本發明公開了一種基于用戶反饋的業務安全防護方法，該方法包括：接收目標用戶的訪問請求，確定訪問請求對應的業務接口，并獲取目標用戶的歷史行為軌跡；將業務接口添加至歷史行為軌跡中，獲得當前行為軌跡，并利用當前行為軌跡對用戶行為記錄表進行更新；判斷業務接口是否為預設業務安全對應的防護接口；如果是，則利用更新后的用戶行為記錄表判斷當前行為軌跡是否為常見行為軌跡；如果當前行為軌跡為常見行為軌跡，則對訪問請求進行放行，如果當前行為軌跡非常見行為軌跡，則對訪問請求進行阻攔。可提高業務安全防護的識別率。本發明還公開了一種基于用戶反饋的業務安全防護裝置、設備及可讀存儲介質，具有相應的技術效果。

技術領域

本發明涉及安全保障技術領域，特別是涉及一種基于用戶反饋的業務安全防護方法、裝置、設備及可讀存儲介質。

背景技術

現有的網絡安全防護只針對單純的流量，不支持業務級別的防護。

而目前的業務安全防護方法，首先搭建機器學習平臺，然后業務部門在關鍵接口上埋點，之后人工標識一些異常數據，最后訓練出模型，業務部門通過api調用進行異常用戶識別。模型的識別率與業務部門的耦合度過高，占用業務部門的排期，且，識別率的提高完全依賴于安全人員的經驗，而經驗往往是不完備的，因而不能確保識別模型的精確性。

綜上所述，如何有效地提高業務安全防護的識別率等問題，是目前本領域技術人員急需解決的技術問題。

發明內容

本發明的目的是提供一種基于用戶反饋的業務安全防護方法、裝置、設備及可讀存儲介質，提高業務安全防護的識別率。

為解決上述技術問題，本發明提供如下技術方案：

一種基于用戶反饋的業務安全防護方法，包括：

接收目標用戶的訪問請求，確定所述訪問請求對應的業務接口，并獲取所述目標用戶的歷史行為軌跡；

將所述業務接口添加至所述歷史行為軌跡中，獲得當前行為軌跡，并利用所述當前行為軌跡對用戶行為記錄表進行更新；

判斷所述業務接口是否為預設業務安全對應的防護接口；

如果所述業務接口為所述防護接口，則利用更新后的所述用戶行為記錄表判斷所述當前行為軌跡是否為常見行為軌跡；

如果所述當前行為軌跡為所述常見行為軌跡，則對所述訪問請求進行放行；

如果所述當前行為軌跡非所述常見行為軌跡，則對所述訪問請求進行阻攔。

優選地，利用所述當前行為軌跡對用戶行為記錄表進行更新，包括：

查詢所述用戶行為記錄表，確定是否存在與所述當前行為軌跡匹配的目標用戶行為記錄；

如果是，則對所述目標用戶行為記錄進行更新；

如果否，則在所述用戶行為記錄表中新增一條與所述當前行為軌跡匹配的所述目標用戶行為記錄。

優選地，在所述用戶行為記錄表中新增一條與所述當前行為軌跡匹配的所述目標用戶行為記錄，包括：

生成用戶行為記錄，并將所述當前行為軌跡、所述當前行為軌跡出現次數和所述當前行為軌跡在所述業務接口對應的歷史行為軌跡中出現的次數比重添加至所述用戶行為記錄中，獲得所述目標用戶行為記錄；

將所述目標用戶行為記錄寫入所述用戶行為記錄表中。

優選地，所述利用更新后的所述用戶行為記錄表判斷所述當前行為軌跡是否為常見行為軌跡，包括：

從所述用戶行為記錄表中，讀取所述目標用戶行為記錄；

若所述次數比重大于或等于第一閾值，則確定所述當前行為軌跡為所述常見行為軌跡；