CN116070280B - 一种安全访问统计装置、方法和芯片 - Google Patents

一种安全访问统计装置、方法和芯片 Download PDF

Info

Publication number
CN116070280B
CN116070280B CN202310356393.9A CN202310356393A CN116070280B CN 116070280 B CN116070280 B CN 116070280B CN 202310356393 A CN202310356393 A CN 202310356393A CN 116070280 B CN116070280 B CN 116070280B
Authority
CN
China
Prior art keywords
access
request object
terminal
request
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310356393.9A
Other languages
English (en)
Other versions
CN116070280A (zh
Inventor
王嘉诚
张少仲
张栩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongcheng Hualong Computer Technology Co Ltd
Original Assignee
Zhongcheng Hualong Computer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongcheng Hualong Computer Technology Co Ltd filed Critical Zhongcheng Hualong Computer Technology Co Ltd
Priority to CN202310356393.9A priority Critical patent/CN116070280B/zh
Publication of CN116070280A publication Critical patent/CN116070280A/zh
Application granted granted Critical
Publication of CN116070280B publication Critical patent/CN116070280B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种安全访问统计装置、方法和芯片,涉及计算机领域,其中所述装置包括统计服务功能和安全服务功能,所述统计服务功能包括调度模块、整理模块、存储模块和至少一个统计处理模块,整理模块用于确定至少一个第二访问记录列表以及时点序列,调度模块用于将时点序列按照请求对象类型进行整理,存储模块用于存储请求对象类型中的各个请求对象之间的相关关系矩阵,统计处理模块用于对所述请求对象类型序列进行清洗,并对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数。通过本发明的安全访问统计装置,使能获得更加契合用户意图的可信统计结果。

Description

一种安全访问统计装置、方法和芯片
技术领域
本发明涉及计算机领域,尤其涉及一种安全访问统计装置、方法和芯片。
背景技术
随着物联网的发展,越来越多的终端设备入网,实现互联互通。目前有许多各种各样的分析工具,在所有管理分析工具中,应用范围最广、信息量最大且最有指导意义的,是访问统计分析工具。访问统计分析工具可以帮助及时掌握网站运营的效果,对访问量、用户来源渠道、用户访问的目标等指标,有效降低运营的盲目性。然而,当前的访问统计存在一些问题,例如用户可能因为网页加载不及时频繁刷新网页导致分析统计的结论误差,例如仅对单个网页的分析导致分析维度较低,例如对相关访问对象直接统计导致统计分析结果与用户实际访问意图相差较大,例如在面临访问攻击的情况下大量无效访问会对统计结论产生较大影响。需要设计一种安全的终端交互统计方法,使能获得更加契合用户意图的可信统计结果。
发明内容
针对上述现有技术中存在的缺陷,本发明提供一种安全访问统计装置,所述安全访问统计装置包括统计服务功能和安全服务功能,所述统计服务功能包括调度模块、整理模块、存储模块和至少一个统计处理模块,其特征在于:
整理模块,用于对第一访问记录列表中的数据按照临时身份标识进行重新整理成至少一个第二访问记录列表;以及根据第二访问记录列表生成所述临时身份标识在该统计周期内的时点序列,所述时点序列中的每一点位的信息包括点位序号、请求对象、请求对象类型以及交互操作类型;
调度模块,用于将时点序列按照请求对象类型进行整理,将所述时点序列中请求对象类型相同的时点整理成请求对象类型序列,并将所述请求对象类型序列发送到统计处理模块,其中不同统计处理模块对应的请求对象类型不相同;
存储模块,用于存储请求对象类型中的各个请求对象之间的相关关系矩阵,所述请求对象类型的相关关系矩阵中包括所述请求对象类型中任意两个请求对象对应的相关系数;
统计处理模块,用于对所述请求对象类型序列进行清洗,并对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数;
其中,所述统计处理模块确定清洗后的请求对象类型序列的访问次数T为:
Figure SMS_1
,其中k为清洗后的请求对象类型的点位数量,/>
Figure SMS_2
为进行权重调整后的点位计数次数,/>
Figure SMS_3
,其中,/>
Figure SMS_4
为请求对象类型序列中第i个点位的第一权重调整系数,/>
Figure SMS_5
为请求对象类型序列中第i个点位的第二权重调整系数;
其中,所述请求对象序列中第i个点位的请求对象为
Figure SMS_6
,第i-1个点位的请求对象为/>
Figure SMS_7
,第i-2个点位的请求对象为/>
Figure SMS_8
所述统计处理模块确定第一相关系数
Figure SMS_9
,以及第二相关系数/>
Figure SMS_10
所述第一权重调整系数
Figure SMS_11
其中,所述请求对象序列中第i个点位的请求对象为
Figure SMS_12
,在所述第i个点位之前距离最近的请求对象为/>
Figure SMS_13
的点位序列为m,
所述第二权重调整系数
Figure SMS_14
若所述请求对象序列中第i个点位的请求对象在所述请求对象序列中首次出现,则所述第i个点位的第二权重调整系数
Figure SMS_15
为1;
其中,所述至少一个统计处理模块在统计服务功能共享处理资源,所述调度模块还用于根据统计处理模块对应的请求对象类型在时间段内的总访问次数确定为所述统计处理模块分配的共享处理资源数量。
其中,所述至少一个统计处理模块在统计服务功能共享处理资源,所述调度模块还用于根据统计处理模块对应的请求对象类型在时间段内的总访问次数确定为所述统计处理模块分配的共享处理资源数量。
其中,安全服务功能用于对终端分配临时身份标识后将所述终端的临时身份标识发送给数据服务器,以及记录由所述数据服务器上报的终端异常信息。
其中,所述请求对象类型序列中每一点位的信息包括点位序号、请求对象以及交互操作类型,所述点位序号与所述时点序列的点位相同。
其中,所述统计处理模块对请求对象类型序列进行清洗,包括:
对于所述请求对象类型序列中点位序列相邻且请求对象和交互操作类型完全相同的点位,仅保留在先的点位;
所述统计处理模块对清洗后的请求对象类型序列进行访问次数统计。
其中,所述统计处理模块访问存储模块中与自身请求对象类型对应的相关关系矩阵,根据任意两个顺序确定的请求对象确定在相关关系矩阵中的相关系数;
其中,所述相关系数的大小和用户访问两个对象之间关联性的强度负相关。
本发明还提出了一种基于前述安全访问统计装置的安全访问统计方法,所述方法包括:
数据服务器接收终端的访问请求;
所述数据服务器根据所述访问请求中包括的所述终端的身份标识和临时身份标识确定所述访问请求合法;
所述数据服务器将所述终端的访问数据添加到第一访问记录列表;
所述终端的访问数据至少包括:所述终端的临时身份标志、访问请求时间、请求对象、交互操作类型;
所述数据服务器在每一统计周期结束时将所述第一访问记录列表上传至安全访问统计装置;
所述安全访问统计装置的统计服务功能对所述第一访问记录列表中的数据按照临时身份标识进行重新整理成至少一个第二访问记录列表;
所述统计服务功能根据第二访问记录列表生成所述临时身份标识在该统计周期内的时点序列,所述时点序列中的每一点位的信息包括点位序号、请求对象、请求对象类型以及交互操作类型;
所述统计服务功能对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数。
其中,所述数据服务器接收终端的访问请求并确定所述访问请求中不包括所述终端的临时身份标识时,所述数据服务器向所述安全访问统计装置的安全服务功能发送访问授权请求,所述访问授权请求中包括所述终端的身份标识;
所述安全服务功能向所述终端分配临时身份标识后将所述终端的临时身份标识发送给数据服务器;
所述数据服务器记录所述终端的身份标识和临时身份标识的对应关系后,将所述临时身份标识指示给所述终端;
所述数据服务器在隐藏域内将所述临时身份标识发送给所述终端。
其中,所述数据服务器接收终端的访问请求,确定所述访问请求中终端的身份标识和临时身份标识与所述数据服务器内存储的终端的身份标识和临时身份标识的对应关系一致则确定所述访问请求合法,否则将所述终端的身份标识加入访问黑名单,并向所述安全服务功能上报终端异常信息。
本发明还提出了一种安全访问统计装置,所述安全访问统计装置包括存储器和处理器,所述存储器被配置成在其上存储计算机程序指令,所述计算机程序指令当在所述处理器上执行时促使所述处理器执行前述安全访问统计装置的功能。
本发明还提出了一种芯片,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储指令,当所述指令被执行时,使得所述芯片实现前述安全访问统计装置的功能。
与现有技术相比,通过本发明的方法可以对访问记录按照临时标识和访问对象类型分别进行整理,形成多维度的统计分析结论。本发明通过对访问数据进行清洗排除非正常访问意图的数据。本发明根据访问对象相关性和访问对象出现距离进行权重调整例使得统计分析结果与用户实际访问意图更加接近。本发明通过临时身份标识的授权访问,避免无效访问对统计结果造成较大影响。通过本发明实现了一种安全的终端交互统计方法,使能获得更加契合用户意图的可信统计结果。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:
图1是示出根据本发明实施例的一种安全访问统计装置;
图2是示出根据本发明实施例的一种安全访问统计方法。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述……,但这些……不应限于这些术语。这些术语仅用来将……区分开。例如,在不脱离本发明实施例范围的情况下,第一……也可以被称为第二……,类似地,第二……也可以被称为第一……。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。
下面结合附图详细说明本发明的可选实施例。
实施例一、
如图1所示,本发明公开了一种安全访问统计装置,所述安全访问统计装置包括统计服务功能和安全服务功能,所述统计服务功能包括调度模块、整理模块、存储模块和至少一个统计处理模块,其特征在于:
整理模块,用于对第一访问记录列表中的数据按照临时身份标识进行重新整理成至少一个第二访问记录列表;以及根据第二访问记录列表生成所述临时身份标识在该统计周期内的时点序列,所述时点序列中的每一点位的信息包括点位序号、请求对象、请求对象类型以及交互操作类型;
调度模块,用于将时点序列按照请求对象类型进行整理,将所述时点序列中请求对象类型相同的时点整理成请求对象类型序列,并将所述请求对象类型序列发送到统计处理模块,其中不同统计处理模块对应的请求对象类型不相同;
存储模块,用于存储请求对象类型中的各个请求对象之间的相关关系矩阵,所述请求对象类型的相关关系矩阵中包括所述请求对象类型中任意两个请求对象对应的相关系数;
统计处理模块,用于对所述请求对象类型序列进行清洗,并对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数;
其中,所述统计处理模块确定清洗后的请求对象类型序列的访问次数
Figure SMS_16
为:
Figure SMS_17
,其中k为清洗后的请求对象类型的点位数量,/>
Figure SMS_18
为进行权重调整后的点位计数次数,/>
Figure SMS_19
,其中,/>
Figure SMS_20
为请求对象类型序列中第i个点位的第一权重调整系数,/>
Figure SMS_21
为请求对象类型序列中第i个点位的第二权重调整系数;
其中,所述请求对象类型序列中第i个点位的请求对象为
Figure SMS_22
,第i-1个点位的请求对象为/>
Figure SMS_23
,第i-2个点位的请求对象为/>
Figure SMS_24
所述统计处理模块确定第一相关系数
Figure SMS_25
,以及第二相关系数/>
Figure SMS_26
所述第一权重调整系数
Figure SMS_27
其中,所述请求对象类型序列中第i个点位的请求对象为
Figure SMS_28
,在所述第i个点位之前距离最近的请求对象为/>
Figure SMS_29
的点位序列为m,
所述第二权重调整系数
Figure SMS_30
若所述请求对象类型序列中第i个点位的请求对象在所述请求对象类型序列中首次出现,则所述第i个点位的第二权重调整系数
Figure SMS_31
为1;
其中,所述至少一个统计处理模块在统计服务功能共享处理资源,所述调度模块还用于根据统计处理模块对应的请求对象类型在时间段内的总访问次数确定为所述统计处理模块分配的共享处理资源数量。
本发明中所述统计服务功能对所述第一访问记录列表中的数据按照临时身份标识进行重新整理形成至少一个第二访问记录列表,包括:
将第一访问记录列表中对应于同一临时身份标识的访问记录整理成至少一个第二访问记录列表。
其中,所分配的处理资源可以是服务器内存空间、CPU处理器的数量、以及GPU处理器的数量。所述调度模块根据请求对象类型在时间段内的总访问次数确定为所述统计处理模块分配的共享处理资源数量,包括为总访问次数更多的请求对象类型对应的统计处理模块分配更多的处理资源。所述分配策略可以基于预设的分配策略进行分配。
本发明中,比如对于同一对象访问的距离越近,用户实际访问意图的价值程度就越低,因此在权重调整时设置相对较低的权重,使得访问次数的统计更加贴近用户实际访问的意图。
在某一实施例中,安全服务功能用于对终端分配临时身份标识后将所述终端的临时身份标识发送给数据服务器,以及记录由所述数据服务器上报的终端异常信息。
在某一实施例中,所述请求对象类型序列中每一点位的信息包括点位序号、请求对象以及交互操作类型,所述点位序号与所述时点序列的点位相同。
在某一实施例中,所述统计处理模块对请求对象类型序列进行清洗,包括:
对于所述请求对象类型序列中点位序列相邻且请求对象和交互操作类型完全相同的点位,仅保留在先的点位;
所述统计处理模块对清洗后的请求对象类型序列进行访问次数统计。
本发明通过清洗实现出现如网页异常情况下不会出现访问次数统计不符合用户实际意图的情况。
在某一实施例中,所述统计处理模块访问存储模块中与自身请求对象类型对应的相关关系矩阵,根据任意两个顺序确定的请求对象确定在相关关系矩阵中的相关系数;
其中,所述相关系数的大小和用户访问两个对象之间关联性的强度负相关。
其中,所述相关系数的大小和用户访问两个对象之间关联性的强度负相关。用户在访问对象A的时候访问对象B的可能性越高,表明两者的关联性越强,相关关系矩阵中对于(A,B)转移对应的相关系数就越小,意味着如果在访问B之前两个对象之内访问了A,对于B的访问统计次数1经过权重调整后就会相对比较小。
本发明中,相关关系矩阵中的相关系数确定是预先确定的,可以根据历史统计结果来确定相关关系,或者是根据预设规则来确定相关系数。如对于同一店铺售卖的同类商品,两者相关性较高相关系数较小;对于不同店铺售卖的同类产品,两者相关性较前者更低,相关系数相对较高;对于不同店铺售卖的配套产品,则两者相关性较前者更低一些,相关系数最高。
本发明中,根据相关系数矩阵对同一请求对象类型下的请求次数进行调整,使得类型下的访问次数更加符合用户实际访问意图。
如图2所示,本发明公开了一种基于安全访问统计装置的安全访问统计方法,所述方法包括:
数据服务器接收终端的访问请求;
所述数据服务器根据所述访问请求中包括的所述终端的身份标识和临时身份标识确定所述访问请求合法;
所述数据服务器将所述终端的访问数据添加到第一访问记录列表;
所述终端的访问数据至少包括:所述终端的临时身份标志、访问请求时间、请求对象、交互操作类型;
所述数据服务器在每一统计周期结束时将所述第一访问记录列表上传至安全访问统计装置;
所述安全访问统计装置的统计服务功能对所述第一访问记录列表中的数据按照临时身份标识进行重新整理成至少一个第二访问记录列表;
所述统计服务功能根据第二访问记录列表生成所述临时身份标识在该统计周期内的时点序列,所述时点序列中的每一点位的信息包括点位序号、请求对象、请求对象类型以及交互操作类型;
所述统计服务功能对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数。
本发明中所述统计服务功能对所述第一访问记录列表中的数据按照临时身份标识进行重新整理形成至少一个第二访问记录列表,包括:
将第一访问记录列表中对应于同一临时身份标识的访问记录整理成至少一个第二访问记录列表。
在某一实施例中,所述数据服务器接收终端的访问请求并确定所述访问请求中不包括所述终端的临时身份标识时,所述数据服务器向所述安全访问统计装置的安全服务功能发送访问授权请求,所述访问授权请求中包括所述终端的身份标识;
所述安全服务功能向所述终端分配临时身份标识后将所述终端的临时身份标识发送给数据服务器;
所述数据服务器记录所述终端的身份标识和临时身份标识的对应关系后,将所述临时身份标识指示给所述终端;
所述数据服务器在隐藏域内将所述临时身份标识发送给所述终端。
在某一实施例中,所述数据服务器接收终端的访问请求,确定所述访问请求中终端的身份标识和临时身份标识与所述数据服务器内存储的终端的身份标识和临时身份标识的对应关系一致则确定所述访问请求合法,否则将所述终端的身份标识加入访问黑名单,并向所述安全服务功能上报终端异常信息。
本发明中,所述安全服务功能接收到终端异常信息后,将所述终端的身份标识标记为不可信终端;所述安全服务功能在接收到其他数据服务器包括不可信终端的身份标识的访问授权请求时,向其他数据服务器发送不可信终端指示信息,所述其他数据服务器接收到所述不可信终端指示信息后,将所述终端的身份标识加入访问黑名单。
与现有技术相比,通过本发明的方法可以对访问记录按照临时标识和访问对象类型分别进行整理,形成多维度的统计分析结论。本发明通过对访问数据进行清洗排除非正常访问意图的数据。本发明根据访问对象相关性和访问对象出现距离进行权重调整例使得统计分析结果与用户实际访问意图更加接近。本发明通过临时身份标识的授权访问,避免无效访问对统计结果造成较大影响。通过本发明实现了一种安全的终端交互统计方法,使能获得更加契合用户意图的可信统计结果。
通过本发明的方法可以对访问记录按照临时标识和访问对象类型分别进行整理,形成多维度的统计分析结论。本发明通过对访问数据进行清洗排除非正常访问意图的数据。本发明根据访问对象相关性和访问对象出现距离进行权重调整例使得统计分析结果与用户实际访问意图更加接近。本发明通过临时身份标识的授权访问,避免无效访问对统计结果造成较大影响。通过本发明实现了一种安全的终端交互统计方法,使能获得更加契合用户意图的可信统计结果。
实施例二、
本发明公开了一种终端交互统计系统,所述系统中包括统计服务器,所述统计服务器包括存储器和处理器,所述存储器被配置成在其上存储计算机程序指令,所述计算机程序指令当在所述处理器上执行时促使所述处理器执行前述统计服务器的功能。
处理器执行存储介质上的指令或者数据可以实现的各类功能,需要说明的是,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
以上介绍了本发明的较佳实施方式,旨在使得本发明的精神更加清楚和便于理解,并不是为了限制本发明,凡在本发明的精神和原则之内,所做的修改、替换、改进,均应包含在本发明所附的权利要求概括的保护范围之内。

Claims (10)

1.一种安全访问统计装置,所述安全访问统计装置包括统计服务功能和安全服务功能,所述统计服务功能包括调度模块、整理模块、存储模块和至少一个统计处理模块,其特征在于:
整理模块,用于对第一访问记录列表中的数据按照临时身份标识进行重新整理成至少一个第二访问记录列表;以及根据第二访问记录列表生成所述临时身份标识在统计周期内的时点序列,所述时点序列中的每一点位的信息包括点位序号、请求对象、请求对象类型以及交互操作类型,其中所述第一访问记录列表是根据包括终端的临时身份标识、访问请求时间、请求对象、交互操作类型的终端的访问数据生成的;
调度模块,用于将时点序列按照请求对象类型进行整理,将所述时点序列中请求对象类型相同的时点整理成请求对象类型序列,并将所述请求对象类型序列发送到统计处理模块,其中不同统计处理模块对应的请求对象类型不相同;
存储模块,用于存储请求对象类型中的各个请求对象之间的相关关系矩阵,所述请求对象类型的相关关系矩阵中包括所述请求对象类型中任意两个请求对象对应的相关系数;
统计处理模块,用于对所述请求对象类型序列进行清洗,并对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数;
其中,所述统计处理模块确定清洗后的请求对象类型序列的访问次数T为:
Figure QLYQS_1
,其中k为清洗后的请求对象类型的点位数量,/>
Figure QLYQS_2
为进行权重调整后的点位计数次数,/>
Figure QLYQS_3
,其中,/>
Figure QLYQS_4
为请求对象类型序列中第i个点位的第一权重调整系数,/>
Figure QLYQS_5
为请求对象类型序列中第i个点位的第二权重调整系数;
其中,所述请求对象类型序列中第i个点位的请求对象为
Figure QLYQS_6
,第i-1个点位的请求对象为
Figure QLYQS_7
,第i-2个点位的请求对象为/>
Figure QLYQS_8
所述统计处理模块确定第一相关系数
Figure QLYQS_9
,以及第二相关系数/>
Figure QLYQS_10
所述第一权重调整系数
Figure QLYQS_11
其中,所述请求对象类型序列中第i个点位的请求对象为
Figure QLYQS_12
,在所述第i个点位之前距离最近的请求对象为/>
Figure QLYQS_13
的点位序列为m,
所述第二权重调整系数
Figure QLYQS_14
若所述请求对象类型序列中第i个点位的请求对象在所述请求对象类型序列中首次出现,则所述第i个点位的第二权重调整系数
Figure QLYQS_15
为1;
其中,所述至少一个统计处理模块在统计服务功能共享处理资源,所述调度模块还用于根据统计处理模块对应的请求对象类型在时间段内的总访问次数确定为所述统计处理模块分配的共享处理资源数量。
2.如权利要求1所述的装置,其特征在于,
安全服务功能用于对终端分配临时身份标识后将所述终端的临时身份标识发送给数据服务器,以及记录由所述数据服务器上报的终端异常信息。
3.如权利要求1所述的装置,其特征在于,
所述请求对象类型序列中每一点位的信息包括点位序号、请求对象以及交互操作类型,所述点位序号与所述时点序列的点位相同。
4.如权利要求1所述的装置,其特征在于,
所述统计处理模块对请求对象类型序列进行清洗,包括:
对于所述请求对象类型序列中点位序列相邻且请求对象和交互操作类型完全相同的点位,仅保留在先的点位;
所述统计处理模块对清洗后的请求对象类型序列进行访问次数统计。
5.如权利要求1所述的装置,其特征在于,
所述统计处理模块访问存储模块中与自身请求对象类型对应的相关关系矩阵,根据任意两个顺序确定的请求对象确定在相关关系矩阵中的相关系数;
其中,所述相关系数的大小和用户访问两个对象之间关联性的强度负相关。
6.一种基于权利要求1的安全访问统计装置的安全访问统计方法,所述方法包括:
数据服务器接收终端的访问请求;
所述数据服务器根据所述访问请求中包括的所述终端的身份标识和临时身份标识确定所述访问请求合法;
所述数据服务器将所述终端的访问数据添加到第一访问记录列表;
所述终端的访问数据至少包括:所述终端的临时身份标识、访问请求时间、请求对象、交互操作类型;
所述数据服务器在每一统计周期结束时将所述第一访问记录列表上传至安全访问统计装置;
所述安全访问统计装置的统计服务功能对所述第一访问记录列表中的数据按照临时身份标识进行重新整理成至少一个第二访问记录列表;
所述统计服务功能根据第二访问记录列表生成所述临时身份标识在该统计周期内的时点序列,所述时点序列中的每一点位的信息包括点位序号、请求对象、请求对象类型以及交互操作类型;
所述统计服务功能对所述时点序列中不同点位的权重进行调整后,确定所述临时身份标识对应的终端在该统计周期内对于不同请求对象类型的访问次数。
7.如权利要求6所述的方法,其特征在于,
所述数据服务器接收终端的访问请求并确定所述访问请求中不包括所述终端的临时身份标识时,所述数据服务器向所述安全访问统计装置的安全服务功能发送访问授权请求,所述访问授权请求中包括所述终端的身份标识;
所述安全服务功能向所述终端分配临时身份标识后将所述终端的临时身份标识发送给数据服务器;
所述数据服务器记录所述终端的身份标识和临时身份标识的对应关系后,将所述临时身份标识指示给所述终端;
所述数据服务器在隐藏域内将所述临时身份标识发送给所述终端。
8.如权利要求6所述的方法,其特征在于,所述数据服务器接收终端的访问请求,确定所述访问请求中终端的身份标识和临时身份标识与所述数据服务器内存储的终端的身份标识和临时身份标识的对应关系一致则确定所述访问请求合法,否则将所述终端的身份标识加入访问黑名单,并向所述安全服务功能上报终端异常信息。
9.一种安全访问统计装置,所述安全访问统计装置包括存储器和处理器,所述存储器被配置成在其上存储计算机程序指令,所述计算机程序指令当在所述处理器上执行时促使所述处理器执行权利要求1-5任一项中安全访问统计装置的功能。
10.一种芯片,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储指令,当所述指令被执行时,使得所述芯片实现如权利要求1-5任一项中安全访问统计装置的功能。
CN202310356393.9A 2023-04-06 2023-04-06 一种安全访问统计装置、方法和芯片 Active CN116070280B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310356393.9A CN116070280B (zh) 2023-04-06 2023-04-06 一种安全访问统计装置、方法和芯片

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310356393.9A CN116070280B (zh) 2023-04-06 2023-04-06 一种安全访问统计装置、方法和芯片

Publications (2)

Publication Number Publication Date
CN116070280A CN116070280A (zh) 2023-05-05
CN116070280B true CN116070280B (zh) 2023-06-27

Family

ID=86175344

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310356393.9A Active CN116070280B (zh) 2023-04-06 2023-04-06 一种安全访问统计装置、方法和芯片

Country Status (1)

Country Link
CN (1) CN116070280B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112837078A (zh) * 2021-03-03 2021-05-25 万商云集(成都)科技股份有限公司 一种基于集群的用户异常行为检测方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2487466A (en) * 2009-11-06 2012-07-25 Ibm Method and system for managing security objects
CN109787943B (zh) * 2017-11-14 2022-02-22 华为技术有限公司 一种抵御拒绝服务攻击的方法及设备
CN109962903B (zh) * 2017-12-26 2022-01-28 中移(杭州)信息技术有限公司 一种家庭网关安全监控方法、装置、系统和介质
US11481508B2 (en) * 2020-12-15 2022-10-25 International Business Machines Corporation Data access monitoring and control

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112837078A (zh) * 2021-03-03 2021-05-25 万商云集(成都)科技股份有限公司 一种基于集群的用户异常行为检测方法

Also Published As

Publication number Publication date
CN116070280A (zh) 2023-05-05

Similar Documents

Publication Publication Date Title
US9531746B2 (en) Generating accurate preemptive security device policy tuning recommendations
US9313604B1 (en) Network service request throttling system
CN108932426B (zh) 越权漏洞检测方法和装置
US7558964B2 (en) Cued one-time passwords
US7693849B2 (en) Masking object data based on user authorization
CN110602029A (zh) 一种用于识别网络攻击的方法和系统
CN1828624A (zh) 基于访问权限为项目生成使用权限的方法和计算机可读介质
US20240054128A1 (en) Automatic database query load assessment and adaptive handling
US7613669B2 (en) Method and apparatus for storing pattern matching data and pattern matching method using the same
KR20210008486A (ko) 안전한 데이터세트 관리
US11750619B2 (en) Modify assigned privilege levels and limit access to resources
US11275850B1 (en) Multi-faceted security framework for unstructured storage objects
US10742668B2 (en) Network attack pattern determination apparatus, determination method, and non-transitory computer readable storage medium thereof
US20180248900A1 (en) Multi-dimensional data samples representing anomalous entities
US20200302078A1 (en) Malicious database request identification
CN116070280B (zh) 一种安全访问统计装置、方法和芯片
US10999398B1 (en) Scan protection with rate limiting
CN113014601B (zh) 一种通信检测方法、装置、设备和介质
AU2021105619A4 (en) A method for identification of duplicate security vulnerabilities using machine learning
CN113489726B (zh) 流量限制方法及设备
CN114598509B (zh) 一种确定脆弱性结果的方法及装置
US8756699B1 (en) Counting unique identifiers securely
CN115022011B (zh) 漏扫软件访问请求识别方法、装置、设备和介质
CN112437036B (zh) 一种数据分析的方法及设备
CN111695159B (zh) 数据的处理方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant