CN107888602A - 一种检测异常用户的方法及装置 - Google Patents
一种检测异常用户的方法及装置 Download PDFInfo
- Publication number
- CN107888602A CN107888602A CN201711181755.6A CN201711181755A CN107888602A CN 107888602 A CN107888602 A CN 107888602A CN 201711181755 A CN201711181755 A CN 201711181755A CN 107888602 A CN107888602 A CN 107888602A
- Authority
- CN
- China
- Prior art keywords
- user
- daily record
- targeted customer
- abnormal user
- similitude
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种检测异常用户的方法及装置,此方法包括:采集日志;对采集到的日志进行分类;根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;根据特征提取算法对所述关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据所述群体特征和所述个体特征的相似性判断所述目标用户是否为异常用户。本发明独立于实时策略***,拥有更长的时间窗口,可以获得更为准确的用户的特征。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种检测异常用户的方法及装置。
背景技术
现有网络安全类产品一般采用若干条规则或策略描述用户的行为界限,如果用户的某项特征突破了正常用户的阈值就会触发处理动作。
基于规则的网络安全防护方案中,规则的阈值、算法等参数非常依赖规则制定者的经验,且相对固定,配置完成后不能随着业务的发展和网站结构功能等的变更做到自适应。
现有技术中存在如下缺点:
1.需要预先了解客户站点的架构和功能。
2.要针对不同域名不同接口分别定制安全策略。
3.客户站点的架构或功能发生变更,或者业务有增长时,策略的正确率和召回率会降低。
4、网站访问用户特征变化后会导致策略有效性变差,甚至会出现错误阻拦的情况。
5、定期人为修正相应参数大大提高防护保障成本。
发明内容
为了解决上述技术问题,本发明提供了一种计算访问参数的方法及装置。
本发明提供的检测异常用户的方法,包括:
采集日志;
对采集到的日志进行分类;
根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;
根据特征提取算法对关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据群体特征和个体特征的相似性判断目标用户是否为异常用户。
上述检测异常用户的方法还具有以下特点:
对采集到的日志进行分类包括:
使用URI分类模型对采集到的日志提取站点URI特征,将具有相同URI特征的日志划分为同一类别。
上述检测异常用户的方法还具有以下特点:
特征提取算法包括:用于提取用户访问来源特征的算法,用于提取访问行为特征的算法,用于提取访问路径转换参数的算法。
上述检测异常用户的方法还具有以下特点:
用户访问来源特征包括以下特征中的至少一种:用户的操作***、浏览器类型、浏览器版本、设备类型;
访问行为特征包括以下特征中的至少一种:访问路径的重要程度、访问路径过程中使用的访问参数、访问方法、接口路径,接口路径支持的参数属性、上传操作的数据属性、下载操作的数据属性;
访问路径转换参数包括以下特征中的至少一种:得到用户在正常访问站点时的页面跳转顺序和跳转概率。
上述检测异常用户的方法还具有以下特点:
特征提取算法的个数为多个时,根据群体特征和个体特征的相似性判断目标用户为异常用户的可能性包括:确定通过各个特征提取算法获得的群体特征和个体特征的相似性,使用各个相似性的平均值或通过归一化模型计算各个相似性的归一化相似值,根据此平均值或归一化相似值判断目标用户是否为异常用户。
上述检测异常用户的方法还具有以下特点:
方法还包括:根据采集到的日志预测下一时段单用户单时段访问站点的访问量上限,在目标用户在下一时段对至少一站点的访问量大于访问量上限时,或者,在目标用户在下一时段对至少一站点的访问量大于访问量上限并且根据群体特征和个体特征的相似性判断目标用户为异常用户时,确定目标用户为异常用户。
本发明提供的检测异常用户的装置,包括:
采集模块,用于采集日志;
分类模块,用于对采集到的日志进行分类;
选择模块,用于根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;
判断模块,用于根据特征提取算法对关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据群体特征和个体特征的相似性判断目标用户是否为异常用户。
上述检测异常用户的装置还具有以下特点:
分类模块,还用于使用URI分类模型对采集到的日志提取站点URI特征,将具有相同URI特征的日志划分为同一类别。
上述检测异常用户的装置还具有以下特点:
特征提取算法包括:用于提取用户访问来源特征的算法,用于提取访问行为特征的算法,用于提取访问路径转换参数的算法。
上述检测异常用户的装置还具有以下特点:
用户访问来源特征包括以下特征中的至少一种:用户的操作***、浏览器类型、浏览器版本、设备类型;
访问行为特征包括以下特征中的至少一种:访问路径的重要程度、访问路径过程中使用的访问参数、访问方法、接口路径,接口路径支持的参数属性、上传操作的数据属性、下载操作的数据属性;
访问路径转换参数包括以下特征中的至少一种:得到用户在正常访问站点时的页面跳转顺序和跳转概率。
上述检测异常用户的装置还具有以下特点:
判断模块,还用于在特征提取算法的个数为多个时,使用以下方法根据群体特征和个体特征的相似性判断目标用户为异常用户的可能性:确定通过各个特征提取算法获得的群体特征和个体特征的相似性,使用各个相似性的平均值或通过归一化模型计算各个相似性的归一化相似值,根据此平均值或归一化相似值判断目标用户是否为异常用户。
上述检测异常用户的装置还具有以下特点:
装置还包括:访问量分析模块,用于根据采集到的日志预测下一时段单用户单时段访问站点的访问量上限;
判断模块,还用于在目标用户在下一时段对至少一站点的访问量大于访问量上限时,或者,在目标用户在下一时段对至少一站点的访问量大于访问量上限并且根据群体特征和个体特征的相似性判断目标用户为异常用户时,确定目标用户为异常用户。
本发明独立于实时策略***,拥有更长的时间窗口,可以获得更为准确的用户的特征,还具有以下优点:
(1)减少部署配置工作量,不用去了解每一个站点的架构和业务场景然后分别配置。
(2)增加***可靠性,阈值参数可随时间推移和业务发展自动预测更新。
(3)减少主观因素的影响,参考统计历史数据,结果更科学。
(4)增加适应性,自动识别新的接口并提取其特征。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例中检测异常用户的方法的流程图;
图2是实施例中检测异常用户的装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是实施例中检测异常用户的方法的流程图;此方法包括:
步骤1,采集日志;
步骤2,对采集到的日志进行分类;
步骤3,根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;
步骤4,根据特征提取算法对关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据群特征和个体特征的相似性判断目标用户为异常用户的可能性。
其中,
步骤1和步骤2之间还包括:在采集到的日志的格式不统一时,对采集到的日志进行预处理,输出统一格式的日志。
步骤2中对采集到的日志进行分类包括:使用URI分类模型对采集到的日志提取站点URI特征,将具有相同URI特征的日志划分为同一类别。
步骤3中访问参数包括访问人数或访问量。
步骤4中的特征提取算法包括以下方法中的至少一种:用于提取用户访问来源特征的算法,用于提取访问行为特征的算法,用于提取访问路径转换参数的算法。
用户访问来源特征包括以下特征中的至少一种:用户的操作***、浏览器类型、浏览器版本、设备类型。
访问行为特征包括以下特征中的至少一种:访问路径的重要程度、访问路径过程中使用的访问参数、访问方法、接口路径,接口路径支持的参数属性、上传操作的数据属性、下载操作的数据属性。
访问路径转换参数包括以下特征中的至少一种:得到用户在正常访问站点时的页面跳转顺序和跳转概率。
标识目标用户的参数可以是IP地址也可以是一输入参数或参数的组合。
特征提取算法的个数为多个时,根据群体特征和个体特征的相似性判断目标用户为异常用户的可能性包括:确定通过各个特征提取算法获得的群体特征和个体特征的相似性,使用各个相似性的平均值或通过归一化模型计算各个相似性的归一化相似值,根据此平均值或归一化相似值判断目标用户是否为异常用户。特征提取算法的个数为多个时,可以获得更多的用户行为信息,可以进一步提高识别的准确性。
本方法还包括:根据采集到的日志预测下一时段单用户单时段访问站点的访问量上限,在目标用户在下一时段对至少一站点的访问量大于访问量上限时,或者,在目标用户在下一时段对至少一站点的访问量大于访问量上限并且根据群体特征和个体特征的相似性判断目标用户为异常用户时,确定目标用户为异常用户。
图2是实施例中检测异常用户的装置的结构图,此装置包括:
采集模块,用于采集日志;
分类模块,用于对采集到的日志进行分类;
选择模块,用于根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;
判断模块,用于根据特征提取算法对关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据群体特征和个体特征的相似性判断目标用户是否为异常用户。
其中,
分类模块还用于使用URI分类模型对采集到的日志提取站点URI特征,将具有相同URI特征的日志划分为同一类别。
特征提取算法包括用于提取用户访问来源特征的算法,用于提取访问行为特征的算法,用于提取访问路径转换参数的算法。
用户访问来源特征包括以下特征中的至少一种:用户的操作***、浏览器类型、浏览器版本、设备类型;
访问行为特征包括以下特征中的至少一种:访问路径的重要程度、访问路径过程中使用的访问参数、访问方法、接口路径,接口路径支持的参数属性、上传操作的数据属性、下载操作的数据属性;
访问路径转换参数包括以下特征中的至少一种:得到用户在正常访问站点时的页面跳转顺序和跳转概率。
判断模块还用于在特征提取算法的个数为多个时,使用以下方法根据群体特征和个体特征的相似性判断目标用户为异常用户的可能性:确定通过各个特征提取算法获得的群体特征和个体特征的相似性,使用各个相似性的平均值或通过归一化模型计算各个相似性的归一化相似值,根据此平均值或归一化相似值判断目标用户是否为异常用户。
此装置还包括访问量分析模块,用于根据采集到的日志预测下一时段单用户单时段访问站点的访问量上限。判断模块还用于在目标用户在下一时段对至少一站点的访问量大于访问量上限时,或者,在目标用户在下一时段对至少一站点的访问量大于访问量上限并且根据群体特征和个体特征的相似性判断目标用户为异常用户时,确定目标用户为异常用户。
本发明独立于实时策略***,拥有更长的时间窗口,可以获得更为准确的用户的特征,还具有以下优点:
(1)减少部署配置工作量,不用去了解每一个站点的架构和业务场景然后分别配置。
(2)增加***可靠性,阈值参数可随时间推移和业务发展自动预测更新。
(3)减少主观因素的影响,参考统计历史数据,结果更科学。
(4)增加适应性,自动识别新的接口并提取其特征。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (12)
1.一种检测异常用户的方法,其特征在于,包括:
采集日志;
对采集到的日志进行分类;
根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;
根据特征提取算法对所述关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据所述群体特征和所述个体特征的相似性判断所述目标用户是否为异常用户。
2.如权利要求1所述检测异常用户的方法,其特征在于,
所述对采集到的日志进行分类包括:
使用URI分类模型对采集到的日志提取站点URI特征,将具有相同URI特征的日志划分为同一类别。
3.如权利要求1所述检测异常用户的方法,其特征在于,
所述特征提取算法包括:用于提取用户访问来源特征的算法,用于提取访问行为特征的算法,用于提取访问路径转换参数的算法。
4.如权利要求3所述检测异常用户的方法,其特征在于,
所述用户访问来源特征包括以下特征中的至少一种:用户的操作***、浏览器类型、浏览器版本、设备类型;
所述访问行为特征包括以下特征中的至少一种:访问路径的重要程度、访问路径过程中使用的访问参数、访问方法、接口路径,接口路径支持的参数属性、上传操作的数据属性、下载操作的数据属性;
所述访问路径转换参数包括以下特征中的至少一种:得到用户在正常访问站点时的页面跳转顺序和跳转概率。
5.如权利要求1所述检测异常用户的方法,其特征在于,
所述特征提取算法的个数为多个时,所述根据所述群体特征和所述个体特征的相似性判断所述目标用户为异常用户的可能性包括:确定通过各个特征提取算法获得的群体特征和个体特征的相似性,使用各个相似性的平均值或通过归一化模型计算各个相似性的归一化相似值,根据此平均值或归一化相似值判断所述目标用户是否为异常用户。
6.如权利要求1所述检测异常用户的方法,其特征在于,
所述方法还包括:根据采集到的日志预测下一时段单用户单时段访问站点的访问量上限,在所述目标用户在下一时段对至少一站点的访问量大于所述访问量上限时,或者,在所述目标用户在下一时段对至少一站点的访问量大于所述访问量上限并且根据所述群体特征和所述个体特征的相似性判断所述目标用户为异常用户时,确定所述目标用户为异常用户。
7.一种检测异常用户的装置,其特征在于,包括:
采集模块,用于采集日志;
分类模块,用于对采集到的日志进行分类;
选择模块,用于根据各类别中的访问参数对各类别评分,选择评分排名前N个的类别,将此N个类别中的日志作为关键日志;
判断模块,用于根据特征提取算法对所述关键日志提取群体特征,根据特征提取算法对目标用户的日志提取个体特征,根据所述群体特征和所述个体特征的相似性判断所述目标用户是否为异常用户。
8.如权利要求7所述检测异常用户的装置,其特征在于,
所述分类模块,还用于使用URI分类模型对采集到的日志提取站点URI特征,将具有相同URI特征的日志划分为同一类别。
9.如权利要求7所述检测异常用户的装置,其特征在于,
所述特征提取算法包括:用于提取用户访问来源特征的算法,用于提取访问行为特征的算法,用于提取访问路径转换参数的算法。
10.如权利要求9所述检测异常用户的装置,其特征在于,
所述用户访问来源特征包括以下特征中的至少一种:用户的操作***、浏览器类型、浏览器版本、设备类型;
所述访问行为特征包括以下特征中的至少一种:访问路径的重要程度、访问路径过程中使用的访问参数、访问方法、接口路径,接口路径支持的参数属性、上传操作的数据属性、下载操作的数据属性;
所述访问路径转换参数包括以下特征中的至少一种:得到用户在正常访问站点时的页面跳转顺序和跳转概率。
11.如权利要求7所述检测异常用户的装置,其特征在于,
所述判断模块,还用于在所述特征提取算法的个数为多个时,使用以下方法根据所述群体特征和所述个体特征的相似性判断所述目标用户为异常用户的可能性:确定通过各个特征提取算法获得的群体特征和个体特征的相似性,使用各个相似性的平均值或通过归一化模型计算各个相似性的归一化相似值,根据此平均值或归一化相似值判断所述目标用户是否为异常用户。
12.如权利要求7所述检测异常用户的装置,其特征在于,
所述装置还包括:访问量分析模块,用于根据采集到的日志预测下一时段单用户单时段访问站点的访问量上限;
所述判断模块,还用于在所述目标用户在下一时段对至少一站点的访问量大于所述访问量上限时,或者,在所述目标用户在下一时段对至少一站点的访问量大于所述访问量上限并且根据所述群体特征和所述个体特征的相似性判断所述目标用户为异常用户时,确定所述目标用户为异常用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711181755.6A CN107888602A (zh) | 2017-11-23 | 2017-11-23 | 一种检测异常用户的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711181755.6A CN107888602A (zh) | 2017-11-23 | 2017-11-23 | 一种检测异常用户的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107888602A true CN107888602A (zh) | 2018-04-06 |
Family
ID=61774727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711181755.6A Pending CN107888602A (zh) | 2017-11-23 | 2017-11-23 | 一种检测异常用户的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107888602A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109359263A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种用户行为特征提取方法及*** |
CN109525558A (zh) * | 2018-10-22 | 2019-03-26 | 深信服科技股份有限公司 | 数据泄露检测方法、***、装置及存储介质 |
CN109587248A (zh) * | 2018-12-06 | 2019-04-05 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器及存储介质 |
CN109657148A (zh) * | 2018-12-24 | 2019-04-19 | 北京百度网讯科技有限公司 | 针对上报poi的异常操作识别方法、装置、服务器和介质 |
CN109905411A (zh) * | 2019-04-25 | 2019-06-18 | 北京腾云天下科技有限公司 | 一种异常用户识别方法、装置和计算设备 |
CN110389874A (zh) * | 2018-04-20 | 2019-10-29 | 比亚迪股份有限公司 | 日志文件异常检测方法和装置 |
CN113837325A (zh) * | 2021-11-25 | 2021-12-24 | 上海观安信息技术股份有限公司 | 基于无监督算法的用户异常检测方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103853841A (zh) * | 2014-03-19 | 2014-06-11 | 北京邮电大学 | 一种社交网用户异常行为的分析方法 |
CN104915455A (zh) * | 2015-07-02 | 2015-09-16 | 焦点科技股份有限公司 | 一种基于用户行为的网站异常访问识别方法及*** |
CN105516128A (zh) * | 2015-12-07 | 2016-04-20 | 中国电子技术标准化研究院 | 一种Web攻击的检测方法及装置 |
-
2017
- 2017-11-23 CN CN201711181755.6A patent/CN107888602A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103853841A (zh) * | 2014-03-19 | 2014-06-11 | 北京邮电大学 | 一种社交网用户异常行为的分析方法 |
CN104915455A (zh) * | 2015-07-02 | 2015-09-16 | 焦点科技股份有限公司 | 一种基于用户行为的网站异常访问识别方法及*** |
CN105516128A (zh) * | 2015-12-07 | 2016-04-20 | 中国电子技术标准化研究院 | 一种Web攻击的检测方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110389874A (zh) * | 2018-04-20 | 2019-10-29 | 比亚迪股份有限公司 | 日志文件异常检测方法和装置 |
CN110389874B (zh) * | 2018-04-20 | 2021-01-19 | 比亚迪股份有限公司 | 日志文件异常检测方法和装置 |
CN109359263A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种用户行为特征提取方法及*** |
CN109525558A (zh) * | 2018-10-22 | 2019-03-26 | 深信服科技股份有限公司 | 数据泄露检测方法、***、装置及存储介质 |
CN109587248A (zh) * | 2018-12-06 | 2019-04-05 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器及存储介质 |
CN109587248B (zh) * | 2018-12-06 | 2023-08-29 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器及存储介质 |
CN109657148A (zh) * | 2018-12-24 | 2019-04-19 | 北京百度网讯科技有限公司 | 针对上报poi的异常操作识别方法、装置、服务器和介质 |
CN109657148B (zh) * | 2018-12-24 | 2020-10-13 | 北京百度网讯科技有限公司 | 针对上报poi的异常操作识别方法、装置、服务器和介质 |
CN109905411A (zh) * | 2019-04-25 | 2019-06-18 | 北京腾云天下科技有限公司 | 一种异常用户识别方法、装置和计算设备 |
CN109905411B (zh) * | 2019-04-25 | 2021-11-16 | 北京腾云天下科技有限公司 | 一种异常用户识别方法、装置和计算设备 |
CN113837325A (zh) * | 2021-11-25 | 2021-12-24 | 上海观安信息技术股份有限公司 | 基于无监督算法的用户异常检测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107888602A (zh) | 一种检测异常用户的方法及装置 | |
CN111428231B (zh) | 基于用户行为的安全处理方法、装置及设备 | |
US9531743B2 (en) | Data trend analysis | |
CN108600200A (zh) | 域名检测方法、装置、计算机设备及存储介质 | |
CN104899508B (zh) | 一种多阶段钓鱼网站检测方法与*** | |
CN105809035B (zh) | 基于安卓应用实时行为的恶意软件检测方法和*** | |
CN107332848A (zh) | 一种基于大数据的网络流量异常实时监测*** | |
CN104579773B (zh) | 域名***分析方法及装置 | |
CN106056407A (zh) | 基于用户行为分析的网银用户画像方法及设备 | |
CN107707545A (zh) | 一种异常网页访问片段检测方法、装置、设备及存储介质 | |
CN108334758A (zh) | 一种用户越权行为的检测方法、装置及设备 | |
CN108417274A (zh) | 流行病预测方法、***及设备 | |
CN103176983A (zh) | 一种基于互联网信息的事件预警方法 | |
CN105224691B (zh) | 一种信息处理方法及装置 | |
Alahmadi et al. | Using internet activity profiling for insider-threat detection | |
CN109347808B (zh) | 一种基于用户群行为活动的安全分析方法 | |
CN107797894A (zh) | App用户行为分析方法和装置 | |
CN107016298B (zh) | 一种网页篡改监测方法及装置 | |
CN108733791A (zh) | 网络事件检测方法 | |
CN107733902A (zh) | 一种目标数据扩散过程的监控方法及装置 | |
CN107239563A (zh) | 舆情信息动态监控方法 | |
CN107832333A (zh) | 基于分布式处理和dpi数据构建用户网络数据指纹的方法和*** | |
CN106021552A (zh) | 基于人群行为模拟的互联网爬虫并发数据采集方法及*** | |
CN108270637B (zh) | 一种网站质量多层钻取***和方法 | |
CN112016317A (zh) | 基于人工智能的敏感词识别方法、装置及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180406 |