System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 行为检测方法以及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>浙江网商银行股份有限公司专利>正文

行为检测方法以及装置制造方法及图纸

技术编号:44686109 阅读:4 留言:0更新日期:2025-03-19 20:35
本说明书实施例提供行为检测方法以及装置,其中所述行为检测方法包括:获取目标业务对应的待检测流量数据;在所述待检测流量数据中确定用户标识,以及所述用户标识关联的访问数据;对所述访问数据进行哈希运算,获得所述用户标识对应的访问哈希值;基于所述目标业务的行为检测策略和所述访问哈希值,确定所述用户标识的访问行为信息;其中,所述行为检测策略关联水平越权行为检测维度。

全部详细技术资料下载

【技术实现步骤摘要】

本说明书实施例涉及计算机,特别涉及行为检测方法以及装置


技术介绍

1、随着互联网技术的发展,越来越多的业务开始线上化,以通过线上业务为用户带来更便捷的服务。而随着线上业务的发展,水平越权漏洞成为了互联网站点普遍存在的问题,不仅会造成线上业务无法正常开展,还会导致用户敏感数据大批量泄露,很大程度会影响线上业务的正常运行。现有技术中,针对水平越权漏洞问题,大多数采用越权行为发生后的维护措施,即水平越权行为发生后,会利用站内预设的修复措施进行处理,以避免造成更多数据的泄露;但是这种处理方式存在一定的滞后性,无法及时止损,因此亟需一种有效的方案以解决上述问题。


技术实现思路

1、有鉴于此,本说明书实施例提供了一种行为检测方法。本说明书一个或者多个实施例同时涉及一种行为检测装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。

2、根据本说明书实施例的第一方面,提供了一种行为检测方法,包括:

3、获取目标业务对应的待检测流量数据;

4、在所述待检测流量数据中确定用户标识,以及所述用户标识关联的访问数据;

5、对所述访问数据进行哈希运算,获得所述用户标识对应的访问哈希值;

6、基于所述目标业务的行为检测策略和所述访问哈希值,确定所述用户标识的访问行为信息;其中,所述行为检测策略关联水平越权行为检测维度。

7、根据本说明书实施例的第二方面,提供了一种行为检测装置,包括:

8、获取数据模块,被配置为获取目标业务对应的待检测流量数据;

9、确定标识模块,被配置为在所述待检测流量数据中确定用户标识,以及所述用户标识关联的访问数据;

10、哈希运算模块,被配置为对所述访问数据进行哈希运算,获得所述用户标识对应的访问哈希值;

11、确定信息模块,被配置为基于所述目标业务的行为检测策略和所述访问哈希值,确定所述用户标识的访问行为信息;其中,所述行为检测策略关联水平越权行为检测维度。

12、根据本说明书实施例的第三方面,提供了一种计算设备,包括:

13、存储器和处理器;

14、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令时实现任上述行为检测方法的步骤。

15、根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述行为检测方法的步骤。

16、根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述行为检测方法的步骤。

17、本说明书提供的行为检测方法,为了能够提前感知越权行为并作出防护,可以在获取目标业务对应的待检测流量数据后,在待检测流量数据中确定用户标识,以及与用户标识关联的访问数据,之后对访问数据进行哈希运算,得到用户标识对应的访问哈希值,此时实现了针对每条访问数据生成唯一对应关系的哈希值,以方便后续能够进行访问行为检测。此后通过结合目标业务的行为检测策略和访问哈希值,实现在针对访问数据反馈私有资源前,完成对用户标识的访问行为信息的确定,可以达到提前感知越权行为和防护的效果,以避免数据泄露而造成的损失。

本文档来自技高网...

【技术保护点】

1.一种行为检测方法,包括:

2.根据权利要求1所述的方法,所述获取目标业务对应的待检测流量数据步骤执行之前,还包括:

3.根据权利要求1所述的方法,所述在所述待检测流量数据中确定用户标识,以及所述用户标识关联的访问数据,包括:

4.根据权利要求3所述的方法,所述对所述待检测流量数据进行解析,根据解析结果生成所述用户标识关联的所述访问数据,包括:

5.根据权利要求1所述的方法,所述根据查询结果确定所述用户标识的访问行为信息,包括:

6.根据权利要求1所述的方法,在所述目标业务所属的业务方不满足资源调用条件的情况下,所述基于所述目标业务的行为检测策略和所述访问哈希值,确定所述用户标识的访问行为信息,包括:

7.根据权利要求6所述的方法,所述根据所述待检测流量数据,确定预设时间区间内所述访问哈希值对应的用户标识数量,包括:

8.根据权利要求7所述的方法,所述基于所述行为检测策略对所述用户标识数量进行检测,根据检测结果确定所述用户标识的访问行为信息,包括:

9.根据权利要求8所述的方法,所述确定访问异常信息作为所述用户标识的访问行为信息步骤执行之后,还包括:

10.一种行为检测装置,包括:

11.一种计算设备,包括:

12.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至9任意一项所述方法的步骤。

...

【技术特征摘要】

1.一种行为检测方法,包括:

2.根据权利要求1所述的方法,所述获取目标业务对应的待检测流量数据步骤执行之前,还包括:

3.根据权利要求1所述的方法,所述在所述待检测流量数据中确定用户标识,以及所述用户标识关联的访问数据,包括:

4.根据权利要求3所述的方法,所述对所述待检测流量数据进行解析,根据解析结果生成所述用户标识关联的所述访问数据,包括:

5.根据权利要求1所述的方法,所述根据查询结果确定所述用户标识的访问行为信息,包括:

6.根据权利要求1所述的方法,在所述目标业务所属的业务方不满足资源调用条件的情况下,所述基于所述目标业务的行为检测策略和所述访问哈希值,确定所述用户标...

【专利技术属性】
技术研发人员:陈怡航张园超
申请(专利权)人:浙江网商银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有