CN116776310B - 用户账号自动识别方法、装置、计算机设备及存储介质 - Google Patents

用户账号自动识别方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN116776310B
CN116776310B CN202311062721.0A CN202311062721A CN116776310B CN 116776310 B CN116776310 B CN 116776310B CN 202311062721 A CN202311062721 A CN 202311062721A CN 116776310 B CN116776310 B CN 116776310B
Authority
CN
China
Prior art keywords
user name
matching
value
session
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311062721.0A
Other languages
English (en)
Other versions
CN116776310A (zh
Inventor
路成
曾健
刘新凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Hongtu Technology Co ltd
Original Assignee
Shenzhen Hongtu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Hongtu Technology Co ltd filed Critical Shenzhen Hongtu Technology Co ltd
Priority to CN202311062721.0A priority Critical patent/CN116776310B/zh
Publication of CN116776310A publication Critical patent/CN116776310A/zh
Application granted granted Critical
Publication of CN116776310B publication Critical patent/CN116776310B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本发明实施例公开了用户账号自动识别方法、装置、计算机设备及存储介质。所述方法包括:采集会话数据;对所述会话数据进行分析,以得到会话值;利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;根据所述匹配结果确定接口的适配使用场景,以得到确定结果;根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段。通过实施本发明实施例的方法可实现通过从历史审计数据中挖掘及分析数据值关联关系,辅助形成用户名与会话ID的关系,以提升用户账号自动识别准确率。

Description

用户账号自动识别方法、装置、计算机设备及存储介质
技术领域
本发明涉及访问账号识别方法,更具体地说是指用户账号自动识别方法、装置、计算机设备及存储介质。
背景技术
随着企业数字化转型,越来越多的信息化系统上线使用,面临的数据安全风险随之上升。针对数据采集,通常利用流量探针或者agent代码插桩的技术方式采集数据,识别出用户单次访问的数据,该数据会包含会话信息,如访问令牌或会话ID,在不清楚会话ID与用户名之间的关系时,存在不能有效进行用户账号识别及关联的问题,需要通过关键字识别或者人工配置或者关键字的方式去识别这种关系,整体识别率较低。
因此,有必要设计一种新的方法,实现通过从历史审计数据中挖掘及分析数据值关联关系,辅助形成用户名与会话ID的关系,以提升用户账号自动识别准确率。
发明内容
本发明的目的在于克服现有技术的缺陷,提供用户账号自动识别方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:用户账号自动识别方法,包括:
采集会话数据;
对所述会话数据进行分析,以得到会话值;
利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;
根据所述匹配结果确定接口的适配使用场景,以得到确定结果;
根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段。
其进一步技术方案为:所述采集会话数据,包括:
通过流量探针或agent代码插桩的方式采集会话数据。
其进一步技术方案为:所述会话值包括访问令牌或会话ID。
其进一步技术方案为:所述利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果,包括:
确定历史审计的记录信息中的请求头、响应头、请求体、响应体;
将请求头、响应头、请求体、响应体分别解析为关键字值的形式,以得到解析结果;
利用所述会话值与所述解析结果进行匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
其进一步技术方案为:所述根据所述匹配结果确定接口的适配使用场景,以得到确定结果,包括:
当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系。
其进一步技术方案为:所述根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系,包括:
根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值;
通过用户名值查询历史审计的记录信息中的响应字段;
根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
其进一步技术方案为:所述根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系,包括:
通过用户名库匹配或者用户名规则匹配或者人工打标或者关键字匹配的方式进行所述响应字段与用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
本发明还提供了用户账号自动识别装置,包括:
采集单元,用于采集会话数据;
分析单元,用于对所述会话数据进行分析,以得到会话值;
匹配单元,用于利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;
场景确定单元,用于根据所述匹配结果确定接口的适配使用场景,以得到确定结果;
名字段确定单元,用于根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过确定会话值,借助历史审计的记录信息与会话值进行匹配,形成匹配结果,利用该匹配结果确定接口可能出现的适配使用场景,利用接口的信息从历史审计的记录信息中的响应字段匹配用户名值,从会话值到响应字段再到用户名值,构建用户名与会话值的关系,实现通过从历史审计数据中挖掘及分析数据值关联关系,辅助形成用户名与会话ID的关系,以提升用户账号自动识别准确率。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的用户账号自动识别方法的应用场景示意图;
图2为本发明实施例提供的用户账号自动识别方法的流程示意图;
图3为本发明实施例提供的用户账号自动识别方法的子流程示意图;
图4为本发明实施例提供的用户账号自动识别方法的子流程示意图;
图5为本发明实施例提供的用户账号自动识别装置的示意性框图;
图6为本发明实施例提供的用户账号自动识别装置的匹配单元的示意性框图;
图7为本发明实施例提供的用户账号自动识别装置的名字段确定单元的示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的用户账号自动识别方法的应用场景示意图。图2为本发明实施例提供的用户账号自动识别方法的示意性流程图。该用户账号自动识别方法应用于服务器中。该服务器与终端进行数据交互,通过流量探针或agent代码插桩的方式采集终端的会话数据,采用历史审计数据中挖掘及分析数据值关联关系与采集数据中的会话ID等会话值进行匹配,提升用户访问账号识别率,加强用户异常行为识别能力,降低人工介入梳理成本。
图2是本发明实施例提供的用户账号自动识别方法的流程示意图。如图2所示,该方法包括以下步骤S110至S150。
S110、采集会话数据。
在本实施例中,会话数据是指用户访问服务器等产生的数据,该数据会包含会话信息。
具体地,通过流量探针或agent代码插桩的方式采集会话数据。
S120、对所述会话数据进行分析,以得到会话值。
在本实施例中,所述会话值包括访问令牌或会话ID。
S130、利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果。
在本实施例中,匹配结果是指与所述会话值关联的接口信息、以及匹配的字段所在的位置等信息。
在一实施例中,请参阅图3,上述的步骤S130可包括步骤S131~S133。
S131、确定历史审计的记录信息中的请求头、响应头、请求体、响应体。
在本实施例中,历史审计的记录信息包括接口信息和具体数据,确定具体数据中的请求头、响应头、请求体、响应体。
S132、将请求头、响应头、请求体、响应体分别解析为关键字值的形式,以得到解析结果;
具体地,将请求头、响应头、请求体、响应体分别通过数据格式,如json、xnl、html等结构化数据解析为关键字值的形式,以得到解析结果。
S133、利用所述会话值与所述解析结果进行匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
具体地,利用所述会话值与所述解析结果进行数值相等匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
在本实施例中,请求头、响应头、请求体、响应体数据会解析成key-value的形式,会话值会匹配所有的key-value,两者相互结合匹配,能精确定位关联接口,进一步明确字段,以此提升匹配精准度。
具体地,通过在请求头、请求体、响应头、响应体中匹配发现与会话ID关联的接口信息。
S140、根据所述匹配结果确定接口的适配使用场景,以得到确定结果。
在本实施例中,确定结果是指接口所可能适配的使用场景。
具体地,当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系。
上述的接口所适配的使用场景都携带有一个概率值,该概率值是表明该场景的适配程度。
S150、根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系。
在本实施例中,用户名字段是指用户访问账号。
在一实施例中,请参阅图4,上述的步骤S150可包括步骤S151~ S153。
S151、根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值。
在本实施例中,字段名和用户名值是指经过该接口的访问账号相关的字段名和用户名值。
S152、通过用户名值查询历史审计的记录信息中的响应字段。
在本实施例中,记录信息内携带有用户信息,用户信息内带有用户名值,从而可以定位出记录信息中与该用户名值相关的响应字段内容。
S153、根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
在本实施例中,通过用户名库匹配或者用户名规则匹配或者人工打标或者关键字匹配的方式进行所述响应字段与用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
当标记出此类用户名字段后,便可生成用户名与会话ID的关系。
具体地,用户规则名匹配处理的是字段值,用户名库匹配的是字段值;人工打标或者关键字匹配的方式针对的是用户名值。
通过流量探针或agent代码插桩的方式采集数据,采用历史审计数据中挖掘及分析数据值关联关系与采集数据中的会话ID进行匹配,提升用户访问账号识别率,加强用户异常行为识别能力,降低人工介入梳理成本。比传统实时会话信息识别手段,本实施例利用历史数据挖掘分析出会话信息与采集数据进行自动匹配识别,有效提升用户账号识别的精准率。相比传统实时会话信息识别率低,需要人工处理匹配,本实施例的方法将通过计算机进行快速处理,加强企业实际使用能力,减少人工接入带来的风险和不足,极大地提高了识别效率。
上述的用户账号自动识别方法,通过确定会话值,借助历史审计的记录信息与会话值进行匹配,形成匹配结果,利用该匹配结果确定接口可能出现的适配使用场景,利用接口的信息从历史审计的记录信息中的响应字段匹配用户名值,从会话值到响应字段再到用户名值,构建用户名与会话值的关系,实现通过从历史审计数据中挖掘及分析数据值关联关系,辅助形成用户名与会话ID的关系,以提升用户账号自动识别准确率。
图5是本发明实施例提供的一种用户账号自动识别装置300的示意性框图。如图5所示,对应于以上用户账号自动识别方法,本发明还提供一种用户账号自动识别装置300。该用户账号自动识别装置300包括用于执行上述用户账号自动识别方法的单元,该装置可以被配置于服务器中。具体地,请参阅图5,该用户账号自动识别装置300包括采集单元301、分析单元302、匹配单元303、场景确定单元304以及名字段确定单元305。
采集单元301,用于采集会话数据;分析单元302,用于对所述会话数据进行分析,以得到会话值;匹配单元303,用于利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;场景确定单元304,用于根据所述匹配结果确定接口的适配使用场景,以得到确定结果;名字段确定单元305,用于根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系。
在一实施例中,所述采集单元301,用于通过流量探针或agent代码插桩的方式采集会话数据。
在一实施例中,如图6所示,所述匹配单元303包括内容确定子单元3031、解析子单元3032以及接口信息确定子单元3033。
内容确定子单元3031,用于确定历史审计的记录信息中的请求头、响应头、请求体、响应体;解析子单元3032,用于将请求头、响应头、请求体、响应体分别解析为关键字值的形式,以得到解析结果;接口信息确定子单元3033,用于利用所述会话值与所述解析结果进行匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
在一实施例中,所述场景确定单元304,用于当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系。
在一实施例中,如图7所示,所述名字段确定单元305包括分析子单元3051、查询子单元3052以及字段匹配子单元3053。
分析子单元3051,用于根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值;查询子单元3052,用于通过用户名值查询历史审计的记录信息中的响应字段;字段匹配子单元3053,用于根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
在一实施例中,字段匹配子单元3053,用于通过用户名库匹配或者用户名规则匹配或者人工打标或者关键字匹配的方式进行所述响应字段与用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述用户账号自动识别装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述用户账号自动识别装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,其中,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种用户账号自动识别方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种用户账号自动识别方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
采集会话数据;对所述会话数据进行分析,以得到会话值;利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;根据所述匹配结果确定接口的适配使用场景,以得到确定结果;根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段。
其中,所述会话值包括访问令牌或会话ID。
在一实施例中,处理器502在实现所述采集会话数据步骤时,具体实现如下步骤:
通过流量探针或agent代码插桩的方式采集会话数据。
在一实施例中,处理器502在实现所述利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果步骤时,具体实现如下步骤:
确定历史审计的记录信息中的请求头、响应头、请求体、响应体;将请求头、响应头、请求体、响应体分别解析为关键字值的形式,以得到解析结果;利用所述会话值与所述解析结果进行匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
在一实施例中,处理器502在实现所述根据所述匹配结果确定接口的适配使用场景,以得到确定结果步骤时,具体实现如下步骤:
当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系。
在一实施例中,处理器502在实现所述根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系步骤时,具体实现如下步骤:
根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值;通过用户名值查询历史审计的记录信息中的响应字段;根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
在一实施例中,处理器502在实现所述根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系步骤时,具体实现如下步骤:
通过用户名库匹配或者用户名规则匹配或者人工打标或者关键字匹配的方式进行所述响应字段与用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
应当理解,在本申请实施例中,处理器502可以是中央处理单元 (CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路 (Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
采集会话数据;对所述会话数据进行分析,以得到会话值;利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;根据所述匹配结果确定接口的适配使用场景,以得到确定结果;根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段。
其中,所述会话值包括访问令牌或会话ID。
在一实施例中,所述处理器在执行所述计算机程序而实现所述采集会话数据步骤时,具体实现如下步骤:
通过流量探针或agent代码插桩的方式采集会话数据。
在一实施例中,所述处理器在执行所述计算机程序而实现所述利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果步骤时,具体实现如下步骤:
确定历史审计的记录信息中的请求头、响应头、请求体、响应体;将请求头、响应头、请求体、响应体分别解析为关键字值的形式,以得到解析结果;利用所述会话值与所述解析结果进行匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述匹配结果确定接口的适配使用场景,以得到确定结果步骤时,具体实现如下步骤:
当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系步骤时,具体实现如下步骤:
根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值;通过用户名值查询历史审计的记录信息中的响应字段;根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系步骤时,具体实现如下步骤:
通过用户名库匹配或者用户名规则匹配或者人工打标或者关键字匹配的方式进行所述响应字段与用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (7)

1.用户账号自动识别方法,其特征在于,包括:
采集会话数据;
对所述会话数据进行分析,以得到会话值;
利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;
根据所述匹配结果确定接口的适配使用场景,以得到确定结果;
根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段;
所述会话值包括访问令牌或会话ID;
所述根据所述匹配结果确定接口的适配使用场景,以得到确定结果,包括:
当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系;字段名和用户名值是指经过接口的访问账号相关的字段名和用户名值;
所述根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系,包括:
根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值;
通过用户名值查询历史审计的记录信息中的响应字段;
根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
2.根据权利要求1所述的用户账号自动识别方法,其特征在于,所述采集会话数据,包括:
通过流量探针或agent代码插桩的方式采集会话数据。
3.根据权利要求1所述的用户账号自动识别方法,其特征在于,所述利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果,包括:
确定历史审计的记录信息中的请求头、响应头、请求体、响应体;
将请求头、响应头、请求体、响应体分别解析为关键字值的形式,以得到解析结果;
利用所述会话值与所述解析结果进行匹配,以确定与所述会话值关联的接口信息,并得到匹配结果。
4.根据权利要求1所述的用户账号自动识别方法,其特征在于,所述根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系,包括:
通过用户名库匹配或者用户名规则匹配或者人工打标或者关键字匹配的方式进行所述响应字段与用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系,以生成用户名与会话值的关系。
5.用户账号自动识别装置,其特征在于,包括:
采集单元,用于采集会话数据;
分析单元,用于对所述会话数据进行分析,以得到会话值;
匹配单元,用于利用所述会话值与历史审计的记录信息进行匹配,以得到匹配结果;
场景确定单元,用于根据所述匹配结果确定接口的适配使用场景,以得到确定结果;
名字段确定单元,用于根据所述确定结果结合所述接口的相关信息、历史审计的记录信息匹配用户名值,以得到用户名字段,以生成用户名与会话值的关系;
所述会话值包括访问令牌或会话ID;
所述场景确定单元,用于当所述匹配结果中的字段值出现在请求头中,确定所述接口的适配使用场景是用户登录后使用会话数据访问所述接口;当所述匹配结果中的字段值出现在请求体中,确定所述接口的适配使用场景是通过会话数据查询用户名接口;当所述匹配结果中的字段值出现在响应头体中,确定所述接口与用户名存在关联关系;
所述名字段确定单元包括分析子单元、查询子单元以及字段匹配子单元;
分析子单元,用于根据所述匹配结果,按照接口的适配使用场景的可能性概率的高低,以及从先到后匹配接口发生的时间,分析出所述接口中请求头、请求体、响应头、响应体的字段名和用户名值;查询子单元,用于通过用户名值查询历史审计的记录信息中的响应字段;字段匹配子单元,用于根据所述响应字段进行用户名值的匹配,以得到用户名字段,以生成用户名与会话值的关系。
6.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的方法。
7.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至4中任一项所述的方法。
CN202311062721.0A 2023-08-23 2023-08-23 用户账号自动识别方法、装置、计算机设备及存储介质 Active CN116776310B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311062721.0A CN116776310B (zh) 2023-08-23 2023-08-23 用户账号自动识别方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311062721.0A CN116776310B (zh) 2023-08-23 2023-08-23 用户账号自动识别方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN116776310A CN116776310A (zh) 2023-09-19
CN116776310B true CN116776310B (zh) 2024-01-05

Family

ID=87991683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311062721.0A Active CN116776310B (zh) 2023-08-23 2023-08-23 用户账号自动识别方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN116776310B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107154982A (zh) * 2017-06-15 2017-09-12 郑州云海信息技术有限公司 一种审计日志记录的方法及系统
CN108123807A (zh) * 2016-11-29 2018-06-05 中国电信股份有限公司 宽带网络中用户身份溯源的系统和方法
CN109408499A (zh) * 2018-10-22 2019-03-01 福建星瑞格软件有限公司 一种匹配数据库访问用户的审计方法及系统
CN111131186A (zh) * 2019-12-06 2020-05-08 苏州浪潮智能科技有限公司 一种http会话防护方法、装置、设备及介质
CN112087444A (zh) * 2020-09-04 2020-12-15 腾讯科技(深圳)有限公司 账号识别方法和装置、存储介质及电子设备
CN115664866A (zh) * 2022-12-27 2023-01-31 深圳红途科技有限公司 访问账号识别方法、装置、计算机设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685198B (zh) * 2012-09-21 2017-03-01 阿里巴巴集团控股有限公司 一种交互用户数据的方法和装置
US20220012773A1 (en) * 2020-07-09 2022-01-13 Shopify Inc. Systems and methods for detecting multiple users of an online account

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108123807A (zh) * 2016-11-29 2018-06-05 中国电信股份有限公司 宽带网络中用户身份溯源的系统和方法
CN107154982A (zh) * 2017-06-15 2017-09-12 郑州云海信息技术有限公司 一种审计日志记录的方法及系统
CN109408499A (zh) * 2018-10-22 2019-03-01 福建星瑞格软件有限公司 一种匹配数据库访问用户的审计方法及系统
CN111131186A (zh) * 2019-12-06 2020-05-08 苏州浪潮智能科技有限公司 一种http会话防护方法、装置、设备及介质
CN112087444A (zh) * 2020-09-04 2020-12-15 腾讯科技(深圳)有限公司 账号识别方法和装置、存储介质及电子设备
CN115664866A (zh) * 2022-12-27 2023-01-31 深圳红途科技有限公司 访问账号识别方法、装置、计算机设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Identifying and Clustering Users for Unsupervised Intrusion Detection in Corporate Audit Sessions;Mathieu Garchery etal.;《2019IEEE international conference on Cognitive Computing》;第19-27页 *
根据多维特征的网络用户分类研究;窦伊男;《中国博士学位论文全文数据库 信息科技辑》;第I139-30页 *

Also Published As

Publication number Publication date
CN116776310A (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
CN107302547B (zh) 一种web业务异常检测方法及装置
WO2017113677A1 (zh) 处理用户行为数据的方法和系统
JP2002523814A (ja) 通常表現を使用するトランザクションの認識および予測
US20070083564A1 (en) Automatic performance statistical comparison between two periods
CN107070940B (zh) 一种从流式登录日志中判断恶意登录ip地址的方法及装置
WO2020155508A1 (zh) 可疑用户筛选方法、装置、计算机设备及存储介质
CN109271315B (zh) 脚本代码检测方法、装置、计算机设备及存储介质
CN114422564A (zh) 访问数据审计溯源方法、装置、计算机设备及存储介质
CN110008462B (zh) 一种命令序列检测方法及命令序列处理方法
CN111083008A (zh) 一种基于nginx的流量采集分析方法
CN111125018A (zh) 一种文件异常溯源方法、装置、设备及存储介质
CN112256548B (zh) 异常数据的监听方法、装置、服务器及存储介质
CN116776310B (zh) 用户账号自动识别方法、装置、计算机设备及存储介质
CN115664866B (zh) 访问账号识别方法、装置、计算机设备及存储介质
CN110177075B (zh) 异常访问拦截方法、装置、计算机设备及存储介质
EP1710718B1 (en) Systems and methods for performing streaming checks on data format for UDTs
CN110011845B (zh) 日志采集方法及系统
CN109634845B (zh) 一种生成上下文记录文本的方法及装置
CN114785616A (zh) 数据风险检测方法、装置、计算机设备及存储介质
CN113923190B (zh) 设备标识跳变的识别方法及装置、服务器及存储介质
CN112764888B (zh) 一种基于日志分析的分布式事务检查判断方法及系统
CN114595765A (zh) 数据处理方法、装置、电子设备及存储介质
US20060069766A1 (en) Method and system for treating events and data uniformly
CN117201065A (zh) 访问请求身份识别方法、装置、计算机设备及存储介质
CN110119406B (zh) 实时任务记录的核对方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant