333:基于轮廓系数对多个分类模型进行筛选得到聚类模型。
在本步骤中,采用轮廓系数算法,结合凝聚度和分离度,即计算样本到同簇其他样本的平均距离和样本到其他簇的所有样本的平均距离进行评估,选取最优模型。
从上述描述可知,本发明实施例能够根据交易报文样本进行训练生成聚类模型,通过聚类模型在海量报文中精确识别关键交易,有效解决业务测试人员易遗漏测试点的问题,而且还能够减少人工参与,能够有效提高测试效率。
在本发明的一实施例中,所述交易重复提交的自动化检测方法中的步骤S222具体包含有如下内容:
采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型;
在接收到海量交易报文对应的数据后,根据K-MEANS硬聚类算法,将交易报文聚类为K种交易。例如:查询类交易、转账类交易、授权类交易等,此后对需要做防重放检测的交易类型进行标记,需要做防重放检测的交易类型即为目标交易。
K-MEANS算法是典型的基于距离的聚类算法,采用距离作为相似性的评价指标,即认为两个对象的距离越近,其相似度就越大。
在海量交易报文中,选取K个报文词向量作为初始聚类中心点,初始地代表K种交易。每次迭代中对数据集中其它的报文词向量,计算其与各个簇中心在向量图上的距离,将每个对象重新赋给最近的簇。当考察完所有数据对象后,一次迭代运算完成,新的聚类中心被计算出来。如果在两次迭代前后,簇中心没有发生变化,说明算法已经收敛,模型已经生成。模型聚类效果的好坏,直接影响检测效果。
多次更改K-MEANS中聚类中心K的数目,重复执行所述采用K均值聚类算法将交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型,生成多个分类模型。
在本发明的一实施例中,所述交易重复提交的自动化检测方法中的步骤S333具体包含有如下内容:
确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与目标轮廓系数差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
轮廓系数的计算方法如下:
凝聚度:样本i到同簇其他样本的平均距离a(i)=average(i向量到所有它属于的簇中其它点的距离)
分离度:样本i到其他簇的所有样本的平均距离b(i)=min(i向量到所有非本身所在簇的点的平均距离)
i向量的轮廓系数采用如下公式计算:
S(i)接近1,则说明样本i聚类合理,S(i)接近-1,则说明样本i更应该分类到另外的簇,若S(i)近似为0,则说明样本i在两个簇的边界上。所有样本点的S(i)的均值作为聚类结果的轮廓系数。确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与数值1差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
基于上述内容,本发明实施例提供的交易重复提交的自动化检测方法,能够在正常的业务测试过程中,自动识别关键交易报文并进行防重放检测,简化防重放测试的操作复杂度,提高防重放检测的效率和覆盖度,大大提高测试效率和测试质量。由于能够智能识别关键交易场景,保证了测试点的全面覆盖。
为进一步地说明本方案,本发明提供一种交易重复提交的自动化检测方法的全流程实施例,参见图6,所述交易重复提交的自动化检测方法具体包含有模型训练阶段和重发检测阶段。
1、模型训练阶段:
步骤1001:在终端设备上安装并启动代理自动配置工具,终端设备将自动配置代理地址为业务服务器的址;
步骤1002:接受报文,将接收到的报文转发至业务服务器,保证业务测试的正常执行,同时对报文数据缓存,以便后续生成聚类模型;
步骤1003:提取报文URL或报文体中的属性特征值,供后续对报文做数学抽象;
步骤1004:将提取出的报文特征值进行抽象化处理,用词向量表示报文;
步骤1005:采用K-MEANS硬聚类算法,将海量样本报文聚类为K种交易场景;
步骤1006:对于生成的多个聚类模型,采用轮廓系数法评估聚类效果,选取最优聚类模型。
从上述描述可知,模型训练阶段是根据接收到的海量业务测试报文,提取报文特征值并进行数学抽象。然后采用K-MEANS硬聚类算法和轮廓系数法,训练出聚类模型。该聚类模型将报文聚类为K种交易场景,并对需进行重放检测的场景做标识。
2、重发检测阶段:
步骤1007:业务测试人员在终端设备上安装并启动代理自动配置工具,以便终端设备的报文发往业务服务器;
步骤1008:接收终端设备传入的报文并转发给业务服务器,保证业务测试正常执行;
步骤1009:缓存终端设备和业务服务器间的交互报文,便于后续重放对比分析;
步骤1010:提取待测报文URL或请求体中的属性值,供后续对报文做数学抽象;
步骤1011:将报文提取出的特征值进行抽象化处理,用词向量表示报文;
步骤1012:将抽象化的报文与聚类模型对比,识别出报文是否属于需进行重放检测的关键交易;
步骤1013:将识别出的需进行重放检测的报文重新发送给业务服务器,获取响应结果;
步骤1014:从缓存中获取原始响应报文,结合重发后的响应报文,为数据分析模块提供分析数据;
步骤1015:依据响应报文结构不同,对响应报文采用不同方法解析;
步骤1016:对原始报文和重发后报文的解析结果进行对比,判断是否进行了防重放设计,如为异常结果则表明未进行防重放设计,将告警信息推送客户端展示。
从上述描述可知,重发检测阶段是截取并转发流量报文,在保证正常业务测试的同时,将截取的报文与生成的聚类模型进行匹配分析,若识别为关键交易,则重发该报文至业务服务器,通过对比正常返回报文和重发后的返回报文,判断业务服务器端是否进行了有效的防重放设计,如若检测到问题,即服务端不具有防重放设计,则推送告警结果到客户端展示。
本发明实施例提供一种能够实现所述交易重复提交的自动化检测方法中全部内容的交易重复提交的自动化检测装置的具体实施方式,参见图7,所述交易重复提交的自动化检测装置具体包括如下内容:
截获单元10,用于截获终端设备向业务服务器发送的交易报文;
获取单元20,用于基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;
发送单元30,用于根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;
判断单元40,用于接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
其中,所述截获单元10包括:
截获子单元,用于通过代理自动配置的方式配置终端设备的报文转发地址来获取终端设备向业务服务器发送的交易报文。
其中,所述获取单元20包括:
提取子单元201,用于对所述交易报文中的各个报文进行特征值提取处理得到各个报文各自对应的数据;
分类子单元202,用于将各个报文各自对应的数据输入所述聚类模型,并将所述聚类模型的输出结果作为各个报文基于所述聚类模型的分类结果;
数据子单元203,用于获取所述分类结果中的目标分类以及该目标分类对应的目标报文,确定所述目标报文所对应的数据为目标交易数据。
参见图8,交易重复提交的自动化检测装置还包括:
报警单元50,用于在确定所述业务服务器不具有防止交易重复提交功能时,进行报警。
参见图9,交易重复提交的自动化检测装置还包括:
通信单元60,用于将所述业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备。
交易重复提交的自动化检测装置还包括训练聚类模型的装置,参见图10,训练聚类模型的装置,包括:
提取单元100,用于对交易报文样本进行特征值提取处理得到交易报文样本对应的数据;
分类单元200,用于采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型;
筛选单元300,用于基于轮廓系数对多个分类模型进行筛选得到聚类模型。
其中,所述分类单元200包括:
模型子单元2001,用于采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型;
反馈子单元2002,用于多次更改K均值聚类算法中聚类中心的数目,重复执行所述采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型,生成多个分类模型。
其中,所述筛选单元300包括:
筛选子单元,用于确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与目标轮廓系数差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
本发明提供的交易重复提交的自动化检测装置的实施例具体可以用于执行上述实施例中的交易重复提交的自动化检测方法的实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
从上述描述可知,本发明实施例提供的交易重复提交的自动化检测装置,通过截获终端设备向业务服务器发送的交易报文;基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能,能够自动完成交易重复提交的检测,有效提高测试效率和测试精度。
本发明的实施例还提供能够实现上述实施例中的交易重复提交的自动化检测方法中全部步骤的一种电子设备的具体实施方式,参见图11,所述电子设备具体包括如下内容:
处理器(processor)601、存储器(memory)602、通信接口(CommunicationsInterface)603和总线604;
其中,所述处理器601、存储器602、通信接口603通过所述总线604完成相互间的通信;所述处理器601用于调用所述存储器602中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的交易重复提交的自动化检测方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
截获终端设备向业务服务器发送的交易报文;基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
本发明的实施例还提供能够实现上述实施例中的交易重复提交的自动化检测方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的交易重复提交的自动化检测方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:截获终端设备向业务服务器发送的交易报文;基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明的说明书中,说明了大量具体细节。然而能够理解的是,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (18)
1.一种交易重复提交的自动化检测方法,其特征在于,包括:
截获终端设备向业务服务器发送的交易报文;
基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;
根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;
接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
2.根据权利要求1所述的交易重复提交的自动化检测方法,其特征在于,所述根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能之后,还包括:
在确定所述业务服务器不具有防止交易重复提交功能时,进行报警。
3.根据权利要求1所述的交易重复提交的自动化检测方法,其特征在于,所述根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能之后,还包括:
将所述业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备。
4.根据权利要求1所述的交易重复提交的自动化检测方法,其特征在于,所述截获终端设备向业务服务器发送的交易报文,包括:
通过代理自动配置的方式配置终端设备的报文转发地址来获取终端设备向业务服务器发送的交易报文。
5.根据权利要求1所述的交易重复提交的自动化检测方法,其特征在于,所述基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据,包括:
对所述交易报文中的各个报文进行特征值提取处理得到各个报文各自对应的数据;
将各个报文各自对应的数据输入所述聚类模型,并将所述聚类模型的输出结果作为各个报文基于所述聚类模型的分类结果;
获取所述分类结果中的目标分类以及该目标分类对应的目标报文,确定所述目标报文所对应的数据为目标交易数据。
6.根据权利要求1所述的交易重复提交的自动化检测方法,其特征在于,在所述基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据之前,还包括:
对交易报文样本进行特征值提取处理得到交易报文样本对应的数据;
采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型;
基于轮廓系数对多个分类模型进行筛选得到聚类模型。
7.根据权利要求6所述的交易重复提交的自动化检测方法,其特征在于,所述采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型,包括:
采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型;
多次更改K均值聚类算法中聚类中心的数目,重复执行所述采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型,生成多个分类模型。
8.根据权利要求6所述的交易重复提交的自动化检测方法,其特征在于,所述基于轮廓系数对多个分类模型进行筛选得到聚类模型,包括:
确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与目标轮廓系数差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
9.一种交易重复提交的自动化检测装置,其特征在于,包括:
截获单元,用于截获终端设备向业务服务器发送的交易报文;
获取单元,用于基于预先训练的聚类模型自所述交易报文对应的数据中获取目标交易数据;
发送单元,用于根据所述目标交易数据生成对应的测试报文,并将所述测试报文和所述交易报文均发送至所述业务服务器以使该业务服务器根据所述测试报文和所述交易报文分别生成对应的反馈信息;
判断单元,用于接收所述业务服务器发送的所述测试报文和所述交易报文分别对应的反馈信息,并根据该测试报文和所述交易报文分别对应的反馈信息确定所述业务服务器是否具有防止交易重复提交功能。
10.根据权利要求9所述的交易重复提交的自动化检测装置,其特征在于,还包括:
报警单元,用于在确定所述业务服务器不具有防止交易重复提交功能时,进行报警。
11.根据权利要求9所述的交易重复提交的自动化检测装置,其特征在于,还包括:
通信单元,用于将所述业务服务器是否具有防止交易重复提交功能的判断结果发送至终端设备。
12.根据权利要求9所述的交易重复提交的自动化检测装置,其特征在于,所述截获单元包括:
截获子单元,用于通过代理自动配置的方式配置终端设备的报文转发地址来获取终端设备向业务服务器发送的交易报文。
13.根据权利要求9所述的交易重复提交的自动化检测装置,其特征在于,所述获取单元包括:
提取子单元,用于对所述交易报文中的各个报文进行特征值提取处理得到各个报文各自对应的数据;
分类子单元,用于将各个报文各自对应的数据输入所述聚类模型,并将所述聚类模型的输出结果作为各个报文基于所述聚类模型的分类结果;
数据子单元,用于获取所述分类结果中的目标分类以及该目标分类对应的目标报文,确定所述目标报文所对应的数据为目标交易数据。
14.根据权利要求9所述的交易重复提交的自动化检测装置,其特征在于,还包括:
提取单元,用于对交易报文样本进行特征值提取处理得到交易报文样本对应的数据;
分类单元,用于采用聚类算法对所述交易报文样本对应的数据进行多次分类得到多个分类模型;
筛选单元,用于基于轮廓系数对多个分类模型进行筛选得到聚类模型。
15.根据权利要求14所述的交易重复提交的自动化检测装置,其特征在于,所述分类单元包括:
模型子单元,用于采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型;
反馈子单元,用于多次更改K均值聚类算法中聚类中心的数目,重复执行所述采用K均值聚类算法将所述交易报文对应的数据进行分类处理并确定所述分类处理对应的分类模型,生成多个分类模型。
16.根据权利要求14所述的交易重复提交的自动化检测装置,其特征在于,所述筛选单元包括:
筛选子单元,用于确定各个分类模型的轮廓系数以及各个分类模型的轮廓系数中与目标轮廓系数差值最小的轮廓系数,将与目标轮廓系数差值最小的轮廓系数所对应的分类模型确定为聚类模型。
17.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至8任一项所述的交易重复提交的自动化检测方法的步骤。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8任一项所述的交易重复提交的自动化检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910597744.9A CN110298662B (zh) | 2019-07-04 | 2019-07-04 | 交易重复提交的自动化检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910597744.9A CN110298662B (zh) | 2019-07-04 | 2019-07-04 | 交易重复提交的自动化检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110298662A true CN110298662A (zh) | 2019-10-01 |
CN110298662B CN110298662B (zh) | 2022-03-22 |
Family
ID=68030074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910597744.9A Active CN110298662B (zh) | 2019-07-04 | 2019-07-04 | 交易重复提交的自动化检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110298662B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112749966A (zh) * | 2021-01-07 | 2021-05-04 | 中国工商银行股份有限公司 | 交易重放检测方法及装置 |
CN112799943A (zh) * | 2021-01-29 | 2021-05-14 | 中国工商银行股份有限公司 | 业务系统自动化测试方法及装置 |
CN113190567A (zh) * | 2021-04-28 | 2021-07-30 | 支付宝(杭州)信息技术有限公司 | 一种交易检测方法和装置 |
CN113362173A (zh) * | 2021-06-03 | 2021-09-07 | 中国工商银行股份有限公司 | 防重机制验证方法、验证系统、电子设备及存储介质 |
CN113377670A (zh) * | 2021-06-30 | 2021-09-10 | 大商所飞泰测试技术有限公司 | 适用于金融行业的自适应高性能交易模拟方法及系统 |
CN113516555A (zh) * | 2021-04-26 | 2021-10-19 | 中国工商银行股份有限公司 | 重复业务交易检测方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090263023A1 (en) * | 2006-05-25 | 2009-10-22 | Nec Corporation | Video special effect detection device, video special effect detection method, video special effect detection program, and video replay device |
CN103236959A (zh) * | 2013-05-09 | 2013-08-07 | 中国银行股份有限公司 | 用于测试业务处理模块的测试系统和方法 |
CN103530777A (zh) * | 2013-10-10 | 2014-01-22 | 顾翠标 | 一种基于移动终端的交互式电子凭证验证系统和验证方法 |
CN104318435A (zh) * | 2014-09-25 | 2015-01-28 | 同济大学 | 电子交易过程用户行为模式检测的免疫方法 |
US20150127514A1 (en) * | 2013-11-07 | 2015-05-07 | Chicago Mercantile Exchange Inc. | Transactionally Deterministic High Speed Financial Exchange Having Improved, Efficiency, Communication, Customization, Performance, Access, Trading Opportunities, Credit Controls, and Fault Tolerance |
-
2019
- 2019-07-04 CN CN201910597744.9A patent/CN110298662B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090263023A1 (en) * | 2006-05-25 | 2009-10-22 | Nec Corporation | Video special effect detection device, video special effect detection method, video special effect detection program, and video replay device |
CN103236959A (zh) * | 2013-05-09 | 2013-08-07 | 中国银行股份有限公司 | 用于测试业务处理模块的测试系统和方法 |
CN103530777A (zh) * | 2013-10-10 | 2014-01-22 | 顾翠标 | 一种基于移动终端的交互式电子凭证验证系统和验证方法 |
US20150127514A1 (en) * | 2013-11-07 | 2015-05-07 | Chicago Mercantile Exchange Inc. | Transactionally Deterministic High Speed Financial Exchange Having Improved, Efficiency, Communication, Customization, Performance, Access, Trading Opportunities, Credit Controls, and Fault Tolerance |
CN104318435A (zh) * | 2014-09-25 | 2015-01-28 | 同济大学 | 电子交易过程用户行为模式检测的免疫方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112749966A (zh) * | 2021-01-07 | 2021-05-04 | 中国工商银行股份有限公司 | 交易重放检测方法及装置 |
CN112749966B (zh) * | 2021-01-07 | 2024-02-02 | 中国工商银行股份有限公司 | 交易重放检测方法及装置 |
CN112799943A (zh) * | 2021-01-29 | 2021-05-14 | 中国工商银行股份有限公司 | 业务系统自动化测试方法及装置 |
CN112799943B (zh) * | 2021-01-29 | 2024-02-09 | 中国工商银行股份有限公司 | 业务系统自动化测试方法及装置 |
CN113516555A (zh) * | 2021-04-26 | 2021-10-19 | 中国工商银行股份有限公司 | 重复业务交易检测方法及装置 |
CN113190567A (zh) * | 2021-04-28 | 2021-07-30 | 支付宝(杭州)信息技术有限公司 | 一种交易检测方法和装置 |
CN113362173A (zh) * | 2021-06-03 | 2021-09-07 | 中国工商银行股份有限公司 | 防重机制验证方法、验证系统、电子设备及存储介质 |
CN113377670A (zh) * | 2021-06-30 | 2021-09-10 | 大商所飞泰测试技术有限公司 | 适用于金融行业的自适应高性能交易模拟方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110298662B (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110298662A (zh) | 交易重复提交的自动化检测方法及装置 | |
CN109410036A (zh) | 一种欺诈检测模型训练方法和装置及欺诈检测方法和装置 | |
CN111476559B (zh) | 一种商户认证方法、装置、计算机设备和存储介质 | |
CN108667854A (zh) | 网络漏洞检测方法及装置、网络漏洞自动发布系统 | |
CN106789844B (zh) | 一种恶意用户识别方法及装置 | |
CN111709603B (zh) | 基于风控的服务请求处理方法、装置及系统 | |
CN104392381A (zh) | 一种交易数据的风险监测方法和系统 | |
CN110287316A (zh) | 一种告警分类方法、装置、电子设备及存储介质 | |
CN109274692A (zh) | 一种识别区块链网络作恶节点的方法及装置 | |
CN112860676B (zh) | 应用于大数据挖掘和业务分析的数据清洗方法及云服务器 | |
CN107168844A (zh) | 一种性能监控的方法及装置 | |
CN115865483A (zh) | 一种基于机器学习的异常行为分析方法和装置 | |
CN106201887B (zh) | 一种离线数据任务的验证方法及装置 | |
CN115018505A (zh) | 支付请求处理方法、装置、设备及存储介质 | |
CN109617755A (zh) | 接入系统的验收方法及装置 | |
CN111833115B (zh) | 一种操作识别方法、装置及存储介质和服务器 | |
CN109639456A (zh) | 一种自动化告警的改进方法及告警数据的自动化处理平台 | |
CN116452212B (zh) | 一种智能客服商品知识库信息管理方法及系统 | |
CN107578250B (zh) | 一种二维码防伪方法及系统 | |
CN112651433B (zh) | 一种特权账号异常行为分析方法 | |
CN114493858A (zh) | 一种非法资金转移可疑交易监测方法及相关组件 | |
CN113254781A (zh) | 推荐系统中的模型确定方法、装置、电子设备和存储介质 | |
CN112823502B (zh) | 针对资源访问规则配置的实时反馈服务 | |
CN111611473A (zh) | 信息推送的处理方法及装置、存储介质、终端 | |
CN113762913B (zh) | 一种用户账户实时监测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |