[发明专利]一种基于用户反馈的业务安全防护方法有效
| 申请号: | 201811229826.X | 申请日: | 2018-10-22 |
| 公开(公告)号: | CN109450869B | 公开(公告)日: | 2022-02-08 |
| 发明(设计)人: | 徐静;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 用户 反馈 业务 安全 防护 方法 | ||
1.一种基于用户反馈的业务安全防护方法,其特征在于,包括:
接收目标用户的访问请求,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹;其中,所述历史行为轨迹具体为用户的请求路径,行为轨迹从login.php开始,按照时间顺序将各个历史请求对应的业务接口进行连接,截止到上一个历史请求对应的业务接口;
将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,并利用所述当前行为轨迹对用户行为记录表进行更新;
判断所述业务接口是否为预设业务安全对应的防护接口;
如果所述业务接口为所述防护接口,则利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹;
如果所述当前行为轨迹为所述常见行为轨迹,则对所述访问请求进行放行;
如果所述当前行为轨迹非所述常见行为轨迹,则对所述访问请求进行阻拦;
其中,利用所述当前行为轨迹对用户行为记录表进行更新,包括:
查询所述用户行为记录表,确定是否存在与所述当前行为轨迹匹配的目标用户行为记录;
如果是,则对所述目标用户行为记录进行更新;
如果否,则在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录。
2.根据权利要求1所述的基于用户反馈的业务安全防护方法,其特征在于,在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录,包括:
生成用户行为记录,并将所述当前行为轨迹、所述当前行为轨迹出现次数和所述当前行为轨迹在所述业务接口对应的历史行为轨迹中出现的次数比重添加至所述用户行为记录中,获得所述目标用户行为记录;
将所述目标用户行为记录写入所述用户行为记录表中。
3.根据权利要求2所述的基于用户反馈的业务安全防护方法,其特征在于,所述利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹,包括:
从所述用户行为记录表中,读取所述目标用户行为记录;
若所述次数比重大于或等于第一阈值,则确定所述当前行为轨迹为所述常见行为轨迹;
若所述次数比重小于或等于第二阈值,则确定所述当前行为轨迹非所述常见行为轨迹;
若所述次数比重小于所述第一阈值,且大于第二阈值,则判断所述当前行为轨迹出现次数是否大于第三阈值;
如果大于所述第三阈值,则所述当前行为轨迹为 所述常见行为轨迹,如果小于或等于所述第三阈值,则所述当前行为轨迹非所述常见行为轨迹。
4.根据权利要求3所述的基于用户反馈的业务安全防护方法,其特征在于,还包括:
接收阈值更新请求,确定所述阈值更新请求对应的目标阈值;
对所述目标阈值进行更新。
5.根据权利要求1所述的基于用户反馈的业务安全防护方法,其特征在于,确定所述访问请求对应的业务接口,并获取所述目标用户的历史行为轨迹,包括:
对所述访问请求进行解析,确定所述访问请求对应的业务接口;
从用户行为记录表中读取所述目标用户的历史行为轨迹。
6.根据权利要求1至5任一项所述的基于用户反馈的业务安全防护方法,其特征在于,所述将所述业务接口添加至所述历史行为轨迹中,获得当前行为轨迹,包括:
在所述历史行为轨迹末端连接所述业务接口,获得当前行为轨迹。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811229826.X/1.html,转载请声明来源钻瓜专利网。
