[发明专利]识别web应用系统中帐号行为分析对应帐号关联属性的方法

说明书

本发明公开了识别web应用系统中帐号行为分析对应帐号关联属性的方法，具体涉及帐号关联属性的分析技术领域，具体包括如下操作步骤：根据接口响应内容识别出WEB系统中包含账号ID的接口→对识别的接口进行进一步处理→匹配出可以提取的帐号属性→记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息→提取出响应内容中用户ID和各个属性对应的值，保存在数据库中→通过用户ID可以查询出相对应的用户属性，进行用户行为分析。本发明通过并通过web系统中接口响应内容匹配出用户ID及对应属性的字段和字段的Path，根据这些信息在流量中提取出响应的用户ID和用户对应的属性值，从而为后续的帐号行为分析提供更丰富的帐号数据。

技术领域

本发明涉及帐号关联属性的分析技术领域，更具体地说，本发明涉及识别web应用系统中帐号行为分析对应帐号关联属性的方法。

背景技术

常见的帐号行为审计系统中，想要使用帐号的关联属性进行更丰富的帐号行为分析(如对不同权限的用户进行数据使用分析、对新增帐号进行行为分析等)，一般就需要获取到帐号关联的属性。由于审计系统和web业务系统的隔离，无法直接在帐号行为分析中使用帐号相关的属性；而且web系统中的帐号信息经常变动，通过安全运营人员进行手动导入等方式会导致运营工作变得很繁琐；如果要动态地进行关联，则需要帐号行为审计系统和web业务系统进行相关数据的对接，增加大量工作量。

因此，亟需发明一种可通过帐号行为审计系统中常用的帐号相关属性的特征信息，对web系统中的流量进行分析，识别出帐号和帐号的相关信息，为后续的帐号行为分析提供更丰富的帐号数据的识别web应用系统中帐号行为分析对应帐号关联属性的方法。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供识别web应用系统中帐号行为分析对应帐号关联属性的方法，旨在通过帐号行为审计系统中常用的帐号相关属性的特征信息，对web系统中的流量进行分析，识别出帐号和帐号的相关信息，为后续的帐号行为分析提供更丰富的帐号数据，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：识别web应用系统中帐号行为分析对应帐号关联属性的方法，具体包括如下操作步骤：

步骤一：通过对部分网络请求的分析，根据接口响应内容识别出WEB系统中包含账号ID的接口；

步骤二：对上一步识别的接口进行进一步处理，将响应内容处理为树形结构，得到帐号ID的兄弟节点字段名和字段值类型，对字段名(有且不限于此)信息进行标准化处理；

步骤三：根据需要提取的帐号属性、属性对应的字段名信息和属性字段值特征，匹配出可以提取的帐号属性；

步骤四：记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息；

步骤五：根据上一步获取的信息，提取出响应内容中用户ID和各个属性对应的值，保存在数据库中；

步骤六：在进行用户行为分析的过程中，通过用户ID可以查询出相对应的用户属性，进行用户行为分析。

在一个优选地实施方式中，上述步骤四中，可以通过路径信息在响应内容中提取到属性。

在一个优选地实施方式中，上述步骤中，可以根据不同的响应格式使用jsonpath，xpath(有且不限于此)。

本发明的技术效果和优点：