本申请涉及网络安全技术领域,公开了一种异常用户访问行为的检测方法及装置,其方法包括获取待检测用户数据;基于待检测用户数据,判断是否进行人机识别;若进行人机识别,当识别为人时采用第一策略对待检测用户数据进行异常用户访问行为检测,当识别为机器时采用第二策略对待检测用户数据进行异常用户访问行为检测;若无需人机识别,则直接采用第一策略对待检测用户数据进行异常用户访问行为检测;当采用第一策略进行异常用户访问行为检测且命中时,则采用第二策略对待检测用户数据进行异常用户访问行为检测。本申请具有使安全检测方式更具针对性,改善正常用户的访问体验的效果。果。果。
【技术实现步骤摘要】
一种异常用户访问行为的检测方法及装置
[0001]本申请涉及网络安全
,尤其是涉及一种异常用户访问行为的检测方法及装置。
技术介绍
[0002]业务系统存在大量非正常用户的访问行为,有明显的被爬数据流量,导致安全隐患甚至经济损失,需要设置安全检测措施。
[0003]目前,基于传统的安全检测规则对业务系统进行检测时,存在难以检出有经验的恶意访问行为,缺乏有效的安全防护措施的问题;再者,若无区别地对所有访问行为进行统一检测,检测时间长,容易影响正常用户的访问体验。
[0004]针对上述中的相关技术,专利技术人发现现有的安全检测方式存在有缺乏针对性、影响正常用户访问体验的问题。
技术实现思路
[0005]为了使安全检测方式更具针对性,改善正常用户的访问体验,本申请提供了一种异常用户访问行为的检测方法及装置。
[0006]第一方面,本申请提供一种异常用户访问行为的检测方法。
[0007]本申请是通过以下技术方案得以实现的:
[0008]一种异常用户访问行为的检测方法,包括以下步骤,
[0009]获取待检测用户数据;
[0010]基于所述待检测用户数据,判断是否进行人机识别;
[0011]若进行人机识别,当识别为人时采用第一策略对所述待检测用户数据进行异常用户访问行为检测,当识别为机器时采用第二策略对所述待检测用户数据进行异常用户访问行为检测;
[0012]若无需人机识别,则直接采用所述第一策略对所述待检测用户数据进行异常用户访问行为检测;
[0013]当采用所述第一策略进行异常用户访问行为检测且命中时,则采用所述第二策略对所述待检测用户数据进行异常用户访问行为检测。
[0014]本申请在一较佳示例中可以进一步配置为:所述采用第二策略进行异常用户访问行为检测的步骤包括,
[0015]预建立指标库,所述指标库包括SKU列表和访问频率;
[0016]解析所述待检测用户数据,获取用户ID及其访问商品的SKU号;
[0017]监测所述用户ID对同一SKU号的单位时间内读取量;
[0018]若所述SKU号位于所述SKU列表中,且所述SKU号的单位时间内读取量超过所述访问频率,则为所述待检测用户数据中的用户ID标记异常标识。
[0019]本申请在一较佳示例中可以进一步配置为:所述指标库还包括商品属性;
[0020]所述方法还包括以下步骤,
[0021]根据所述SKU号确定访问商品的商品属性;
[0022]若所述商品属性为机密类,则为与所述SKU号对应的所述用户ID标记疑似标识。
[0023]本申请在一较佳示例中可以进一步配置为:为与所述SKU号对应的所述用户ID标记疑似标识后,还包括以下步骤,
[0024]若监测到同一所述用户ID访问商品属性为机密类的同一所述SKU号的次数大于或等于预设次数后,为所述待检测用户数据中的用户ID标记异常标识。
[0025]本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
[0026]若所述商品属性为折扣类或促销类,则获取所述SKU号对应的下单量;
[0027]当所述下单量大于或等于预设单量后,为所述待检测用户数据中的用户ID标记异常标识。
[0028]本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
[0029]判断商品属性为折扣类或促销类的所述SKU号对应的商品在预设周期内的价格差是否满足预设条件;
[0030]若商品属性为折扣类或促销类的所述SKU号对应的商品在预设周期内的价格差满足预设条件,则判断所述SKU号对应的商品的利润值是否为负值;
[0031]若所述SKU号对应的商品的利润值为负值,则向后台发出告警指令。
[0032]本申请在一较佳示例中可以进一步配置为:所述指标库还包括基于所述SKU列表划分的品类号;
[0033]所述方法还包括以下步骤,
[0034]根据所述SKU号确定访问商品的品类号;
[0035]若监测到同一用户ID在单位时间内对同一个品类号下的SKU号的总读取量超过预设的大类阈值,则为所述待检测用户数据中的用户ID标记异常标识。
[0036]本申请在一较佳示例中可以进一步配置为:所述采用第一策略对所述待检测用户数据进行异常用户访问行为检测的步骤包括,
[0037]预设黑名单列表;
[0038]解析所述待检测用户数据,获取用户ID;
[0039]判断所述用户ID是否位于所述黑名单列表中;
[0040]若所述用户ID位于所述黑名单列表中,即表征命中;
[0041]若所述用户ID位于所述黑名单列表之外,即表征未命中。
[0042]本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
[0043]定期评估各用户ID的风险值;
[0044]基于所述风险值,对所述黑名单列表执行剔除操作或更新操作。
[0045]本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
[0046]检测到异常用户访问行为后,先对识别为异常用户访问行为的所述用户ID采取冷静期操作、浏览器封锁操作、模拟数据返回操作、静态数据返回操作或动态数据返回操作,同时监测对应的所述用户ID被连续识别为异常的次数。
[0047]本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
[0048]若同一用户ID被连续识别为异常的次数达到门限值,则对所述用户ID自动采取风
控措施。
[0049]本申请在一较佳示例中可以进一步配置为:所述基于所述待检测用户数据,判断是否进行人机识别的步骤包括,
[0050]解析所述待检测用户数据;
[0051]检测是否有企业ID标识;
[0052]若无企业ID标识,则进行人机识别;
[0053]若有企业ID标识,则无需人机识别。
[0054]第二方面,本申请提供一种异常用户访问行为的检测装置。
[0055]本申请是通过以下技术方案得以实现的:
[0056]一种异常用户访问行为的检测装置,包括,
[0057]数据模块,用于获取待检测用户数据;
[0058]人机判断模块,用于基于所述待检测用户数据,判断是否进行人机识别;
[0059]人机识别模块,用于在进行人机识别,当识别为人时采用第一策略对所述待检测用户数据进行异常用户访问行为检测,当识别为机器时采用第二策略对所述待检测用户数据进行异常用户访问行为检测;
[0060]快速检测模块,用于在无需人机识别时,则直接采用所述第一策略对所述待检测用户数据进行异常用户访问行为检测;
[0061]补充检测模块,用于当采用所述第一策略进行异常用户访问行为检测且命中时,则采用所述第二策略对所述待检测用户数据进行异常用户访问行为检测。
[0062]第三方面,本申请提供一种计算机设备。
[0063]本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常用户访问行为的检测方法,其特征在于,包括以下步骤,获取待检测用户数据;基于所述待检测用户数据,判断是否进行人机识别;若进行人机识别,当识别为人时采用第一策略对所述待检测用户数据进行异常用户访问行为检测,当识别为机器时采用第二策略对所述待检测用户数据进行异常用户访问行为检测;若无需人机识别,则直接采用所述第一策略对所述待检测用户数据进行异常用户访问行为检测;当采用所述第一策略进行异常用户访问行为检测且命中时,则采用所述第二策略对所述待检测用户数据进行异常用户访问行为检测。2.根据权利要求1所述的异常用户访问行为的检测方法,其特征在于,所述采用第二策略进行异常用户访问行为检测的步骤包括,预建立指标库,所述指标库包括SKU列表和访问频率;解析所述待检测用户数据,获取用户ID及其访问商品的SKU号;监测所述用户ID对同一SKU号的单位时间内读取量;若所述SKU号位于所述SKU列表中,且所述SKU号的单位时间内读取量超过所述访问频率,则为所述待检测用户数据中的用户ID标记异常标识。3.根据权利要求2所述的异常用户访问行为的检测方法,其特征在于,所述指标库还包括商品属性;所述方法还包括以下步骤,根据所述SKU号确定访问商品的商品属性;若所述商品属性为机密类,则为与所述SKU号对应的所述用户ID标记疑似标识。4.根据权利要求3所述的异常用户访问行为的检测方法,其特征在于,为与所述SKU号对应的所述用户ID标记疑似标识后,还包括以下步骤,若监测到同一所述用户ID访问商品属性为机密类的同一所述SKU号的次数大于或等于预设次数后,为所述待检测用户数据中的用户ID标记异常标识。5.根据权利要求3所述的异常用户访问行为的检测方法,其特征在于,还包括以下步骤,若所述商品属性为折扣类或促销类,则获取所述SKU号对应的下单量;当所述下单量大于或等于预设单量后,为所述待检测用户数据中的用户ID标记异常标识。6.根据权利要求5所述的异常用户访问行为的检测方法,其特征在于,还包括以下步骤,判断商品属性为折扣类或促销类的所述SKU号对应的商品在预设周期内的价格差是否满足预设条件;若商品属性为折扣类或促销类的所述SKU号对应的商品在预设周期内的价格差满足预设条件,则判断所述SKU号对应的商品的利润值是否为负值;若所述SKU号对应的商品的利润值为负值,则向后台发出告警指令。7.根据权利要求2所述的异常用户访问行为的检测方法,其特征在于,所述指标库还包
括基于所述SKU列表划分的品类号;所述方法还包括以下步骤,根据所述SKU号确定访问商品的品类号;若监测到同一用户I...
【专利技术属性】
技术研发人员:周艳华,侯凯,朱同道,
申请(专利权)人:广州盖盟达工业品有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。