[发明专利]一种基于用户反馈的业务安全防护方法

说明书

本发明公开了一种基于用户反馈的业务安全防护方法，该方法包括：接收目标用户的访问请求，确定访问请求对应的业务接口，并获取目标用户的历史行为轨迹；将业务接口添加至历史行为轨迹中，获得当前行为轨迹，并利用当前行为轨迹对用户行为记录表进行更新；判断业务接口是否为预设业务安全对应的防护接口；如果是，则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹；如果当前行为轨迹为常见行为轨迹，则对访问请求进行放行，如果当前行为轨迹非常见行为轨迹，则对访问请求进行阻拦。可提高业务安全防护的识别率。本发明还公开了一种基于用户反馈的业务安全防护装置、设备及可读存储介质，具有相应的技术效果。

技术领域

本发明涉及安全保障技术领域，特别是涉及一种基于用户反馈的业务安全防护方法、装置、设备及可读存储介质。

背景技术

现有的网络安全防护只针对单纯的流量，不支持业务级别的防护。

而目前的业务安全防护方法，首先搭建机器学习平台，然后业务部门在关键接口上埋点，之后人工标识一些异常数据，最后训练出模型，业务部门通过api调用进行异常用户识别。模型的识别率与业务部门的耦合度过高，占用业务部门的排期，且，识别率的提高完全依赖于安全人员的经验，而经验往往是不完备的，因而不能确保识别模型的精确性。

综上所述，如何有效地提高业务安全防护的识别率等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种基于用户反馈的业务安全防护方法、装置、设备及可读存储介质，提高业务安全防护的识别率。

为解决上述技术问题，本发明提供如下技术方案：

一种基于用户反馈的业务安全防护方法，包括：

接收目标用户的访问请求，确定所述访问请求对应的业务接口，并获取所述目标用户的历史行为轨迹；

将所述业务接口添加至所述历史行为轨迹中，获得当前行为轨迹，并利用所述当前行为轨迹对用户行为记录表进行更新；

判断所述业务接口是否为预设业务安全对应的防护接口；

如果所述业务接口为所述防护接口，则利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹；

如果所述当前行为轨迹为所述常见行为轨迹，则对所述访问请求进行放行；

如果所述当前行为轨迹非所述常见行为轨迹，则对所述访问请求进行阻拦。

优选地，利用所述当前行为轨迹对用户行为记录表进行更新，包括：

查询所述用户行为记录表，确定是否存在与所述当前行为轨迹匹配的目标用户行为记录；

如果是，则对所述目标用户行为记录进行更新；

如果否，则在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录。

优选地，在所述用户行为记录表中新增一条与所述当前行为轨迹匹配的所述目标用户行为记录，包括：

生成用户行为记录，并将所述当前行为轨迹、所述当前行为轨迹出现次数和所述当前行为轨迹在所述业务接口对应的历史行为轨迹中出现的次数比重添加至所述用户行为记录中，获得所述目标用户行为记录；

将所述目标用户行为记录写入所述用户行为记录表中。

优选地，所述利用更新后的所述用户行为记录表判断所述当前行为轨迹是否为常见行为轨迹，包括：

从所述用户行为记录表中，读取所述目标用户行为记录；

若所述次数比重大于或等于第一阈值，则确定所述当前行为轨迹为所述常见行为轨迹；