[發(fā)明專利]一種后臺登陸行為檢測方法和檢測服務(wù)器在審
| 申請?zhí)枺?/td> | 201611199355.3 | 申請日: | 2016-12-22 |
| 公開(公告)號: | CN108234431A | 公開(公告)日: | 2018-06-29 |
| 發(fā)明(設(shè)計(jì))人: | 龐申杰 | 申請(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/24 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 李輝;徐煥 |
| 地址: | 英屬開曼*** | 國省代碼: | 開曼群島;KY |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò)流量數(shù)據(jù) 行為檢測 登陸 后臺 登陸請求 網(wǎng)站后臺 業(yè)務(wù)產(chǎn)生 服務(wù)器 高效檢測 技術(shù)效果 有效解決 預(yù)設(shè)規(guī)則 可檢測 檢測 申請 匹配 記錄 | ||
1.一種后臺登陸行為檢測方法,其特征在于,所述方法包括:
獲取網(wǎng)絡(luò)流量數(shù)據(jù);
將所述網(wǎng)絡(luò)流量數(shù)據(jù)與預(yù)設(shè)規(guī)則進(jìn)行匹配,識別出所述網(wǎng)絡(luò)流量數(shù)據(jù)中的網(wǎng)站后臺登陸請求;
記錄識別出的網(wǎng)站后臺登陸請求。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于:
在識別出網(wǎng)站后臺登陸請求之后,還包括:確定識別出的網(wǎng)站后臺登陸請求是否登陸成功;
在記錄識別出的網(wǎng)站后臺登陸請求記錄的過程中,還包括:如果確定登陸成功,則記錄后臺登陸成功記錄;如果確定登陸失敗,則記錄后臺登陸失敗記錄。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,確定識別出的網(wǎng)站后臺登陸請求是否登陸成功,包括:
提取識別出的網(wǎng)站后臺登陸請求的HTTP請求中的字段信息;
將提取的字段信息與預(yù)設(shè)的后臺登陸成功規(guī)則進(jìn)行匹配;
如果匹配成功,則確定登陸成功;
如果匹配失敗,則確定登陸失敗。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,生成預(yù)設(shè)的后臺登陸成功規(guī)則包括:
獲取當(dāng)前網(wǎng)站的HTTP日志;
從所述HTTP日志中,提取多條HTTP請求;
從所述多條HTTP請求中,識別出后臺登陸請求;
提取識別出的后臺登陸請求的字段信息;
對提取的字段信息進(jìn)行特征聚類,生成后臺登陸成功規(guī)則。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述后臺登陸成功規(guī)則包括以下至少之一:
Set-cookie字段中攜帶有登陸成功后生成的cookie字段信息;
或者,Location字段指示瀏覽器跳轉(zhuǎn)至后臺頁面。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,將所述網(wǎng)絡(luò)流量數(shù)據(jù)與預(yù)設(shè)規(guī)則進(jìn)行匹配,識別出所述網(wǎng)絡(luò)流量數(shù)據(jù)中的網(wǎng)站后臺登陸請求,包括:
識別出所述網(wǎng)絡(luò)流量數(shù)據(jù)中的HTTP請求;
確定識別出的各條HTTP請求中URL字段是否包含所述網(wǎng)站后臺的URL;
將包含有所述網(wǎng)站后臺的URL的HTTP請求作為識別出的網(wǎng)站后臺登陸請求。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法,其特征在于,在識別出網(wǎng)站后臺登陸請求之后,還包括:
確定識別出的網(wǎng)站后臺登陸請求是否登陸成功;
如果登陸成功,則獲取所述網(wǎng)站后臺登陸請求的源IP;
根據(jù)所述源IP地址中的地址標(biāo)識字段,確定所述IP地址所屬的地理位置;
確定所述地理位置所標(biāo)識的地址是否為預(yù)設(shè)的常用登陸地;
如果不是,則確定所述網(wǎng)站后臺登陸請求為后臺入侵。
8.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法,其特征在于,獲取網(wǎng)絡(luò)流量數(shù)據(jù),包括:
通過鏡像方式獲取鏡像流量數(shù)據(jù),將獲取的所述鏡像流量數(shù)據(jù)作為所述網(wǎng)絡(luò)流量數(shù)據(jù)。
9.一種檢測服務(wù)器,其特征在于,包括:處理器和存儲器,其中,
所述處理器,用于獲取網(wǎng)絡(luò)流量數(shù)據(jù);將所述網(wǎng)絡(luò)流量數(shù)據(jù)與預(yù)設(shè)規(guī)則進(jìn)行匹配,識別出所述網(wǎng)絡(luò)流量數(shù)據(jù)中的網(wǎng)站后臺登陸請求;
所述存儲器,用于記錄識別出的網(wǎng)站后臺登陸請求。
10.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于,所述處理器還用于在識別出網(wǎng)站后臺登陸請求之后,確定識別出的網(wǎng)站后臺登陸請求是否登陸成功;
所述存儲器,還用于在確定登陸成功的情況下,記錄后臺登陸成功記錄,在確定登陸失敗的情況下,記錄后臺登陸失敗記錄。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611199355.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于網(wǎng)絡(luò)流量預(yù)測進(jìn)行網(wǎng)絡(luò)操作的方法及系統(tǒng)
- 網(wǎng)絡(luò)流量異常檢測方法、裝置、計(jì)算機(jī)設(shè)備和存儲介質(zhì)
- 一種網(wǎng)絡(luò)流量應(yīng)用識別方法、系統(tǒng)及設(shè)備和存儲介質(zhì)
- 基于網(wǎng)絡(luò)流量多視圖融合的惡意軟件檢測方法及系統(tǒng)
- 流量數(shù)據(jù)的處理方法、裝置、設(shè)備及計(jì)算機(jī)存儲介質(zhì)
- 一種網(wǎng)絡(luò)流量動態(tài)預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)流量數(shù)據(jù)隱私保護(hù)方法及系統(tǒng)
- 用于航空網(wǎng)絡(luò)數(shù)據(jù)的流形學(xué)習(xí)的系統(tǒng)和方法
- 網(wǎng)絡(luò)流量數(shù)據(jù)可視化分析方法、系統(tǒng)及可讀存儲介質(zhì)
- 一種網(wǎng)絡(luò)流量分類方法和系統(tǒng)
- 異常行為檢測方法和裝置
- 入侵檢測方法和裝置
- 基于關(guān)聯(lián)規(guī)則和用戶屬性的異常行為檢測方法和系統(tǒng)
- 基于大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的異常行為檢測方法和系統(tǒng)
- 一種基于主成分分析的用戶行為異常檢測系統(tǒng)及方法
- 行為檢測方法及裝置、計(jì)算機(jī)可讀存儲介質(zhì)
- 網(wǎng)絡(luò)行為的檢測方法、裝置、計(jì)算機(jī)設(shè)備和存儲介質(zhì)
- 用戶行為檢測方法及裝置
- 一種行為檢測方法、裝置及設(shè)備
- 網(wǎng)絡(luò)攻擊行為檢測方法、裝置、計(jì)算機(jī)設(shè)備和系統(tǒng)
