本發明涉及網絡安全領域，具體涉及一種基于賬號體系的智能跟蹤安全檢測方法及系統，實現了對看似正常的操作行為的識別，提高了賬戶的安全性。本發明基于賬號體系的智能跟蹤安全檢測方法，包括：對賬號進行建模，得到賬號模型，所述賬號模型包含唯一標識；建模完成之后，隨機生成跟蹤檢測標簽并與唯一標識進行對應綁定；跟蹤檢測標簽對賬號的登錄信息以及操作行為進行全程跟蹤檢測和記錄；將當前記錄的信息與歷史記錄的信息進行對比分析，別出不符合規則及非法行為。本發明適用于基于賬號體系的智能跟蹤安全檢測。

技術領域

本發明涉及網絡安全領域，具體涉及一種基于賬號體系的智能跟蹤安全檢測方法及系統。

背景技術

互聯網和物聯網快速發展過程中,業務越來越多，越來越復雜，用戶的權益和信息價值越來越高,業務安全的挑戰也就越來越大。

隨著攻擊者手段加深，除了傳統的漏洞攻擊，出現了羊毛黨、盜號黨，他們暴力破解、批量注冊以及盜取賬號后進行非法刷積分、惡意下單等相關操作，來達到非法獲利的目的。

而傳統的安全防御手段，只能對訪問鏈接中的攻擊特征進行識別，無法識別這些看似正常的操作行為。

發明內容

本發明的目的是提供一種基于賬號體系的智能跟蹤安全檢測方法及系統，實現了對看似正常的操作行為的識別，提高了賬戶的安全性。

本發明采取如下技術方案實現上述目的，基于賬號體系的智能跟蹤安全檢測方法，包括：

步驟(1)、對賬號進行建模，得到賬號模型，所述賬號模型包含唯一標識；

步驟(2)、建模完成之后，隨機生成跟蹤檢測標簽并與唯一標識進行對應綁定；

步驟(3)、跟蹤檢測標簽對賬號的登錄信息以及操作行為進行全程跟蹤檢測和記錄；

步驟(4)、將當前記錄的信息與歷史記錄的信息進行對比分析，別出不符合規則及非法行為。

進一步的是，在步驟(1)中，所述對賬號進行建模的具體方法包括：

步驟101、從賬號注冊或者登錄開始，建立對應的賬號模型，所述賬號模型包含賬號的標識、屬性以及與賬號相關的所有操作行為；

步驟102、根據注冊或者生成賬號的地址以及設備環境對模型進行初始化；

步驟103、根據相應業務邏輯，將所有的操作進行分類以及編號，并根據操作的不同重要性進行賦值，對每一個操作都設置對應的操作代碼，每當進行一個操作時就與賬號進行關聯，通過與賬號關聯的操作信息完善賬號模型。

進一步的是，在步驟(3)中，所述登錄信息包括常用登陸地點及常用登陸設備，所述操作行為包括鍵盤敲擊習慣以及鼠標軌跡。

進一步的是，在步驟(4)中，所述識別出不符合規則的行為的具體方法包括：根據業務的具體邏輯以及每個接口不同參數再結合不同的應用場景進行規則定制化，通過與規則進行正則匹配的方式來識別不符合規則的行為。

進一步的是，在步驟(4)中，所述識別出非法行為的具體方法包括：使用隨機森林算法結合機器學習，對賬號當前操作行為與該賬號歷史操作行為進行對比，設定行為偏離值，根據偏離值識別出非法行為。

進一步的是，所述偏離值的計算公式為，xi是樣本，e為每個特征值對應的特征向量，λ是特征值，一共n個，每個特征值對應一個特征向量，score就是樣本在n個特征向量方向上偏離值的總和。

基于賬號體系的智能跟蹤安全檢測系統，包括賬號建模模塊、跟蹤檢測模塊以及智能分析模塊；

所述賬號建模模塊用于對賬號進行建模，所述賬號模型包含唯一標識；