[发明专利]一种确定业务操作规则的方法及装置

说明书

本发明实施例提供一种确定业务操作规则的方法及装置，用于解决现有技术配置业务操作规则难度大、准确性差的技术问题。方法包括：获取M个由用户发起的历史请求；提取该M个由用户发起的历史请求中各个历史请求的关键属性字段；根据各个历史请求的关键属性字段对该M个历史请求进行聚类和排序，获得N次历史业务操作行为以及该N次历史业务操作行为中各次历史业务操作行为对应的业务操作序列；其中，一次历史业务操作行为对应一个业务操作序列，一个业务操作序列对应至少一个历史请求，NM；从该N次历史业务操作行为对应的各个业务操作序列中确定出满足预设条件的业务操作序列；根据确定出的业务操作序列生成业务操作规则。

技术领域

本发明涉及信息处理领域，特别涉及一种确定业务操作规则的方法及装置。

背景技术

随着高级持续性威胁(Advanced Persistent Threat，APT)的泛滥，针对业务系统的安全威胁日益增多。当前，业务系统的安全监测产品，如操作系统(Operating System，OS)漏扫系统、Web漏扫系统、数据库(Database，DB)漏扫系统等，只能对业务系统网络层面的安全威胁进行检测和防护，而对于业务应用层面的安全威胁，如验证码猜测，密码暴力破解，关键业务操作步骤缺失等，没有任何防护效果。

现有技术为了实现对业务应用层面的安全威胁进行监控，采用的技术方案为：人为地为每一种业务制定一个业务操作规则，通过判定用户执行的业务操作流程是否符合相应业务操作规则进而确定是否给出用户异常操作业务的告警。

但是，现有这种人工配置业务操作规则的方法要求管理员必须对业务系统非常熟悉，因而实现难度非常大；其次，完全依靠人工来配置出来业务操作规则的准确性不能得到很好的保证。

发明内容

本发明实施例提供一种确定业务操作规则的方法及装置，用于解决现有技术配置业务操作规则难度大、准确性差的技术问题。

本发明实施例第一方面提供一种确定业务操作规则的方法，包括：

获取M个由用户发起的历史请求；

提取所述M个由用户发起的历史请求中各个历史请求的关键属性字段；

根据各个历史请求的关键属性字段对所述M个历史请求进行聚类和排序，获得N次历史业务操作行为以及所述N次历史业务操作行为中各次历史业务操作行为对应的业务操作序列；其中，一次历史业务操作行为对应一个业务操作序列，一个业务操作序列对应至少一个历史请求，NM；

从所述N次历史业务操作行为对应的各个业务操作序列中确定出满足预设条件的业务操作序列；

根据确定出的业务操作序列生成业务操作规则。

在上述方案中，通过对大量用户发起的历史请求数据进行统计分析，提取出满足预设条件的业务操作序列，并基于该业务操作序列生成业务操作规则，有效地减少了管理员的工作量，降低了业务操作规则的配置难度，提高了业务操作规则配置的准确性。

可选的，所述获取M个由用户发起的历史请求包括：从所述P个由用户发起的初始历史请求中筛选出M个POST类型的超文本传输协议(HyperText Transfer Protocol，HTTP)请求作为所述M个由用户发起的历史请求。通过本方式，可以实现对POST类型的HTTP请求进行统计分析，进而确定业务办理类的业务操作规则，有效地减少了管理员的工作量，降低业务操作规则的配置难度，提高业务操作规则的配置的准确性。