CN113609516B - 基于异常用户的信息生成方法、装置、电子设备和介质 - Google Patents
基于异常用户的信息生成方法、装置、电子设备和介质 Download PDFInfo
- Publication number
- CN113609516B CN113609516B CN202111179033.3A CN202111179033A CN113609516B CN 113609516 B CN113609516 B CN 113609516B CN 202111179033 A CN202111179033 A CN 202111179033A CN 113609516 B CN113609516 B CN 113609516B
- Authority
- CN
- China
- Prior art keywords
- page
- stay
- behavior
- identifier
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开的实施例公开了基于异常用户的信息生成方法、装置、电子设备和介质。该方法的一具体实施方式包括:响应于检测到目标用户作用于初始页面的操作信息,读取初始页面的初始页面标识;基于初始页面标识和预先构建的行为路径模型,生成初始页面行为结果;响应于初始页面行为结果满足第一行为条件,以及检测到目标用户作用于K个页面中任一页面的操作信息,读取任一页面的页面标识;基于页面标识和行为路径模型中,生成页面行为结果;响应于页面行为结果不满足第二行为条件,将目标用户的用户信息标记为异常用户信息。该实施方式便于后续对异常用户信息对应的登录地址进行锁定,以限制用户对页面的访问。进而,提高了应用的安全性与稳定性。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及基于异常用户的信息生成方法、装置、电子设备和介质。
背景技术
为了防止部分异常用户(不法用户)对网页应用或移动端应用的侵入。目前,现有的网页应用或移动端应用的安全防护方式,通常采用应用防火墙(WAF)进行安全防护。
然而,采用上述防护方式,通常会存在以下技术问题:
第一,未对用户的访问路径(访问的应用的各个页面)进行解析,存在异常访问的可能性(例如,访问应用的代码页面,对应用的代码页面进行修改),降低了应用的安全性与稳定性;
第二,不能精确定位到异常的用户,导致不能对异常用户进行限制,进一步降低了应用的安全性与稳定性。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了基于异常用户的信息生成方法、装置、电子设备和计算机可读介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了一种基于异常用户的信息生成方法,该方法包括:响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识,其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面;基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果;响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识,其中,上述K个页面中的页面为上述目标程序所对应的各个页面中的页面,且上述K个页面中的页面不为结束页面,上述结束页面为上述目标用户操作的对应上述目标程序的最后一个页面;基于上述页面标识和上述行为路径模型中,生成页面行为结果;响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
第二方面,本公开的一些实施例提供了一种基于异常用户的信息生成装置,装置包括:第一读取单元,被配置成响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识,其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面;第一生成单元,被配置成基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果;第二读取单元,被配置成响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识,其中,上述K个页面中的页面为上述目标程序所对应的各个页面中的页面,且上述K个页面中的页面不为结束页面,上述结束页面为上述目标用户操作的对应上述目标程序的最后一个页面;第二生成单元,被配置成基于上述页面标识和上述行为路径模型中,生成页面行为结果;标记单元,被配置成响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于异常用户的信息生成方法,提高了应用的安全性与稳定性。具体来说,降低了应用的安全性与稳定性的原因在于:未对用户的访问路径(访问的应用的各个页面)进行解析,存在异常访问的可能性(例如,访问应用的代码页面,对应用的代码页面进行修改),降低了应用的安全性与稳定性。基于此,本公开的一些实施例的基于异常用户的信息生成方法,首先,响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识。其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面。由此,便于后续判断用户操作的目标程序的第一个页面是否满足行为条件。其次,基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果。由此,便于确定用户所访问的初始页面是否属于异常访问。接着,响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识。由此,便于对用户所访问的每个页面进行实时监控,以检测上述用户所访问的页面是否属于异常访问的页面。然后,基于上述页面标识和上述行为路径模型中,生成页面行为结果。由此,便于确定用户再所访问初始页面之后的页面是否属于异常访问,以此形成对用户在访问应用中的页面时的实时追踪与监控。最后,响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。由此,可以在用户进行异常访问(页面行为结果不满足第二行为条件)时,将该用户的用户信息标记为异常用户信息。从而,便于后续对异常用户信息对应的登录地址进行锁定,以限制用户对页面的访问。进而,提高了应用的安全性与稳定性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是本公开的一些实施例的基于异常用户的信息生成方法的一个应用场景的示意图;
图2是根据本公开的基于异常用户的信息生成方法的一些实施例的流程图;
图3是根据本公开的基于异常用户的信息生成方法的另一些实施例的流程图;
图4是根据本公开的基于异常用户的信息生成方法的又一些实施例的流程图;
图5是根据本公开的基于异常用户的信息生成装置的一些实施例的结构示意图;
图6是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是根据本公开一些实施例的基于异常用户的信息生成方法的一个应用场景的示意图。
在图1的应用场景中,首先,计算设备101可以响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识102,其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面。其次,计算设备101可以基于上述初始页面标识102和预先构建的行为路径模型103,生成初始页面行为结果104。接着,计算设备101可以响应于上述初始页面行为结果104满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识105。其中,上述K个页面中的页面为上述目标程序所对应的各个页面中的页面,且上述K个页面中的页面不为结束页面,上述结束页面为上述目标用户操作的对应上述目标程序的最后一个页面。然后,计算设备101可以基于上述页面标识105和上述行为路径模型103中,生成页面行为结果106。最后,计算设备101可以响应于上述页面行为结果106不满足第二行为条件,将上述目标用户的用户信息107标记为异常用户信息108。
需要说明的是,上述计算设备101可以是硬件,也可以是软件。当计算设备为硬件时,可以实现成多个服务器或终端设备组成的分布式集群,也可以实现成单个服务器或单个终端设备。当计算设备体现为软件时,可以安装在上述所列举的硬件设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的计算设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的计算设备。
继续参考图2,示出了根据本公开的基于异常用户的信息生成方法的一些实施例的流程200。该基于异常用户的信息生成方法,包括以下步骤:
步骤201,响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识。
在一些实施例中,基于异常用户的信息生成方法的执行主体(例如图1所示的计算设备101)可以响应于检测到目标用户作用于初始页面的操作信息,通过有线连接或无线连接的方式读取上述初始页面的初始页面标识。其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面。这里,目标程序可以指应用程序APP(例如,购物APP)或者浏览器。这里,目标程序所对应的各个页面可以是指用户通过目标程序所访问的各个动态或静态的页面。这里,初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面,即指,用户在对目标程序进行操作(点击、拨动等操作)之后,通过目标程序所访问的各个页面中,第一个被操作(点击、拨动等操作)的页面。这里,基于异常用户的信息生成方法的执行主体可以指代目标程序的服务端。这里,初始页面标识可以是指初始页面的页面标识。实践中,上述执行主体可以响应于检测到目标用户作用于初始页面的表征点击操作的信息,从本地数据库中直接读取出上述初始页面的初始页面标识。
步骤202,基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果。
在一些实施例中,上述执行主体可以基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果。这里,行为路径模型可以包含了多个页面访问路径。这里,每个页面访问路径可以是由多个页面标识连接构成的路径。实践中,首先,确定上述行为路径模型中是否存在与上述初始页面标识相同的页面标识。然后,响应于存在,生成表征初始页面正常的初始页面行为结果。接着,响应于不存在,生成表征初始页面异常的初始页面行为结果。这里,初始页面行为结果可以表征初始页面正常或者初始页面异常。
可选地,上述行为路径模型是通过以下步骤构建得到的:
第一步,从本地服务器中获取对应于上述目标程序的页面停留标识信息集。其中,上述页面停留标识信息集中的页面停留标识信息包括:页面开始停留标识、中间停留标识操作信息、页面结束停留标识、对应上述页面开始停留标识的开始停留时长、对应上述中间停留标识操作信息的中间停留时长、对应上述页面结束停留标识的结束停留时长。上述中间停留标识操作信息包含至少一个中间页面停留标识。上述至少一个中间页面停留标识具有顺序。这里,本地服务器中存储了各个用户访问目标程序的各个页面的页面停留标识信息。这里,页面停留标识信息集中的页面停留标识信息表征了一用户在一次访问目标程序的过程中,所浏览的目标程序的页面的信息。这里,页面开始停留标识可以是指用户所浏览的上述目标程序的第一个页面的页面标识。这里,中间停留标识操作信息可以是指用户在所操作的上述目标程序的第一个页面之后,在所操作的上述目标程序的最后一个页面之前,所操作的上述目标程序的各个页面的信息。这里,至少一个中间页面停留标识中的中间页面停留标识可以表征用户在所操作的上述目标程序的第一个页面之后,在所操作的上述目标程序的最后一个页面之前,所操作的上述目标程序的页面的标识。这里,页面结束停留标识可以是指用户所操作的上述目标程序的最后一个页面的页面标识。这里,开始停留时长可以是指用户所浏览的上述目标程序的第一个页面的时长。这里,中间停留时长可以是指用户所浏览的至少一个中间页面停留标识所对应的各个页面的总时长。这里,结束停留时长可以是指用户上述浏览的最后一个页面的时长。
第二步,根据上述页面停留标识信息集中的页面停留标识信息包括的页面开始停留标识、至少一个中间页面停留标识和页面结束停留标识,对上述页面停留标识信息集进行聚类处理,得到页面停留标识信息组集。
实践中,上述执行主体可以将上述页面停留标识信息集中的包括的页面开始停留标识相同、至少一个中间页面停留标识相同、且至少一个中间页面停留标识的顺序相同和页面结束停留标识相同的页面停留标识信息聚为一类,以生成页面停留标识信息组,得到页面停留标识信息组集。
第三步,对于上述页面停留标识信息组集中的每个页面停留标识信息组,执行如下处理步骤:
第一步骤,将目标页面停留标识信息所包括的页面开始停留标识、至少一个中间页面停留标识和页面结束停留标识依次连接,以生成行为路径。其中,上述目标页面停留标识信息为上述页面停留标识信息组中的任一页面停留标识信息。这里,连接可以是指拼接。
第二步骤,从上述页面停留标识信息组中选择出第一开始停留时长、第一中间停留时长和第一结束停留时长。其中,上述第一开始停留时长为上述页面停留标识信息组中包括的开始停留时长最长的开始停留时长。上述第一中间停留时长为上述页面停留标识信息组中包括的中间停留时长最长的中间停留时长。上述第一结束停留时长为上述页面停留标识信息组中包括的结束停留时长最长的结束停留时长。
第三步骤,将上述第一开始停留时长、上述第一中间停留时长和上述第一结束停留时长的总和确定为上述行为路径对应的最大停留时长。
第四步骤,从上述页面停留标识信息组中选择出第二开始停留时长、第二中间停留时长和第二结束停留时长。其中,上述第二开始停留时长为上述页面停留标识信息组中包括的开始停留时长最短的开始停留时长。上述第二中间停留时长为上述页面停留标识信息组中包括的中间停留时长最短的中间停留时长。上述第二结束停留时长为上述页面停留标识信息组中包括的结束停留时长最短的结束停留时长。
第五步骤,将上述第二开始停留时长、上述第二中间停留时长和上述第二结束停留时长的总和确定为上述行为路径对应的最短停留时长。
第四步,将所生成的各个行为路径进行组合处理,以生成行为路径模型。这里,组合处理可以是拼接处理。
步骤203,响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识。
在一些实施例中,上述执行主体可以响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识。其中,上述K个页面中的页面为上述目标程序所对应的各个页面中的页面,且上述K个页面中的页面不为结束页面。上述结束页面为上述目标用户操作的对应上述目标程序的最后一个页面。这里,第一行为条件可以是“初始页面行为结果表征初始页面正常”。这里,结束页面不为上述目标程序所对应的各个页面中预先设置的用于向用户展示的目标页面。这里,上述目标页面未包含子页面。这里,上述K个页面即为用户在对目标程序进行操作(点击、拨动等操作)之后,通过目标程序所访问的各个页面中用于向用户展示的页面。例如,目标程序可以是指购物APP。通过上述购物APP所访问的各个页面可以包括:首页、物品推荐页(广告页)、物品详情页、登录页、物品搜索列表页、购物车页、下单结算页、下单成功页、代码页、样式图页、后台管理页。其中,用于向用户展示的页面可以包括:首页、物品推荐页、物品详情页、登录页、物品搜索列表页、购物车页、下单结算页、下单成功页。例如,目标页面可以是指下单成功页。例如,K个页面可以是指首页、物品推荐页、物品详情页、登录页、物品搜索列表页、购物车页、下单结算页。实践中,上述执行主体可以响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的点击操作,从本地数据库中读取上述任一页面的页面标识。
步骤204,基于上述页面标识和上述行为路径模型中,生成页面行为结果。
在一些实施例中,上述执行主体可以首先,确定上述行为路径模型中是否存在与上述页面标识相同的页面标识。然后,响应于存在,生成表征上述任一页面正常的页面行为结果。接着,响应于不存在,生成表征上述任一页面异常的页面行为结果。这里,页面行为结果可以表征上述任一页面正常或者上述任一页面异常。
步骤205,响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,上述执行主体可以响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。这里,第二行为条件可以是“页面行为结果表征初始页面正常”。这里,用户信息可以是指目标用户的账户信息,可以包括但不限于:用户账号、用户标识、用户的登录地址。实践中,上述执行主体可以将上述目标用户的用户信息标记上异常的标签,以生成异常用户信息。
可选地,响应于上述初始页面行为结果不满足上述第一行为条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,上述执行主体可以响应于上述初始页面行为结果不满足上述第一行为条件,将上述目标用户的用户信息标记为异常用户信息。
可选地,对上述异常用户信息对应的登录地址进行锁定,以及限制上述异常用户信息包括的用户标识对应的用户的登录时长。
在一些实施例中,上述执行主体可以锁定上述异常用户信息对应的登录地址,以及限制上述异常用户信息包括的用户标识对目标程序的访问时长(登录时长)。例如,可以在上述异常用户信息包括的用户标识登录的时长达到预设时长时,强制用户标识对应的用户账号退出目标程序的页面,并在目标时长内不能再次登录。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于异常用户的信息生成方法,提高了应用的安全性与稳定性。具体来说,降低了应用的安全性与稳定性的原因在于:未对用户的访问路径(访问的应用的各个页面)进行解析,存在异常访问的可能性(例如,访问应用的代码页面,对应用的代码页面进行修改),降低了应用的安全性与稳定性。基于此,本公开的一些实施例的基于异常用户的信息生成方法,首先,响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识。其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面。由此,便于后续判断用户操作的目标程序的第一个页面是否满足行为条件。其次,基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果。由此,便于确定用户所访问的初始页面是否属于异常访问。接着,响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识。由此,便于对用户所访问的每个页面进行实时监控,以检测上述用户所访问的页面是否属于异常访问的页面。然后,基于上述页面标识和上述行为路径模型中,生成页面行为结果。由此,便于确定用户再所访问初始页面之后的页面是否属于异常访问,以此形成对用户在访问应用中的页面时的实时追踪与监控。最后,响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。由此,可以在用户进行异常访问(页面行为结果不满足第二行为条件)时,将该用户的用户信息标记为异常用户信息。从而,便于后续对异常用户信息对应的登录地址进行锁定,以限制用户对页面的访问。进而,提高了应用的安全性与稳定性。
进一步参考图3,示出了根据本公开的基于异常用户的信息生成方法的另一些实施例。该基于异常用户的信息生成方法,包括以下步骤:
步骤301,响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识。
步骤302,基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果。
步骤303,响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识。
步骤304,基于上述页面标识和上述行为路径模型中,生成页面行为结果。
步骤305,响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,步骤301-305的具体实现及所带来的技术效果可以参考图2对应的那些实施例中的步骤201-205,在此不再赘述。
步骤306,响应于上述页面行为结果满足上述第二行为条件,以及检测到上述目标用户作用于上述结束页面的操作信息,读取上述结束页面的结束页面标识。
在一些实施例中,基于异常用户的信息生成方法的执行主体(例如图1所示的计算设备101)可以响应于上述页面行为结果满足上述第二行为条件,以及检测到上述目标用户作用于上述结束页面的操作信息,从本地数据库中读取上述结束页面的结束页面标识。
步骤307,基于上述结束页面标识和上述行为路径模型,生成结束页面行为结果。
在一些实施例中,上述执行主体可以首先,确定上述行为路径模型中是否存在与上述结束页面标识相同的页面标识。然后,响应于存在,生成表征上述结束页面正常的结束页面行为结果。接着,响应于不存在,生成表征上述结束页面异常的结束页面行为结果。这里,结束页面行为结果可以表征上述结束页面正常或者上述结束页面异常。
步骤308,响应于上述初始页面行为结果满足上述第一行为条件、上述页面行为结果满足上述第二行为条件,以及上述结束页面行为结果满足第三行为条件,根据上述目标用户作用于各个目标页面中每个目标页面的初始操作时间,建立对应上述各个目标页面的页面行为路径。
在一些实施例中,上述执行主体可以响应于上述初始页面行为结果满足上述第一行为条件、上述页面行为结果满足上述第二行为条件,以及上述结束页面行为结果满足第三行为条件,可以按照目标用户作用于各个目标页面中每个目标页面的初始操作时间,依次连接上述各个目标页面的的页面标识,以生成页面行为路径。其中,上述各个目标页面包括上述初始页面、上述K个页面中的页面和上述结束页面。这里,第三行为条件可以是“结束页面行为结果表征结束页面正常”。实践中,上述执行主体可以按照上述目标用户所操作(点击、拨动)的各个目标页面的时间的先后顺序,依次连接上述各个目标页面的的页面标识,以生成页面行为路径。
步骤309,基于上述页面行为路径和上述行为路径模型,生成对应上述页面行为路径的行为结果。
在一些实施例中,上述执行主体可以首先,确定上述行为路径模型中是否存在与上述页面行为路径相同的行为路径。然后,响应于存在,生成表征上述页面行为路径正常的行为结果。接着,响应于不存在,生成表征上述页面行为路径异常的行为结果。
步骤310,响应于上述行为结果不满足第四行为条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,上述执行主体可以响应于上述行为结果不满足第四行为条件,将上述目标用户的用户信息标记为异常用户信息。这里,第四行为条件可以是“上述行为结果表征上述页面行为路径正常”。
可选地,响应于上述行为结果满足上述第四行为条件,获取上述目标用户作用于上述各个目标页面中每个目标页面的停留时长,得到停留时长组。
在一些实施例中,上述执行主体可以响应于上述行为结果满足上述第四行为条件,从本地服务器中获取上述目标用户作用于上述各个目标页面中每个目标页面的停留时长,得到停留时长组。这里,停留时长可以是指用户对目标页面的浏览时长。
可选地,响应于上述停留时长组所包括的各个停留时长的总和不满足预设时间条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,上述执行主体可以响应于上述停留时长组所包括的各个停留时长的总和不满足预设时间条件,将上述目标用户的用户信息标记为异常用户信息。其中,上述预设时间条件为:上述各个停留时长的总和小于等于第一时长且大于等于第二时长。上述第一时长为上述行为路径模型中对应上述页面行为路径的行为路径所对应的最大停留时长。上述第二时长为上述行为路径模型中对应上述页面行为路径的行为路径所对应的最小停留时长。
可选地,响应于上述结束页面行为结果不满足上述第三行为条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,上述执行主体可以响应于上述结束页面行为结果不满足上述第三行为条件,将上述目标用户的用户信息标记为异常用户信息。
从图3可以看出,与图2对应的一些实施例的描述相比,图3对应的一些实施例中的流程300可以对用户所访问的每个页面进行检测,以确定用户所访问的页面是否属于正常页面。此外,还可以对用户对目标程序中的页面的访问顺序(页面行为路径)和访问时长进行检测,以确定用户所访问的页面行为路径和访问时长是否正常。从而,便于后续对异常用户信息对应的登录地址进行锁定,以限制用户对页面的访问。
进一步参考图4,示出了根据本公开的基于异常用户的信息生成方法的又一些实施例。该基于异常用户的信息生成方法,包括以下步骤:
步骤401,响应于检测到目标用户作用于初始页面的操作信息,以及未读取到上述目标用户设置的配置信息,确定预先配置的用户识别标识组中是否存在对应上述目标用户的用户识别标识。
在一些实施例中,基于异常用户的信息生成方法的执行主体(例如图1所示的计算设备101)可以响应于检测到目标用户作用于初始页面的操作信息,以及未读取到上述目标用户设置的配置信息,确定预先配置的用户识别标识组中是否存在对应上述目标用户的用户识别标识。这里,配置信息可以是指用户设置的识别用户的方式。例如,配置信息可以是通过请求头令牌识别,也可以是通过用户标识识别。这里,用户识别标识组中的用户识别标识可以是预设设置的具有访问目标程序权限的用户的标识。
步骤402,响应于确定存在,以及上述用户识别标识满足标识条件,从预设的服务器中获取对应上述用户识别标识的用户信息。
在一些实施例中,上述执行主体可以响应于确定存在,以及上述用户识别标识满足标识条件,从预设的服务器中获取对应上述用户识别标识的用户信息。这里,预设的服务器可以存储了各个用户信息。这里,用户信息可以包括用户账号和用户标识。实践中,上述执行主体可以从预设的服务器包括的各个用户信息获取包括的用户标识与上述用户识别标识相同的用户信息。
可选地,响应于确定预先配置的用户识别标识组中不存在对应上述目标用户的用户识别标识,将上述目标用户标记为匿名用户。
在一些实施例中,上述执行主体可以响应于确定预先配置的用户识别标识组中不存在对应上述目标用户的用户识别标识,将上述目标用户标记为匿名用户。
步骤401-402中的相关内容作为本公开的一个发明点,由此解决了背景技术提及的技术问题二“不能精确定位到异常的用户,导致不能对异常用户进行限制,降低了应用的安全性与稳定性”。降低了应用的安全性与稳定性的因素往往如下:不能精确定位到异常的用户,导致不能对异常用户进行限制。如果解决了上述因素,就能达到提高应用的安全性与稳定性的效果。为了达到这一效果,首先,响应于检测到目标用户作用于初始页面的操作信息,以及未读取到上述目标用户设置的配置信息,确定预先配置的用户识别标识组中是否存在对应上述目标用户的用户识别标识。由此,可以确定该用户是否为匿名用户,便于根据用户的用户识别标识定位用户的信息。然后,响应于确定存在,以及上述用户识别标识满足标识条件,从预设的服务器中获取对应上述用户识别标识的用户信息。由此,可以精确定位到异常的用户,便于后续对异常用户进行限制,以提高应用的安全性与稳定性。
步骤403,响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识。
步骤404,基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果。
步骤405,响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识。
步骤406,基于上述页面标识和上述行为路径模型中,生成页面行为结果。
步骤407,响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
在一些实施例中,步骤403-407的具体实现及所带来的技术效果可以参考图2对应的那些实施例中的步骤201-205,在此不再赘述。
从图4可以看出,与图2对应的一些实施例的描述相比,图4对应的一些实施例中的流程400可以精确定位到异常的用户,便于后续对异常用户进行限制,以提高应用的安全性与稳定性。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了一种基于异常用户的信息生成装置的一些实施例,这些装置实施例与图2所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,一些实施例的基于异常用户的信息生成装置500包括:第一读取单元501、第一生成单元502、第二读取单元503、第二生成单元504和标记单元505。其中,第一读取单元501被配置成响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识,其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面;第一生成单元502被配置成基于上述初始页面标识和预先训练的行为路径模型,生成初始页面行为结果;第二读取单元503被配置成响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识,其中,上述K个页面中的页面为上述目标程序所对应的各个页面中的页面,且上述K个页面中的页面不为结束页面,上述结束页面为上述目标用户操作的对应上述目标程序的最后一个页面;第二生成单元504被配置成基于上述页面标识和上述行为路径模型中,生成页面行为结果;标记单元505被配置成响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
可以理解的是,该装置500中记载的诸单元与参考图2描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置500及其中包含的单元,在此不再赘述。
下面参考图6,其示出了适于用来实现本公开的一些实施例的电子设备(例如图1中的计算设备101)600的结构示意图。本公开的一些实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图6中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM602被安装。在该计算机程序被处理装置601执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于检测到目标用户作用于初始页面的操作信息,读取上述初始页面的初始页面标识,其中,上述初始页面为上述目标用户操作的目标程序所对应的各个页面中的第一个页面;基于上述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果;响应于上述初始页面行为结果满足第一行为条件,以及检测到上述目标用户作用于K个页面中任一页面的操作信息,读取上述任一页面的页面标识,其中,上述K个页面中的页面为上述目标程序所对应的各个页面中的页面,且上述K个页面中的页面不为结束页面,上述结束页面为上述目标用户操作的对应上述目标程序的最后一个页面;基于上述页面标识和上述行为路径模型中,生成页面行为结果;响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一读取单元、第一生成单元、第二读取单元、第二生成单元和标记单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,标记单元还可以被描述为“响应于上述页面行为结果不满足第二行为条件,将上述目标用户的用户信息标记为异常用户信息的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (9)
1.一种基于异常用户的信息生成方法,包括:
响应于检测到目标用户作用于初始页面的操作信息,读取所述初始页面的初始页面标识,其中,所述初始页面为所述目标用户操作的目标程序所对应的各个页面中的第一个页面;
基于所述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果;
响应于所述初始页面行为结果满足第一行为条件,以及检测到所述目标用户作用于K个页面中任一页面的操作信息,读取所述任一页面的页面标识,其中,所述K个页面中的页面为所述目标程序所对应的各个页面中的页面,且所述K个页面中的页面不为结束页面,所述结束页面为所述目标用户操作的对应所述目标程序的最后一个页面,其中,所述第一行为条件是:初始页面行为结果表征初始页面正常;
基于所述页面标识和所述行为路径模型,生成页面行为结果;
响应于所述页面行为结果不满足第二行为条件,将所述目标用户的用户信息标记为异常用户信息;
其中,所述行为路径模型是通过以下步骤构建得到的:
从本地服务器中获取对应于所述目标程序的页面停留标识信息集,其中,所述页面停留标识信息集中的页面停留标识信息包括:页面开始停留标识、中间停留标识操作信息、页面结束停留标识、对应所述页面开始停留标识的开始停留时长、对应所述中间停留标识操作信息的中间停留时长、对应所述页面结束停留标识的结束停留时长,所述中间停留标识操作信息包含至少一个中间页面停留标识,所述至少一个中间页面停留标识具有顺序;
根据所述页面停留标识信息集中的页面停留标识信息包括的页面开始停留标识、至少一个中间页面停留标识和页面结束停留标识,对所述页面停留标识信息集进行聚类处理,得到页面停留标识信息组集;
对于所述页面停留标识信息组集中的每个页面停留标识信息组,执行如下处理步骤:
将目标页面停留标识信息所包括的页面开始停留标识、至少一个中间页面停留标识和页面结束停留标识依次连接,以生成行为路径,其中,所述目标页面停留标识信息为所述页面停留标识信息组中的任一页面停留标识信息;
从所述页面停留标识信息组中选择出第一开始停留时长、第一中间停留时长和第一结束停留时长,其中,所述第一开始停留时长为所述页面停留标识信息组中包括的开始停留时长最长的开始停留时长,所述第一中间停留时长为所述页面停留标识信息组中包括的中间停留时长最长的中间停留时长,所述第一结束停留时长为所述页面停留标识信息组中包括的结束停留时长最长的结束停留时长;
将所述第一开始停留时长、所述第一中间停留时长和所述第一结束停留时长的总和确定为所述行为路径对应的最大停留时长;
从所述页面停留标识信息组中选择出第二开始停留时长、第二中间停留时长和第二结束停留时长,其中,所述第二开始停留时长为所述页面停留标识信息组中包括的开始停留时长最短的开始停留时长,所述第二中间停留时长为所述页面停留标识信息组中包括的中间停留时长最短的中间停留时长,所述第二结束停留时长为所述页面停留标识信息组中包括的结束停留时长最短的结束停留时长;
将所述第二开始停留时长、所述第二中间停留时长和所述第二结束停留时长的总和确定为所述行为路径对应的最短停留时长;
将所生成的各个行为路径进行组合处理,以生成行为路径模型。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于所述页面行为结果满足所述第二行为条件,以及检测到所述目标用户作用于所述结束页面的操作信息,读取所述结束页面的结束页面标识;
基于所述结束页面标识和所述行为路径模型,生成结束页面行为结果;
响应于所述初始页面行为结果满足所述第一行为条件、所述页面行为结果满足所述第二行为条件,以及所述结束页面行为结果满足第三行为条件,根据所述目标用户作用于各个目标页面中每个目标页面的初始操作时间,建立对应所述各个目标页面的页面行为路径,其中,所述各个目标页面包括所述初始页面、所述K个页面中的页面和所述结束页面;
基于所述页面行为路径和所述行为路径模型,生成对应所述页面行为路径的行为结果;
响应于所述行为结果不满足第四行为条件,将所述目标用户的用户信息标记为异常用户信息。
3.根据权利要求2所述的方法,其中,所述方法还包括:
响应于所述行为结果满足所述第四行为条件,获取所述目标用户作用于所述各个目标页面中每个目标页面的停留时长,得到停留时长组;
响应于所述停留时长组所包括的各个停留时长的总和不满足预设时间条件,将所述目标用户的用户信息标记为异常用户信息,其中,所述预设时间条件为:所述各个停留时长的总和小于等于第一时长且大于等于第二时长,所述第一时长为所述行为路径模型中对应所述页面行为路径的行为路径所对应的最大停留时长,所述第二时长为所述行为路径模型中对应所述页面行为路径的行为路径所对应的最小停留时长。
4.根据权利要求1-3之一所述的方法,其中,所述方法还包括:
对所述异常用户信息对应的登录地址进行锁定,以及限制所述异常用户信息包括的用户标识对应的用户的登录时长。
5.根据权利要求1所述的方法,其中,在所述读取所述初始页面的初始页面标识之前,所述方法还包括:
响应于检测到目标用户作用于初始页面的操作信息,以及未读取到所述目标用户设置的配置信息,确定预先配置的用户识别标识组中是否存在对应所述目标用户的用户识别标识;
响应于确定存在,以及所述用户识别标识满足标识条件,从预设的服务器中获取对应所述用户识别标识的用户信息。
6.根据权利要求5所述的方法,其中,所述方法还包括:
响应于确定预先配置的用户识别标识组中不存在对应所述目标用户的用户识别标识,将所述目标用户标记为匿名用户。
7.一种基于异常用户的信息生成装置,包括:
第一读取单元,被配置成响应于检测到目标用户作用于初始页面的操作信息,读取所述初始页面的初始页面标识,其中,所述初始页面为所述目标用户操作的目标程序所对应的各个页面中的第一个页面;
第一生成单元,被配置成基于所述初始页面标识和预先构建的行为路径模型,生成初始页面行为结果,其中,所述行为路径模型是通过以下步骤构建得到的:
从本地服务器中获取对应于所述目标程序的页面停留标识信息集,其中,所述页面停留标识信息集中的页面停留标识信息包括:页面开始停留标识、中间停留标识操作信息、页面结束停留标识、对应所述页面开始停留标识的开始停留时长、对应所述中间停留标识操作信息的中间停留时长、对应所述页面结束停留标识的结束停留时长,所述中间停留标识操作信息包含至少一个中间页面停留标识,所述至少一个中间页面停留标识具有顺序;
根据所述页面停留标识信息集中的页面停留标识信息包括的页面开始停留标识、至少一个中间页面停留标识和页面结束停留标识,对所述页面停留标识信息集进行聚类处理,得到页面停留标识信息组集;
对于所述页面停留标识信息组集中的每个页面停留标识信息组,执行如下处理步骤:
将目标页面停留标识信息所包括的页面开始停留标识、至少一个中间页面停留标识和页面结束停留标识依次连接,以生成行为路径,其中,所述目标页面停留标识信息为所述页面停留标识信息组中的任一页面停留标识信息;
从所述页面停留标识信息组中选择出第一开始停留时长、第一中间停留时长和第一结束停留时长,其中,所述第一开始停留时长为所述页面停留标识信息组中包括的开始停留时长最长的开始停留时长,所述第一中间停留时长为所述页面停留标识信息组中包括的中间停留时长最长的中间停留时长,所述第一结束停留时长为所述页面停留标识信息组中包括的结束停留时长最长的结束停留时长;
将所述第一开始停留时长、所述第一中间停留时长和所述第一结束停留时长的总和确定为所述行为路径对应的最大停留时长;
从所述页面停留标识信息组中选择出第二开始停留时长、第二中间停留时长和第二结束停留时长,其中,所述第二开始停留时长为所述页面停留标识信息组中包括的开始停留时长最短的开始停留时长,所述第二中间停留时长为所述页面停留标识信息组中包括的中间停留时长最短的中间停留时长,所述第二结束停留时长为所述页面停留标识信息组中包括的结束停留时长最短的结束停留时长;
将所述第二开始停留时长、所述第二中间停留时长和所述第二结束停留时长的总和确定为所述行为路径对应的最短停留时长;
将所生成的各个行为路径进行组合处理,以生成行为路径模型;
第二读取单元,被配置成响应于所述初始页面行为结果满足第一行为条件,以及检测到所述目标用户作用于K个页面中任一页面的操作信息,读取所述任一页面的页面标识,其中,所述K个页面中的页面为所述目标程序所对应的各个页面中的页面,且所述K个页面中的页面不为结束页面,所述结束页面为所述目标用户操作的对应所述目标程序的最后一个页面,其中,所述第一行为条件是:初始页面行为结果表征初始页面正常;
第二生成单元,被配置成基于所述页面标识和所述行为路径模型,生成页面行为结果;
标记单元,被配置成响应于所述页面行为结果不满足第二行为条件,将所述目标用户的用户信息标记为异常用户信息。
8.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
9.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111179033.3A CN113609516B (zh) | 2021-10-11 | 2021-10-11 | 基于异常用户的信息生成方法、装置、电子设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111179033.3A CN113609516B (zh) | 2021-10-11 | 2021-10-11 | 基于异常用户的信息生成方法、装置、电子设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113609516A CN113609516A (zh) | 2021-11-05 |
CN113609516B true CN113609516B (zh) | 2022-05-31 |
Family
ID=78343502
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111179033.3A Active CN113609516B (zh) | 2021-10-11 | 2021-10-11 | 基于异常用户的信息生成方法、装置、电子设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113609516B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114356788B (zh) * | 2022-03-21 | 2022-05-31 | 大鲲智联(成都)科技有限公司 | 基于用户信息的应用程序检测方法、装置、设备和介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010267128A (ja) * | 2009-05-15 | 2010-11-25 | Ntt Docomo Inc | 解析システム、解析装置、検知方法、解析方法及びプログラム |
WO2016015444A1 (zh) * | 2014-07-31 | 2016-02-04 | 华为技术有限公司 | 一种目标用户的确定方法、设备和网络服务器 |
CN111078519A (zh) * | 2019-12-13 | 2020-04-28 | 杭州安恒信息技术股份有限公司 | 异常监控行为回溯的方法、装置和电子设备 |
CN112527748A (zh) * | 2020-12-24 | 2021-03-19 | 北京百度网讯科技有限公司 | 用于分析用户操作行为的方法、装置、设备以及存储介质 |
-
2021
- 2021-10-11 CN CN202111179033.3A patent/CN113609516B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010267128A (ja) * | 2009-05-15 | 2010-11-25 | Ntt Docomo Inc | 解析システム、解析装置、検知方法、解析方法及びプログラム |
WO2016015444A1 (zh) * | 2014-07-31 | 2016-02-04 | 华为技术有限公司 | 一种目标用户的确定方法、设备和网络服务器 |
CN111078519A (zh) * | 2019-12-13 | 2020-04-28 | 杭州安恒信息技术股份有限公司 | 异常监控行为回溯的方法、装置和电子设备 |
CN112527748A (zh) * | 2020-12-24 | 2021-03-19 | 北京百度网讯科技有限公司 | 用于分析用户操作行为的方法、装置、设备以及存储介质 |
Non-Patent Citations (1)
Title |
---|
基于Web资源聚类分析的异常行为检测;谢逸等;《中国科技论文在线》;20060905;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113609516A (zh) | 2021-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11546331B2 (en) | Credential and authentication management in scalable data networks | |
US11936652B2 (en) | Proxied multi-factor authentication using credential and authentication management in scalable data networks | |
US20230130047A1 (en) | Native activity tracking using credential and authentication management in scalable data networks | |
WO2020156389A1 (zh) | 信息推送方法和装置 | |
US11445032B2 (en) | Matching and attribution of user device events | |
US20120197957A1 (en) | Systems, methods, and media for managing ambient adaptability of web applications and web services | |
US20180131779A1 (en) | Recording And Triggering Web And Native Mobile Application Events With Mapped Data Fields | |
US20240012641A1 (en) | Model construction method and apparatus, and medium and electronic device | |
CN110598135A (zh) | 网络请求处理方法、装置、计算机可读介质及电子设备 | |
US10931771B2 (en) | Method and apparatus for pushing information | |
CN113609516B (zh) | 基于异常用户的信息生成方法、装置、电子设备和介质 | |
CN107634942B (zh) | 识别恶意请求的方法和装置 | |
CN106817296B (zh) | 信息推荐的测试方法、装置以及电子设备 | |
US20180097800A1 (en) | Identifying users based on federated user identifiers | |
CN111767542A (zh) | 一种越权检测方法和装置 | |
US11093475B2 (en) | External change detection | |
CN110457632B (zh) | 网页加载的处理方法及装置 | |
CN111897620A (zh) | 交互方法、装置和电子设备 | |
CN111371745B (zh) | 用于确定ssrf漏洞的方法和装置 | |
CN112084440B (zh) | 数据校验方法、装置、电子设备和计算机可读介质 | |
CN115604041B (zh) | 安全代理方法、系统、装置、计算机设备和存储介质 | |
CN112448931B (zh) | 网络劫持监控方法和装置 | |
CN115758300A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN114039970A (zh) | 信息下载方法、装置、电子设备和计算机可读介质 | |
CN115718597A (zh) | 基于小程序的数据处理方法、装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: No.3-8-132, 1st floor, building 3, Fuqian street, Huairou District, Beijing Patentee after: Beijing Defeng Xinzheng Technology Co.,Ltd. Address before: Room 501, 5 / F, Hall B, building 8, yard 1, Jiuxianqiao East Road, Chaoyang District, Beijing 100015 Patentee before: Beijing Defeng new journey Technology Co.,Ltd. |
|
CP03 | Change of name, title or address |