CN111064741A - 一种识别web应用系统中账号借用风险的方法 - Google Patents
一种识别web应用系统中账号借用风险的方法 Download PDFInfo
- Publication number
- CN111064741A CN111064741A CN201911378253.1A CN201911378253A CN111064741A CN 111064741 A CN111064741 A CN 111064741A CN 201911378253 A CN201911378253 A CN 201911378253A CN 111064741 A CN111064741 A CN 111064741A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- risk
- url
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种识别web应用系统中账号借用风险的方法,具体涉及数据安全技术领域,具体步骤如下:首先配置用户登录后访问的页面中包含的用户信息,获取到指定url和对应的用户信息所在的路径信息;根据所配置的url和与之关联的用户名路径信息,通过对流量的分析可以获取到相应的用户信息,并获取到请求中的IP、user‑agent和cookie信息,即可作为IP下用户的访问情况;根据获取到的用户访问情况,可以判断同一个IP下,且通过相同的设备在一段时间内访问了不同账号的信息,从而发现账号借用的风险情况。本发明通过对页面的配置可以在web流量中解析出用户的信息,再通过获取到的用户访问信息识别出账户风险。
Description
技术领域
本发明涉及网络数据安全技术领域,更具体地说,本发明涉及一种识别web应用系统中账号借用风险的方法。
背景技术
常见的web应用系统账号使用行为审计过程中,通常是根据单IP下有多个账号登陆的情况发现账号借用的风险,但在实际业务场景中,可能会存在IP漂移的情况,这种情况下就不能把IP等同于一个实际的用户,而且基于登陆解析的场景,完全依赖于对登陆事件对解析,实际在对指定一段时间内,不一定包含用户多次的登陆行为,因此造成账户借用风险无法准确识别的问题。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供一种识别web应用系统中账号借用风险的方法,提高了账户借用风险的识别率。
为实现上述目的,本发明提供如下技术方案:一种识别web应用系统中账号借用风险的方法,具体步骤如下:
S1、配置用户登录后访问的页面中包含的用户信息,获取到指定url和对应的用户信息所在的路径信息;
S2、根据所配置的url和与之关联的用户名路径信息,通过对流量的分析可以获取到相应的用户信息,并获取到请求中的IP、user-agent和cookie信息,即可作为IP下用户的访问情况;
S3、根据获取到的用户访问情况,可以判断同一个IP下,且通过相同的设备在一段时间内访问了不同账号的信息,从而发现账号借用的风险情况。
在一个优选地实施方式中,在用户登录的html页面中使用xpath指定用户信息所在的路径。
本发明的技术效果和优点:
本发明提供一种将数据访问全路径关联起来的方法,通过对页面的配置可以在web流量中解析出用户的信息,再通过获取到的用户访问信息识别出账户风险,大大提高了账户借用风险的识别率,为后续数据安全操作提供有力基础。
附图说明
图1为本发明实施例1的整体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
一种识别web应用系统中账号借用风险的方法,如图1所示,具体步骤如下:
S1、配置用户登录后访问的页面中包含的用户信息,获取到指定url和对应的用户信息所在的路径信息;
S2、根据所配置的url和与之关联的用户名路径信息,通过对流量的分析可以获取到相应的用户信息,并获取到请求中的IP、user-agent和cookie信息,即可作为IP下用户的访问情况;
S3、根据获取到的用户访问情况,可以判断同一个IP下,且通过相同的设备在一段时间内访问了不同账号的信息,从而发现账号借用的风险情况并进行记录。
当用户登录html页面时,使用xpath指定用户信息所在的路径。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种识别web应用系统中账号借用风险的方法,其特征在于:具体步骤如下:
S1、配置用户登录后访问的页面中包含的用户信息,获取到指定url和对应的用户信息所在的路径信息;
S2、根据所配置的url和与之关联的用户名路径信息,通过对流量的分析可以获取到相应的用户信息,并获取到请求中的IP、user-agent和cookie信息,即可作为IP下用户的访问情况;
S3、根据获取到的用户访问情况,可以判断同一个IP下,且通过相同的设备在一段时间内访问了不同账号的信息,从而发现账号借用的风险情况。
2.根据权利要求1所述的一种识别web应用系统中账号借用风险的方法,其特征在于:在用户登录的html页面中使用xpath指定用户信息所在的路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911378253.1A CN111064741A (zh) | 2019-12-27 | 2019-12-27 | 一种识别web应用系统中账号借用风险的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911378253.1A CN111064741A (zh) | 2019-12-27 | 2019-12-27 | 一种识别web应用系统中账号借用风险的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111064741A true CN111064741A (zh) | 2020-04-24 |
Family
ID=70304108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911378253.1A Pending CN111064741A (zh) | 2019-12-27 | 2019-12-27 | 一种识别web应用系统中账号借用风险的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064741A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811449A (zh) * | 2015-04-21 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
| CN106953832A (zh) * | 2016-01-07 | 2017-07-14 | 福建天晴数码有限公司 | 处理网游可疑账号的方法及系统 |
| CN107911396A (zh) * | 2017-12-30 | 2018-04-13 | 世纪龙信息网络有限责任公司 | 登录异常检测方法和系统 |
| CN109858919A (zh) * | 2017-11-27 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 异常账号的确定方法及装置、在线下单方法及装置 |
-
2019
- 2019-12-27 CN CN201911378253.1A patent/CN111064741A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811449A (zh) * | 2015-04-21 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
| CN106953832A (zh) * | 2016-01-07 | 2017-07-14 | 福建天晴数码有限公司 | 处理网游可疑账号的方法及系统 |
| CN109858919A (zh) * | 2017-11-27 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 异常账号的确定方法及装置、在线下单方法及装置 |
| CN107911396A (zh) * | 2017-12-30 | 2018-04-13 | 世纪龙信息网络有限责任公司 | 登录异常检测方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 章思宇等: "统一身份认证日志集中管理与账号风险检测", 《东南大学学报(自然科学版)》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790105B (zh) | 基于业务数据的爬虫识别拦截方法及系统 | |
| CN108769077B (zh) | 一种网络安全溯源分析的方法及装置 | |
| CN104519032B (zh) | 一种互联网账号的安全策略及系统 | |
| US9154565B2 (en) | Methods and apparatus to monitor online activity | |
| CN110417778B (zh) | 访问请求的处理方法和装置 | |
| CN106844220A (zh) | 一种模拟计算机网络应用程序真实运行环境的测试方法和系统 | |
| CN108052824B (zh) | 一种风险防控方法、装置及电子设备 | |
| CN107179995A (zh) | 一种计算机网络应用程序的性能测试方法 | |
| CN107704360A (zh) | 监控数据的处理方法、设备、服务器及存储介质 | |
| CN104980421B (zh) | 一种批量请求处理方法及系统 | |
| WO2020155508A1 (zh) | 可疑用户筛选方法、装置、计算机设备及存储介质 | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| CN104991831A (zh) | 基于服务端的sso系统集成方法 | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN111211934A (zh) | 集群远程通信测试方法以及系统 | |
| CN106559498A (zh) | 风控数据收集平台及其收集方法 | |
| CN104579771B (zh) | 一种对用户登录登出应用系统的行为轨迹的分析方法 | |
| CN104639387B (zh) | 一种用户网络行为跟踪方法及设备 | |
| CN108270753B (zh) | 注销用户账号的方法及装置 | |
| CN107241347B (zh) | 广告流量质量的分析方法和装置 | |
| US9723017B1 (en) | Method, apparatus and computer program product for detecting risky communications | |
| CN111064741A (zh) | 一种识别web应用系统中账号借用风险的方法 | |
| CN109600398B (zh) | 一种账号使用行为检测方法及装置 | |
| CN104539452B (zh) | 一种统计Web应用访问地域特性的方法 | |
| CN106919508A (zh) | 一种计算机网络应用程序测试案例的生成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200424 |
|
| RJ01 | Rejection of invention patent application after publication |