CN112528325B - 一种数据信息的安全处理方法及系统 - Google Patents
一种数据信息的安全处理方法及系统 Download PDFInfo
- Publication number
- CN112528325B CN112528325B CN202011432966.4A CN202011432966A CN112528325B CN 112528325 B CN112528325 B CN 112528325B CN 202011432966 A CN202011432966 A CN 202011432966A CN 112528325 B CN112528325 B CN 112528325B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- rule
- data information
- preset rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数据信息的安全处理方法及系统,包括:采集用户发送的当前数据信息,根据预设规则数据库中的信息判断用户发送的当前数据信息是否合法;当用户发送的当前数据信息不合法时,对发送不合法的数据信息的用户进行安全处理。在本申请,在用户进行访问APP操作过程中,对其操作的行为参数进行识别监控,根据用户的操作行为,对该用户进行及时动态的安全管理;解决了现有技术中,事后处理的问题。
Description
本申请是申请号为201811064661.5的分案申请。
申请号为201811064661.5专利:申请日为2018.09.12,名称为“一种数据信息的安全处理方法及系统”。
技术领域
本发明涉及信息技术领域,特别涉及基于一种数据信息的安全处理方法及系统。
背景技术
目前,互联网APP(Application,应用)一方面给用户提供了获取和分享信息的便利,一方面也同时存在虚假的用户在App上恶意爬取信息或者制作虚假信息,干扰了App上的正常运营工作。针对这种情况,一般采用的技术是在收集用户行为数据之后,通过机器学习的模型或者统计的方法进行分析,满足一定条件或阈值之后,进行过滤。
现有技术中存在缺陷是:一方面识别用户的时机不够及时,另一方面动态扩展性不足,不能随着用户特征的变化而迅速响应。
基于以上存在技术问题,本申请提供了解决以上技术问题的技术方案。
发明内容
本发明的目的是提供一种数据信息的安全处理方法,通过对用户操作的行为参数进行识别监控,根据用户的操作行为,对该用户进行及时动态的安全管理;解决了现有技术中,事后处理的问题,无法及时的对用户进行识别的问题。
本发明提供的技术方案如下:
一种数据信息的安全处理方法,包括:采集用户发送的当前数据信息;根据预设规则数据库中的信息判断用户发送的当前数据信息是否合法,包括:从所述用户发送的当前数据信息中提取第一标识信息,所述第一标识信息为场景标识;在所述预设规则数据库中查找所述第一标识信息是否存在;当存在时,根据所述第一标识信息从所述预设规则数据库中获取对应的第一规则列表和第二规则列表;所述第二规则列表为所述场景标识下的安全规则,所述第一规则列表为所述安全规则中用到的指标定义;根据所述第一规则列表,从所述用户发送的当前数据信息中获取用户的行为参数信息;当所述行为参数信息匹配所述第二规则列表时,则所述用户发送的当前数据信息不合法;当所述用户发送的当前数据信息不合法时,对发送不合法的数据信息的用户进行安全处理。
在本申请,在用户进行访问APP操作过程中,对用户操作的行为参数进行识别监控,根据用户的操作行为,对该用户进行及时动态的安全管理;解决了现有技术中,事后处理的问题。
进一步优选的,建立预设规则数据库包括:根据不同的第一标识信息建立第一规则列表;根据用户产生的不同类型的行为参数信息建立第二规则列表;将所述第二规则列表关联在所述第一规则列表中,并构成预设规则数据库。
本申请,通过建立预设规则数据库对用户的操作行为参数进行统计,使其控制不法的用户进行恶性操作,提供了可靠的保证。
进一步优选的,还包括:当在预设规则数据库中未查找到所述第一标识信息时,并将当前数据信息中提取的第一标识信息标记为新的第一标识信息;将新的第一标识信息添加至所述预设规则数据库的第一规则列表中,并对所述预设规则数据库进行更新;进一步在更新后的所述预设规则数据库中统计用户生成的行为参数信息,当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
进一步优选的,还包括:在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在,当不存在时,将当前行为参数信息添加至所述第二规则列表中,并更新所述第二规则列表。
在本申请中,用户在进行相关的程序操作时,针对用户信息,应用的场景信息,以及产生的相关行为参数不同,设置相关的处理规则对策,用以保证用户端信息查看的高效性,同时通过对不法用户安全处理,滤除虚假用户,进一步提高了用户信息的安全性;本申请通过设置预设规则数据库实现了对虚假用户进行实时的识别,及时的处理。
在本申请中,根据用户信息,应用的场景信息,以及产生的相关行为参数在预设规则数据库进行查找,如果为新产生的信息,本申请中可以对新产生的信息进行添加,并根据新产生的信息更新预设规则数据库;实现了流式数据中的数据进行指标的扩充与增强。
一种数据信息的安全处理系统,包括:信息采集模块,采集用户发送的当前数据信息;信息判断模块,根据预设规则数据库中的信息判断用户发送的当前数据信息是否合法;所述信息判断模块,包括:标识信息提取子模块,从用户发送的当前数据信息中提取第一标识信息,所述第一标识信息为场景标识;标识信息查找子模块,在所述预设规则数据库中查找所述第一标识信息是否存在;行为参数统计子模块,当存在时,根据所述第一标识信息从所述预设规则数据库中获取对应的第一规则列表和第二规则列表;所述第二规则列表为所述场景标识下的安全规则,所述第一规则列表为所述安全规则中用到的指标定义;根据所述第一规则列表,从所述用户发送的当前数据信息中获取用户的行为参数信息;当所述行为参数信息匹配所述第二规则列表时,则所述用户发送的当前数据信息不合法;安全处理模块,当所述信息判断模块判断用户发送的当前数据信息不合法时,对发送不合法的数据信息的用户进行安全处理。
进一步优选的,还包括:第一规则列表建立子模块,根据不同的第一标识信息建立第一规则列表;第二规则列表建立子模块,根据用户产生的不同类型的行为参数信息建立第二规则列表;信息关联子模块,将所述第二规则列表关联在所述第一规则列表中,并构成预设规则数据库。
进一步优选的,还包括数据库更新子模块;标识信息提取子模块,还用于当在预设规则数据库中未查找到所述第一标识信息时,并将当前数据信息中提取的第一标识信息标记为新的第一标识信息;数据库更新子模块,将新的第一标识信息添加至所述预设规则数据库的第一规则列表中,并对所述预设规则数据库进行更新;行为参数统计子模块,在更新后的所述预设规则数据库中统计用户生成的行为参数信息;安全处理模块,当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
进一步优选的,还包括:行为参数信息查找子模块,在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在;数据库更新子模块,当不存在时,将当前行为参数信息添加至所述第二规则列表中,并更新规则数据库更新模块中所述第二规则列表。
在本申请中,用户在进行相关的程序操作时,针对用户信息,应用的场景信息,以及产生的相关行为参数不同,设置相关的处理规则对策,用以保证用户端信息查看的高效性,同时通过对不法用户安全处理,滤除虚假用户,进一步提高了用户信息的安全性;本申请通过设置预设规则数据库实现了对虚假用户进行实时的识别,及时的处理。
在本申请中,根据用户信息,应用的场景信息,以及产生的相关行为参数在预设规则数据库进行查找,如果为新产生的信息,本申请中可以对新产生的信息进行添加,并根据新产生的信息更新预设规则数据库;实现了流式数据中的数据进行指标的扩充与增强。
本发明提供的一种数据信息的安全处理方法及系统,能够带来以下至少一种有益效果:
本发明是基于一种动态的流式数据和设置的规则引擎来实时识别虚假用户,其总体技术方案是通过对实时采集上来的用户行为数据进行打标,通过一个可以动态解析打标数据的规则集也即预设规则数据库(通过规则引擎识别和执行)来进行实时判定用户行为。这样,就可以解决对虚拟用户的实时判定,且可以随着不同应用场景下指标的变化系统做出快速响应。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种数据信息的安全处理方法及系统的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种数据信息的安全处理方法一个实施例的流程图;
图2是本发明一种数据信息的安全处理方法另一个实施例的流程图;
图3是本发明一种数据信息的安全处理方法另一个实施例的流程图;
图4是本发明一种数据信息的安全处理方法另一个实施例的流程图;
图5是本发明一种数据信息的安全处理方法一个实施例的结构图;
图6是本发明一种数据信息的安全处理方法另一个实施例的结构图;
图7是本发明一种数据信息的安全处理系统的另一个实施例的结构图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
本发明提供了一种数据信息的安全处理方法一个实施例,如图1所示,包括:步骤S110采集用户发送的当前数据信息,并提取用户的标识信息;
步骤S120根据预设规则数据库中的信息判断用户的标识信息是否为合法用户;
步骤S130当为合法用户时,根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法;
步骤S140当用户发送的当前数据信息不合法时,以及当根据所述预设规则数据库中的信息判断用户的标识信息不合法时,对发送不合法的数据信息的用户进行安全处理。
具体的,目前用户在进行网页访问的过程中,经常会出现一些与访问的信息不相关的信息,即为不法信息,这种不法信息包括广告信息以及一些虚假的广告信息,同时也包括一些诈骗信息,这样影响了用户的使用效率,为解决这种问题,现有技术中,收集了发送不法信息的用户在相关的引擎上操作信息的行为,建立模型,事后对这种信息进行删除,但是没有做到及时处理,因此想用了用户的使用效率;在本申请中通过埋点测试的多种方式,获取用户在App等访问各类页面时,创建各种内容产生的日志数据。每一个日志数据都会与用户唯一标识进行一一对应;首先要获取用户的标识,在数据服务器后台的系统中设置有数据库,可用于保存各个用户的相关信息,如果该用户进行过,直接进行辨别该用户是不是存在不良的记录,如果是,直接限制用户的各种操作行为;使其没有任何对浏览网址操作的机会;如果该用户不存在不良的行为,进行记录该用户在操作页面过程中相关行为参数;包括访问一页面的次数,点击的次数,等相关的行为参数,系统中全部进行监控记录,还包括停留的时间,将该行为参数,以及操作次数进行记录,操作至预设预设数据库中,假设在一定的时间内操作某一界面次数超过一定点击量时,对该用户进行标记,如果该标记的事件出现次数超过限定次数,对该用户进行限制操作,视情节严重的直接设置为黑名单等。
在本申请,在用户进行访问APP操作过程中,首先对用户的合法性进行识别;在用户合法的情况下进一步对其操作的行为参数进行识别监控,根据用户的操作行为,对该用户进行及时动态的安全管理;解决了现有技术中,事后处理的问题。
本申请还提供一个构建预设规则数据库的实施例,建立预设规则数据库包括:步骤S210根据不同的第一标识信息建立第一规则列表;
步骤S220根据用户产生的不同类型的行为参数信息建立第二规则列表;
步骤S230将所述第二规则列表关联在所述第一规则列表中,并构成预设规则数据库。并执行步骤S110-步骤S140;
具体的,为了实现对不法用户的实时监控,提高合法用户对所属APP的高效操作,通过大数据实时计算平台获取的用户行为数据;首先需要建立的一个预设规则数据库,用于统计每个用户的对APP的操作参数;用户在App上访问各类页面,创建各种内容,都会产生日志数据。这些日志数据,首先按‘页面场景’或‘业务场景’事先分类;将场景信息进行打标,作为第一标识信息,每一个场景为一个标识;那么对应的在每个场景下进行相关的操作作为用户的行为参数,构建第二规则列表;将每个用户行为数据的生成均关联到一个第一标识信息预定义的数据分类中去。数据分类由‘场景’标识及关键的基础用户信息组成。比如用户Id,时间戳,设备Id,Ip地址等。然后从从大数据实时计算平台产生的一个用户事件数据,其中sceneId字段标识了当前数据是在哪个“场景”下产生的;其他字段如userId,uType等,标识了当前用户的基础信息特征;参见表一;同一个用户可能今日到不同的应用场景,在同一场景下可以包括多个行为参数;本申请针对每一个用户都进行统计记录,并进一步的根据的统计后形成的数据参数,在本申请中构建预设规则数据库,同时根据用户的不同,以前在大数据的统计过程中,可以对用户的行为参数进行标记,特别是针对不法的用户进行标记,根据情节的轻重不同,在系统中设置对应的处理规范,当然情节严重直接进入黑名单。
表一:
本申请,通过建立预设规则数据库对用户的操作行为参数进行统计,使其控制不法的用户进行恶性操作,提供了可靠的保证。
本申请还提供了一个实施例,参考图3所示;
步骤S310从用户发送的当前数据信息中提取第一标识信息;
步骤S320在预设规则数据库中查找所述第一标识信息是否存在;
步骤S330当存在时,进一步统计用户生成的行为参数信息;
步骤S340当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
具体的,当用户登录数据服务器时,通过本申请首先获取用户的数据信息,包括其用户Id,时间戳,设备Id,Ip地址等信息;由于与用户都是一一对应的,在对应的预设规则数据库进行查找,当该用户的信息存在时,进一步查找该用户是否进行过不合法的行为,如果存在过,视情节的严重性,也即根据预设数据库中记载的参数来判断该用户的合法性;如果情节比较轻,则进一步统计在本次登录APP的操作的行为数据,根据其行为参数进行相应的处理;不同的应用场景,其产生的行为参数不同,根据不同参数进行不同的安全处理;假设一用户进入发布信息的选项时,在10分钟之内点击次数100次;同时修改的此时也超过了系统中规定的限定次数,那么系统中可以限定在规定的时间内控制登录权限,以及相关的措施。
本发明还提供了一种实施例,参考图4所示;还包括:
步骤S410从用户发送的当前数据信息中提取第一标识信息;
步骤S420在预设规则数据库中查找所述第一标识信息是否存在,当在预设规则数据库未查找到所述第一标识信息时,执行步骤S430;
步骤S430并将当前数据信息中提取的第一标识信息标记为新的第一标识信息;
步骤S440将新的第一标识信息添加至所述预设规则数据库的第一规则列表中,并对所述预设规则数据库进行更新;
步骤S450进一步在更新后的所述预设规则数据库中统计用户生成的行为参数信息,当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
具体的,数据服务器系统接收到用户发送的信息过程,在提取用户的标识信息过程中,发现在预设规则数据库中,并没有该用户的标识,则将该用户的标识信息添加预设规则数据库中,为该用户开辟位置空间用户记录该用户的相关参数;还包括在原有的预设规则数据库中没有查找到用户的登录场景等信息,需用对该场景信息进行添加,也即为产生的新的第一标识信息,添加后实时的更新预设规则数据库;其行为采参数也同样,如果在预设规则数据库没有存在,只要提取到新的行为参数,第一标识信息,以及用户信息,都需要及时的将该信息添加到预设规则数据库中,并进行服务器系统的更新;也即相当于在历史数据库中增加新的选项信息,以便可以实时的监控用户的行为。
优选的,还包括:在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在,当不存在时,将当前行为参数信息添加至所述第二规则列表中,并更新所述第二规则列表。
在本申请中,用户在进行相关的程序操作时,针对用户信息,应用的场景信息,以及产生的相关行为参数不同,设置相关的处理规则对策,用以保证用户端信息查看的高效性,同时通过对不法用户安全处理,滤除虚假用户,进一步提高了用户信息的安全性;本申请通过设置预设规则数据库实现了对虚假用户进行实时的识别,及时的处理。
在本申请中,根据用户信息,应用的场景信息,以及产生的相关行为参数在预设规则数据库进行查找,如果为新产生的信息,本申请中可以对新产生的信息进行添加,并根据新产生的信息更新预设规则数据库;实现了流式数据中的数据进行指标的扩充与增强。
本申请提供了一种数据信息的安全处理系统的一个实施例,参考图5所示;包括:信息采集模块100,采集用户发送的当前数据信息,并提取用户的标识信息;用户判断模块200,根据预设规则数据库中的信息判断用户的标识信息是否为合法用户;信息判断模块300,当所述用户判断模块判断用户为合法用户时,根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法;安全处理模块400,当所述信息判断模块判断用户发送的当前数据信息不合法时,对发送不合法的数据信息的用户进行安全处理;安全处理模块,还用于当所述用户判断模块根据所述预设规则数据库中的信息判断用户的标识信息不合法时,对用户进行安全处理。
优选的,参考图6所示;建立预设规则数据库010包括:第一规则列表建立子模块010,根据不同的第一标识信息建立第一规则列表;第二规则列表建立子模块020,根据用户产生的不同类型的行为参数信息建立第二规则列表;信息关联子模块030,将所述第二规则列表关联在所述第一规则列表中,并构成预设规则数据库。
优选的,包括:标识信息提取子模块,从用户发送的当前数据信息中提取第一标识信息;标识信息查找子模块,在预设规则数据库中查找所述第一标识信息是否存在;行为参数统计子模块,当存在时,进一步统计用户生成的行为参数信息;安全处理模块,还用于当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
优选的,还包括:标识信息提取子模块,从用户发送的当前数据信息中提取第一标识信息;当在预设规则数据库中未查找到所述第一标识信息时,并将当前数据信息中提取的第一标识信息标记为新的第一标识信息;预设规则数据库更新子模块,将新的第一标识信息添加至所述预设规则数据库的第一规则列表中,并对所述预设规则数据库进行更新;行为参数统计子模块,在更新后的所述预设规则数据库中统计用户生成的行为参数信息;安全处理模块,当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
优选的,还包括:行为参数信息查找子模块,在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在;预设规则数据库更新子模块,当不存在时,将当前行为参数信息添加至所述第二规则列表中,并更新规则数据库更新模块中所述第二规则列表。
本发明的系统权要与方法权要一一对应,其实施方式也相同,其产生的效果也相同,再次不再赘述。
本申请还提供了一个实施例,参考图7所示;本申请的预设规则数据库的建立通过实时数据的获取以及历史数据的获取而构建;通过大数据实时计算平台获取的用户行为数据流经过了“业务安全系统指标转换与增强”服务、“业务安全业务安全规则匹配引擎”服务两个模块,同时这两个模块又与“业务安全离线数据”模块、“业务安全惩罚中心“模块、“业务安全业务接口网关”模块相互关系。正是由这些模块的实现,使得实时用户行为数据对预定义的“指标”的转换与增强计算、业务安全规则的匹配与执行快速识别。
在构建预设规则数据库时包括:
一是将用户原始行为的流式数据打标分类的方法:用户在App上访问各类页面,创建各种内容,都会产生日志数据。这些日志数据,首先按‘页面场景’或‘业务场景’事先分类,将每个用户行为数据的生成均关联到一个预定义的数据分类中去。数据分类由‘场景’标识及关键的基础用户信息组成。比如用户Id,时间戳,设备Id,Ip地址等。一个从大数据实时计算平台产生的一个用户事件数据,其中sceneId字段标识了当前数据是在哪个“场景”下产生的;其他字段如userId,uType等,标识了当前用户的基础信息特征,参考一下代码:
第二是定义基于‘场景’的业务规则集结构的方法:一个规则集的结构定义包括场景名称、规则集中所包含的规则,以及规则中所引用到的指标定义。用这样一个结构来定义规则集的好处是实时采集到的用户行为事件数据可以为所有预定义的规则集进行快速的实例化,并把规则集中所定义的指标,在“业务安全系统指标转换与增强”阶段生成,为后续业务安全规则的执行做好准备。规则定义如下:
第三,提供一个包含业务安全必要模块的业务安全系统,包括:对接实时计算平台。通过实时计算平台,采集用户行为的实时流式数据,“业务安全指标扩充与增强”模块,结合预定义的规则集,对流式数据中的数据进行指标扩充与增强。
“业务安全离线数据”模块,在上述指标“扩充与增强”过程中,由“业务安全离线数据”服务模块提供必要的用户历史行为指标数据,根据预定义的指标读取定义,获取历史用户行为指标以“增强“指标。
“业务安全规则引擎”模块,将“增强后“的数据及规则集一并输入到规则引擎,规则引擎根据预定义的安全规则和用户数据指标,来实时识别当前用户及其行为是否命中并匹配了规则,从而判断此用户是否是虚假用户;
“业务安全惩罚中心”模块,有用户命中并匹配了安全规则,那么规则引擎将调用“业务安全惩罚中心”的服务接口对用户进行惩罚(根据惩罚的级别和场景的不同,可以对用户进行封号、屏蔽部分信息等惩罚动作),并将恶意用户及其命中的安全规则、数据指标等保存;
“业务安全业务接口网关”模块,当此恶意用户如有再次登录访问时,将通过“业务安全网关”调用“业务安全惩罚中心”查看此用户被惩罚的情况,并拒绝后继请求。
本申请是基于一种动态的流式数据和设置的规则引擎来实时识别虚假用户的方法和系统,其总体技术方案是通过对实时采集上来的用户行为数据进行打标,通过一个可以动态解析打标数据的规则集也即预设规则数据库(通过规则引擎识别和执行)来进行实时判定用户行为。这样,就可以解决对虚拟用户的实时判定,且可以随着不同应用场景下指标的变化系统做出快速响应。
应当说明的是,上述实施例均可根据需要自由组合。以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种数据信息的安全处理方法,其特征在于,包括:
采集用户发送的当前数据信息;
根据预设规则数据库中的信息判断用户发送的当前数据信息是否合法,包括:
从所述用户发送的当前数据信息中提取第一标识信息,所述第一标识信息为场景标识;
在所述预设规则数据库中查找所述第一标识信息是否存在;
当存在时,根据所述第一标识信息从所述预设规则数据库中获取对应的第一规则列表和第二规则列表;所述第二规则列表为所述场景标识下的安全规则,所述第一规则列表为所述安全规则中用到的指标定义;
根据所述第一规则列表,从所述用户发送的当前数据信息中获取用户的行为参数信息;
当所述行为参数信息匹配所述第二规则列表时,则所述用户发送的当前数据信息不合法;
当所述用户发送的当前数据信息不合法时,对发送不合法的数据信息的用户进行安全处理。
2.根据权利要求1所述的数据信息的安全处理方法,其特征在于,在所述采集用户发送的当前数据信息之前,构建预设规则数据库,包括:
根据不同的第一标识信息建立第一规则列表;
根据用户产生的不同类型的行为参数信息建立第二规则列表;
将所述第二规则列表关联在所述第一规则列表中,构成预设规则数据库。
3.根据权利要求1所述的数据信息的安全处理方法,其特征在于,还包括:
当在预设规则数据库中未查找到所述第一标识信息时,将当前数据信息中提取的第一标识信息标记为新的第一标识信息;
将新的第一标识信息添加至所述预设规则数据库的第一规则列表中,并对所述预设规则数据库进行更新;
进一步在更新后的所述预设规则数据库中统计用户生成的行为参数信息,当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
4.根据权利要求1所述的数据信息的安全处理方法,其特征在于,还包括:
在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在;
当不存在时,将当前行为参数信息添加至所述第二规则列表中,并更新所述第二规则列表。
5.一种数据信息的安全处理系统,其特征在于,包括:
信息采集模块,采集用户发送的当前数据信息;
信息判断模块,根据预设规则数据库中的信息判断用户发送的当前数据信息是否合法;
所述信息判断模块,包括:
标识信息提取子模块,从用户发送的当前数据信息中提取第一标识信息,所述第一标识信息为场景标识;
标识信息查找子模块,在所述预设规则数据库中查找所述第一标识信息是否存在;
行为参数统计子模块,当存在时,根据所述第一标识信息从所述预设规则数据库中获取对应的第一规则列表和第二规则列表;所述第二规则列表为所述场景标识下的安全规则,所述第一规则列表为所述安全规则中用到的指标定义;根据所述第一规则列表,从所述用户发送的当前数据信息中获取用户的行为参数信息;当所述行为参数信息匹配所述第二规则列表时,则所述用户发送的当前数据信息不合法;
安全处理模块,当所述信息判断模块判断用户发送的当前数据信息不合法时,对发送不合法的数据信息的用户进行安全处理。
6.根据权利要求5所述的数据信息的安全处理系统,其特征在于,还包括:
第一规则列表建立子模块,根据不同的第一标识信息建立第一规则列表;
第二规则列表建立子模块,根据用户产生的不同类型的行为参数信息建立第二规则列表;
信息关联子模块,将所述第二规则列表关联在所述第一规则列表中,构成预设规则数据库。
7.根据权利要求5所述的数据信息的安全处理系统,其特征在于,还包括数据库更新子模块;
所述标识信息提取子模块,还用于当在预设规则数据库中未查找到所述第一标识信息时,并将当前数据信息中提取的第一标识信息标记为新的第一标识信息;
所述数据库更新子模块,将新的第一标识信息添加至所述预设规则数据库的第一规则列表中,并对所述预设规则数据库进行更新;
所述行为参数统计子模块,还用于在更新后的所述预设规则数据库中统计用户生成的行为参数信息;
所述安全处理模块,还用于当产生的行为参数信息不符合预设规则时,在所述预设规则数据库中对发送当前数据信息的用户进行安全处理。
8.根据权利要求5所述的数据信息的安全处理系统,其特征在于,还包括:
行为参数信息查找子模块,在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在;
数据库更新子模块,当不存在时,将当前行为参数信息添加至所述第二规则列表中,并更新规则数据库更新模块中所述第二规则列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011432966.4A CN112528325B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811064661.5A CN109190408B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
| CN202011432966.4A CN112528325B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811064661.5A Division CN109190408B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112528325A CN112528325A (zh) | 2021-03-19 |
| CN112528325B true CN112528325B (zh) | 2022-08-19 |
Family
ID=64910708
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011432966.4A Active CN112528325B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
| CN201811064661.5A Active CN109190408B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811064661.5A Active CN109190408B (zh) | 2018-09-12 | 2018-09-12 | 一种数据信息的安全处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN112528325B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542223A (zh) * | 2021-06-16 | 2021-10-22 | 杭州拼便宜网络科技有限公司 | 基于设备指纹的反爬虫方法 |
| CN115514566A (zh) * | 2022-09-22 | 2022-12-23 | 广州大一互联网络科技有限公司 | 一种基于边缘计算的数据管理方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446132A (zh) * | 2016-09-19 | 2017-02-22 | 百度在线网络技术(北京)有限公司 | 搜索处理方法及装置 |
| CN107145789A (zh) * | 2017-05-22 | 2017-09-08 | 国网江苏省电力公司电力科学研究院 | 一种大数据安全分析的可视化交互式方法 |
| CN107330090A (zh) * | 2017-07-04 | 2017-11-07 | 北京锐安科技有限公司 | 一种信息处理方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886250B (zh) * | 2012-12-19 | 2016-11-23 | 中国移动通信集团甘肃有限公司 | 面向业务支撑系统的数据处理方法、装置、控制器和系统 |
| US9875357B2 (en) * | 2015-02-06 | 2018-01-23 | Qualcomm Incorporated | Methods and systems for detecting fake user interactions with a mobile device for improved malware protection |
| CN105528535A (zh) * | 2015-12-25 | 2016-04-27 | 北京奇虎科技有限公司 | 基于行为日志信息的用户行为分析方法及装置 |
| CN106789868A (zh) * | 2016-09-05 | 2017-05-31 | 中国人民财产保险股份有限公司 | 一种网站用户行为识别与管控系统 |
| CN108038130B (zh) * | 2017-11-17 | 2021-06-25 | 中国平安人寿保险股份有限公司 | 虚假用户的自动清理方法、装置、设备及存储介质 |
| CN108304723A (zh) * | 2018-01-17 | 2018-07-20 | 链家网(北京)科技有限公司 | 一种异常行为检测方法及装置 |
-
2018
- 2018-09-12 CN CN202011432966.4A patent/CN112528325B/zh active Active
- 2018-09-12 CN CN201811064661.5A patent/CN109190408B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446132A (zh) * | 2016-09-19 | 2017-02-22 | 百度在线网络技术(北京)有限公司 | 搜索处理方法及装置 |
| CN107145789A (zh) * | 2017-05-22 | 2017-09-08 | 国网江苏省电力公司电力科学研究院 | 一种大数据安全分析的可视化交互式方法 |
| CN107330090A (zh) * | 2017-07-04 | 2017-11-07 | 北京锐安科技有限公司 | 一种信息处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112528325A (zh) | 2021-03-19 |
| CN109190408B (zh) | 2021-01-05 |
| CN109190408A (zh) | 2019-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951500B (zh) | 网络攻击检测方法及装置 | |
| CN110222525B (zh) | 数据库操作审计方法、装置、电子设备及存储介质 | |
| CN111245793A (zh) | 网络数据的异常分析方法及装置 | |
| CN107579956B (zh) | 一种用户行为的检测方法和装置 | |
| CN107172022B (zh) | 基于入侵途径的apt威胁检测方法和系统 | |
| CN107360118B (zh) | 一种高级持续威胁攻击防护方法及装置 | |
| CN115134099B (zh) | 基于全流量的网络攻击行为分析方法及装置 | |
| CN112733045B (zh) | 用户行为的分析方法、装置及电子设备 | |
| CN113704328B (zh) | 基于人工智能的用户行为大数据挖掘方法及系统 | |
| CN112560029A (zh) | 基于智能分析技术的网站内容监测和自动化响应防护方法 | |
| CN114021040A (zh) | 基于业务访问的恶意事件的告警及防护方法和系统 | |
| CN112528325B (zh) | 一种数据信息的安全处理方法及系统 | |
| CN113704772B (zh) | 基于用户行为大数据挖掘的安全防护处理方法及系统 | |
| CN111625700B (zh) | 防抓取的方法、装置、设备及计算机存储介质 | |
| CN115174205B (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
| CN115442159B (zh) | 一种基于家用路由的风险管控方法、系统和存储介质 | |
| CN111901199A (zh) | 一种基于海量数据的快速预警匹配实现方法 | |
| CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
| CN116248393A (zh) | 一种内网数据传输漏洞扫描装置及系统 | |
| CN113923011B (zh) | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 | |
| CN113067835B (zh) | 一种集成自适应失陷指标处理系统 | |
| CN107911232B (zh) | 一种确定业务操作规则的方法及装置 | |
| CN114257403B (zh) | 误报检测方法、设备及可读存储介质 | |
| CN112468444B (zh) | 互联网域名滥用识别方法和装置,电子设备,存储介质 | |
| CN112491875B (zh) | 基于账号体系的智能跟踪安全检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20210319 Assignee: Nanjing Manyun Cold Chain Technology Co.,Ltd. Assignor: JIANGSU MANYUN SOFTWARE TECHNOLOGY Co.,Ltd. Contract record no.: X2023980038397 Denomination of invention: A Secure Processing Method and System for Data Information Granted publication date: 20220819 License type: Common License Record date: 20230724 |
|
| EE01 | Entry into force of recordation of patent licensing contract |