技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于行為模型對用戶登錄進行識別的方法、設備和系統。

背景技術

隨著互聯網技術的發展，互聯網與人們的生產生活越來越緊密。為了保證用戶在互聯網平臺上執行業務的安全性，目前業內一般都采取正向防護的方式，即對于構建的業務系統，采用各種安全防護策略，例如：防火墻ACL(訪問控制列表；AccessControlList)準入控制；VPN(虛擬專用網絡；VirtualPrivateNetwork)訪問；IPSCVE檢測；購買WAF防護的SQL注入等。

經研究發現，采用這種正向防護方式存在以下問題：

1、由于現有網絡安全攻擊大部分發生在應用層，采用正面防護的防護比例為50％，防護能力有限；

2、采用安全防護方式需要設置安全防護策略，而絕大多數的防護策略相對比較簡單，無法滿足各種各樣的網絡行為的需要，進而導致安全防護的效果比較差。

綜上所述，亟需一種基于行為模型對用戶登錄進行識別的方法，解決現有技術中安全防護能力有限的問題。

發明內容

有鑒于此，本發明實施例提供了一種基于行為模型對用戶登錄進行識別的方法、設備和系統，用于解決現有技術中安全防護能力有限的問題。

一種基于行為模型對用戶登錄進行識別的方法，包括：

獲取用戶發送的登錄請求，并分析所述登錄請求的行為特征；

將所述行為特征與預設的行為模型中包含的行為特征進行匹配，其中，所述行為模型中包含不同用戶行為對應的行為特征；

根據匹配結果，對所述登錄請求進行識別。

一種基于行為模型對用戶登錄進行識別的設備，包括：

獲取單元，用于獲取用戶發送的登錄請求，并分析所述登錄請求的行為特征；

匹配單元，用于將所述行為特征與預設的行為模型中包含的行為特征進行匹配，其中，所述行為模型中包含不同用戶行為對應的行為特征；

識別單元，用于根據匹配結果，對所述登錄請求進行識別。

本發明有益效果如下：

本發明實施例獲取用戶發送的登錄請求，并分析所述登錄請求的行為特征；將所述行為特征與預設的行為模型中包含的行為特征進行匹配，所述行為模型中包含不同用戶行為對應的行為特征；根據匹配結果，對所述登錄請求進行識別。在現有正向防護的基礎之上，提出基于行為模型的安全防護方法，通過分析用戶的登錄行為的行為特征實現對該登錄行為的識別，加強了對未知網絡攻擊行為的防御能力，實現對入網用戶的識別和分類，有效提升網絡防護的能力，提高網絡防護的安全性。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種基于行為模型對用戶登錄進行識別的方法的流程示意圖；

圖2為本發明實施例提供的一種基于行為模型對用戶登錄進行識別的設備的結構示意圖；

圖3為本發明實施例提供的一種基于行為模型對用戶登錄進行識別的系統的結構示意圖。

具體實施方式

為了實現本發明的目的，本發明實施例提供了一種基于行為模型對用戶登錄進行識別的方法、設備和系統，獲取用戶發送的登錄請求，并分析所述登錄請求的行為特征；將所述行為特征與預設的行為模型中包含的行為特征進行匹配，所述行為模型中包含不同用戶行為對應的行為特征；根據匹配結果，對所述登錄請求進行識別。在現有正向防護的基礎之上，提出基于行為模型的安全防護方法，通過分析用戶的登錄行為的行為特征實現對該登錄行為的識別，加強了對未知網絡攻擊行為的防御能力，實現對入網用戶的識別和分類，有效提升網絡防護的能力，提高網絡防護的安全性。

下面結合說明書附圖對本發明各個實施例作進一步地詳細描述。顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。

圖1為本發明實施例提供的一種基于行為模型對用戶登錄進行識別的方法的流程示意圖。所述方法可以如下所示。

步驟101：獲取用戶發送的登錄請求，并分析所述登錄請求的行為特征。