[發明專利]一種數據分析方法和系統有效
| 申請號: | 201610249798.2 | 申請日: | 2016-04-21 |
| 公開(公告)號: | CN107306252B | 公開(公告)日: | 2019-11-12 |
| 發明(設計)人: | 李佩瑞 | 申請(專利權)人: | 中國移動通信集團河北有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 趙福梅;張穎玲 |
| 地址: | 050021 *** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據 分析 方法 系統 | ||
1.一種數據分析方法,其特征在于,所述方法包括:
獲取用戶行為數據;
根據所述用戶行為數據中的關聯關系,繪制得到用戶行為軌跡;
將所述用戶行為軌跡與網站地圖進行軌跡擬合比對,得到比對結果;
若所述比對結果為所述用戶行為軌跡未擬合到所述網站地圖上,確定所述用戶行為軌跡為異常行為軌跡;
其中,所述用戶行為數據包括下述中的至少兩項:
登錄時間、用戶唯一標識、統一資源定位符URL、停留時間、上傳數據。
2.根據權利要求1所述的方法,其特征在于,在繪制得到用戶行為軌跡之后,所述方法還包括:
檢測所述用戶行為軌跡是否滿足第一預設條件,所述第一預設條件用于表明所述用戶行為軌跡中在同一統一資源定位符URL上的停留時間與正常操作時間閾值之間的時間間隔小于預設閾值;
若所述用戶行為軌跡滿足第一預設條件,則確定所述用戶行為軌跡對應用戶行為為攻擊行為。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
若所述用戶行為軌跡不滿足第一預設條件,繼續檢測所述用戶行為軌跡是否滿足第二預設條件,所述第二預設條件用于表明所述用戶行為軌跡中在同一URL上的上傳數據不同;
若所述用戶行為軌跡不滿足第二預設條件,則繼續執行將所述用戶行為軌跡與網站地圖進行軌跡擬合比對的處理操作;
若所述用戶行為軌跡滿足第二預設條件,則確定所述用戶行為軌跡對應用戶行為為攻擊行為。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若所述比對結果為所述用戶行為軌跡能夠擬合到所述網站地圖上,將所述用戶行為軌跡與用戶權限地圖進行擬合判斷處理;
若所述擬合判斷結果表明所述用戶行為軌跡超出用戶權限邊界,則確定所述用戶行為軌跡對應用戶行為發生越權攻擊。
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
若所述擬合判斷結果表明所述用戶行為軌跡未超出用戶權限邊界,對所述用戶行為軌跡進行聚類判斷,得到聚類判斷結果;
若所述聚類判斷結果表明所述用戶行為軌跡為多數用戶行為,則確定所述用戶行為軌跡為正常用戶軌跡,記錄并添加所述用戶行為軌跡到用戶權限地圖;
若所述聚類判斷結果表明所述用戶行為軌跡為少數用戶行為,則確定所述用戶行為軌跡為異常行為軌跡。
6.根據權利要求1至5任一項所述的方法,其特征在于,所述確定所述用戶行為軌跡為異常行為軌跡之后,所述方法還包括:
對所述用戶行為軌跡進行人工審計分析,以進一步判斷所述用戶行為軌跡是否為攻擊行為;
若確定所述用戶行為軌跡為攻擊行為,則記錄并添加所述用戶行為軌跡到用戶權限地圖。
7.一種數據分析系統,其特征在于,所述系統包括獲取模塊、繪制模塊、擬合比對模塊和確定模塊;
所述獲取模塊,用于獲取用戶行為數據;
所述繪制模塊,用于根據所述用戶行為數據中的關聯關系,繪制得到用戶行為軌跡;
所述擬合比對模塊,用于將所述用戶行為軌跡與網站地圖進行軌跡擬合比對,得到比對結果;
所述確定模塊,用于若所述比對結果為所述用戶行為軌跡未擬合到所述網站地圖上,確定所述用戶行為軌跡為異常行為軌跡;
其中,所述用戶行為數據包括下述中的至少兩項:
登陸時間、用戶唯一標識、統一資源定位符URL、停留時間、上傳數據。
8.根據權利要求7所述的系統,其特征在于,所述系統還包括檢測模塊;
所述檢測模塊,用于檢測所述用戶行為軌跡是否滿足第一預設條件,所述第一預設條件用于表明所述用戶行為軌跡中在同一統一資源定位符URL上的停留時間與正常操作時間閾值之間的時間間隔小于預設閾值;
所述確定模塊,還用于若所述用戶行為軌跡滿足第一預設條件,則確定所述用戶行為軌跡對應用戶行為為攻擊行為。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團河北有限公司,未經中國移動通信集團河北有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610249798.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種信息認證方法及網關設備
- 下一篇:交通工具控制方法、控制裝置與控制系統
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
