CN114090310A - 一种异常检测方法和装置 - Google Patents

一种异常检测方法和装置 Download PDF

Info

Publication number
CN114090310A
CN114090310A CN202111249216.8A CN202111249216A CN114090310A CN 114090310 A CN114090310 A CN 114090310A CN 202111249216 A CN202111249216 A CN 202111249216A CN 114090310 A CN114090310 A CN 114090310A
Authority
CN
China
Prior art keywords
target
polling
server
polled
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111249216.8A
Other languages
English (en)
Inventor
钟欢
潘英翰
马银花
李金龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Dahengqin Technology Development Co Ltd
Original Assignee
Zhuhai Dahengqin Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Dahengqin Technology Development Co Ltd filed Critical Zhuhai Dahengqin Technology Development Co Ltd
Priority to CN202111249216.8A priority Critical patent/CN114090310A/zh
Publication of CN114090310A publication Critical patent/CN114090310A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing

Abstract

本发明实施例提供了一种异常检测方法和装置,方法包括:当平台接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;按照轮询指令依次轮询至少一个待轮询服务器。通过本发明实施例,实现了根据当前使用业务的账户的异常数据来检测服务器,从而有针对性的对业务系统进行了检测;且通过轮询部分的服务器,避免了检测过程的资源损耗。

Description

一种异常检测方法和装置
技术领域
本发明涉及数据检测的技术领域,特别是涉及一种异常检测方法和装置。
背景技术
当平台的业务系统在向用户提供业务时,也可能会遭受来自非法用户的入侵和恶意访问,从而导致业务系统奔溃而无法向其他用户提供业务;现有的异常检测一般都是在发生异常之后,且已经影响到其他用户使用业务时才能检测到,检测得不及时;如果实时对业务系统进行检测,又需要耗费大量的资源。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种异常检测方法和装置,包括:
一种异常检测方法,平台为对接的多个业务系统提供统一的对外服务,每个业务系统部署有多个服务器;方法包括:
当平台接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;
获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;
按照轮询指令依次轮询至少一个待轮询服务器。
可选地,轮询指令包括轮询次数、轮询间隔和数据获取请求;
按照轮询指令依次轮询至少一个待轮询服务器,包括:
按照轮询次数和轮询间隔,向至少一个待轮询服务器发送数据获取请求。
可选地,获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,包括:
获取目标用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据。
可选地,方法还包括:
确定目标用户账户的属性信息;
根据属性信息获取与目标用户账户存在关联的其它用户账户,并获取其它用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据。
可选地,确定目标业务系统的目标安全等级信息,包括:
确定目标业务系统所提供的目标电子商务业务;
根据目标电子商务业务,确定目标业务系统的目标安全等级信息。
可选地,根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令,包括:
根据目标安全等级信息,确定针对至少一个待轮询服务器的轮询次数和轮询间隔。
可选地,方法还包括:
接收至少一个待轮询服务器返回的轮询数据,并对轮询数据进行异常检测。
一种异常检测装置,平台为对接的多个业务系统提供统一的对外服务,每个业务系统部署有多个服务器;装置包括:
第一确定模块,用于当平台接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;
第二确定模块,用于获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
指令生成模块,用于根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;
轮询模块,用于按照轮询指令依次轮询至少一个待轮询服务器。
一种服务器,包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上的异常检测方法。
一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上的异常检测方法。
本发明实施例具有以下优点:
本发明实施例中,当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;按照轮询指令依次轮询至少一个待轮询服务器。通过本发明实施例,实现了根据当前使用业务的账户的异常数据来检测服务器,从而有针对性的对业务系统进行了检测;且通过轮询部分的服务器,避免了检测过程的资源损耗。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种异常检测方法的步骤流程图;
图2是本发明实施例的另一种异常检测方法的步骤流程图;
图3是本发明实施例的一种异常检测装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,示出了本发明实施例的一种异常检测方法的步骤流程图,平台为对接的多个业务系统提供统一的对外服务,每个业务系统部署有多个服务器,多个服务器可以为业务系统提供不同的功能,例如:权限验证、数据存储、数据处理等等;
具体地,可以包括如下步骤:
步骤101、当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;
当用户需要使用平台(如电子商务平台)中的电子商务业务时,可以先在终端设备上开启平台,以便在终端设备上显示平台所提供的用户界面。
然后,用户可以在平台所提供的用户界面中选择自己所要使用的目标电子商务业务,并执行相应的操作,以生成针对可以提供目标电子商务业务的目标业务系统的目标电子商务业务请求。
平台在接收到目标电子商务业务请求时,可以先确定提供目标电子商务业务的目标业务系统的目标安全等级信息,以便后续确定如何对目标业务系统的服务器进行轮询。目标安全等级信息可以为预先针对目标业务系统设置的,本发明实施例对此不作限制。
同时,还可以确定预先为目标业务系统部署的多个目标服务器。
步骤102、获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
用户如果经常登录平台执行一些非法操作的话,平台可以对其进行记录,并生成对应的异常日志数据;当用户再次登录时,可以认为用户可能登录平台还会执行非法操作;而这种操作可能会导致业务系统的服务器发生异常。
为了可以及时的发生服务器发生异常,可以用户在采用目标用户账户登录平台,并使用目标电子商务业务时,获取目标用户账户的历史异常日志数据。
在得到历史异常日志数据后,可以对历史异常日志数据进行分析,以识别出目标用户账户在先登录平台后出现了异常的服务器。
具体的,可以根据历史异常日志数据从为目标业务系统部署的多个目标服务器中确定当前可能会发生异常的至少一个服务器,并将其作为待轮询服务器。
步骤103、根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;
在确定待轮询服务器和目标业务系统的目标安全等级信息后,可以基于目标安全等级信息来生成待轮询服务器的轮询指令。
具体的,可以针对目标安全等级信息较高的目标业务系统,生成轮询次数较多的轮询指令,而针对目标安全等级信息较低的目标业务系统,生成轮询次数较少的轮询指令,本发明实施例对此不作限制。
步骤104、按照轮询指令依次轮询至少一个待轮询服务器。
在生成轮询指令后,可以按照轮询指令依次轮询所确定的至少一个待轮询服务器;例如:所确定的待轮询服务器包括A、B、C和D,则可以先轮询A,再轮询B,然后轮询C,最后轮询D,本发明实施例对此不作限制。
在本发明一实施例中,还可以包括如下步骤:
接收至少一个待轮询服务器返回的轮询数据,并对轮询数据进行异常检测。
待轮询服务器在接收到轮询指令后,可以生成针对待轮询服务器工作情况的轮询数据,轮询数据可以用于识别待轮询服务器是否发生异常。
在接收到轮询数据后,可以对轮询数据进行异常检测,以便对轮询数据进行分析和识别,从而判断待轮询服务器是否发生异常。
本发明实施例中,当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;按照轮询指令依次轮询至少一个待轮询服务器。通过本发明实施例,实现了根据当前使用业务的账户的异常数据来检测服务器,从而有针对性的对业务系统进行了检测;且通过轮询部分的服务器,避免了检测过程的资源损耗。
参照图2,示出了本发明实施例的另一种异常检测方法的步骤流程图,包括如下步骤:
步骤201、当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;
当用户需要使用平台中的电子商务业务时,可以先在终端设备上开启平台,以便在终端设备上显示平台所提供的用户界面。
然后,用户可以在平台所提供的用户界面中选择自己所要使用的目标电子商务业务,并执行相应的操作,以生成针对可以提供目标电子商务业务的目标业务系统的目标电子商务业务请求。
平台在接收到目标电子商务业务请求时,可以先确定提供目标电子商务业务的目标业务系统的目标安全等级信息,以便后续确定如何对目标业务系统的服务器进行轮询。目标安全等级信息可以为预先针对目标业务系统设置的,本发明实施例对此不作限制。
同时,还可以确定预先为目标业务系统部署的多个目标服务器。
在本发明一实施例中,可以通过如下步骤确定目标业务系统的目标安全等级信息:
确定目标业务系统所提供的目标电子商务业务;根据目标电子商务业务,确定目标业务系统的目标安全等级信息。
不同的电子商务业务的重要程度也是不同的,例如:提供与金融相关的电子商务业务比提供与计算相关的电子商务业务重要。因此,可以预先针对不同的电子商务业务设置不同的目标安全等级信息。
从而,在确定目标业务系统时,可以基于目标电子商务业务的目标安全等级信息来确定目标业务系统的目标安全等级信息。
步骤202、获取目标用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据;
为了可以及时的发生服务器发生异常,可以用户在采用目标用户账户登录平台,并使用目标电子商务业务时,获取目标用户账户的历史异常日志数据。
作为一示例,可以将目标用户账户在先登录平台时,使用业务系统中的业务后导致业务系统出现异常时生成的数据,作为目标用户账户的历史异常日志数据。
在本发明一实施例中,还可以通过如下步骤确定历史异常日志数据:
确定目标用户账户的属性信息;根据属性信息获取与目标用户账户存在关联的其它用户账户,并获取其它用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据。
在实际应用中,对服务器发起入侵和恶意访问的账户可能是有关联的;因此,可以将与目标用户账户关联的其他账户的异常日志数据也作为与目标用户账户的历史异常日志数据。
具体的,可以先确定目标用户账户的属性信息,例如:登录地址、注册时间、注册个人信息等;然后,根据该属性信息确定平台中的其他用户账户,并将其作为与目标用户账户存在关联的其他用户账户。
在确定与目标用户账户存在关联的其他用户账户后,可以获取该其他用户账户在先登录平台时,使用业务系统且导致业务系统发生异常时生成的异常日志数据;然后,将该异常日志数据也作为目标用户账户的历史异常日志数据,从而提高后续轮询服务器时的准确性,避免遗漏需要被轮询的服务器。
步骤203、根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
在得到历史异常日志数据后,可以对历史异常日志数据进行分析,以识别出目标用户账户在先登录平台后出现了异常的服务器。
具体的,可以根据历史异常日志数据从为目标业务系统部署的多个目标服务器中确定当前可能会发生异常的至少一个服务器,并将其作为待轮询服务器。
步骤204、根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;轮询指令包括轮询次数、轮询间隔和数据获取请求;
作为一示例,轮询次数可以指单位时间内需要轮询的次数;轮询间隔可以指每次轮询之间所间隔的时间;数据获取请求可以指用于从服务器获取轮询数据的请求。
在确定待轮询服务器和目标业务系统的目标安全等级信息后,可以基于目标安全等级信息来生成待轮询服务器的轮询指令。
具体的,可以针对目标安全等级信息较高的目标业务系统,生成轮询次数较多的轮询指令,而针对目标安全等级信息较低的目标业务系统,生成轮询次数较少的轮询指令;或者,可以针对目标安全等级信息较高的目标业务系统,生成轮询间隔较短的轮询指令,而针对目标安全等级信息较低的目标业务系统,生成轮询间隔较长的轮询指令,本发明实施例对此不作限制。
在本发明一实施例中,步骤204可以包括如下步骤:
根据目标安全等级信息,确定针对至少一个待轮询服务器的轮询次数和轮询间隔。
在实际应用中,可以根据目标安全等级信息来确定每个待轮询服务器的轮询次数和轮询间隔;例如:当目标安全等级信息比较高时设置数量较多的轮询次数和间隔较短的轮询间隔,当目标安全等级信息较低时可以设置数量较少的轮询次数和间隔较长的轮询间隔,本发明实施例对此不作限制。
步骤205、按照轮询次数和轮询间隔,向至少一个待轮询服务器发送数据获取请求。
然后,可以按照轮询次数和轮询间隔,依次向每个待轮询服务器发送数据获取请求,例如:待轮询服务器包括A、B和C,轮询次数为10次,轮询间隔为1s,则可以每隔一秒就向A、B、C和D发送数据获取请求,每个服务器一共发10次。
本发明实施例中,当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;获取目标用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据;根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;轮询指令包括轮询次数、轮询间隔和数据获取请求;按照轮询次数和轮询间隔,向至少一个待轮询服务器发送数据获取请求。通过本发明实施例,实现了根据当前使用业务的账户的异常数据来检测服务器,从而有针对性的对业务系统进行了检测;且通过轮询部分的服务器,避免了检测过程的资源损耗。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了本发明实施例的一种异常检测结构示意图,平台为对接的多个业务系统提供统一的对外服务,每个业务系统部署有多个服务器;
具体地,可以包括如下模块:
第一确定模块301,用于当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;
第二确定模块302,用于获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
指令生成模块303,用于根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;
轮询模块304,用于按照轮询指令依次轮询至少一个待轮询服务器。
在本发明的一实施例中,轮询指令包括轮询次数、轮询间隔和数据获取请求;
轮询模块304,用于按照轮询次数和轮询间隔,向至少一个待轮询服务器发送数据获取请求。
在本发明的一实施例中,第二确定模块302,用于获取目标用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据。
在本发明的一实施例中,装置还包括:
第三确定模块,用于确定目标用户账户的属性信息;根据属性信息获取与目标用户账户存在关联的其它用户账户,并获取其它用户账户在先登录平台时生成的异常日志数据,并将其作为目标用户账户的历史异常日志数据。
在本发明的一实施例中,第一确定模块301,用于确定目标业务系统所提供的目标电子商务业务;根据目标电子商务业务,确定目标业务系统的目标安全等级信息。
在本发明的一实施例中,指令生成模块303,用于根据目标安全等级信息,确定针对至少一个待轮询服务器的轮询次数和轮询间隔。
在本发明的一实施例中,装置还包括:
检测模块,用于接收至少一个待轮询服务器返回的轮询数据,并对轮询数据进行异常检测。
本发明实施例中,当接收到针对目标业务系统的目标电子商务业务请求时,确定目标业务系统的目标安全等级信息,并确定与目标业务系统对应的多个目标服务器;获取提交目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;根据目标安全等级信息,生成针对至少一个待轮询服务器的轮询指令;按照轮询指令依次轮询至少一个待轮询服务器。通过本发明实施例,实现了根据当前使用业务的账户的异常数据来检测服务器,从而有针对性的对业务系统进行了检测;且通过轮询部分的服务器,避免了检测过程的资源损耗。
本发明实施例还提供了一种服务器,包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上的异常检测方法。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上的异常检测方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种异常检测方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种异常检测方法,其特征在于,平台为对接的多个业务系统提供统一的对外服务,每个业务系统部署有多个服务器;所述方法包括:
当平台接收到针对目标业务系统的目标电子商务业务请求时,确定所述目标业务系统的目标安全等级信息,并确定与所述目标业务系统对应的多个目标服务器;
获取提交所述目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据所述历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
根据所述目标安全等级信息,生成针对所述至少一个待轮询服务器的轮询指令;
按照所述轮询指令依次轮询所述至少一个待轮询服务器。
2.根据权利要求1所述的方法,其特征在于,所述轮询指令包括轮询次数、轮询间隔和数据获取请求;
所述按照所述轮询指令依次轮询所述至少一个待轮询服务器,包括:
按照所述轮询次数和所述轮询间隔,向所述至少一个待轮询服务器发送所述数据获取请求。
3.根据权利要求1所述的方法,其特征在于,所述获取提交所述目标电子商务业务请求的目标用户账户的历史异常日志数据,包括:
获取所述目标用户账户在先登录所述平台时生成的异常日志数据,并将其作为所述目标用户账户的历史异常日志数据。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
确定所述目标用户账户的属性信息;
根据所述属性信息获取与所述目标用户账户存在关联的其它用户账户,并获取其它用户账户在先登录所述平台时生成的异常日志数据,并将其作为所述目标用户账户的历史异常日志数据。
5.根据权利要求1所述的方法,其特征在于,所述确定所述目标业务系统的目标安全等级信息,包括:
确定所述目标业务系统所提供的目标电子商务业务;
根据所述目标电子商务业务,确定所述目标业务系统的目标安全等级信息。
6.根据权利要求2所述的方法,其特征在于,所述根据所述目标安全等级信息,生成针对所述至少一个待轮询服务器的轮询指令,包括:
根据所述目标安全等级信息,确定针对所述至少一个待轮询服务器的轮询次数和轮询间隔。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
接收所述至少一个待轮询服务器返回的轮询数据,并对所述轮询数据进行异常检测。
8.一种异常检测装置,其特征在于,平台为对接的多个业务系统提供统一的对外服务,每个业务系统部署有多个服务器;所述装置包括:
第一确定模块,用于当接收到针对目标业务系统的目标电子商务业务请求时,确定所述目标业务系统的目标安全等级信息,并确定与所述目标业务系统对应的多个目标服务器;
第二确定模块,用于获取提交所述目标电子商务业务请求的目标用户账户的历史异常日志数据,并根据所述历史异常日志数据,从多个目标服务器中确定至少一个待轮询服务器;
指令生成模块,用于根据所述目标安全等级信息,生成针对所述至少一个待轮询服务器的轮询指令;
轮询模块,用于按照所述轮询指令依次轮询所述至少一个待轮询服务器。
9.一种服务器,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的异常检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的异常检测方法。
CN202111249216.8A 2021-10-26 2021-10-26 一种异常检测方法和装置 Pending CN114090310A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111249216.8A CN114090310A (zh) 2021-10-26 2021-10-26 一种异常检测方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111249216.8A CN114090310A (zh) 2021-10-26 2021-10-26 一种异常检测方法和装置

Publications (1)

Publication Number Publication Date
CN114090310A true CN114090310A (zh) 2022-02-25

Family

ID=80297725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111249216.8A Pending CN114090310A (zh) 2021-10-26 2021-10-26 一种异常检测方法和装置

Country Status (1)

Country Link
CN (1) CN114090310A (zh)

Similar Documents

Publication Publication Date Title
CN108377241B (zh) 基于访问频率的监测方法、装置、设备和计算机存储介质
US8204928B2 (en) System and method for analyzing internet usage
TWI640890B (zh) Method and device for detecting weak password
CN109194671B (zh) 一种异常访问行为的识别方法及服务器
US8321934B1 (en) Anti-phishing early warning system based on end user data submission statistics
CN105591743B (zh) 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN109376078B (zh) 移动应用的测试方法、终端设备及介质
IL257852A (en) Methods and systems for detecting and preventing fraud
CN107566323B (zh) 一种应用系统登录方法和装置
CN111885007B (zh) 信息溯源方法、装置、系统及存储介质
CN109344046B (zh) 一种数据处理方法、装置、介质及电子设备
CN111612085B (zh) 一种对等组中异常点的检测方法及装置
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
CN108282446A (zh) 识别扫描器的方法及设备
CN113362173A (zh) 防重机制验证方法、验证系统、电子设备及存储介质
US7529181B2 (en) Method and apparatus for adaptive monitoring and management of distributed systems
CN113378152A (zh) 一种运维审计方法、装置、存储介质和电子设备
CN112087455A (zh) 一种waf站点防护规则生成方法、系统、设备及介质
CN111241547B (zh) 一种越权漏洞的检测方法、装置及系统
CN111131236A (zh) 一种web指纹检测装置、方法、设备及介质
CN108390770B (zh) 一种信息生成方法、装置及服务器
CN114090310A (zh) 一种异常检测方法和装置
CN114465926A (zh) 递归服务器监测方法、装置、设备及存储介质
EP3531279A1 (en) Method and apparatus for detecting page redirection circulation
WO2015147779A1 (en) Monitoring for authentication information

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination