[發(fā)明專(zhuān)利]異常訪問(wèn)行為的檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202011373715.3 | 申請(qǐng)日: | 2020-11-30 |
| 公開(kāi)(公告)號(hào): | CN112600797A | 公開(kāi)(公告)日: | 2021-04-02 |
| 發(fā)明(設(shè)計(jì))人: | 安丙春 | 申請(qǐng)(專(zhuān)利權(quán))人: | 泰康保險(xiǎn)集團(tuán)股份有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06 |
| 代理公司: | 北京潤(rùn)澤恒知識(shí)產(chǎn)權(quán)代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100031 北京市西*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 異常 訪問(wèn) 行為 檢測(cè) 方法 裝置 電子設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種異常訪問(wèn)行為的檢測(cè)方法,其特征在于,所述方法包括:
查詢(xún)目標(biāo)檢測(cè)網(wǎng)絡(luò)中各頁(yè)面的訪問(wèn)記錄,獲取訪問(wèn)源數(shù)量小于訪問(wèn)源數(shù)量閾值的異常訪問(wèn)頁(yè)面;
獲取訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面的異常訪問(wèn)IP;
在所述異常訪問(wèn)IP只訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面時(shí),將所述異常訪問(wèn)IP對(duì)于所述異常訪問(wèn)頁(yè)面的訪問(wèn)行為作為異常訪問(wèn)行為。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述查詢(xún)目標(biāo)檢測(cè)網(wǎng)絡(luò)中各頁(yè)面的訪問(wèn)記錄,獲取訪問(wèn)源數(shù)量小于訪問(wèn)源數(shù)量閾值的異常訪問(wèn)頁(yè)面,包括:
查詢(xún)目標(biāo)檢測(cè)網(wǎng)絡(luò)中各頁(yè)面的訪問(wèn)記錄,獲取訪問(wèn)源數(shù)量小于訪問(wèn)源數(shù)量閾值的可疑訪問(wèn)頁(yè)面;
可疑訪問(wèn)頁(yè)面中的目標(biāo)可疑訪問(wèn)頁(yè)面作為異常訪問(wèn)頁(yè)面,所述目標(biāo)可疑訪問(wèn)頁(yè)面是所述被訪問(wèn)記錄未涉及除所述可疑訪問(wèn)頁(yè)面以外的頁(yè)面的可疑訪問(wèn)頁(yè)面。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述可疑訪問(wèn)頁(yè)面中的目標(biāo)可疑訪問(wèn)頁(yè)面作為異常訪問(wèn)頁(yè)面之前,所述方法還包括:
獲取所述可疑訪問(wèn)頁(yè)面的訪問(wèn)請(qǐng)求的目標(biāo)請(qǐng)求頭字段;
在所述目標(biāo)請(qǐng)求頭字段不包含有除所述可疑訪問(wèn)頁(yè)面以外的訪問(wèn)聯(lián)時(shí),將所述可疑訪問(wèn)頁(yè)面作為目標(biāo)可疑訪問(wèn)頁(yè)面。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述在所述異常訪問(wèn)IP只訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面時(shí),將所述異常訪問(wèn)IP對(duì)于所述異常訪問(wèn)頁(yè)面的訪問(wèn)行為作為異常訪問(wèn)行為之后,所述方法還包括:
根據(jù)所述異常訪問(wèn)IP的訪問(wèn)記錄對(duì)所述異常訪問(wèn)頁(yè)面進(jìn)行更新。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述查詢(xún)各頁(yè)面的訪問(wèn)記錄,獲取訪問(wèn)源數(shù)量小于訪問(wèn)源數(shù)量閾值的異常訪問(wèn)頁(yè)面之前,還包括:
獲取目標(biāo)檢測(cè)網(wǎng)絡(luò)的鏡像流量數(shù)據(jù);
解析所述鏡像流量數(shù)據(jù),獲取所述目標(biāo)檢測(cè)網(wǎng)絡(luò)中各頁(yè)面的訪問(wèn)記錄。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述在所述異常訪問(wèn)IP只訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面時(shí),將所述異常訪問(wèn)IP對(duì)于所述異常訪問(wèn)頁(yè)面的訪問(wèn)行為作為異常訪問(wèn)行為之后,所述方法還包括:
根據(jù)所述異常訪問(wèn)行為生成報(bào)警提示信息;
按照預(yù)設(shè)方式展示所述報(bào)警提示信息。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述在所述異常訪問(wèn)IP只訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面時(shí),將所述異常訪問(wèn)IP對(duì)于所述異常訪問(wèn)頁(yè)面的訪問(wèn)行為作為異常訪問(wèn)行為之后,所述方法還包括:
根據(jù)所述異常訪問(wèn)IP更新監(jiān)控IP集合,以及根據(jù)所述異常訪問(wèn)頁(yè)面的頁(yè)面地址更新監(jiān)控頁(yè)面集合;
獲取頁(yè)面訪問(wèn)請(qǐng)求,所述頁(yè)面訪問(wèn)請(qǐng)求至少包括:源IP、訪問(wèn)頁(yè)面地址;
在所述IP集合包含所述源IP或所述監(jiān)控頁(yè)面集合包含所述訪問(wèn)頁(yè)面地址時(shí),攔截所述頁(yè)面訪問(wèn)請(qǐng)求。
8.一種異常訪問(wèn)行為的檢測(cè)裝置,其特征在于,所述裝置包括:
網(wǎng)頁(yè)篩選模塊,被配置為查詢(xún)目標(biāo)檢測(cè)網(wǎng)絡(luò)中各頁(yè)面的訪問(wèn)記錄,獲取訪問(wèn)源數(shù)量小于訪問(wèn)源數(shù)量閾值的異常訪問(wèn)頁(yè)面;
IP篩選模塊,被配置為獲取訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面的異常訪問(wèn)IP;
異常行為篩選模塊,被配置為在所述異常訪問(wèn)IP只訪問(wèn)過(guò)所述異常訪問(wèn)頁(yè)面時(shí),將所述異常訪問(wèn)IP對(duì)于所述異常訪問(wèn)頁(yè)面的訪問(wèn)行為作為異常訪問(wèn)行為。
9.一種電子設(shè)備,其特征在于,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任一所述的異常訪問(wèn)行為的檢測(cè)方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任一所述的異常訪問(wèn)行為的檢測(cè)方法。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于泰康保險(xiǎn)集團(tuán)股份有限公司,未經(jīng)泰康保險(xiǎn)集團(tuán)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011373715.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 存儲(chǔ)器訪問(wèn)調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問(wèn)控制系統(tǒng)
- 一種限制用戶訪問(wèn)的方法和裝置
- 一種訪問(wèn)信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問(wèn)權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問(wèn)授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問(wèn)請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問(wèn)頻率的監(jiān)測(cè)方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問(wèn)憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問(wèn)控制方法、系統(tǒng)和介質(zhì)
- 異常訪問(wèn)行為的檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 過(guò)濾以及監(jiān)控程序的行為的方法
- 數(shù)據(jù)挖掘的方法和裝置
- 網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置
- 基于大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的異常行為檢測(cè)方法和系統(tǒng)
- 用于檢測(cè)用戶行為的方法和裝置
- 行為數(shù)據(jù)分析方法及裝置
- 一種基于網(wǎng)絡(luò)的行為教育方法
- 網(wǎng)絡(luò)行為分類(lèi)方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置
- 一種在線支付業(yè)務(wù)行為的異常檢測(cè)方法、裝置及電子設(shè)備
- 行為采集方法及系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
