基于互联网的电商平台入侵检测方法及计算机设备
技术领域
本发明涉及电子商务技术领域,具体而言,涉及一种基于互联网的电商平台入侵检测方法及计算机设备。
背景技术
随着互联网经济的发展,线上电商平台越来越活跃,现如今的大多数购物和商务行为均需要依附于线上电商平台。电子商务为人们带来便捷的同时也为人们带来了些许安全隐患。例如,相较于传统的线下交易,在线上电子商务中,人们的用户终端的隐私信息可能会被窃取,这样会导致资金损失或者其他安全隐患。而作为连接多个用户终端的节点,线上电商平台的数据安全性是确保用户终端的隐私信息不被窃取的关键。为此,需要对线上电商平台进行入侵检测,以实现在检测到存在入侵线上电商平台的异常行为时确保与线上电商平台连接的用户终端的数据安全性。然而在实际运用中,针对线上电商平台的入侵行为具有伪装性,容易绕过常见的入侵检测方法。
发明内容
为了改善上述问题,本发明提供了一种基于互联网的电商平台入侵检测方法及计算机设备。
本发明实施例的第一方面,提供了一种基于互联网的电商平台入侵检测方法,应用于计算机设备,包括:
根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息;
当所述电子订单信息集中的电子订单为输出订单时,对所述输出订单进行特征提取得到第一订单特征向量;当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时,判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值;若是,则确定所述第一订单特征向量的特征值;基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少一个第二用户终端,从至少一个第二用户终端中获取所述第一用户终端发出的目标订单并对所述目标订单进行特征提取得到第二订单特征向量;在所述第一订单特征向量与所述第二订单特征向量的第二相似度小于第二设定阈值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为;
当所述电子订单信息集中的电子订单为输入订单时,基于所述第一用户终端的活动轨迹中包括的订单对象信息确定出向所述第一用户终端发送所述输入订单的第三用户终端,并基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹;在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为。
在一种可替换的实施方式中,所述在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为,包括:
将所述用户行为轨迹与预存的所述第三用户终端对应的任一历史用户行为轨迹进行匹配,得到所述用户行为轨迹与任一历史用户行为轨迹的匹配率;
在所述匹配率低于预设值时,确定所述匹配率对应的历史用户行为轨迹中包括的目标用户终端的第一特征信息;
确定所述第一用户终端的第二特征信息;
根据所述第一特征信息和所述第二特征信息的相似度生成修正裕量,并基于所述修正裕量对该匹配率进行调整,得到修正匹配率;
在所述修正匹配率低于所述预设值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为。
在一种可替换的实施方式中,所述方法还包括:
在所述匹配率低于所述预设值,或
在所述修正匹配率低于所述预设值时,
将所述用户行为轨迹进行存储。
在一种可替换的实施方式中,所述基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹,包括:
获取所述第三用户终端就所述输入订单生成的用于表征所述第三用户终端与所述第一用户终端进行电子订单交互的目标报文,将所述目标报文中的报文字符串转换为与所述计算机设备的系统编码相一致的初始字符编码;
对所述初始字符编码进行字符缺失填补,生成目标字符编码,具体包括:获取将所述报文字符串转换为所述初始字符编码的转换逻辑列表,从所述转换逻辑列表中确定出将所述报文字符串转换为所述初始字符编码的字符坏值率;根据所述字符坏值率对所述转换逻辑列表进行修正,并基于修正后的转换逻辑列表对所述初始字符编码中的目标字符进行修正,生成目标字符编码;其中,所述目标字符为所述报文字符串中经过所述转换逻辑列表转换以及经过修正后的转换逻辑列表转换后结果不一致的字符;
获取所述目标字符编码对应的分段特征,具体包括:确定所述目标报文的所有报文长度值的平均值并确定出所述所有报文长度值中的中位数,以根据所述平均值和所述中位数获取该目标报文对应的目标字符编码的字符分段数量;确定所述报文字符串的全部字符的权重值,以根据所述权重值获取该报文字符串的权重分布;根据所述字符分段数量和所述权重分布,确定所述目标字符编码对应的分段特征;其中,所述分段特征包括对目标字符编码进行字符分段和字符特征提取的执行逻辑;
依据所述分段特征对所述目标字符编码进行字符分段得到多个字符段,提取每段字符段的字符特征,得到所述第三用户终端对应的用户行为特征,在预设的特征数据库中确定出所述用户行为特征对应的目标用户行为,并基于所述目标用户行为和所述订单完成时刻得到所述用户行为轨迹。
在一种可替换的实施方式中,所述提取每段字符段的字符特征,得到所述第三用户终端对应的用户行为特征,包括:
获取目标字符编码的字符属性以及各字符段的字符类别;在根据所述字符属性确定出所述目标字符编码中包含有节点单元的情况下,根据所述目标字符编码在所述节点单元下各字符段的字符类别及其类别权重确定所述目标字符编码在非节点单元下的各字符段的字符类别与所述目标字符编码在所述节点单元下的各字符段的字符类别之间的一致性,并将所述目标字符编码在所述非节点单元下的与在所述节点单元下的字符类别一致的字符类别调整到相应的节点单元下;在所述目标字符编码的当前非节点单元下包含有多个字符类别的情况下,根据所述目标字符编码在所述节点单元下的各字符段的字符类别及其类别权重确定所述目标字符编码在当前非节点单元下的各字符段的字符类别之间的类别权重差值,并根据所述权重差值对当前非节点单元下的各字符段的字符类别进行分组;
根据所述目标字符编码在所述节点单元下的各字符段的字符类别及其类别权重为上述分组获得的每一组字符类别中的字符段设置特征提取标识;并按照所述特征提取标识所表征的先后顺序逐一对所述目标字符编码在所述节点单元下的各字符段进行特征提取得到字符特征;根据所述字符特征以及所述目标字符编码在所述非节点单元下的各字符段的字符类别得到所述第三用户终端对应的用户行为特征。
在一种可替换的实施方式中,所述基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹,包括:
确定所述第三用户终端在所述订单完成时刻对应的目标用户行为,对所述目标用户行为进行解析得到所述目标用户行为对应的指令信息码流,获取所述指令信息码流中的信息帧;
识别相邻两个信息帧中包括的信息流向,形成所述指令信息码流的第一有向无环图;
将所述第一有向无环图输入到预先训练的用于对第一有向无环图进行节点标记的识别模型中,并获取所述识别模型输出的,对所述第一有向无环图的节点进行标记的标记值;
按照标记值的大小顺序对所述第一有向无环图进行重构,得到第二有向无环图,根据所述第二有向无环图得到所述用户行为轨迹。
在一种可替换的实施方式中,所述对所述目标用户行为进行解析得到所述目标用户行为对应的指令信息码流,包括:
获取针对所述目标用户行为生成的日志文件集,所述日志文件集包括多个用于描述所述目标用户行为的日志文件;
对所述日志文件集中的每个日志文件进行信息提取,得到所述每个日志文件中每段运行日志的运行时段;
根据所述运行时段确定所述每个日志文件与第一日志文件之间的第一运行时差,并根据所述第一运行时差获得所述每个日志文件的第二运行时差,所述第一日志文件为所述日志文件集中除所述每个日志文件之外的任一日志文件;
按照第二运行时差从小到大的顺序对所述日志文件集中的每个日志文件进行排序,基于完成排序的相邻两个日志文件之间的关联关系解析所述日志文件集得到所述指令信息码流。
本发明实施例的第二方面,提供了一种计算机设备,包括:
确定模块,用于根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息;
第一入侵检测模块,用于当所述电子订单信息集中的电子订单为输出订单时,对所述输出订单进行特征提取得到第一订单特征向量;当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时,判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值;若是,则确定所述第一订单特征向量的特征值;基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少一个第二用户终端,从至少一个第二用户终端中获取所述第一用户终端发出的目标订单并对所述目标订单进行特征提取得到第二订单特征向量;在所述第一订单特征向量与所述第二订单特征向量的第二相似度小于第二设定阈值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为;
第二入侵检测模块,用于当所述电子订单信息集中的电子订单为输入订单时,基于所述第一用户终端的活动轨迹中包括的订单对象信息确定出向所述第一用户终端发送所述输入订单的第三用户终端,并基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹;在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为。
本发明实施例的第三方面,提供了一种计算机设备,包括:处理器以及与所述处理器连接的存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的计算机程序,以执行上述的基于互联网的电商平台入侵检测方法。
本发明实施例的第四方面,提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的基于互联网的电商平台入侵检测方法。
本发明实施例所提供的基于互联网的电商平台入侵检测方法及计算机设备,能够基于电子订单信息集为输出订单和输入订单两种情况确定第一用户终端的活动轨迹,然后分别以输出订单和输入订单对第一用户终端是否为入侵终端进行判断。当电子订单信息集中的电子订单为输出订单时,能够基于输出订单的第一订单特征向量以及目标订单的第二订单特征向量判断第一用户终端是否为入侵终端,当电子订单信息集中的电子订单为输入订单时,能够基于与第一用户终端交互的第三用户终端的用户行为轨迹判断第一用户终端是否为入侵终端。如此,能够基于电子订单信息对第一用户终端进行入侵终端的判断,进而实现对计算机设备所提供的线上电商平台进行入侵检测,确保针对线上电商平台的入侵检测的效果,以确保与线上电商平台交互的用户终端的隐私信息的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种基于互联网的电商平台入侵检测方法的流程图。
图2为本发明实施例所提供的一种计算机设备的功能模块框图。
图标:
10-计算机设备;
11-确定模块;
12-第一入侵检测模块;
13-第二入侵检测模块。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
随着互联网经济的发展,线上电商平台越来越活跃,现如今的大多数购物和商务行为均需要依附于线上电商平台。电子商务为人们带来便捷的同时也为人们带来了些许安全隐患。例如,相较于传统的线下交易,在线上电子商务中,人们的用户终端的隐私信息可能会被窃取,这样会导致资金损失或者其他安全隐患。而作为连接多个用户终端的节点,线上电商平台的数据安全性是确保用户终端的隐私信息不被窃取的关键。为此,需要对线上电商平台进行入侵检测,以实现在检测到存在入侵线上电商平台的异常行为时确保与线上电商平台连接的用户终端的数据安全性。然而在实际运用中,针对线上电商平台的入侵行为具有伪装性,容易绕过常见的入侵检测方法。
发明人对常见的入侵检测方法进行研究和分析发现,常见的入侵检测方法大多是线上电商平台对接入的用户终端进行安全性校验,并将通过安全性校验的终端设备进行接入,然而现阶段的安全性校验大多通过验证码或者动态随机数的方式进行验证,这种方式容易被模仿,进而使得入侵终端能够伪装成合法的用户终端从而绕过上述入侵检测方法。
此外,线上电商平台在与用户终端进行交互时,入侵终端也可以不接入线上电商平台而采用拦截线上电商平台与用户终端的交互信息的方式实现对线上电商平台的入侵。
由此可见,常见的针对线上电商平台的入侵检测方法效果较差。
为此,本发明实施例提供了一种基于互联网的电商平台入侵检测方法及计算机设备,能够确保针对线上电商平台的入侵检测的效果,以确保与线上电商平台交互的用户终端的隐私信息的安全性。
在上述基础上,请参阅图1,为本发明实施例所提供的一种基于互联网的电商平台入侵检测方法的流程图,该方法可以应用于计算机设备。在本实施例中,计算机设备可以是线上电商平台的服务器,该计算机设备可以与多个用户终端通信,用户终端可以是接入该计算机设备并基于该计算机设备提供的线上电商平台进行电子商务活动的设备,包括但不限于手机、平板、笔记本电脑等。
在本实施例中,为了确保针对线上电商平台的入侵检测的效果,图1所示的方法具体可以包括以下内容。
步骤S21,根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息。
在本实施例中,设定时段可以是以当前时刻为止点的之前一段时间,例如,可以是前一周、前半月或者前一月。在具体实施时,可以根据计算机设备的实时内存占用情况来确定,若计算机设备的实时内存占用率高,可以缩短设定时段,若计算机设备的实时内存占用率低,可以延长设定时段。
在本实施例中,输出订单用于表征第一用户终端在计算机设备提供的电商平台上作为卖方与其它用户终端进行交易,输入订单用于表征第一用户终端在计算机设备提供的电商平台上作为买方与其它用于终端进行交易。相应地,订单对象信息可以是与作为买方的第一用户终端进行交易的其他用户终端。
步骤S22,当所述电子订单信息集中的电子订单为输出订单时,对所述输出订单进行特征提取得到第一订单特征向量;当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时,判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值;若是,则确定所述第一订单特征向量的特征值;基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少一个第二用户终端,从至少一个第二用户终端中获取所述第一用户终端发出的目标订单并对所述目标订单进行特征提取得到第二订单特征向量;在所述第一订单特征向量与所述第二订单特征向量的第二相似度小于第二设定阈值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为。
在本实施例中,预设关系型数据库用于对基于计算机设备提供的电商平台进行通信交互的用户终端之间的电子订单信息的订单特征值进行关联存储,如此,能够有效节省存储用户终端之间的关联存储所需要的空间,确保关系型数据库能够存储更多的用户终端之间的通信交互关系。
步骤S23,当所述电子订单信息集中的电子订单为输入订单时,基于所述第一用户终端的活动轨迹中包括的订单对象信息确定出向所述第一用户终端发送所述输入订单的第三用户终端,并基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹;在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为。
在本实施例中,用户行为轨迹可以通过获取第三用户终端就输入订单执行的用户行为对应的执行函数的输入和输出得到,在获取执行函数时,可以基于钩子函数对第三用户终端中的每个容器内所封装的执行函数进行钩取得到。
可以理解,通过基于步骤S21-步骤S23,能够基于电子订单信息集为输出订单和输入订单两种情况确定第一用户终端的活动轨迹,然后分别以输出订单和输入订单对第一用户终端是否为入侵终端进行判断。当电子订单信息集中的电子订单为输出订单时,能够基于输出订单的第一订单特征向量以及目标订单的第二订单特征向量判断第一用户终端是否为入侵终端,当电子订单信息集中的电子订单为输入订单时,能够基于与第一用户终端交互的第三用户终端的用户行为轨迹判断第一用户终端是否为入侵终端。如此,能够基于电子订单信息对第一用户终端进行入侵终端的判断,进而实现对计算机设备所提供的线上电商平台进行入侵检测,确保针对线上电商平台的入侵检测的效果,以确保与线上电商平台交互的用户终端的隐私信息的安全性。
在实际应用中,即使入侵终端通过模仿验证码或者动态随机数通过计算机设备的安全性校验,若计算机设备中的用户终端没有给予计算机设备的线上电商平台进行电子商务交互时,入侵终端也难以主动窃取用户终端的隐私信息,也就只有通过与用户终端进行线上订单交易时进行窃取。
而通过上述方法,能够对接入计算机设备的所有用户终端进行电子订单层面的入侵检测,如此,能够准确、有效地确定出入侵终端。
在一种可替换的实施方式中,为了确保第一用户终端的活动轨迹的准确性,在步骤S21中,所述根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹,具体可以包括以下内容。
步骤S211,基于与所述计算机设备通信的用户终端的数量将所述设定时段划分为多个子时段并确定出所述电子订单信息集在每个子时段内的至少一个电子订单;获取所述第一用户终端针对每个子时段内的至少一个电子订单的执行的业务指令对应的业务信息。
步骤S212,按照每个子时段的先后顺序依次将所述业务信息所对应的业务逻辑添加到预设业务逻辑记录表中,以通过不断更新所述预设业务逻辑记录表中的业务逻辑节点,来生成实时业务逻辑记录表。
步骤S213,在更新所述预设业务逻辑记录表中的业务逻辑节点的过程中,当检测到处于更新状态的业务逻辑节点触发所述计算机设备的轨迹生成线程时,运行所述轨迹生成线程并根据检测到触发所述轨迹生成线程的检测时刻对应的当前业务逻辑节点从每个子时段内的至少一个电子订单中查找与所述轨迹生成线程对应的待处理电子订单。
步骤S214,提取所述待处理电子订单中的用于表征所述待处理电子订单的业务数据的第一订单信息和用于表征所述业务数据的逻辑关系的第二订单信息;将所述第一订单信息和所述第二订单信息按照所述轨迹生成线程的数据格式进行转换得到目标信息并将所述目标信息输入导入所述轨迹生成线程中,获得所述待处理电子订单对应的订单信息轨迹,并基于所述订单信息轨迹确定所述待处理电子订单的订单类型;根据所述订单类型、所述订单信息轨迹以及所述实时业务逻辑记录表确定所述第一用户终端的活动轨迹;其中,所述订单类型包括输出订单和输入订单。
可以理解,通过步骤S111-步骤S214,能够对设定时段进行划分,进而基于划分得到的每个子时段对第一用户终端对应的业务信息进行分析,进而生成实时业务逻辑记录表,并在更新业务逻辑节点的过程中运行轨迹生成线程,以实现将确定出的待处理电子订单对应的目标信息导入轨迹生成线程以获取待处理电子订单对应的订单信息轨迹,最后基于订单类型订单信息轨迹以及实时业务逻辑记录表确定第一用户终端的活动轨迹。如此,能够确保第一用户终端的活动轨迹的准确性。
在具体实施时,第三用户终端就输入订单执行的用户行为对应的用户行为轨迹还可以通过以下几种方式得到,当然,在具体实施时,并不限于以下几种方式。
第一种获取用户行为轨迹的方法如下。
(1)获取所述第三用户终端就所述输入订单生成的用于表征所述第三用户终端与所述第一用户终端进行电子订单交互的目标报文,将所述目标报文中的报文字符串转换为与所述计算机设备的系统编码相一致的初始字符编码。
(2)对所述初始字符编码进行字符缺失填补,生成目标字符编码,具体包括:获取将所述报文字符串转换为所述初始字符编码的转换逻辑列表,从所述转换逻辑列表中确定出将所述报文字符串转换为所述初始字符编码的字符坏值率;根据所述字符坏值率对所述转换逻辑列表进行修正,并基于修正后的转换逻辑列表对所述初始字符编码中的目标字符进行修正,生成目标字符编码;其中,所述目标字符为所述报文字符串中经过所述转换逻辑列表转换以及经过修正后的转换逻辑列表转换后结果不一致的字符。
(3)获取所述目标字符编码对应的分段特征,具体包括:确定所述目标报文的所有报文长度值的平均值并确定出所述所有报文长度值中的中位数,以根据所述平均值和所述中位数获取该目标报文对应的目标字符编码的字符分段数量;确定所述报文字符串的全部字符的权重值,以根据所述权重值获取该报文字符串的权重分布;根据所述字符分段数量和所述权重分布,确定所述目标字符编码对应的分段特征;其中,所述分段特征包括对目标字符编码进行字符分段和字符特征提取的执行逻辑。
(4)依据所述分段特征对所述目标字符编码进行字符分段得到多个字符段,提取每段字符段的字符特征,得到所述第三用户终端对应的用户行为特征,在预设的特征数据库中确定出所述用户行为特征对应的目标用户行为,并基于所述目标用户行为和所述订单完成时刻得到所述用户行为轨迹。
可以理解,通过上述内容,无需对执行函数的输入和输出进行分析,在一些无法调用钩子函数的场景下,可以采用上述方法确定出用户行为轨迹。如此,能够提高确定用户行为轨迹的灵活性。
在具体实施时,在(4)中,提取每段字符段的字符特征,得到所述第三用户终端对应的用户行为特征,具体可以包括以下内容。
(41)获取目标字符编码的字符属性以及各字符段的字符类别;在根据所述字符属性确定出所述目标字符编码中包含有节点单元的情况下,根据所述目标字符编码在所述节点单元下各字符段的字符类别及其类别权重确定所述目标字符编码在非节点单元下的各字符段的字符类别与所述目标字符编码在所述节点单元下的各字符段的字符类别之间的一致性,并将所述目标字符编码在所述非节点单元下的与在所述节点单元下的字符类别一致的字符类别调整到相应的节点单元下;在所述目标字符编码的当前非节点单元下包含有多个字符类别的情况下,根据所述目标字符编码在所述节点单元下的各字符段的字符类别及其类别权重确定所述目标字符编码在当前非节点单元下的各字符段的字符类别之间的类别权重差值,并根据所述权重差值对当前非节点单元下的各字符段的字符类别进行分组。
(42)根据所述目标字符编码在所述节点单元下的各字符段的字符类别及其类别权重为上述分组获得的每一组字符类别中的字符段设置特征提取标识;并按照所述特征提取标识所表征的先后顺序逐一对所述目标字符编码在所述节点单元下的各字符段进行特征提取得到字符特征;根据所述字符特征以及所述目标字符编码在所述非节点单元下的各字符段的字符类别得到所述第三用户终端对应的用户行为特征。
可以理解,通过上述内容,能够在节点单元和非节点单元两种情况下对各字符段的字符类别进行分析和调整,进而确定出用于表征特征提取顺序的特征提取标识,如此,能够提高对字符段的字符特征提取的效率和准确性。
第二中获取用户行为轨迹的方法如下。
(1)确定所述第三用户终端在所述订单完成时刻对应的目标用户行为,对所述目标用户行为进行解析得到所述目标用户行为对应的指令信息码流,获取所述指令信息码流中的信息帧。
(2)识别相邻两个信息帧中包括的信息流向,形成所述指令信息码流的第一有向无环图。
(3)将所述第一有向无环图输入到预先训练的用于对第一有向无环图进行节点标记的识别模型中,并获取所述识别模型输出的,对所述第一有向无环图的节点进行标记的标记值。
(4)按照标记值的大小顺序对所述第一有向无环图进行重构,得到第二有向无环图,根据所述第二有向无环图得到所述用户行为轨迹。
可以理解,通过上述方法,能够对第三用户终端的目标用户行为对应的指令信息码流进行分析,进而基于有向无环图准确确定出第三用户终端的用户行为轨迹。
在上述基础上,对所述目标用户行为进行解析得到所述目标用户行为对应的指令信息码流,具体可以通过以下步骤实现。
(11)获取针对所述目标用户行为生成的日志文件集,所述日志文件集包括多个用于描述所述目标用户行为的日志文件。
(12)对所述日志文件集中的每个日志文件进行信息提取,得到所述每个日志文件中每段运行日志的运行时段。
(13)根据所述运行时段确定所述每个日志文件与第一日志文件之间的第一运行时差,并根据所述第一运行时差获得所述每个日志文件的第二运行时差,所述第一日志文件为所述日志文件集中除所述每个日志文件之外的任一日志文件。
(14)按照第二运行时差从小到大的顺序对所述日志文件集中的每个日志文件进行排序,基于完成排序的相邻两个日志文件之间的关联关系解析所述日志文件集得到所述指令信息码流。
在本实施例中,通过上述内容,能够基于对日志文件集的分析,准确得到目标用户行为对应的指令信息码流。
可以理解,在具体实施时,可以根据实际场景和网络环境选取上述方法中的任意一种来得到第三用户终端的用户行为轨迹,在此不做限定。
在具体实施时,在步骤S23中,所述在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为,具体可以包括以下内容。
步骤S231,将所述用户行为轨迹与预存的所述第三用户终端对应的任一历史用户行为轨迹进行匹配,得到所述用户行为轨迹与任一历史用户行为轨迹的匹配率。
步骤S232,在所述匹配率低于预设值时,确定所述匹配率对应的历史用户行为轨迹中包括的目标用户终端的第一特征信息。
步骤S233,确定所述第一用户终端的第二特征信息。
在步骤S232和步骤S233中,第一特征信息和第二特征信息分别用于表征目标用户终端和第一用户终端的系统异构性。
步骤S234,根据所述第一特征信息和所述第二特征信息的相似度生成修正裕量,并基于所述修正裕量对该匹配率进行调整,得到修正匹配率。
步骤S235,在所述修正匹配率低于所述预设值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为。
可以理解,通过步骤S231-步骤S235,能够基于用户行为轨迹与任一历史用户行为轨迹的匹配率判断第一用户终端是否为入侵终端,如此,能够将第一用户终端和目标用户终端的异构性考虑在内,确保判断的准确性。
可选地,在上述基础上,该方法还可以包括以下内容:在所述匹配率低于所述预设值,或在所述修正匹配率低于所述预设值时,将所述用户行为轨迹进行存储。如此,能够对预存的历史用户行为轨迹进行更新,确保后续基于用户行为轨迹进行更新的准确性。
在上述基础上,请结合参阅图2,为本发明实施例所提供的一种计算机设备10的模块框图,该计算机设备10可以包括以下模块。
确定模块11,用于根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息。
第一入侵检测模块12,用于当所述电子订单信息集中的电子订单为输出订单时,对所述输出订单进行特征提取得到第一订单特征向量;当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时,判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值;若是,则确定所述第一订单特征向量的特征值;基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少一个第二用户终端,从至少一个第二用户终端中获取所述第一用户终端发出的目标订单并对所述目标订单进行特征提取得到第二订单特征向量;在所述第一订单特征向量与所述第二订单特征向量的第二相似度小于第二设定阈值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为。
第二入侵检测模块13,用于当所述电子订单信息集中的电子订单为输入订单时,基于所述第一用户终端的活动轨迹中包括的订单对象信息确定出向所述第一用户终端发送所述输入订单的第三用户终端,并基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹;在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的基于互联网的电商平台入侵检测方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的基于互联网的电商平台入侵检测方法。
本实施例中,计算机设备10包括至少一个处理器、以及与处理器连接的至少一个存储器、总线。其中,处理器、存储器通过总线完成相互间的通信。处理器用于调用存储器中的程序指令,以执行上述的基于互联网的电商平台入侵检测方法。
综上,本发明实施例所提供的一种基于互联网的电商平台入侵检测方法及计算机设备,能够基于电子订单信息集为输出订单和输入订单两种情况确定第一用户终端的活动轨迹,然后分别以输出订单和输入订单对第一用户终端是否为入侵终端进行判断。当电子订单信息集中的电子订单为输出订单时,能够基于输出订单的第一订单特征向量以及目标订单的第二订单特征向量判断第一用户终端是否为入侵终端,当电子订单信息集中的电子订单为输入订单时,能够基于与第一用户终端交互的第三用户终端的用户行为轨迹判断第一用户终端是否为入侵终端。如此,能够基于电子订单信息对第一用户终端进行入侵终端的判断,进而实现对计算机设备所提供的线上电商平台进行入侵检测,确保针对线上电商平台的入侵检测的效果,以确保与线上电商平台交互的用户终端的隐私信息的安全性。
本申请是参照根据本申请实施例的方法、计算机设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理云计算机设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理云计算机设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,云计算机设备包括一个或多个处理器(CPU)、存储器和总线。云计算机设备还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他特征权重的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储云计算机设备或任何其他非传输介质,可用于存储可以被计算云计算机设备匹配的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体,如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者云计算机设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者云计算机设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者云计算机设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。