CN112100602B - 基于验证码产品的策略监控与优化系统及方法 - Google Patents
基于验证码产品的策略监控与优化系统及方法 Download PDFInfo
- Publication number
- CN112100602B CN112100602B CN202010713009.2A CN202010713009A CN112100602B CN 112100602 B CN112100602 B CN 112100602B CN 202010713009 A CN202010713009 A CN 202010713009A CN 112100602 B CN112100602 B CN 112100602B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- module
- monitoring data
- rule
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 358
- 238000012795 verification Methods 0.000 title claims abstract description 86
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000000694 effects Effects 0.000 claims abstract description 45
- 238000013079 data visualisation Methods 0.000 claims abstract description 32
- 238000013500 data storage Methods 0.000 claims abstract description 29
- 238000004364 calculation method Methods 0.000 claims abstract description 24
- 238000005516 engineering process Methods 0.000 claims abstract description 18
- 230000000007 visual effect Effects 0.000 claims abstract description 14
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 3
- 230000003203 everyday effect Effects 0.000 claims description 3
- 238000005457 optimization Methods 0.000 claims 4
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000003860 storage Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 208000003443 Unconsciousness Diseases 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000003973 irrigation Methods 0.000 description 1
- 230000002262 irrigation Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种基于验证码产品的策略监控与优化系统及方法。该系统的系统构架包括验证码日志模块、监控模块、监控数据存储模块、监控数据可视化模块;所述监控模块包括特殊客户数据监控模块、特殊规则监控模块、典型网站和特殊规则命中情况监控模块、全网各个规则效果时序统计监控模块和打码平台监控模块。该系统具备完善的验证安全策略监控系统框架,包含采用Spark分布式计算方法实现大批量的监控数据计算、计算得到的监控数据写入Postgres数据库进行保存、采用javaScript技术实现前端可视化展示等众多功能应用。该系统从众多维度来观察策略规则的实际情况,运用可视化图表来对监控数据进行展示,方便策略维护人员直观地掌握整个验证安全策略规则的全貌。
Description
技术领域
本发明涉及互联网验证安全技术领域,尤其涉及一种基于验证码产品的策略监控与优化系统及方法。
背景技术
随着互联网的发展,网络环境日趋复杂,各种攻击手段层出不穷,互联网信息安全局势日益严峻,互联网及移动互联网信息安全急需加强。庞大的网民数量和网上应用的多元化需求,将推动互联网验证安全领域的高速发展。当下的网络生产生活中,暴力猜测登陆、暴力破解密码、垃圾广告、灌水等在网络中泛滥,不仅消耗了大量的服务器资源,同时也可能威胁到服务器的安全,因此,验证码作为一种实用高效技术被大量使用起来。
验证码的设计初衷就是为了区分人与计算机,计算机识别难度较大,而人可以轻易识别,常用于身份校验、交易确认等关键环节。具体来说,在目前的互联网验证安全领域,验证码的作用是识别正常用户和机器攻击数据,通常是使用各种策略或者模型,在用户使用验证码的阶段,判断是否是正常人。但是,现行策略和模型的监控,只是在事后统计每个策略或模型判断异常数据的量,并推送给相关人员。而且,现有的基于互联网验证安全的策略规则通常只做稳定性上的监控,是基于运维层面的,也就是在策略出现问题时推送报警邮件,策略效果方面也只统计每个策略规则的覆盖情况,由此监控功能存在一定的局限性。
公开号为CN108733538A的发明专利公开了一种基于ElastAlert的可视化日志告警系统和方法。该系统涉及云平台日志告警技术,通过云平台完成可视化的日志告警模板设置;云平台在RabbitMQ中启动事件监控队列;当监控到服务实例被创建时,云平台生成该实例对应的日志告警文件;并将日志告警文件远程拷贝到ElastAlert所在虚拟机;读取配置文件,启动ElastAlert进程;监控ES中的日志信息,当满足告警策略时产生日志告警,并回调平台监控完成日志告警提示。该系统和方法虽然能够解决系统或服务在云上运行时告警判断,告警日志生成,告警推送的问题,但是存在如下不足:1)只针对服务或者系统的实例是否报错,程序运行状态进行告警监控,并没有对规则的具体情况进行监控的功能;2)只对日志告警配置模块做可视化界面,对告警内容没有可视化的功能;3)对告警日志记录产生一个告警文件,并没有存数据库,保存历史信息,监控策略的效果变化情况。
公开号为CN108491330A的发明专利公开了一种应用于卫星CPU软件在轨重构的试验验证系统及其方法。该系统包括:可配置重构验证码自动生成系统模块,所述可配置重构验证码自动生成系统模块为重构的试验验证提供重构数据,并为被测软件编译并生成目标码;被测件仿真运行系统模块,所述被测件仿真运行系统模块为具有重构设计的被验证软件提供模拟真实运行环境的仿真系统;重构全实时自动监控系统模块,所述重构全实时自动监控系统模块对重构的全过程进行实时监控;和重构故障注入系统模块,所述重构故障注入系统模块为卫星CPU软件重构的试验验证提供各种类型的故障注入,并且可以在卫星软件的CPU重构设计策略验证要点的各个阶段实现故障注入。但是该系统和方法存在如下不足之处:1)该系统是针对机软件验证测试领域,适用范围存在局限性;2)该系统没有针对多个策略多种情况的规则进行监控,只监控CPU是否正常运行,监控的内容和监控指标比较单一;3)该系统没有可视化图形界面。
发明内容
针对上述现有技术的不足,根据互联网交互检验实际场景的需要,本发明的目的是提供一种基于验证码产品的策略监控与优化系统及方法。
为了实现上述发明目的,本发明提供了一种基于验证码产品的策略监控与优化系统;所述基于验证码产品的策略监控与优化系统的系统构架包括验证码日志模块、监控模块、监控数据存储模块、监控数据可视化模块;
所述监控模块包括:
特殊客户数据监控模块,所述特殊客户数据监控模块用于重点监控VIP客户的策略命中情况,以便及时提供服务;
特殊规则监控模块,所述特殊规则监控模块用于监控策略规则列表中比较特殊的规则命中情况,如模拟器检测规则、高风险规则;
典型网站和特殊规则命中情况监控模块,所述典型网站和特殊规则命中情况监控模块用于监控黑产攻击团伙和攻击方式都比较稳定且持续的典型网站上,高风险策略规则、适用场景较广的特殊策略命中情况;
全网各个规则效果时序统计监控模块,所述全网各个规则效果时序统计监控模块用于监控各个策略规则每天命中异常数据量的变化,反映策略效果变化,以便即使对失效的策略进行优化;和
打码平台监控模块,所述打码平台监控模块用于监控已知的黑产打码平台攻击情况,攻击模式变化情况。
优选的,所述监控数据可视化模块采用JavaScript技术实现可视化展现功能。
优选的,所述监控数据存储模块设置有Postgres数据库。
优选的,所述监控模块采用Spark分布式计算方法对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行大批量的计算和统计,分别计算得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据。
优选的,将所述监控模块计算所得的监控数据写入所述Postgres数据库中,所述监控数据存储模块进行所述监控数据的存储。
优选的,所述基于验证码产品的策略监控与优化系统中,系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据,然后通过所述JavaScript技术,将所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;接着,启动所述监控数据可视化模块,系统前端快速建立web页面,所述系统前端的web页面上可视化展示所述监控数据可视化模块中的所述监控图形。
优选的,所述监控数据可视化模块中,所述典型网站和特殊规则命中情况监控数据用热图展示,所述全网各个规则效果时序统计监控数据使用动态的折线图展示,所述特殊客户数据监控数据和所述特殊规则监控数据按天数使用条形图展示。
优选的,所述监控模块的输入端和输出端分别与所述验证码日志模块的输出端、所述监控数据存储模块的输入端相连接;所述监控数据可视化模块的输入端和输出端分别与所述监控数据存储模块的输出端、所述系统前端的web页面相连接。
为了实现上述发明目的,本发明还提供了一种基于验证码产品的策略监控与优化方法;该方法采用上述系统进行监控,包括如下步骤:
S1,在用户进行验证码使用验证时,所述基于验证码产品的策略监控与优化系统自动启动验证码日志模块,将所述验证码日志模块生成的监控指标自动输入所述监控模块;
S2,所述监控模块采用Spark分布式计算方法,对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行计算和统计,分别得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据;
S3,将步骤S2计算得到的所述特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据分别写入所述Postgres数据库中,将监控数据存储入所述监控数据存储模块中;
S4,将系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据;
S5,所述系统后端通过所述JavaScript技术,将步骤S4读取的所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;最后,启动所述监控数据可视化模块,系统前端快速建立web页面,在所述系统前端的web页面上可视化展示所述监控图形。
优选的,在步骤S1中,所述监控指标为用户在进行验证码使用验证时,所述验证码日志模块自动生成的带规则标记的日志。
与现有技术相比,本发明的有益效果在于:
1、本发明提供的基于验证码产品的策略监控与优化系统具备完善的验证安全策略监控系统框架,包含采用Spark分布式计算方法实现大批量的监控数据计算、计算得到的监控数据写入Postgres数据库进行保存、采用javaScript技术实现前端可视化展示等众多功能应用。
2、本发明提供的基于验证码产品的策略监控与优化系统,其策略监控指标数据和策略效果能够实现可视化展示功效,完善了整个策略规则的监控架构,从策略效果在特殊客户上的稳定性、策略的时序展示、特殊客户的截面效果等众多维度来观察策略规则的实际情况,并运用丰富的可视化图表来对监控数据进行展示,方便策略维护人员直观的掌握整个验证安全策略规则的全貌,一旦策略规则出现问题,及时更新。
3、本发明提供的基于验证码产品的策略监控与优化系统,针对互联网风控策略规则,该监控系统能够有效反应每个策略的稳定性、标记异常攻击模式的效果,在时序上反应策略规则的衰减情况;选择分布式的计算框架,满足大批量的计算;结合系统的前端和后端并使用JavaScript技术渲染监控指标的效果展示图。
4、本发明提供的基于验证码产品的策略监控与优化方法,能够从众多维度来对验证码的监控数据的实际情况进行可视化展示,方便策略维护人员直观的掌握整个验证安全策略规则的全貌。
附图说明
图1为本发明提供的基于验证码产品的策略监控与优化方法示意图。
图2为本发明提供的基于验证码产品的策略监控与优化系统框架示意图。
图3为本发明提供的全网各个规则命中异常数据交叉情况的监控数据可视化热图。
图4为本发明提供的全网各个规则效果时序统计监控数据动态折线图。
图5为本发明提供的典型网站命中策略规则的监控数据动态折线图。
图6为本发明提供的特殊客户数据监控数据和所述特殊规则监控数据条形图。
图7为本发明提供的JavaScript技术的具体计算过程示意图。
具体实施方式
以下将结合附图对本发明各实施例的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
请参阅图1和图2所示,本发明提供了一种基于验证码产品的策略监控与优化方法;该方法采用基于验证码产品的策略监控与优化系统进行监控,包括如下步骤:
S1,在用户进行验证码使用验证时,所述基于验证码产品的策略监控与优化系统自动启动验证码日志模块,将所述验证码日志模块生成的监控指标自动输入所述监控模块;
S2,所述监控模块采用Spark分布式计算方法,对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行计算和统计,分别得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据;
S3,将步骤S2计算得到的所述特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据分别写入所述Postgres数据库中,将监控数据存储入所述监控数据存储模块中;
S4,将系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据;
S5,所述系统后端通过所述JavaScript技术,将步骤S4读取的所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;最后,启动所述监控数据可视化模块,系统前端快速建立web页面,在所述系统前端的web页面上可视化展示所述监控图形。
进一步地,在步骤S1中,所述监控指标为用户在进行验证码使用验证时,所述验证码日志模块自动生成的带规则标记的日志。
下面通过具体的实施例对本发明做进一步的详细描述。
实施例1
请参阅图2所示,本实施例提供了一种基于验证码产品的策略监控与优化系统,包括系统前端和系统后端;该系统的系统构架还包括验证码日志模块、监控模块、监控数据存储模块、监控数据可视化模块;
所述监控模块包括:
特殊客户数据监控模块,所述特殊客户数据监控模块用于重点监控VIP客户的策略命中情况,以便及时提供服务;
特殊规则监控模块,所述特殊规则监控模块用于监控策略规则列表中比较特殊的规则命中情况,如模拟器检测规则、高风险规则;
典型网站和特殊规则命中情况监控模块,所述典型网站和特殊规则命中情况监控模块用于监控黑产攻击团伙和攻击方式都比较稳定且持续的典型网站上,高风险策略规则、适用场景较广的特殊策略命中情况;
全网各个规则效果时序统计监控模块,所述全网各个规则效果时序统计监控模块用于监控各个策略规则每天命中异常数据量的变化,反映策略效果变化,以便即使对失效的策略进行优化;和
打码平台监控模块,所述打码平台监控模块用于监控已知的黑产打码平台攻击情况,攻击模式变化情况。
所述监控数据可视化模块采用JavaScript技术实现可视化展现功能。
所述监控数据存储模块设置有Postgres数据库。
所述监控模块采用Spark分布式计算方法对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行大批量的计算和统计,分别计算得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据。
将所述监控模块计算所得的监控数据写入所述Postgres数据库中,所述监控数据存储模块进行所述监控数据的存储。
所述基于验证码产品的策略监控与优化系统中,所述基于验证码产品的策略监控与优化系统中,系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据,然后通过所述JavaScript技术,将所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;接着,启动所述监控数据可视化模块,系统前端快速建立web页面,所述系统前端的web页面上可视化展示所述监控数据可视化模块中的所述监控图形。
具体的,所述系统前端和系统后端利用python的工具库streamlit,从监控数据存储模块,也即Postgres数据库中读取各个监控维度的数据,streamlit快速建立web页面,可视化展示每个监控维度。
请参阅图2至图5所示,所述监控数据可视化模块中,所述全网所有策略规则命中异常数据交叉情况监控数据用热图展示(图3所示),所述全网各个规则效果时序统计监控数据使用动态的折线图展示(图4),所述典型网站命中策略的情况监控数据使用动态折线图展示(图5),所述特殊客户数据监控数据和所述特殊规则监控数据按天数使用条形图展示(图6所示)。
所述监控模块的输入端和输出端分别与所述验证码日志模块的输出端、所述监控数据存储模块的输入端相连接;所述监控数据可视化模块的输入端和输出端分别与所述监控数据存储模块的输出端、所述系统前端的web页面相连接。
请参阅图2所示,本实施例提供了一种基于验证码产品的策略监控与优化方法;该方法采用上述基于验证码产品的策略监控与优化系统进行监控,包括如下步骤:
S1,在用户进行验证码使用验证时,所述基于验证码产品的策略监控与优化系统自动启动验证码日志模块,将所述验证码日志模块自动生成的带规则标记的日志作为监控指标自动输入所述监控模块;
S2,所述监控模块采用Spark分布式计算方法,对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行计算和统计,分别得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据;
其中,Spark分布式计算方法的具体计算过程为如下:
1.spark读取postgres数据库中特殊客户列表、特殊规则列表,全网所有规则列表。
2.spark去读取带有规则标记的日志数据,根据各个监控维度模块的不同逻辑,输出统计结果。分别为特殊客户命中所有规则的数据量、特殊规则命中数据量,命中客户的个数分布;典型网站命中特殊规则的数据量的分布;打码平台数据量。
3.将所有计算结果写入Postgres数据库。
S3,将步骤S2计算得到的所述特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据分别写入所述Postgres数据库中,将监控数据存储入所述监控数据存储模块中;
S4,将系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据;
S5,所述系统后端通过所述JavaScript技术,将步骤S4读取的所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;最后,启动所述监控数据可视化模块,系统前端快速建立web页面,在所述系统前端的web页面上可视化展示所述监控图形。
其中,JavaScript技术的具体计算过程如图7所示,即,所述系统前端利用Python中的streamlit工具快速构建轻量级的web展示页面,从Postgres数据库中读取监控模块计算的各个监控维度的数据,并将数据绘图渲染在页面上。
综上所述,本发明提供了一种基于验证码产品的策略监控与优化系统及方法。该系统的系统构架包括验证码日志模块、监控模块、监控数据存储模块、监控数据可视化模块;所述监控模块包括特殊客户数据监控模块、特殊规则监控模块、典型网站和特殊规则命中情况监控模块、全网各个规则效果时序统计监控模块和打码平台监控模块。该系统具备完善的验证安全策略监控系统框架,包含采用Spark分布式计算方法实现大批量的监控数据计算、计算得到的监控数据写入Postgres数据库进行保存、采用javaScript技术实现前端可视化展示等众多功能应用。该系统从众多维度来观察策略规则的实际情况,运用可视化图表来对监控数据进行展示,方便策略维护人员直观地掌握整个验证安全策略规则的全貌。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案。
Claims (6)
1.一种基于验证码产品的策略监控与优化系统,其特征在于:所述基于验证码产品的策略监控与优化系统的系统构架包括验证码日志模块、监控模块、监控数据存储模块、监控数据可视化模块;
所述监控模块包括:
特殊客户数据监控模块,所述特殊客户数据监控模块用于重点监控VIP客户的策略命中情况;
特殊规则监控模块,所述特殊规则监控模块用于监控策略规则列表中模拟器检测规则或者高风险规则的命中情况;
典型网站和特殊规则命中情况监控模块,所述典型网站和特殊规则命中情况监控模块用于监控黑产攻击团伙和攻击方式都稳定且持续的典型网站以及高风险策略规则、适用场景广的特殊策略命中情况;
全网各个规则效果时序统计监控模块,所述全网各个规则效果时序统计监控模块用于监控各个策略规则每天命中异常数据量的变化,反映策略效果变化;
和打码平台监控模块,所述打码平台监控模块用于监控已知的黑产打码平台攻击情况,攻击模式变化情况;
所述监控数据可视化模块采用JavaScript技术实现可视化展现功能;
所述监控数据存储模块设置有Postgres数据库;
所述监控模块采用Spark分布式计算方法对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行大批量的计算和统计,分别计算得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据;
将所述监控模块计算所得的监控数据写入所述Postgres数据库中,所述监控数据存储模块进行所述监控数据的存储。
2.根据权利要求1所述的基于验证码产品的策略监控与优化系统,其特征在于:所述基于验证码产品的策略监控与优化系统中,系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据,然后通过所述JavaScript技术,将所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;接着,启动所述监控数据可视化模块,系统前端快速建立web页面,所述系统前端的web页面上可视化展示所述监控数据可视化模块中的所述监控图形。
3.根据权利要求2所述的基于验证码产品的策略监控与优化系统,其特征在于:所述监控数据可视化模块中,所述典型网站和特殊规则命中情况监控数据用热图展示,所述全网各个规则效果时序统计监控数据使用动态的折线图展示,所述特殊客户数据监控数据和所述特殊规则监控数据按天数使用条形图展示。
4.根据权利要求1所述的基于验证码产品的策略监控与优化系统,其特征在于:所述监控模块的输入端和输出端分别与所述验证码日志模块的输出端、所述监控数据存储模块的输入端相连接;所述监控数据可视化模块的输入端和输出端分别与所述监控数据存储模块的输出端、所述系统前端的web页面相连接。
5.一种基于验证码产品的策略监控与优化方法,其特征在于:所述基于验证码产品的策略监控与优化方法采用权利要求1至4任一项权利要求所述的基于验证码产品的策略监控与优化系统进行监控,包括如下步骤:
S1,在用户进行验证码使用验证时,所述基于验证码产品的策略监控与优化系统自动启动验证码日志模块,将所述验证码日志模块生成的监控指标自动输入所述监控模块;
S2,所述监控模块采用Spark分布式计算方法,对所述特殊客户数据监控模块、所述特殊规则监控模块、所述典型网站和特殊规则命中情况监控模块、所述全网各个规则效果时序统计监控模块和所述打码平台监控模块相对应的各个监控指标进行计算和统计,分别得到特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据;
S3,将步骤S2计算得到的所述特殊客户数据监控数据、特殊规则监控数据、典型网站和特殊规则命中情况监控数据、全网各个规则效果时序统计监控数据和打码平台监控数据分别写入所述Postgres数据库中,将监控数据存储入所述监控数据存储模块中;
S4,将系统后端连接所述Postgres数据库,读取所述监控数据存储模块存储的所述监控数据;
S5,所述系统后端通过所述JavaScript技术,将步骤S4读取的所述监控数据转变为可视化的监控图形,并将所述监控图形存入所述监控数据可视化模块中;最后,启动所述监控数据可视化模块,系统前端快速建立web页面,在所述系统前端的web页面上可视化展示所述监控图形。
6.根据权利要求5所述的基于验证码产品的策略监控与优化方法,其特征在于:在步骤S1中,所述监控指标为用户在进行验证码使用验证时,所述验证码日志模块自动生成的带规则标记的日志。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010713009.2A CN112100602B (zh) | 2020-07-22 | 2020-07-22 | 基于验证码产品的策略监控与优化系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010713009.2A CN112100602B (zh) | 2020-07-22 | 2020-07-22 | 基于验证码产品的策略监控与优化系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112100602A CN112100602A (zh) | 2020-12-18 |
CN112100602B true CN112100602B (zh) | 2023-11-10 |
Family
ID=73749889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010713009.2A Active CN112100602B (zh) | 2020-07-22 | 2020-07-22 | 基于验证码产品的策略监控与优化系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112100602B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101599213B1 (ko) * | 2014-12-23 | 2016-03-04 | 주식회사 윈스 | 네트워크 보안 시스템에서 탐지규칙 제공 서비스 방법 및 시스템 |
CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
CN108491330A (zh) * | 2018-04-02 | 2018-09-04 | 上海微小卫星工程中心 | 一种应用于卫星cpu软件在轨重构的试验验证系统及其方法 |
CN109716345A (zh) * | 2016-04-29 | 2019-05-03 | 普威达有限公司 | 计算机实现的隐私工程系统和方法 |
US10419469B1 (en) * | 2017-11-27 | 2019-09-17 | Lacework Inc. | Graph-based user tracking and threat detection |
CN110837963A (zh) * | 2019-11-06 | 2020-02-25 | 浪潮卓数大数据产业发展有限公司 | 一种基于数据、模型及策略的风险控制平台建设方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180129579A1 (en) * | 2016-11-10 | 2018-05-10 | Nec Laboratories America, Inc. | Systems and Methods with a Realtime Log Analysis Framework |
US10642967B2 (en) * | 2017-11-28 | 2020-05-05 | American Express Travel Related Services Company, Inc. | Single sign-on solution using blockchain |
US11463407B2 (en) * | 2018-07-13 | 2022-10-04 | Raytheon Company | Policy engine for cyber anomaly detection |
CA3050220A1 (en) * | 2018-07-19 | 2020-01-19 | Bank Of Montreal | Systems and methods for data storage and processing |
-
2020
- 2020-07-22 CN CN202010713009.2A patent/CN112100602B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101599213B1 (ko) * | 2014-12-23 | 2016-03-04 | 주식회사 윈스 | 네트워크 보안 시스템에서 탐지규칙 제공 서비스 방법 및 시스템 |
CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
CN109716345A (zh) * | 2016-04-29 | 2019-05-03 | 普威达有限公司 | 计算机实现的隐私工程系统和方法 |
US10419469B1 (en) * | 2017-11-27 | 2019-09-17 | Lacework Inc. | Graph-based user tracking and threat detection |
CN108491330A (zh) * | 2018-04-02 | 2018-09-04 | 上海微小卫星工程中心 | 一种应用于卫星cpu软件在轨重构的试验验证系统及其方法 |
CN110837963A (zh) * | 2019-11-06 | 2020-02-25 | 浪潮卓数大数据产业发展有限公司 | 一种基于数据、模型及策略的风险控制平台建设方法 |
Non-Patent Citations (4)
Title |
---|
GuardSpark:Spark访问控制增强机制;宁方潇;文雨;史岗;;信息安全学报(第04期);第74-85页 * |
基于大数据技术的电力客户服务辅助决策系统;梁哲辉;顾安朋;刘巍琳;袁超;于洋;;电子技术与软件工程(第06期);第201-203页 * |
大数据实时交互式分析;袁喆 等;软件学报;第31卷(第1期);第162-182页 * |
新型数据管理系统研究进展与趋势;崔斌 等;软件学报;第30卷(第1期);第164-193页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112100602A (zh) | 2020-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11741105B2 (en) | Intelligent remote monitoring method for fire-fighting | |
US7747494B1 (en) | Non-determinative risk simulation | |
US20130325545A1 (en) | Assessing scenario-based risks | |
US20240142063A1 (en) | Method for troubleshooting potential safety hazards of compressor in smart gas pipeline network and internet of things system thereof | |
CN108492092A (zh) | 一种招投标管理系统及方法 | |
CN106525415A (zh) | 一种风电机组传动链健康状态评价系统及方法 | |
CN112052966A (zh) | 基于现场抢修工单的电力客户满意度分析系统和方法 | |
CN110222513B (zh) | 一种线上活动的异常监测方法、装置及存储介质 | |
WO2023221343A1 (zh) | 电力成员违章画像和安全画像的安全隐患信息码生成方法 | |
CN107800783A (zh) | 远程监控服务器的方法及装置 | |
CN113766256A (zh) | 一种直播风控方法和装置 | |
CN110347694A (zh) | 一种基于物联网的设备监控方法、装置及系统 | |
CN111767193A (zh) | 一种服务器数据异常检测方法、装置、存储介质及设备 | |
CN112787890A (zh) | 区块链监测系统 | |
CN105867328A (zh) | 成衣质量监控系统 | |
CN112100602B (zh) | 基于验证码产品的策略监控与优化系统及方法 | |
CN112953904B (zh) | 异常检测方法、装置、服务器以及存储介质 | |
CN109800124A (zh) | Cpu使用率监控方法、装置、电子设备及存储介质 | |
WO2024008130A1 (zh) | 故障硬件处理方法、装置和系统 | |
CN117252420A (zh) | 一种作业风险评估方法、装置、设备及存储介质 | |
CN117149569A (zh) | 一种板卡运行状态预警方法、装置及电子设备 | |
CN106293975B (zh) | 信息处理方法、信息处理装置和信息处理系统 | |
CN116303742A (zh) | 基于大数据和物联网的片区全周期数字化监测方法 | |
Su et al. | Fuzzy FMECA risk evaluation and its applications in Chinese train control systems based on cloud model | |
US20190258981A1 (en) | System and method for the acquisition and visualization of global compliance data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |