[發(fā)明專利]一種基于用戶反饋的業(yè)務(wù)安全防護(hù)方法有效
| 申請?zhí)枺?/td> | 201811229826.X | 申請日: | 2018-10-22 |
| 公開(公告)號: | CN109450869B | 公開(公告)日: | 2022-02-08 |
| 發(fā)明(設(shè)計(jì))人: | 徐靜;范淵 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 310000 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 用戶 反饋 業(yè)務(wù) 安全 防護(hù) 方法 | ||
1.一種基于用戶反饋的業(yè)務(wù)安全防護(hù)方法,其特征在于,包括:
接收目標(biāo)用戶的訪問請求,確定所述訪問請求對應(yīng)的業(yè)務(wù)接口,并獲取所述目標(biāo)用戶的歷史行為軌跡;其中,所述歷史行為軌跡具體為用戶的請求路徑,行為軌跡從login.php開始,按照時(shí)間順序?qū)⒏鱾€歷史請求對應(yīng)的業(yè)務(wù)接口進(jìn)行連接,截止到上一個歷史請求對應(yīng)的業(yè)務(wù)接口;
將所述業(yè)務(wù)接口添加至所述歷史行為軌跡中,獲得當(dāng)前行為軌跡,并利用所述當(dāng)前行為軌跡對用戶行為記錄表進(jìn)行更新;
判斷所述業(yè)務(wù)接口是否為預(yù)設(shè)業(yè)務(wù)安全對應(yīng)的防護(hù)接口;
如果所述業(yè)務(wù)接口為所述防護(hù)接口,則利用更新后的所述用戶行為記錄表判斷所述當(dāng)前行為軌跡是否為常見行為軌跡;
如果所述當(dāng)前行為軌跡為所述常見行為軌跡,則對所述訪問請求進(jìn)行放行;
如果所述當(dāng)前行為軌跡非所述常見行為軌跡,則對所述訪問請求進(jìn)行阻攔;
其中,利用所述當(dāng)前行為軌跡對用戶行為記錄表進(jìn)行更新,包括:
查詢所述用戶行為記錄表,確定是否存在與所述當(dāng)前行為軌跡匹配的目標(biāo)用戶行為記錄;
如果是,則對所述目標(biāo)用戶行為記錄進(jìn)行更新;
如果否,則在所述用戶行為記錄表中新增一條與所述當(dāng)前行為軌跡匹配的所述目標(biāo)用戶行為記錄。
2.根據(jù)權(quán)利要求1所述的基于用戶反饋的業(yè)務(wù)安全防護(hù)方法,其特征在于,在所述用戶行為記錄表中新增一條與所述當(dāng)前行為軌跡匹配的所述目標(biāo)用戶行為記錄,包括:
生成用戶行為記錄,并將所述當(dāng)前行為軌跡、所述當(dāng)前行為軌跡出現(xiàn)次數(shù)和所述當(dāng)前行為軌跡在所述業(yè)務(wù)接口對應(yīng)的歷史行為軌跡中出現(xiàn)的次數(shù)比重添加至所述用戶行為記錄中,獲得所述目標(biāo)用戶行為記錄;
將所述目標(biāo)用戶行為記錄寫入所述用戶行為記錄表中。
3.根據(jù)權(quán)利要求2所述的基于用戶反饋的業(yè)務(wù)安全防護(hù)方法,其特征在于,所述利用更新后的所述用戶行為記錄表判斷所述當(dāng)前行為軌跡是否為常見行為軌跡,包括:
從所述用戶行為記錄表中,讀取所述目標(biāo)用戶行為記錄;
若所述次數(shù)比重大于或等于第一閾值,則確定所述當(dāng)前行為軌跡為所述常見行為軌跡;
若所述次數(shù)比重小于或等于第二閾值,則確定所述當(dāng)前行為軌跡非所述常見行為軌跡;
若所述次數(shù)比重小于所述第一閾值,且大于第二閾值,則判斷所述當(dāng)前行為軌跡出現(xiàn)次數(shù)是否大于第三閾值;
如果大于所述第三閾值,則所述當(dāng)前行為軌跡為 所述常見行為軌跡,如果小于或等于所述第三閾值,則所述當(dāng)前行為軌跡非所述常見行為軌跡。
4.根據(jù)權(quán)利要求3所述的基于用戶反饋的業(yè)務(wù)安全防護(hù)方法,其特征在于,還包括:
接收閾值更新請求,確定所述閾值更新請求對應(yīng)的目標(biāo)閾值;
對所述目標(biāo)閾值進(jìn)行更新。
5.根據(jù)權(quán)利要求1所述的基于用戶反饋的業(yè)務(wù)安全防護(hù)方法,其特征在于,確定所述訪問請求對應(yīng)的業(yè)務(wù)接口,并獲取所述目標(biāo)用戶的歷史行為軌跡,包括:
對所述訪問請求進(jìn)行解析,確定所述訪問請求對應(yīng)的業(yè)務(wù)接口;
從用戶行為記錄表中讀取所述目標(biāo)用戶的歷史行為軌跡。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的基于用戶反饋的業(yè)務(wù)安全防護(hù)方法,其特征在于,所述將所述業(yè)務(wù)接口添加至所述歷史行為軌跡中,獲得當(dāng)前行為軌跡,包括:
在所述歷史行為軌跡末端連接所述業(yè)務(wù)接口,獲得當(dāng)前行為軌跡。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811229826.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種在有線智能網(wǎng)中實(shí)現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲介質(zhì)
- 一種基于業(yè)務(wù)事件的頁面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開發(fā)和執(zhí)行方法及系統(tǒng)
