本發明公開了一種用戶訪問行為監控方法、電子裝置和計算機可讀存儲介質，通過以指定的時間窗口從實時日志隊列中讀取目標HTTP日志，基于目標HTTP日志生成目標源IP的當前訪問行為文件，并獲取目標源IP對目標站點的歷史訪問行為文件，可以根據當前訪問行為文件以及歷史訪問行為文件，分析用戶本次對目標站點的訪問行為是否異于對目標站點的歷史訪問行為，通過本申請上述的方案可知，本申請是以用戶對目標站點的歷史使用習慣作為分析用戶本次對目標站點的訪問是否異常的依據，這種方式不用基于站點框架和站點結構預設策略，實用性和適應性更強，且充分考慮了用戶的個性和習慣，有利于提升對用戶異常訪問行為的識別準確度。

技術領域

本申請涉及互聯網技術領域，尤其涉及一種用戶訪問行為監控方法、電子裝置和計算機可讀存儲介質。

背景技術

用戶身份認證是指計算機以及計算機網絡系統中確認操作者身份的過程，是一個基本的安全機制。

傳統的用戶身份認證方案有基于用戶名和密碼認證，最新的研究成果支持用戶通過指紋、面部識別、虹膜等生物特征做認證。這些認證都屬于瞬間的“快照式”認證，所謂“快照式”認證是指通過一個時間點的用戶輸入(包括生物特征輸入)來驗證用戶的身份是否合法。

在一定的條件下，這些基于固定的口令或“快照式”生物特征的認證方式都有被繞過或者偽造的可能性。

為了解決固定登錄口令或者“快照式”生物特征的認證方式被繞過或者偽造的問題，需要在用戶訪問站點的整個過程中，對于用戶的行為特征進行持續監控，當發現用戶的行為特征異常時，立即予以告警。目前對于用戶訪問站點的行為進行監控并檢測是否存在異常的方式主要有以下幾種：

1.在審計類系統內建立相應的策略，以識別正常訪問和異常訪問，當用戶請求的URL滿足異常訪問識別策略時(如域名命中，或者URL命中)，則將命中策略的URL請求視為異常URL請求，進行阻斷或告警。此方法的問題在于，需要有相關的安全領域專家提前預設安全策略，而如果用戶訪問的站點不在預設的策略范圍內或者訪問的是站點新增加的功能頁面，則無法進行識別，繼而在異常訪問時阻斷告警。

2.基于站點爬蟲，主動爬取站點頁面內容，建立URL與頁面內部URL的關系圖，即認為通常的URL訪問路徑是從該URL跳轉到該URL對應頁面內所包含的鏈接，而將不符合此邏輯的URL訪問路徑作為異常路徑。此方法的問題在于，需要認為站點結構上存在的可跳轉關系都是正常的，即按照網站既定結構作為檢測規則，因此這種方式也是一種預設策略的檢測方式；另外也沒有考慮不同用戶間身份和使用習慣的差異。

發明內容

本申請實施例提供一種用戶訪問行為監控方法、電子裝置和計算機可讀存儲介質，可基于各用戶的歷史網絡使用習慣對各用戶的訪問行為進行監控，而無需預設策略。

本申請實施例第一方面提供一種用戶訪問行為監控方法，該方法包括：

以指定的時間窗口從實時日志隊列中讀取目標HTTP日志，所述目標HTTP日志為目標源IP訪問目標站點產生的HTTP日志；

基于所述目標HTTP日志生成所述目標源IP的當前訪問行為文件，所述當前訪問行為文件反映了所述目標源IP在所述時間窗口內訪問所述目標站點的行為習慣；

獲取所述目標源IP對所述目標站點的歷史訪問行為文件，其中，所述歷史訪問行為文件反映了所述目標源IP訪問所述目標站點的歷史行為習慣；

根據所述當前訪問行為文件以及所述歷史訪問行為文件，分析用戶在所述時間窗口內對所述目標站點的訪問行為是否異于對所述目標站點的歷史訪問行為

可選的，所述歷史訪問行為文件基于所述目標源IP對所述目標站點的歷史URL訪問序列得到；

所述基于所述目標HTTP日志生成所述目標源IP的當前訪問行為文件包括：