CN110674479A - 异常行为数据实时处理方法、装置、设备及存储介质 - Google Patents
异常行为数据实时处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110674479A CN110674479A CN201910937904.XA CN201910937904A CN110674479A CN 110674479 A CN110674479 A CN 110674479A CN 201910937904 A CN201910937904 A CN 201910937904A CN 110674479 A CN110674479 A CN 110674479A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- data
- target
- behavior data
- abnormal behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种异常行为数据实时处理方法、装置、设备及存储介质,通过获取目标对象的异常行为数据,从异常行为数据中提取异常数据关键字,获得所述异常行为数据对应的目标异常类别;根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;根据所述目标数据处理策略对所述异常行为数据进行处理,能够为客户提供实时的数据标记服务,指引客户进行相关业务的防护处理,提升客户的业务安全能力,对不同的异常数据进行精准分类,从而采取不同的应对处理策略,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
Description
技术领域
本发明涉及互联网安全领域,尤其涉及一种异常行为数据实时处理方法、装置、设备及存储介质。
背景技术
随着互联网应用的高速发展,以及验证码验证用户身份的方式越来越普及,传统的验证码为字符类型是通过对图片中的支付进行变形、扭曲等增加干扰的方式对抗机器识别,随着技术不断发展,使用OCR、机器学习等手段对传统验证码的识别成功率高达99%,为了对抗自动图像识别,传统验证码不得不变得越来越复杂,这导致正常用户的使用体验大幅下降,此时面对不断进化的黑客攻击手段现有的验证手段会出现无法完全应对,防护能力不足的缺陷,并且在行为验证的过程中,总会产生对应的行为验证异常数据,而现有没有应对异常数据的有效处理方式,只是单纯的消除异常数据。
发明内容
本发明的主要目的在于提供一种异常行为数据实时处理方法、装置、设备及存储介质,旨在解决现有技术中对于新增的行为验证异常数据只是单纯的消除异常数据,验证防护模式安全防护效果较差,用户体验不佳的技术问题。
为实现上述目的,本发明提供一种异常行为数据实时处理方法,所述异常行为数据实时处理方法包括以下步骤:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;
根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;
根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;
根据所述目标数据处理策略对所述异常行为数据进行处理。
优选地,所述获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别,包括:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,并生成分析结果;
根据预设异常分析函数从所述分析结果中提取出异常数据关键字;
根据所述异常数据关键字获得所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别。
优选地,所述根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别,包括:
将所述浏览器运行环境参数与预设模拟器运行环境参数进行比对,并生成第一比对结果;
将所述当前设备运行参数与预设设备运行参数进行比对,并生成第二比对结果;
将所述当前行为轨迹参数与预设行为轨迹参数进行比对,并生成第三比对结果;
根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别。
优选地,所述根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别,包括:
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数一致时,判定所述异常行为数据对应的目标异常类别为模拟器破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比对结果为所述当前行为轨迹参数为空值时,判定所述异常行为数据对应的目标异常类别为接口破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第二比对结果为所述当前设备运行参数与预设设备运行参数不一致时,判定所述异常行为数据对应的目标异常类别为穷举建模异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比较结果为所述当前行为轨迹参数与预设行为轨迹参数不一致时,判定所述异常行为数据对应的目标异常类别为行为模拟异常类。
优选地,所述根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略,包括:
获取所述目标标签对应的目标异常等级;
在所述预设数据处理策略集中查找与所述目标异常等级对应的目标数据处理策略。
优选地,所述根据所述目标数据处理策略对所述异常行为数据进行处理,包括:
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并在预设时间内对所述目标对象进行持续监控;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并对所述目标对象进行预设次数的再次验证,并实时记录再次验证产生的再次验证数据,对所述再次验证数据进行分析,根据再次分析结果确定是否将所述目标对象从预设白名单转入预设黑名单;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设黑名单,禁止所述目标对象的当前验证行为,并拦截所述目标对象的后续验证行为。
优选地,所述获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别之前,所述异常行为数据实时处理方法还包括:
获取目标对象在进行行为验证时产生的验证数据;
将所述验证数据与预设异常数据库中的异常数据进行匹配,并生成匹配结果;
在所述匹配结果为所述验证数据中有目标数据所述预设异常数据库中的异常数据匹配时,将所述目标数据作为异常行为数据。
此外,为实现上述目的,本发明还提出一种设备,所述设备包括:设备、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常行为数据实时处理程序,所述异常行为数据实时处理程序配置为实现如上文所述的异常行为数据实时处理方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有异常行为数据实时处理程序,所述异常行为数据实时处理程序被处理器执行时实现如上文所述的异常行为数据实时处理方法的步骤。
此外,为实现上述目的,本发明还提供一种异常行为数据实时处理装置,所述异常行为数据实时处理装置包括:
分析模块,用于获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;
标记模块,用于根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;
查找模块,用于根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;
处理模块,用于根据所述目标数据处理策略对所述异常行为数据进行处理。
本发明提出的异常行为数据实时处理方法,通过获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;根据所述目标数据处理策略对所述异常行为数据进行处理,能够为客户提供实时的数据标记服务,指引客户进行相关业务的防护处理,提升客户的业务安全能力,对不同的异常数据进行精准分类,从而采取不同的应对处理策略,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明异常行为数据实时处理方法第一实施例的流程示意图;
图3为本发明异常行为数据实时处理方法第二实施例的流程示意图;
图4为本发明异常行为数据实时处理装置第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:本发明通过获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;根据所述目标数据处理策略对所述异常行为数据进行处理,能够为客户提供实时的数据标记服务,指引客户进行相关业务的防护处理,提升客户的业务安全能力,对不同的异常数据进行精准分类,从而采取不同的应对处理策略,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全,解决了现有技术中对于新增的行为验证异常数据只是单纯的消除异常数据,验证防护模式安全防护效果较差,用户体验不佳的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该设备可以包括:设备、处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的存储器(Non-volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对该设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作***、网络通信模块、用户端接口模块以及异常行为数据实时处理程序。
本发明设备通过处理器1001调用存储器1005中存储的异常行为数据实时处理程序,并执行以下操作:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;
根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;
根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;
根据所述目标数据处理策略对所述异常行为数据进行处理。
进一步地,处理器1001可以调用存储器1005中存储的异常行为数据实时处理程序,还执行以下操作:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,并生成分析结果;
根据预设异常分析函数从所述分析结果中提取出异常数据关键字;
根据所述异常数据关键字获得所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别。
进一步地,处理器1001可以调用存储器1005中存储的异常行为数据实时处理程序,还执行以下操作:
将所述浏览器运行环境参数与预设模拟器运行环境参数进行比对,并生成第一比对结果;
将所述当前设备运行参数与预设设备运行参数进行比对,并生成第二比对结果;
将所述当前行为轨迹参数与预设行为轨迹参数进行比对,并生成第三比对结果;
根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别。
进一步地,处理器1001可以调用存储器1005中存储的异常行为数据实时处理程序,还执行以下操作:
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数一致时,判定所述异常行为数据对应的目标异常类别为模拟器破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比对结果为所述当前行为轨迹参数为空值时,判定所述异常行为数据对应的目标异常类别为接口破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第二比对结果为所述当前设备运行参数与预设设备运行参数不一致时,判定所述异常行为数据对应的目标异常类别为穷举建模异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比较结果为所述当前行为轨迹参数与预设行为轨迹参数不一致时,判定所述异常行为数据对应的目标异常类别为行为模拟异常类。
进一步地,处理器1001可以调用存储器1005中存储的异常行为数据实时处理程序,还执行以下操作:
获取所述目标标签对应的目标异常等级;
在所述预设数据处理策略集中查找与所述目标异常等级对应的目标数据处理策略。
进一步地,处理器1001可以调用存储器1005中存储的异常行为数据实时处理程序,还执行以下操作:
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并在预设时间内对所述目标对象进行持续监控;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并对所述目标对象进行预设次数的再次验证,并实时记录再次验证产生的再次验证数据,对所述再次验证数据进行分析,根据再次分析结果确定是否将所述目标对象从预设白名单转入预设黑名单;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设黑名单,禁止所述目标对象的当前验证行为,并拦截所述目标对象的后续验证行为。
进一步地,处理器1001可以调用存储器1005中存储的异常行为数据实时处理程序,还执行以下操作:
获取目标对象在进行行为验证时产生的验证数据;
将所述验证数据与预设异常数据库中的异常数据进行匹配,并生成匹配结果;
在所述匹配结果为所述验证数据中有目标数据所述预设异常数据库中的异常数据匹配时,将所述目标数据作为异常行为数据。
本实施例通过上述方案,通过获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;根据所述目标数据处理策略对所述异常行为数据进行处理,能够为客户提供实时的数据标记服务,指引客户进行相关业务的防护处理,提升客户的业务安全能力,对不同的异常数据进行精准分类,从而采取不同的应对处理策略,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
基于上述硬件结构,提出本发明异常行为数据实时处理方法实施例。
参照图2,图2为本发明异常行为数据实时处理方法第一实施例的流程示意图。
在第一实施例中,所述异常行为数据实时处理方法包括以下步骤:
步骤S10、获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别。
需要说明的是,所述异常行为数据为所述目标对象在进行行为验证的时候产生的异常行为数据,通过获取目标对象的异常行为数据,并对所述异常行为数据进行分析可以确定所述异常行为数据中对应的异常数据关键字,根据所述异常数据关键字确定对应的异常类别,即不同的异常行为数据对应有不同的异常类别,所述异常类别可以是预先设置的固定类别,也可以是根据实际情况进行实时调整的类别,本实施例对此不加以限制。
进一步地,所述步骤S10之前,所述异常行为数据实时处理方法还包括以下步骤:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,并生成分析结果;
根据预设异常分析函数从所述分析结果中提取出异常数据关键字;
根据所述异常数据关键字获得目标对象在进行行为验证时产生的验证数据;
将所述验证数据与预设异常数据库中的异常数据进行匹配,并生成匹配结果;
在所述匹配结果为所述验证数据中有目标数据所述预设异常数据库中的异常数据匹配时,将所述目标数据作为异常行为数据。
应当理解的是,所述目标对象在行为验证时会产生不同的验证数据,将所述验证数据与预设异常数据库中的异常数据进行匹配,可以确定所述验证数据中是否存在异常数据,以及对应的异常数据是什么,即确定所述目标数据,所述预设异常数据库为预先设置的用于存储不同异常数据的集合,可以是通过大量异常数据分析整理形成的集合,也可以是通过其他方式例如大数据筛选的方式形成的数据库,本实施例对此不加以限制。
步骤S20、根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签。
可以理解的是,所述预设标签集为预先设置的用于对不同的异常类别进行标记的标签集,所述预设标签集包含不同异常类别对应的标签的映射关系,所述预设标签集可以是技术人员自行拟定的固定标签集,也可以是根据实时更新的异常类别确定新增的标签的灵活可调的标签集,当然也可以通过其他方式确定所述预设标签集,本实施例对此不加以限制;通过所述预设标签集可以对所述目标异常类别进行标记,进而获取所述目标异常类别对应的标签,即目标标签。
步骤S30、根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略。
应当理解的是,所述预设数据处理策略集为预先设置的用于存储不同标签对应的数据处理策略的集合,通过所述预设数据处理策略集可以查找到所述目标标签对应的目标数据处理策略。
进一步地,所述步骤S30具体包括以下步骤:
获取所述目标标签对应的目标异常等级;
在所述预设数据处理策略集中查找与所述目标异常等级对应的目标数据处理策略。
需要说明的是,不同的目标标签对应有不同的异常等级,通过所述预设数据处理策略集可以查找与所述异常等级匹配的目标数据处理策略。
步骤S40、根据所述目标数据处理策略对所述异常行为数据进行处理。
可以理解的是,通过所述目标数据处理策略可以确定对所述异常行为数据进行相应的策略处理,即采取不同的策略处理方式对所述异常行为数据进行相应处理。
进一步地,所述步骤S40具体包括以下步骤:
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并在预设时间内对所述目标对象进行持续监控;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并对所述目标对象进行预设次数的再次验证,并实时记录再次验证产生的再次验证数据,对所述再次验证数据进行分析,根据再次分析结果确定是否将所述目标对象从预设白名单转入预设黑名单;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设黑名单,禁止所述目标对象的当前验证行为,并拦截所述目标对象的后续验证行为。
应当理解的是,通过所述目标数据处理策略的不同可以对对应的目标对象拉入白名单,并持续监控,或直接拉入黑名单,禁止所述目标对象的后续验证行为,或进行二次验证的方式,当然也可以根据实际情况调整不同的数据处理策略,本实施例对此不加以限制。
本实施例通过上述方案,通过获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;根据所述目标数据处理策略对所述异常行为数据进行处理,能够为客户提供实时的数据标记服务,指引客户进行相关业务的防护处理,提升客户的业务安全能力,对不同的异常数据进行精准分类,从而采取不同的应对处理策略,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
进一步地,图3为本发明异常行为数据实时处理方法第二实施例的流程示意图,如图3所示,基于第一实施例提出本发明异常行为数据实时处理方法第二实施例,在本实施例中,所述步骤S10具体包括以下步骤:
步骤S11、获取目标对象的异常行为数据,对所述异常行为数据进行分析,并生成分析结果。
应当理解的是,通过对所述异常行为数据进行分析,可以生成对应的分析结果。
步骤S12、根据预设异常分析函数从所述分析结果中提取出异常数据关键字。
可以理解的是,所述预设异常分析函数为预先设置的用于对异常行为数据进行关键信息提取的逻辑算法函数,通过所述预设异常分析函数可以从所述分析结果中提取出异常数据关键字。
步骤S13、根据所述异常数据关键字获得所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数。
需要说明的是,所述异常行为数据对应的浏览器的运行环境会产生相应的数据,异常行为数据对应的设备会产生设备运行参数,所述设备运行参数包括但不限于CPU利用率、机箱温度及同时处理的任务数量等参数,异常行为数据对应的会存在相应的行为轨迹,对应有行为轨迹参数,通过获取所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数,能够为后续确认异常类别做准备,多方位多维度的数据能够提升异常数据确定的精准性,进一步提升用户安全防护等级,保障用户的账号安全。
步骤S14、根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别。
应当理解的是,通过对所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据进行分析,可以根据分析结果确定对应的目标异常类别。
进一步地,所述步骤S14具体包括以下步骤:
将所述浏览器运行环境参数与预设模拟器运行环境参数进行比对,并生成第一比对结果;
将所述当前设备运行参数与预设设备运行参数进行比对,并生成第二比对结果;
将所述当前行为轨迹参数与预设行为轨迹参数进行比对,并生成第三比对结果;
根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别。
需要说明的是,所述预设模拟器运行环境参数和预设设备运行参数以及预设行为轨迹参数为预先设置的不同类别的预设标准参数,通过将所述浏览器运行环境参数与预设模拟器运行环境参数进行比对,将所述当前设备运行参数与预设设备运行参数进行比对,将所述当前行为轨迹参数与预设行为轨迹参数进行比对,可以获得相应的比对结果,进而根据比对结果可以确定所述异常行为数据对应的目标异常类别。
进一步地,所述步骤根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别,包括以下步骤:
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数一致时,判定所述异常行为数据对应的目标异常类别为模拟器破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比对结果为所述当前行为轨迹参数为空值时,判定所述异常行为数据对应的目标异常类别为接口破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第二比对结果为所述当前设备运行参数与预设设备运行参数不一致时,判定所述异常行为数据对应的目标异常类别为穷举建模异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比较结果为所述当前行为轨迹参数与预设行为轨迹参数不一致时,判定所述异常行为数据对应的目标异常类别为行为模拟异常类。
可以理解的是,不同的比对结果对应有不同的异常类别判定结果,除了上述比对结果确定的目标异常类别为模拟器破解异常类、接口破解异常类、穷举建模异常类和行为模拟异常类之外,还可以是其他预先设置的类别,本实施例对此不加以限制。
本实施例通过上述方案,通过获取所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别,能够准确确定异常数据的类别,进而针对性的提出异常数据处理方案,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
基于上述异常行为数据实时处理方法的实施例,本发明进一步提供一种异常行为数据实时处理装置。
参照图4,图4为本发明异常行为数据实时处理装置第一实施例的功能模块图。
本发明异常行为数据实时处理装置第一实施例中,该异常行为数据实时处理装置包括:
分析模块10,用于获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别。
需要说明的是,所述异常行为数据为所述目标对象在进行行为验证的时候产生的异常行为数据,通过获取目标对象的异常行为数据,并对所述异常行为数据进行分析可以确定所述异常行为数据中对应的异常数据关键字,根据所述异常数据关键字确定对应的异常类别,即不同的异常行为数据对应有不同的异常类别,所述异常类别可以是预先设置的固定类别,也可以是根据实际情况进行实时调整的类别,本实施例对此不加以限制。
标记模块20,用于根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签。
可以理解的是,所述预设标签集为预先设置的用于对不同的异常类别进行标记的标签集,所述预设标签集包含不同异常类别对应的标签的映射关系,所述预设标签集可以是技术人员自行拟定的固定标签集,也可以是根据实时更新的异常类别确定新增的标签的灵活可调的标签集,当然也可以通过其他方式确定所述预设标签集,本实施例对此不加以限制;通过所述预设标签集可以对所述目标异常类别进行标记,进而获取所述目标异常类别对应的标签,即目标标签。
查找模块30,用于根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略。
应当理解的是,所述预设数据处理策略集为预先设置的用于存储不同标签对应的数据处理策略的集合,通过所述预设数据处理策略集可以查找到所述目标标签对应的目标数据处理策略。
处理模块40,用于根据所述目标数据处理策略对所述异常行为数据进行处理。
可以理解的是,通过所述目标数据处理策略可以确定对所述异常行为数据进行相应的策略处理,即采取不同的策略处理方式对所述异常行为数据进行相应处理。
其中,异常行为数据实时处理装置的各个功能模块实现的步骤可参照本发明异常行为数据实时处理方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有异常行为数据实时处理程序,所述异常行为数据实时处理程序被处理器执行时实现如下操作:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;
根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;
根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;
根据所述目标数据处理策略对所述异常行为数据进行处理。
进一步地,所述异常行为数据实时处理程序被处理器执行时还实现如下操作:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,并生成分析结果;
根据预设异常分析函数从所述分析结果中提取出异常数据关键字;
根据所述异常数据关键字获得所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别。
进一步地,所述异常行为数据实时处理程序被处理器执行时还实现如下操作:
将所述浏览器运行环境参数与预设模拟器运行环境参数进行比对,并生成第一比对结果;
将所述当前设备运行参数与预设设备运行参数进行比对,并生成第二比对结果;
将所述当前行为轨迹参数与预设行为轨迹参数进行比对,并生成第三比对结果;
根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别。
进一步地,所述异常行为数据实时处理程序被处理器执行时还实现如下操作:
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数一致时,判定所述异常行为数据对应的目标异常类别为模拟器破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比对结果为所述当前行为轨迹参数为空值时,判定所述异常行为数据对应的目标异常类别为接口破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第二比对结果为所述当前设备运行参数与预设设备运行参数不一致时,判定所述异常行为数据对应的目标异常类别为穷举建模异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比较结果为所述当前行为轨迹参数与预设行为轨迹参数不一致时,判定所述异常行为数据对应的目标异常类别为行为模拟异常类。
进一步地,所述异常行为数据实时处理程序被处理器执行时还实现如下操作:
获取所述目标标签对应的目标异常等级;
在所述预设数据处理策略集中查找与所述目标异常等级对应的目标数据处理策略。
进一步地,所述异常行为数据实时处理程序被处理器执行时还实现如下操作:
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并在预设时间内对所述目标对象进行持续监控;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并对所述目标对象进行预设次数的再次验证,并实时记录再次验证产生的再次验证数据,对所述再次验证数据进行分析,根据再次分析结果确定是否将所述目标对象从预设白名单转入预设黑名单;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设黑名单,禁止所述目标对象的当前验证行为,并拦截所述目标对象的后续验证行为。
进一步地,所述异常行为数据实时处理程序被处理器执行时还实现如下操作:
获取目标对象在进行行为验证时产生的验证数据;
将所述验证数据与预设异常数据库中的异常数据进行匹配,并生成匹配结果;
在所述匹配结果为所述验证数据中有目标数据所述预设异常数据库中的异常数据匹配时,将所述目标数据作为异常行为数据。
本实施例通过上述方案,通过获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;根据所述目标数据处理策略对所述异常行为数据进行处理,能够为客户提供实时的数据标记服务,指引客户进行相关业务的防护处理,提升客户的业务安全能力,对不同的异常数据进行精准分类,从而采取不同的应对处理策略,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种异常行为数据实时处理方法,其特征在于,所述异常行为数据实时处理方法包括:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;
根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;
根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;
根据所述目标数据处理策略对所述异常行为数据进行处理。
2.如权利要求1所述的异常行为数据实时处理方法,其特征在于,所述获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别,包括:
获取目标对象的异常行为数据,对所述异常行为数据进行分析,并生成分析结果;
根据预设异常分析函数从所述分析结果中提取出异常数据关键字;
根据所述异常数据关键字获得所述异常行为数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别。
3.如权利要求2所述的异常行为数据实时处理方法,其特征在于,所述根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数确定所述异常行为数据对应的目标异常类别,包括:
将所述浏览器运行环境参数与预设模拟器运行环境参数进行比对,并生成第一比对结果;
将所述当前设备运行参数与预设设备运行参数进行比对,并生成第二比对结果;
将所述当前行为轨迹参数与预设行为轨迹参数进行比对,并生成第三比对结果;
根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别。
4.如权利要求3所述的异常行为数据实时处理方法,其特征在于,所述根据所述第一比对结果、所述第二比对结果和所述第三比对结果确定所述异常行为数据对应的目标异常类别,包括:
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数一致时,判定所述异常行为数据对应的目标异常类别为模拟器破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比对结果为所述当前行为轨迹参数为空值时,判定所述异常行为数据对应的目标异常类别为接口破解异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第二比对结果为所述当前设备运行参数与预设设备运行参数不一致时,判定所述异常行为数据对应的目标异常类别为穷举建模异常类;
在所述第一比对结果为所述浏览器运行环境参数与所述预设模拟器运行环境参数不一致,且所述第三比较结果为所述当前行为轨迹参数与预设行为轨迹参数不一致时,判定所述异常行为数据对应的目标异常类别为行为模拟异常类。
5.如权利要求4所述的异常行为数据实时处理方法,其特征在于,所述根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略,包括:
获取所述目标标签对应的目标异常等级;
在所述预设数据处理策略集中查找与所述目标异常等级对应的目标数据处理策略。
6.如权利要求5所述的异常行为数据实时处理方法,其特征在于,所述根据所述目标数据处理策略对所述异常行为数据进行处理,包括:
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并在预设时间内对所述目标对象进行持续监控;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设白名单,并对所述目标对象进行预设次数的再次验证,并实时记录再次验证产生的再次验证数据,对所述再次验证数据进行分析,根据再次分析结果确定是否将所述目标对象从预设白名单转入预设黑名单;
或,
根据所述目标数据处理策略将所述异常行为数据对应的目标对象列入预设黑名单,禁止所述目标对象的当前验证行为,并拦截所述目标对象的后续验证行为。
7.如权利要求1-6中任一项所述的异常行为数据实时处理方法,其特征在于,所述获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别之前,所述异常行为数据实时处理方法还包括:
获取目标对象在进行行为验证时产生的验证数据;
将所述验证数据与预设异常数据库中的异常数据进行匹配,并生成匹配结果;
在所述匹配结果为所述验证数据中有目标数据所述预设异常数据库中的异常数据匹配时,将所述目标数据作为异常行为数据。
8.一种异常行为数据实时处理装置,其特征在于,所述异常行为数据实时处理装置包括:
分析模块,用于获取目标对象的异常行为数据,对所述异常行为数据进行分析,从所述异常行为数据中提取异常数据关键字,根据所述异常数据关键字获得所述异常行为数据对应的目标异常类别;
标记模块,用于根据预设标签集对所述目标异常类别进行标记,并获取所述目标异常类别对应的目标标签;
查找模块,用于根据所述目标标签在预设数据处理策略集中查找到对应的目标数据处理策略;
处理模块,用于根据所述目标数据处理策略对所述异常行为数据进行处理。
9.一种异常行为数据实时处理设备,其特征在于,所述异常行为数据实时处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常行为数据实时处理程序,所述异常行为数据实时处理程序配置为实现如权利要求1至7中任一项所述的异常行为数据实时处理方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有异常行为数据实时处理程序,所述异常行为数据实时处理程序被处理器执行时实现如权利要求1至7中任一项所述的异常行为数据实时处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910937904.XA CN110674479B (zh) | 2019-09-29 | 2019-09-29 | 异常行为数据实时处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910937904.XA CN110674479B (zh) | 2019-09-29 | 2019-09-29 | 异常行为数据实时处理方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110674479A true CN110674479A (zh) | 2020-01-10 |
CN110674479B CN110674479B (zh) | 2021-09-03 |
Family
ID=69080455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910937904.XA Active CN110674479B (zh) | 2019-09-29 | 2019-09-29 | 异常行为数据实时处理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110674479B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111340502A (zh) * | 2020-02-24 | 2020-06-26 | ***股份有限公司 | 异常行为的识别方法、装置、终端设备及存储介质 |
CN111563679A (zh) * | 2020-04-30 | 2020-08-21 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及装置 |
CN113269378A (zh) * | 2021-07-20 | 2021-08-17 | 武汉极意网络科技有限公司 | 一种网络流量处理方法、装置、电子设备和可读存储介质 |
CN113958377A (zh) * | 2020-07-03 | 2022-01-21 | 中国东方电气集团有限公司 | 一种汽轮机网络安全实时在线监测***及方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941382B2 (en) * | 2007-10-12 | 2011-05-10 | Microsoft Corporation | Method of classifying and active learning that ranks entries based on multiple scores, presents entries to human analysts, and detects and/or prevents malicious behavior |
US20120174221A1 (en) * | 2011-01-04 | 2012-07-05 | Seung Chul Han | Apparatus and method for blocking zombie behavior process |
CN107135185A (zh) * | 2016-02-26 | 2017-09-05 | 华为技术有限公司 | 一种攻击处理方法、设备及*** |
CN108777703A (zh) * | 2018-05-15 | 2018-11-09 | 维沃移动通信有限公司 | 一种基于区块链的异常行为处理方法及*** |
CN109194689A (zh) * | 2018-10-22 | 2019-01-11 | 武汉极意网络科技有限公司 | 异常行为识别方法、装置、服务器及存储介质 |
CN109447651A (zh) * | 2018-10-22 | 2019-03-08 | 武汉极意网络科技有限公司 | 业务风控检测方法、***、服务器及存储介质 |
CN109800577A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 一种识别逃逸安全监控行为的方法及装置 |
CN110189151A (zh) * | 2019-06-12 | 2019-08-30 | 北京奇艺世纪科技有限公司 | 一种账号检测方法及相关设备 |
-
2019
- 2019-09-29 CN CN201910937904.XA patent/CN110674479B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941382B2 (en) * | 2007-10-12 | 2011-05-10 | Microsoft Corporation | Method of classifying and active learning that ranks entries based on multiple scores, presents entries to human analysts, and detects and/or prevents malicious behavior |
US20120174221A1 (en) * | 2011-01-04 | 2012-07-05 | Seung Chul Han | Apparatus and method for blocking zombie behavior process |
CN107135185A (zh) * | 2016-02-26 | 2017-09-05 | 华为技术有限公司 | 一种攻击处理方法、设备及*** |
CN108777703A (zh) * | 2018-05-15 | 2018-11-09 | 维沃移动通信有限公司 | 一种基于区块链的异常行为处理方法及*** |
CN109194689A (zh) * | 2018-10-22 | 2019-01-11 | 武汉极意网络科技有限公司 | 异常行为识别方法、装置、服务器及存储介质 |
CN109447651A (zh) * | 2018-10-22 | 2019-03-08 | 武汉极意网络科技有限公司 | 业务风控检测方法、***、服务器及存储介质 |
CN109800577A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 一种识别逃逸安全监控行为的方法及装置 |
CN110189151A (zh) * | 2019-06-12 | 2019-08-30 | 北京奇艺世纪科技有限公司 | 一种账号检测方法及相关设备 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111340502A (zh) * | 2020-02-24 | 2020-06-26 | ***股份有限公司 | 异常行为的识别方法、装置、终端设备及存储介质 |
CN111563679A (zh) * | 2020-04-30 | 2020-08-21 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及装置 |
CN113958377A (zh) * | 2020-07-03 | 2022-01-21 | 中国东方电气集团有限公司 | 一种汽轮机网络安全实时在线监测***及方法 |
CN113958377B (zh) * | 2020-07-03 | 2023-04-07 | 东方电气股份有限公司 | 一种汽轮机网络安全实时在线监测***及方法 |
CN113269378A (zh) * | 2021-07-20 | 2021-08-17 | 武汉极意网络科技有限公司 | 一种网络流量处理方法、装置、电子设备和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110674479B (zh) | 2021-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
US9781139B2 (en) | Identifying malware communications with DGA generated domains by discriminative learning | |
CN110674479B (zh) | 异常行为数据实时处理方法、装置、设备及存储介质 | |
CN109509021B (zh) | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 | |
TW201730766A (zh) | 異常訪問檢測方法及設備 | |
CN112632531A (zh) | 恶意代码的识别方法、装置、计算机设备及介质 | |
CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
CN111897962A (zh) | 一种物联网资产标记方法及装置 | |
CN112329811A (zh) | 异常账号识别方法、装置、计算机设备和存储介质 | |
US20170372069A1 (en) | Information processing method and server, and computer storage medium | |
CN111191201A (zh) | 基于数据埋点的用户识别方法、装置、设备及存储介质 | |
CN110619528A (zh) | 行为验证数据处理方法、装置、设备及存储介质 | |
CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
CN108600162A (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
CN109800569A (zh) | 程序鉴别方法及装置 | |
CN112732693B (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
CN110781467A (zh) | 异常业务数据分析方法、装置、设备及存储介质 | |
CN114024761A (zh) | 网络威胁数据的检测方法、装置、存储介质及电子设备 | |
CN113918936A (zh) | Sql注入攻击检测的方法以及装置 | |
CN116886433A (zh) | 一种基于深度对比学习的加密异常流量检测方法 | |
CN115314268B (zh) | 基于流量指纹和行为的恶意加密流量检测方法和*** | |
CN111970272A (zh) | 一种apt攻击操作识别方法 | |
CN110691090A (zh) | 网站检测方法、装置、设备及存储介质 | |
CN115688107A (zh) | 一种涉诈app检测***和方法 | |
CN112822200A (zh) | 一种物联网数据安全防护方法、装置及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |