[发明专利]一种预警方法、装置、设备和存储介质在审
| 申请号: | 201911207437.1 | 申请日: | 2019-11-29 |
| 公开(公告)号: | CN111212028A | 公开(公告)日: | 2020-05-29 |
| 发明(设计)人: | 陈本峰;杨鑫冰 | 申请(专利权)人: | 云深互联(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 盛明星 |
| 地址: | 100080 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 预警 方法 装置 设备 存储 介质 | ||
1.一种预警方法,其特征在于,应用于安全管理平台,包括:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
2.如权利要求1所述的方法,其特征在于,所述行为参数信息包括以下的一种或者几种:
访问的时间点、预定的时间段内的访问的次数、预定的时间段内的访问的流量、地址位置和账号。
3.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的时间;
判断所述行为参数信息是否异常,包括:
比较所述用户访问的时间与预先设置访问时间的标准的时间段;
判断所述用户的访问时间是否在标准的时间段内;
如果否,则确定发出报警信息。
4.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的次数;
判断行为参数信息是否异常,包括:
比较所述用户访问的次数与预先设置访问次数的标准值是否相等;
如果所述用户访问的次数与预先设置访问次数的标准值的差值大于预定阈值,则确定发出报警信息。
5.如权利要求2所述的方法,其特征在于,所述行为参数信息包括预定的时间段内的访问的流量;
判断行为参数信息是否异常,包括:
比较所述用户访问的流量与预先设置访问流量的标准值是否相等;
如果所述用户访问的流量与预先设置访问流量的标准值的差值大于预定阈值,则发出报警信息。
6.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的用户名;
判断行为参数信息是否异常,包括:
比较所述用户访问的用户名与预先设置用户名的标准值是否相同;
如果所述用户访问的用户名与预先设置用户名的不同,则发出报警信息。
7.如权利要求2所述的方法,其特征在于,所述行为参数信息包括访问的地理位置信息;
判断行为参数信息是否异常,包括:
比较所述用户访问的地理位置信息与标准的地理位置信息是否相同;
如果不同,则发出报警信息。
8.一种预警装置,其特征在于,应用于安全管理平台,包括:
获取模块,用于获取用户访问服务器的行为参数信息;
判断模块,用于判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
9.一种预警设备,其特征在于,应用于安全管理平台,包括:
至少一个处理器和至少一个存储器;
所述存储器用于存储一个或多个程序指令;
所述处理器,用于运行一个或多个程序指令,用以执行以下步骤:
获取用户访问服务器的行为参数信息;
判断所述行为参数信息是否异常;
如果确定所述参数信息异常,则发出报警信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被执行如权利要求1-7任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云深互联(北京)科技有限公司,未经云深互联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911207437.1/1.html,转载请声明来源钻瓜专利网。
