[发明专利]一种用户越权行为的检测方法、装置及设备有效
| 申请号: | 201710045066.6 | 申请日: | 2017-01-20 |
| 公开(公告)号: | CN108334758B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 常乐 | 申请(专利权)人: | 中国移动通信集团山西有限公司;中国移动通信集团公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F16/958;H04L29/06;H04L29/08 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 彭琼 |
| 地址: | 030032 山西省*** | 国省代码: | 山西;14 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用户越权行为的检测方法、装置及设备,用于通信技术领域,能够解决现有的WEB应用权限管理系统对业务复杂的系统难以适用的问题。该方法包括:基于用户标识对采集的访问业务系统的访问请求进行用户识别;对用户识别的访问请求中的统一资源定位符URL进行聚类分析,得出具有时序关系的URL序列和访问用户集合,所述URL序列包括不同业务对应的URL序列,所述访问用户集合包括不同业务对应的访问用户集合;根据所述URL序列和所述用户集合对应确定不同业务的特征标识集合;基于所述特征标识集对接收的目标访问请求进行越权行为检测。 | ||
| 搜索关键词: | 一种 用户 越权 行为 检测 方法 装置 设备 | ||
【主权项】:
1.一种用户越权行为的检测方法,包括:基于用户标识对采集的访问业务系统的访问请求进行用户识别;对用户识别的访问请求中的统一资源定位符URL进行聚类分析,得出具有时序关系的URL序列和访问用户集合,所述URL序列包括不同业务对应的URL序列,所述访问用户集合包括不同业务对应的访问用户集合;根据所述URL序列和所述用户集合对应确定不同业务的特征标识集合,所述特征标识集合包括至少一个特征标识,所述特征标识包括所述URL序列中URL和对应的页面结构所具有的特征,以及与所述特征对应的用户标识;基于所述特征标识集对接收的目标访问请求进行越权行为检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团山西有限公司;中国移动通信集团公司,未经中国移动通信集团山西有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710045066.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种账户管理系统
- 下一篇:打印装置、打印方法及存储介质
