本申請提供了一種后臺登陸行為檢測方法和檢測服務器，其中，該方法包括：獲取網絡流量數據；將所述網絡流量數據與預設規則進行匹配，識別出所述網絡流量數據中的網站后臺登陸請求；記錄識別出的網站后臺登陸請求。利用本申請實施例提供的技術方案，可以有效解決現有的后臺登陸行為檢測方法所存在的會對業務產生影響且可檢測效率低下的技術問題，達到了在不對業務產生影響的情況下，簡單高效檢測后臺登陸行為的技術效果。

技術領域

本申請屬于互聯網技術領域，尤其涉及一種后臺登陸行為檢測方法和檢測服務器。

背景技術

網站后臺是網站管理員用于對網站內容信息進行管理的控制模塊，網站后臺一般用于網站信息的更新、修改，系統配置等操作。對目前發生的入侵事件進行統計后，發現超過50％的安全事件與后臺入侵行為有關，這主要是因為后臺具有豐富的功能，黑客可以通過后臺竊取很多敏感數據。在一次攻擊過程中，黑客通常會先掃描并嘗試登陸網站后臺，在登陸成功后，再進行進一步的惡意行為，即，后臺是很多黑客重點關注的對象。

由此可見，有效檢測后臺登陸事件，對于發現攻擊威脅有著重要的作用。然而，目前，針對后臺登陸事件的檢測，一般需要在具體的業務代碼中進行，也就是需要在業務本身增加業務代碼，才能實現，且不同的業務需要針對業務加入不同的代碼才能檢測后臺登陸事件，通用性比較差，無法大范圍實施。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本申請目的在于提供一種后臺登陸行為檢測方法和檢測服務器，可以實現簡單高效檢測后臺登陸行為的目的。

本申請提供一種后臺登陸行為檢測方法和檢測服務器，是這樣實現的：

一種后臺登陸行為檢測方法，所述方法包括：

獲取網絡流量數據；

將所述網絡流量數據與預設規則進行匹配，識別出所述網絡流量數據中的網站后臺登陸請求；

記錄識別出的網站后臺登陸請求。

一種檢測服務器，該檢測服務器包括：

處理器和存儲器，其中，所述處理器，用于獲取網絡流量數據；將所述網絡流量數據與預設規則進行匹配，識別出所述網絡流量數據中的網站后臺登陸請求；

所述存儲器，用于記錄識別出的網站后臺登陸請求。

本申請提供的后臺登陸行為檢測方法和檢測服務器，通過將網絡流量與預設規則進行匹配，從而識別出網絡流量數據中的后臺登陸請求，而無需對業務或應用的代碼進行修改，從而有效解決了現有的后臺登陸行為檢測方法所存在的會對業務產生影響且可檢測效率低下的技術問題，達到了在不對業務產生影響的情況下，簡單高效檢測后臺登陸行為的技術效果。

附圖說明

為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本申請提供的后臺登陸行為檢測方法示意圖；

圖2是本申請提供的登陸成功信息和登錄失敗信息獲取方法流程圖；

圖3是本申請提供的異地登陸檢測流程圖；

圖4是本申請提供的XX購物網站基于客戶端和后臺服務器的架構圖；

圖5是本申請提供的檢測服務器一種實施例的模塊結構示意圖。

具體實施方式