[发明专利]基于互联网的电商平台入侵检测方法及计算机设备

权利要求书

1.一种基于互联网的电商平台入侵检测方法，应用于计算机设备，其特征在于，包括：

根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集，确定所述第一用户终端的活动轨迹；其中，当所述电子订单信息集中的电子订单为输出订单时，所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式；当所述电子订单信息集中的电子订单为输入订单时，所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息；

当所述电子订单信息集中的电子订单为输出订单时，对所述输出订单进行特征提取得到第一订单特征向量；当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时，判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值；若是，则确定所述第一订单特征向量的特征值；基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少一个第二用户终端，从至少一个第二用户终端中获取所述第一用户终端发出的目标订单并对所述目标订单进行特征提取得到第二订单特征向量；在所述第一订单特征向量与所述第二订单特征向量的第二相似度小于第二设定阈值时，确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为；

当所述电子订单信息集中的电子订单为输入订单时，基于所述第一用户终端的活动轨迹中包括的订单对象信息确定出向所述第一用户终端发送所述输入订单的第三用户终端，并基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹；在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为。

2.根据权利要求1所述的方法，其特征在于，所述在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为，包括：

将所述用户行为轨迹与预存的所述第三用户终端对应的任一历史用户行为轨迹进行匹配，得到所述用户行为轨迹与任一历史用户行为轨迹的匹配率；

在所述匹配率低于预设值时，确定所述匹配率对应的历史用户行为轨迹中包括的目标用户终端的第一特征信息；

确定所述第一用户终端的第二特征信息；

根据所述第一特征信息和所述第二特征信息的相似度生成修正裕量，并基于所述修正裕量对该匹配率进行调整，得到修正匹配率；

在所述修正匹配率低于所述预设值时，确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在所述匹配率低于所述预设值，或

在所述修正匹配率低于所述预设值时，

将所述用户行为轨迹进行存储。