CN111224936A - 用户异常请求检测方法、系统、设备以及机器可读介质 - Google Patents

用户异常请求检测方法、系统、设备以及机器可读介质 Download PDF

Info

Publication number
CN111224936A
CN111224936A CN201911081618.4A CN201911081618A CN111224936A CN 111224936 A CN111224936 A CN 111224936A CN 201911081618 A CN201911081618 A CN 201911081618A CN 111224936 A CN111224936 A CN 111224936A
Authority
CN
China
Prior art keywords
request
user
abnormal
address
requests
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911081618.4A
Other languages
English (en)
Other versions
CN111224936B (zh
Inventor
张琨
颜伟
黄杰
李原野
李强
张晓辉
郑强
唐玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CISDI Chongqing Information Technology Co Ltd
Original Assignee
CISDI Chongqing Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CISDI Chongqing Information Technology Co Ltd filed Critical CISDI Chongqing Information Technology Co Ltd
Priority to CN201911081618.4A priority Critical patent/CN111224936B/zh
Publication of CN111224936A publication Critical patent/CN111224936A/zh
Application granted granted Critical
Publication of CN111224936B publication Critical patent/CN111224936B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Algebra (AREA)
  • Evolutionary Biology (AREA)
  • Operations Research (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种用户异常请求检测方法、系统、设备以及机器可读介质,所述的方法包括:接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;根据所述请求时间和所述请求地址计算相应的请求数量;通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。本方案通过基于所述请求时间和所述请求地址对请求数量进行统计,并依据请求数量的变化来监控用户请求行为,例如在同一请求时间和请求地址出现请求数量的增量异常时,则可以进行用户异常请求的判定,进而实现有效的监控。

Description

用户异常请求检测方法、系统、设备以及机器可读介质
技术领域
本发明涉及计算机技术,特别是涉及一种用户异常请求检测方法、系统、设备以及机器可读介质。
背景技术
随机互联网技术的普及,服务端时时刻刻都接受到成千上万的来自用户的请求。大部分请求来自正常用户,但也有少数不法分子恶意利用某些接口对服务器进行攻击或者牟取利益。要拦截用户的恶意请求并且不影响正常用户的使用,就需要将恶意请求和普通请求区分出来。
常规的做法多是基于统一的标准,如每个用户均限制统一的请求次数,这样的做法在一定程序上可以限制非常用户的请求,但由于没有考虑到用户之前的差异性,可能会给正常用户带来影响。如活跃用户请求量明显大于非活跃用户,同一用户在不同时间周期下的请求量也会有所不同,基于单一的标准来判断用户请求是否异常并不能得到很准确的结果。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供用户异常请求检测方法、系统、设备以及机器可读介质,用于解决用户请求异常不便于识别的问题。
为实现上述目的及其他相关目的,本发明提供一种用户异常请求检测方法,包括:接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;根据所述请求时间和所述请求地址计算相应的请求数量;通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。
可选的,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。
可选的,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。
可选的,用户异常请求的检测策略的数学表达为:
Figure BDA0002264153300000011
其中,σ为用户异常请求参数,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。
可选的,用户异常请求与σ的数值大小正相关。
一种用户异常请求检测系统,包括:用户信息模块,用于接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;请求数量模块,用于根据所述请求时间和所述请求地址计算相应的请求数量;检测策略,用于通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。
可选的,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。
可选的,用户异常请求的检测策略的数学表达为:
Figure BDA0002264153300000021
其中,σ为用户请求异常度,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。
一种设备,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行一个或多个所述的方法。
一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得设备执行一个或多个所述的方法。
如上所述,本发明提供的一用户异常请求检测方法、系统、设备以及机器可读介质,具有以下有益效果:
本方案通过基于所述请求时间和所述请求地址对请求数量进行统计,并依据请求数量的变化来监控用户请求行为,例如在同一请求时间和请求地址出现请求数量的增量异常时,则可以进行用户异常请求的判定,进而实现有效的监控。
附图说明
图1为本发明实施例提供的一种用户异常请求检测方法的流程示意图。
图2为本发明实施例提供的一种用户异常请求检测系统的结构示意图。
图3为一实施例提供的终端设备的硬件结构示意图。
图4为另一实施例提供的终端设备的硬件结构示意图。
元件标号说明
1 用户信息模块
2 请求数量模块
3 检测策略模块
1100 输入设备
1101 第一处理器
1102 输出设备
1103 第一存储器
1104 通信总线
1200 处理组件
1201 第二处理器
1202 第二存储器
1203 通信组件
1204 电源组件
1205 多媒体组件
1206 语音组件
1207 输入/输出接口
1208 传感器组件
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,本发明提供一种用户异常请求检测方法,包括:
S1:接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;
S2:根据所述请求时间和所述请求地址计算相应的请求数量;
S3:通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。本方案通过基于所述请求时间和所述请求地址对请求数量进行统计,并依据请求数量的变化来监控用户请求行为,例如在同一请求时间和请求地址出现请求数量的增量异常时,则可以进行用户异常请求的判定,进而实现有效的监控。
在一些实施过程中,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。通过筛选用户、用户时间以及请求地址的请求数量的变化量,来对用户异常请求进行判断和监控。
在一些实施过程中,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。例如,根据用户请求的header识别用户身份、地理位置及其他信息定义用户信息。用户身份可通过解析token的方式获取、地理位置通过请求IP获取。
在一些实施过程中,用户异常请求的检测策略的数学表达为:
Figure BDA0002264153300000041
其中,σ为用户请求异常度,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。在一些实施过程中,计算当前时间段(取决于判断标准,可以是分钟、小时、天、周、月、年等)下用户对特定接口的请求量与同一区域下的其他用户地请求量和该用户的历史访问量的差异值。如针对某一接口一分钟内所有用户历史平均水平为10,每一特定用户的请求量为15,当前的请求量为12,则差异值分别为2和-3。通过计算得出的σ为用户请求异常度,取值范围0到1(通过调整w1和w2的大小来对其进行标准化),用以表征用户请求异常的概率。如σ值为0.5则表明用户产生异常请求的概率为50%,若σ超过一定值则认为用户请求异常,例如σ≥0.5,在一些实施过程中,σ可是0.75或者0.8。
历史数据来源于过往的用户请求的记录,x1和x2则是用户当前请求量对于平均历史数据和自身历史数据的差值,统计周期可以是分钟、小时、天、周、月、年等。w1和w2两项则代表了用户平均水平和用户历史水平对结果造成的影响,值越大则影响越明显,这两个值的大小取决于模型使用者更看重用户的一致性还是用户差间异性,可针对不同场景进行手动配置,也可以通过机器学习算法训练得出。根据异常度判断出用户请求是否异常。新的请求又不断形成新的历史数据。随着用户行为的不断改变,x1和x2的计算标准也在不断调整,以自适应用户行为习惯的变化
请参阅图2,一种用户异常请求检测系统,包括:用户信息模块1,用于接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;请求数量模块2,用于根据所述请求时间和所述请求地址计算相应的请求数量;检测策略模块3,用于通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。
在一些实施过程中,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。通过筛选用户、用户时间以及请求地址的请求数量的变化量,来对用户异常请求进行判断和监控。
在一些实施过程中,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。例如,根据用户请求的header识别用户身份、地理位置及其他信息定义用户信息。用户身份可通过解析token的方式获取、地理位置通过请求IP获取。
在一些实施过程中,用户异常请求的检测策略的数学表达为:
Figure BDA0002264153300000051
其中,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。在一些实施过程中,计算当前时间段(取决于判断标准,可以是分钟、小时、天、周、月、年等)下用户对特定接口的请求量与同一区域下的其他用户地请求量和该用户的历史访问量的差异值。如针对某一接口一分钟内所有用户历史平均水平为10,每一特定用户的请求量为15,当前的请求量为12,则差异值分别为2和-3
历史数据来源于过往的用户请求的记录,x1和x2则是用户当前请求量对于平均历史数据和自身历史数据的差值,统计周期可以是分钟、小时、天、周、月、年等。w1和w2两项则代表了用户平均水平和用户历史水平对结果造成的影响,值越大则影响越明显,这两个值的大小取决于模型使用者更看重用户的一致性还是用户差间异性,可针对不同场景进行手动配置,也可以通过机器学习算法训练得出。
本申请实施例还提供了一种设备,该设备可以包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行图1所述的方法。在实际应用中,该设备可以作为终端设备,也可以作为服务器,终端设备的例子可以包括:智能手机、平板电脑、电子书阅读器、MP3(动态影像专家压缩标准语音层面3,Moving Picture Experts Group Audio Layer III)播放器、MP4(动态影像专家压缩标准语音层面4,Moving Picture Experts Group Audio Layer IV)播放器、膝上型便携计算机、车载电脑、台式计算机、机顶盒、智能电视机、可穿戴设备等等,本申请实施例对于具体的设备不加以限制。
本申请实施例还提供了一种非易失性可读存储介质,该存储介质中存储有一个或多个模块(programs),该一个或多个模块被应用在设备时,可以使得该设备执行本申请实施例的图4中数据处理方法所包含步骤的指令(instructions)。
图3为本申请一实施例提供的终端设备的硬件结构示意图。如图所示,该终端设备可以包括:输入设备1100、第一处理器1101、输出设备1102、第一存储器1103和至少一个通信总线1104。通信总线1104用于实现元件之间的通信连接。第一存储器1103可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,第一存储器1103中可以存储各种程序,用于完成各种处理功能以及实现本实施例的方法步骤。
可选的,上述第一处理器1101例如可以为中央处理器(Central ProcessingUnit,简称CPU)、应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,该第一处理器1101通过有线或无线连接耦合到上述输入设备1100和输出设备1102。
可选的,上述输入设备1100可以包括多种输入设备,例如可以包括面向用户的用户接口、面向设备的设备接口、软件的可编程接口、摄像头、传感器中至少一种。可选的,该面向设备的设备接口可以是用于设备与设备之间进行数据传输的有线接口、还可以是用于设备与设备之间进行数据传输的硬件插入接口(例如USB接口、串口等);可选的,该面向用户的用户接口例如可以是面向用户的控制按键、用于接收语音输入的语音输入设备以及用户接收用户触摸输入的触摸感知设备(例如具有触摸感应功能的触摸屏、触控板等);可选的,上述软件的可编程接口例如可以是供用户编辑或者修改程序的入口,例如芯片的输入引脚接口或者输入接口等;输出设备1102可以包括显示器、音响等输出设备。
在本实施例中,该终端设备的处理器包括用于执行各设备中语音识别装置各模块的功能,具体功能和技术效果参照上述实施例即可,此处不再赘述。
图4为本申请的一个实施例提供的终端设备的硬件结构示意图。图4是对图3在实现过程中的一个具体的实施例。如图所示,本实施例的终端设备可以包括第二处理器1201以及第二存储器1202。
第二处理器1201执行第二存储器1202所存放的计算机程序代码,实现上述实施例中图4所述方法。
第二存储器1202被配置为存储各种类型的数据以支持在终端设备的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令,例如消息,图片,视频等。第二存储器1202可能包含随机存取存储器(random access memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
可选地,第二处理器1201设置在处理组件1200中。该终端设备还可以包括:通信组件1203,电源组件1204,多媒体组件1205,语音组件1206,输入/输出接口1207和/或传感器组件1208。终端设备具体所包含的组件等依据实际需求设定,本实施例对此不作限定。
处理组件1200通常控制终端设备的整体操作。处理组件1200可以包括一个或多个第二处理器1201来执行指令,以完成上述数据处理方法中的全部或部分步骤。此外,处理组件1200可以包括一个或多个模块,便于处理组件1200和其他组件之间的交互。例如,处理组件1200可以包括多媒体模块,以方便多媒体组件1205和处理组件1200之间的交互。
电源组件1204为终端设备的各种组件提供电力。电源组件1204可以包括电源管理系统,一个或多个电源,及其他与为终端设备生成、管理和分配电力相关联的组件。
多媒体组件1205包括在终端设备和用户之间的提供一个输出接口的显示屏。在一些实施例中,显示屏可以包括液晶显示器(LCD)和触摸面板(TP)。如果显示屏包括触摸面板,显示屏可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
语音组件1206被配置为输出和/或输入语音信号。例如,语音组件1206包括一个麦克风(MIC),当终端设备处于操作模式,如语音识别模式时,麦克风被配置为接收外部语音信号。所接收的语音信号可以被进一步存储在第二存储器1202或经由通信组件1203发送。在一些实施例中,语音组件1206还包括一个扬声器,用于输出语音信号。
输入/输出接口1207为处理组件1200和外围接口模块之间提供接口,上述外围接口模块可以是点击轮,按钮等。这些按钮可包括但不限于:音量按钮、启动按钮和锁定按钮。
传感器组件1208包括一个或多个传感器,用于为终端设备提供各个方面的状态评估。例如,传感器组件1208可以检测到终端设备的打开/关闭状态,组件的相对定位,用户与终端设备接触的存在或不存在。传感器组件1208可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在,包括检测用户与终端设备间的距离。在一些实施例中,该传感器组件1208还可以包括摄像头等。
通信组件1203被配置为便于终端设备和其他设备之间有线或无线方式的通信。终端设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个实施例中,该终端设备中可以包括SIM卡插槽,该SIM卡插槽用于插入SIM卡,使得终端设备可以登录GPRS网络,通过互联网与服务器建立通信。
由上可知,在图4实施例中所涉及的通信组件1203、语音组件1206以及输入/输出接口1207、传感器组件1208均可以作为图3实施例中的输入设备的实现方式。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (10)

1.一种用户异常请求检测方法,其特征在于,包括:
接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;
根据所述请求时间和所述请求地址计算相应的请求数量;
通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。
2.根据权利要求1所述的用户异常请求检测方法,其特征在于,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:
根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。
3.根据权利要求1所述的用户异常请求检测方法,其特征在于,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。
4.根据权利要求1所述的用户异常请求检测方法,其特征在于,用户异常请求的检测策略的数学表达为:
Figure FDA0002264153290000011
其中,σ为用户请求异常度,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。
5.根据权利要求4所述的用户异常请求检测方法,其特征在于,用户异常请求与σ的数值大小正相关。
6.一种用户异常请求检测系统,其特征在于,包括:
用户信息模块,用于接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;
请求数量模块,用于根据所述请求时间和所述请求地址计算相应的请求数量;
检测策略模块,用于通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。
7.根据权利要求6所述的用户异常请求检测系统,其特征在于,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:
根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。
8.根据权利要求6所述的用户异常请求检测系统,其特征在于,用户异常请求的检测策略的数学表达为:
Figure FDA0002264153290000021
其中,σ为用户异常请求参数,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。
9.一种设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行如权利要求1-5中一个或多个所述的方法。
10.一个或多个机器可读介质,其特征在于,其上存储有指令,当由一个或多个处理器执行时,使得设备执行如权利要求1-5中一个或多个所述的方法。
CN201911081618.4A 2019-11-07 2019-11-07 用户异常请求检测方法、系统、设备以及机器可读介质 Active CN111224936B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911081618.4A CN111224936B (zh) 2019-11-07 2019-11-07 用户异常请求检测方法、系统、设备以及机器可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911081618.4A CN111224936B (zh) 2019-11-07 2019-11-07 用户异常请求检测方法、系统、设备以及机器可读介质

Publications (2)

Publication Number Publication Date
CN111224936A true CN111224936A (zh) 2020-06-02
CN111224936B CN111224936B (zh) 2022-08-02

Family

ID=70828965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911081618.4A Active CN111224936B (zh) 2019-11-07 2019-11-07 用户异常请求检测方法、系统、设备以及机器可读介质

Country Status (1)

Country Link
CN (1) CN111224936B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102495861A (zh) * 2011-11-24 2012-06-13 中国科学院计算技术研究所 一种网络爬虫识别系统及方法
CN107612946A (zh) * 2017-11-03 2018-01-19 北京奇艺世纪科技有限公司 Ip地址的检测方法、检测装置和电子设备
CN107682345A (zh) * 2017-10-16 2018-02-09 北京奇艺世纪科技有限公司 Ip地址的检测方法、检测装置及电子设备
US20180219759A1 (en) * 2017-01-27 2018-08-02 International Business Machines Corporation Monitoring and alerting a user to variants from predicted patterns based on real time device analysis
CN108377241A (zh) * 2018-02-12 2018-08-07 平安普惠企业管理有限公司 基于访问频率的监测方法、装置、设备和计算机存储介质
CN108446546A (zh) * 2018-03-20 2018-08-24 深信服科技股份有限公司 异常访问检测方法、装置、设备及计算机可读存储介质
CN110237530A (zh) * 2019-06-14 2019-09-17 腾讯科技(深圳)有限公司 异常行为检测方法、装置和可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102495861A (zh) * 2011-11-24 2012-06-13 中国科学院计算技术研究所 一种网络爬虫识别系统及方法
US20180219759A1 (en) * 2017-01-27 2018-08-02 International Business Machines Corporation Monitoring and alerting a user to variants from predicted patterns based on real time device analysis
CN107682345A (zh) * 2017-10-16 2018-02-09 北京奇艺世纪科技有限公司 Ip地址的检测方法、检测装置及电子设备
CN107612946A (zh) * 2017-11-03 2018-01-19 北京奇艺世纪科技有限公司 Ip地址的检测方法、检测装置和电子设备
CN108377241A (zh) * 2018-02-12 2018-08-07 平安普惠企业管理有限公司 基于访问频率的监测方法、装置、设备和计算机存储介质
CN108446546A (zh) * 2018-03-20 2018-08-24 深信服科技股份有限公司 异常访问检测方法、装置、设备及计算机可读存储介质
CN110237530A (zh) * 2019-06-14 2019-09-17 腾讯科技(深圳)有限公司 异常行为检测方法、装置和可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
雷: "用户行为特征提取及安全预警建模技术", 《中国电子科学研究院学报》 *

Also Published As

Publication number Publication date
CN111224936B (zh) 2022-08-02

Similar Documents

Publication Publication Date Title
US10547618B2 (en) Method and apparatus for setting access privilege, server and storage medium
CN107390983B (zh) 业务指令执行方法、客户端和存储介质
CN107181858B (zh) 一种显示通知消息的方法及终端
CN112906568B (zh) 动态阈值管理方法、系统、电子设备及介质
WO2019062405A1 (zh) 应用程序的处理方法、装置、存储介质及电子设备
CN108960839B (zh) 一种支付方法及装置
CN110244963B (zh) 数据更新方法、装置及终端设备
CN108509541B (zh) 一种消息读取方法、消息读取装置及移动终端
CN105553770B (zh) 一种数据采集控制方法和装置
CN113127723A (zh) 用户画像处理方法、装置、服务器及存储介质
WO2019062404A1 (zh) 应用程序的处理方法、装置、存储介质及电子设备
CN108197002A (zh) 移动设备无埋点数据统计方法、系统、终端及介质
CN105488678A (zh) 支付行为信息采集方法及系统
CN109491733B (zh) 基于可视化的界面显示方法及相关设备
CN112966756A (zh) 一种可视化的准入规则的生成方法、装置、机器可读介质及设备
CN111815433A (zh) 一种贷中风险评估方法、装置、机器可读介质及设备
CN112181794A (zh) 页面监听方法、装置、计算机设备及存储介质
CN111224936B (zh) 用户异常请求检测方法、系统、设备以及机器可读介质
CN106482742A (zh) 计步数据的获取方法及装置
WO2023066258A1 (zh) 隐私数据的数据处理方法、装置、计算机设备及介质
CN115330522A (zh) 基于聚类的信用卡审批方法、装置、电子设备和介质
CN114995914A (zh) 图片数据的处理方法、装置、计算机设备及存储介质
CN110262856B (zh) 一种应用程序数据采集方法、装置、终端及存储介质
CN113434069A (zh) 菜单配置方法、装置、设备及存储介质
CN108418827B (zh) 网络行为分析方法以及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB02 Change of applicant information

Address after: 401329 No. 5-6, building 2, No. 66, Nongke Avenue, Baishiyi Town, Jiulongpo District, Chongqing

Applicant after: MCC CCID information technology (Chongqing) Co.,Ltd.

Address before: Building 1, No. 11, Huijin Road, North New District, Yubei District, Chongqing

Applicant before: CISDI CHONGQING INFORMATION TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information