[发明专利]一种用户越权行为的检测方法、装置及设备

说明书

本发明公开了一种用户越权行为的检测方法、装置及设备，用于通信技术领域，能够解决现有的WEB应用权限管理系统对业务复杂的系统难以适用的问题。该方法包括：基于用户标识对采集的访问业务系统的访问请求进行用户识别；对用户识别的访问请求中的统一资源定位符URL进行聚类分析，得出具有时序关系的URL序列和访问用户集合，所述URL序列包括不同业务对应的URL序列，所述访问用户集合包括不同业务对应的访问用户集合；根据所述URL序列和所述用户集合对应确定不同业务的特征标识集合；基于所述特征标识集对接收的目标访问请求进行越权行为检测。

技术领域

本发明涉及通信技术领域，尤其涉及一种用户越权行为的检测方法、装置及设备。

背景技术

目前，安全管理工作越来越受到人们的重视，通过WEB(World WideWeb，即全球广域网)应用系统权限管理机制，防止用户对WEB应用系统的越权使用，是一个单位安全管理工作的重要内容和关键环节，现有的权限管理的技术方案大都是基于权限管理的模型提出和实现的。对于现有的WEB应用权限管理系统可以通过设置业务逻辑和业务权限的规则实现防止用户越权，业务逻辑和业务权限的规则的设置需要工作人员具备较强的先验知识，才能进行正确设置，同时还需要耗费大量人力检验其精确性。但是，对于复杂的WEB业务系统，其流程复杂，数量巨大，这种WEB应用权限管理系统很难靠人工进行业务逻辑、业务权限设置，因此，现有的WEB应用权限管理系统对业务复杂的系统难以适用。

发明内容

本发明实施例提供了一种用户越权行为的检测方法、装置及设备，能够解决现有的WEB应用权限管理系统对业务复杂的系统难以适用的问题。

第一方面，本发明提供了一种用户越权行为的检测方法，包括：基于用户标识对采集的访问业务系统的访问请求进行用户识别；

对用户识别的访问请求中的统一资源定位符URL进行聚类分析，得出具有时序关系的URL序列和访问用户集合，URL序列包括不同业务对应的URL序列，访问用户集合包括不同业务对应的访问用户集合；

根据URL序列和用户集合对应确定不同业务的特征标识集合，特征标识集合包括至少一个特征标识，特征标识包括URL序列中URL和对应的页面结构所具有的特征，以及与特征对应的用户标识；

基于特征标识集对接收的目标访问请求进行越权行为检测。

第二方面，本发明提供了一种用户越权行为的检测装置，包括：

识别单元，用于基于用户标识对采集的访问业务系统的访问请求进行用户识别；

聚类单元，用于对用户识别的访问请求中的统一资源定位符URL进行聚类分析，得出具有时序关系的URL序列和访问用户集合，URL序列包括不同业务对应的URL序列，访问用户集合包括不同业务对应的访问用户集合；

确定单元，用于根据URL序列和用户集合对应确定不同业务的特征标识集合，特征标识集合包括至少一个特征标识，特征标识包括URL序列中URL和对应的页面结构所具有的特征，以及与特征对应的用户标识；

检测单元用于基于特征标识集对接收的目标访问请求进行越权行为检测。

第三方面，本发明提供了一种用户越权行为的检测服务器，包括：

存储器、处理器、通信接口和总线；

存储器、处理器和通信接口通过总线连接并完成相互间的通信；

存储器用于存储程序代码；

处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行一种用户越权行为的检测方法；其中，用户越权行为的检测包括：

基于用户标识对采集的访问业务系统的访问请求进行用户识别；