[發(fā)明專利]一種基于異常行為探測(cè)的自適應(yīng)反爬方法和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201911398979.1 | 申請(qǐng)日: | 2019-12-30 |
| 公開(公告)號(hào): | CN111064745B | 公開(公告)日: | 2022-06-03 |
| 發(fā)明(設(shè)計(jì))人: | 鮑建偉;南江;張磊;黃劍;暢斌;張輝極 | 申請(qǐng)(專利權(quán))人: | 廈門市美亞柏科信息股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 廈門福貝知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 35235 | 代理人: | 陳遠(yuǎn)洋 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 異常 行為 探測(cè) 自適應(yīng) 方法 系統(tǒng) | ||
1.一種基于異常行為探測(cè)的自適應(yīng)反爬方法,其特征在于,具體包括以下步驟:
S1,對(duì)用戶的IP地址、訪問頻率、訪問時(shí)間和訪問歷史分別進(jìn)行異常判斷;
S2,通過所述異常判斷對(duì)所述用戶進(jìn)行風(fēng)險(xiǎn)等級(jí)分類,再通過問題提問、滑塊驗(yàn)證、驗(yàn)證碼驗(yàn)證對(duì)低風(fēng)險(xiǎn)的用戶進(jìn)行驗(yàn)證檢測(cè),通過細(xì)粒度風(fēng)險(xiǎn)檢測(cè)對(duì)高風(fēng)險(xiǎn)的用戶進(jìn)行檢測(cè);以及
S3,對(duì)所述驗(yàn)證檢測(cè)和所述風(fēng)險(xiǎn)檢測(cè)多次異常的用戶進(jìn)行反制操作;
所述細(xì)粒度風(fēng)險(xiǎn)檢測(cè)的具體步驟包括:S21,控制敏感庫表、敏感字段、敏感文件被所述高風(fēng)險(xiǎn)用戶過度讀取;
S22,基于數(shù)據(jù)等級(jí)、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)分類對(duì)所述高風(fēng)險(xiǎn)用戶進(jìn)行訪問數(shù)據(jù)頻率控制和數(shù)據(jù)體量控制;
S23,控制所述高風(fēng)險(xiǎn)用戶的高危操作;
S24,基于敏感數(shù)據(jù)級(jí)別和權(quán)限,對(duì)所述高風(fēng)險(xiǎn)用戶的數(shù)據(jù)導(dǎo)出場(chǎng)景進(jìn)行審批。
2.根據(jù)權(quán)利要求1所述的自適應(yīng)反爬方法,其特征在于,所述步驟S1具體還包括:
S11,通過切比雪夫不等式對(duì)所述用戶的IP地址和訪問頻率進(jìn)行異常判斷,具體公式如下:
其中,Pr()為概率函數(shù),X為隨機(jī)變量,μ為期望值,σ為標(biāo)準(zhǔn)差,k為任意給定值;
S12,通過卡方檢驗(yàn)對(duì)所述訪問時(shí)間和所述訪問歷史進(jìn)行異常判斷,具體公式如下:
其中,x2表示卡方檢驗(yàn)中統(tǒng)計(jì)樣本的實(shí)際觀測(cè)值與理論推斷值之間的偏離程度,k為區(qū)間個(gè)數(shù),Ai為i水平的觀察頻數(shù),Ei為i水平的期望頻數(shù),n為總頻數(shù),pi為i水平的期望頻率。
3.根據(jù)權(quán)利要求1所述的自適應(yīng)反爬方法,其特征在于,所述異常判斷還包括對(duì)所述用戶的操作時(shí)間、操作頻率和操作習(xí)慣進(jìn)行學(xué)習(xí),記錄所述用戶的常規(guī)使用行為和異常使用行為。
4.根據(jù)權(quán)利要求3所述的自適應(yīng)反爬方法,其特征在于,所述操作時(shí)間的異常判斷包括所述用戶的網(wǎng)絡(luò)請(qǐng)求時(shí)間段檢測(cè)和休眠時(shí)間段檢測(cè),若所述網(wǎng)絡(luò)請(qǐng)求時(shí)間段和休眠時(shí)間段是固定的,則標(biāo)記為所述異常使用行為。
5.根據(jù)權(quán)利要求1所述的自適應(yīng)反爬方法,其特征在于,所述異常判斷的具體步驟包括分別對(duì)所述IP地址、訪問時(shí)間、訪問頻率和訪問歷史的異常行為進(jìn)行權(quán)值計(jì)算,得到范圍在1-10之間的有理數(shù)。
6.根據(jù)權(quán)利要求1所述的自適應(yīng)反爬方法,其特征在于,所述細(xì)粒度風(fēng)險(xiǎn)檢測(cè)的內(nèi)容包括鼠標(biāo)移動(dòng)軌跡檢測(cè)、鼠標(biāo)移動(dòng)速度檢測(cè)、鍵盤輸入頻率檢測(cè)、鍵盤輸入速度檢測(cè)和網(wǎng)絡(luò)請(qǐng)求間隔檢測(cè)中的一種或多種的結(jié)合。
7.根據(jù)權(quán)利要求1所述的自適應(yīng)反爬方法,其特征在于,所述反制操作包括封禁用戶、封禁IP地址和封禁C網(wǎng)段。
8.一種基于異常行為探測(cè)的自適應(yīng)反爬系統(tǒng),其特征在于,所述系統(tǒng)包括:
異常判斷模塊,設(shè)置用于對(duì)用戶的IP地址、訪問時(shí)間、訪問頻率和訪問歷史分別進(jìn)行異常判斷;
風(fēng)險(xiǎn)檢測(cè)模塊,設(shè)置用于通過所述異常判斷對(duì)所述用戶進(jìn)行風(fēng)險(xiǎn)等級(jí)分類,再通過問題提問、滑塊驗(yàn)證、驗(yàn)證碼驗(yàn)證對(duì)低風(fēng)險(xiǎn)的用戶進(jìn)行驗(yàn)證檢測(cè),通過細(xì)粒度風(fēng)險(xiǎn)檢測(cè)對(duì)高風(fēng)險(xiǎn)的用戶進(jìn)行檢測(cè);
反制模塊,設(shè)置用于對(duì)所述驗(yàn)證檢測(cè)和所述風(fēng)險(xiǎn)檢測(cè)多次異常的用戶進(jìn)行反制操作;
所述細(xì)粒度風(fēng)險(xiǎn)檢測(cè)的具體包括:控制敏感庫表、敏感字段、敏感文件被所述高風(fēng)險(xiǎn)用戶過度讀取;
基于數(shù)據(jù)等級(jí)、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)分類對(duì)所述高風(fēng)險(xiǎn)用戶進(jìn)行訪問數(shù)據(jù)頻率控制和數(shù)據(jù)體量控制;
控制所述高風(fēng)險(xiǎn)用戶的高危操作;
基于敏感數(shù)據(jù)級(jí)別和權(quán)限,對(duì)所述高風(fēng)險(xiǎn)用戶的數(shù)據(jù)導(dǎo)出場(chǎng)景進(jìn)行審批。
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廈門市美亞柏科信息股份有限公司,未經(jīng)廈門市美亞柏科信息股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911398979.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:雨刮器
- 下一篇:關(guān)注賬戶分組的方法、裝置、系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 過濾以及監(jiān)控程序的行為的方法
- 數(shù)據(jù)挖掘的方法和裝置
- 網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置
- 基于大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的異常行為檢測(cè)方法和系統(tǒng)
- 用于檢測(cè)用戶行為的方法和裝置
- 行為數(shù)據(jù)分析方法及裝置
- 一種基于網(wǎng)絡(luò)的行為教育方法
- 網(wǎng)絡(luò)行為分類方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置
- 一種在線支付業(yè)務(wù)行為的異常檢測(cè)方法、裝置及電子設(shè)備
- 行為采集方法及系統(tǒng)
