CN112367406A - 识别web应用***中帐号行为分析对应帐号关联属性的方法 - Google Patents

识别web应用***中帐号行为分析对应帐号关联属性的方法 Download PDF

Info

Publication number
CN112367406A
CN112367406A CN202011298524.5A CN202011298524A CN112367406A CN 112367406 A CN112367406 A CN 112367406A CN 202011298524 A CN202011298524 A CN 202011298524A CN 112367406 A CN112367406 A CN 112367406A
Authority
CN
China
Prior art keywords
account
user
attribute
attributes
response content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011298524.5A
Other languages
English (en)
Other versions
CN112367406B (zh
Inventor
张群华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quanzhi Technology Hangzhou Co ltd
Original Assignee
Quanzhi Technology Hangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanzhi Technology Hangzhou Co ltd filed Critical Quanzhi Technology Hangzhou Co ltd
Priority to CN202011298524.5A priority Critical patent/CN112367406B/zh
Publication of CN112367406A publication Critical patent/CN112367406A/zh
Application granted granted Critical
Publication of CN112367406B publication Critical patent/CN112367406B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/254Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了识别web应用***中帐号行为分析对应帐号关联属性的方法,具体涉及帐号关联属性的分析技术领域,具体包括如下操作步骤:根据接口响应内容识别出WEB***中包含账号ID的接口→对识别的接口进行进一步处理→匹配出可以提取的帐号属性→记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息→提取出响应内容中用户ID和各个属性对应的值,保存在数据库中→通过用户ID可以查询出相对应的用户属性,进行用户行为分析。本发明通过并通过web***中接口响应内容匹配出用户ID及对应属性的字段和字段的Path,根据这些信息在流量中提取出响应的用户ID和用户对应的属性值,从而为后续的帐号行为分析提供更丰富的帐号数据。

Description

识别web应用***中帐号行为分析对应帐号关联属性的方法
技术领域
本发明涉及帐号关联属性的分析技术领域,更具体地说,本发明涉及识别web应用***中帐号行为分析对应帐号关联属性的方法。
背景技术
常见的帐号行为审计***中,想要使用帐号的关联属性进行更丰富的帐号行为分析(如对不同权限的用户进行数据使用分析、对新增帐号进行行为分析等),一般就需要获取到帐号关联的属性。由于审计***和web业务***的隔离,无法直接在帐号行为分析中使用帐号相关的属性;而且web***中的帐号信息经常变动,通过安全运营人员进行手动导入等方式会导致运营工作变得很繁琐;如果要动态地进行关联,则需要帐号行为审计***和web业务***进行相关数据的对接,增加大量工作量。
因此,亟需发明一种可通过帐号行为审计***中常用的帐号相关属性的特征信息,对web***中的流量进行分析,识别出帐号和帐号的相关信息,为后续的帐号行为分析提供更丰富的帐号数据的识别web应用***中帐号行为分析对应帐号关联属性的方法。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供识别web应用***中帐号行为分析对应帐号关联属性的方法,旨在通过帐号行为审计***中常用的帐号相关属性的特征信息,对web***中的流量进行分析,识别出帐号和帐号的相关信息,为后续的帐号行为分析提供更丰富的帐号数据,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:识别web应用***中帐号行为分析对应帐号关联属性的方法,具体包括如下操作步骤:
步骤一:通过对部分网络请求的分析,根据接口响应内容识别出WEB***中包含账号ID的接口;
步骤二:对上一步识别的接口进行进一步处理,将响应内容处理为树形结构,得到帐号ID的兄弟节点字段名和字段值类型,对字段名(有且不限于此)信息进行标准化处理;
步骤三:根据需要提取的帐号属性、属性对应的字段名信息和属性字段值特征,匹配出可以提取的帐号属性;
步骤四:记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息;
步骤五:根据上一步获取的信息,提取出响应内容中用户ID和各个属性对应的值,保存在数据库中;
步骤六:在进行用户行为分析的过程中,通过用户ID可以查询出相对应的用户属性,进行用户行为分析。
在一个优选地实施方式中,上述步骤四中,可以通过路径信息在响应内容中提取到属性。
在一个优选地实施方式中,上述步骤中,可以根据不同的响应格式使用jsonpath,xpath(有且不限于此)。
本发明的技术效果和优点:
本发明通过帐号行为审计***中常用的帐号相关属性的特征信息,对web***流量的分析,发现web***中出现的帐号对应的关联属性,如web***中帐号的创建时间、注销时间和部门信息等,并通过web***中接口响应内容匹配出用户ID及对应属性的字段和字段的Path,根据这些信息在流量中提取出响应的用户ID和用户对应的属性值,从而为后续的帐号行为分析提供更丰富的帐号数据。
附图说明
附图用来提供对本发明技术方案的进一步理解,构成本发明的一部分,本发明的实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明的识别web应用***中帐号行为分析对应帐号关联属性的流程图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些示例实施方式使得本公开的描述将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多示例实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的示例实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、步骤等。在其它情况下,不详细示出或描述公知结构、方法、实现或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。
本发明提供了如图1所示的识别web应用***中帐号行为分析对应帐号关联属性的方法,具体包括如下操作步骤:
步骤一:通过对部分网络请求的分析,根据接口响应内容识别出WEB***中包含账号ID的接口;
步骤二:对上一步识别的接口进行进一步处理,将响应内容处理为树形结构,得到帐号ID的兄弟节点字段名和字段值类型,对字段名等信息进行标准化处理;
步骤三:根据需要提取的帐号属性、属性对应的字段名信息和属性字段值特征,匹配出可以提取的帐号属性;
步骤四:记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息(可以通过路径信息在响应内容中提取到属性,根据不同的响应格式使用jsonpath,xpath等);
步骤五:根据上一步获取的信息,提取出响应内容中用户ID和各个属性对应的值,保存在数据库中;
步骤六:在进行用户行为分析的过程中,通过用户ID可以查询出相对应的用户属性,进行用户行为分析。
实施方式具体为:在实际操作过程中,当流量处理开始时,可以先确定响应内容中是否包含账号ID,即通过对部分网络请求的分析,根据接口响应内容识别出WEB***中包含账号ID的接口,若不包含账号ID,则直接结束该进程;若包含账号ID,则对上一步识别的接口进行进一步处理,将响应内容处理为树形结构,得到帐号ID的兄弟节点字段名和字段值类型,并对字段名等信息进行标准化处理,然后根据***需要的属性对应的字段名信息和字段值特征,检查是否包含可匹配的字段,若不包含可匹配的字段,则直接结束该进程;若包含可匹配的字段,则根据账号ID信息和匹配字段的信息,在响应内容中提取相应的帐号属性、属性对应的字段名信息和属性字段值特征,匹配出该账号ID相关属性,并记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息(可以通过路径信息在响应内容中提取到属性,根据不同的响应格式使用jsonpath,xpath等),同时,根据上一步获取的信息,提取出响应内容中用户ID和各个属性对应的值,保存在数据库中,在进行用户行为分析的过程中,通过用户ID即可以查询出相对应的用户属性,以便后续进行用户行为分析。
以上只通过说明的方式描述了本发明的某些示范性实施例,毋庸置疑,对于本领域的普通技术人员,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式对所描述的实施例进行修正。因此,上述附图和描述在本质上是说明性的,不应理解为对本发明权利要求保护范围的限制。
最后应说明的几点是:首先,本发明公开实施例附图中,只涉及到与本公开实施例涉及到的技术方案,其他相关内容可参考通常设计,在不冲突情况下,本发明同一实施例及不同实施例可以相互组合;
其次:虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明的基础上,以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (3)

1.识别web应用***中帐号行为分析对应帐号关联属性的方法,其特征在于:具体包括如下操作步骤:
步骤一:通过对部分网络请求的分析,根据接口响应内容识别出WEB***中包含账号ID的接口;
步骤二:对上一步识别的接口进行进一步处理,将响应内容处理为树形结构,得到帐号ID的兄弟节点字段名和字段值类型,对字段名信息进行标准化处理;
步骤三:根据需要提取的帐号属性、属性对应的字段名信息和属性字段值特征,匹配出可以提取的帐号属性;
步骤四:记录可以匹配的属性字段和帐号ID在该接口响应内容中的路径信息;
步骤五:根据上一步获取的信息,提取出响应内容中用户ID和各个属性对应的值,保存在数据库中;
步骤六:在进行用户行为分析的过程中,通过用户ID可以查询出相对应的用户属性,进行用户行为分析。
2.根据权利要求1所述的识别web应用***中帐号行为分析对应帐号关联属性的方法,其特征在于:上述步骤四中,可以通过路径信息在响应内容中提取到属性。
3.根据权利要求1所述的识别web应用***中帐号行为分析对应帐号关联属性的方法,其特征在于:上述步骤中,可以根据不同的响应格式使用jsonpath,xpath。
CN202011298524.5A 2020-11-19 2020-11-19 识别web应用***中帐号行为分析对应帐号关联属性的方法 Active CN112367406B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011298524.5A CN112367406B (zh) 2020-11-19 2020-11-19 识别web应用***中帐号行为分析对应帐号关联属性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011298524.5A CN112367406B (zh) 2020-11-19 2020-11-19 识别web应用***中帐号行为分析对应帐号关联属性的方法

Publications (2)

Publication Number Publication Date
CN112367406A true CN112367406A (zh) 2021-02-12
CN112367406B CN112367406B (zh) 2022-08-30

Family

ID=74534327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011298524.5A Active CN112367406B (zh) 2020-11-19 2020-11-19 识别web应用***中帐号行为分析对应帐号关联属性的方法

Country Status (1)

Country Link
CN (1) CN112367406B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185762A (zh) * 2011-04-19 2011-09-14 北京网康科技有限公司 用户数据发送行为的识别与提取及其处理设备
CN102710755A (zh) * 2012-05-18 2012-10-03 华为技术有限公司 终端用户社交网的数据挖掘方法、相关方法、装置和***
US20130054310A1 (en) * 2011-08-31 2013-02-28 International Business Machines Corporation Retail model optimization through video data capture and analytics
CN106998262A (zh) * 2016-10-10 2017-08-01 深圳汇网天下科技有限公司 一种识别上网用户的***与方法
CN107484194A (zh) * 2017-09-25 2017-12-15 南京荣膺软件科技有限公司 一种基于深度报文的流量行为分析***
CN107547310A (zh) * 2017-08-24 2018-01-05 杭州安恒信息技术有限公司 一种基于旁路审计设备的用户行为关联分析方法及***
CN108023779A (zh) * 2017-12-20 2018-05-11 杭州云屏科技有限公司 一种基于网络流量分析用户行为的方法及***
US20180324242A1 (en) * 2017-05-05 2018-11-08 Servicenow, Inc. Webpage analytics and control

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185762A (zh) * 2011-04-19 2011-09-14 北京网康科技有限公司 用户数据发送行为的识别与提取及其处理设备
US20130054310A1 (en) * 2011-08-31 2013-02-28 International Business Machines Corporation Retail model optimization through video data capture and analytics
CN102710755A (zh) * 2012-05-18 2012-10-03 华为技术有限公司 终端用户社交网的数据挖掘方法、相关方法、装置和***
CN106998262A (zh) * 2016-10-10 2017-08-01 深圳汇网天下科技有限公司 一种识别上网用户的***与方法
US20180324242A1 (en) * 2017-05-05 2018-11-08 Servicenow, Inc. Webpage analytics and control
CN107547310A (zh) * 2017-08-24 2018-01-05 杭州安恒信息技术有限公司 一种基于旁路审计设备的用户行为关联分析方法及***
CN107484194A (zh) * 2017-09-25 2017-12-15 南京荣膺软件科技有限公司 一种基于深度报文的流量行为分析***
CN108023779A (zh) * 2017-12-20 2018-05-11 杭州云屏科技有限公司 一种基于网络流量分析用户行为的方法及***

Also Published As

Publication number Publication date
CN112367406B (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN106951430B (zh) 账表查询方法及装置
KR100857862B1 (ko) 파일 영역 정보와 변이 규칙을 이용한 파일 변이 방법 및그 시스템
US7493415B2 (en) Message transformation selection tool and method
CN111210842B (zh) 语音质检方法、装置、终端及计算机可读存储介质
CN107633380A (zh) 一种数据防泄漏***的任务审批方法和***
CN103810212A (zh) 一种数据库索引的自动创建方法及***
CN112667750A (zh) 一种报文类别的确定、识别方法及装置
CN110059002B (zh) 测试数据的生成方法、测试设备、存储介质及装置
US7159171B2 (en) Structured document management system, structured document management method, search device and search method
CN109344306B (zh) 一种领域多标准元数据定制化在线汇交与服务方法及***
CN112367406B (zh) 识别web应用***中帐号行为分析对应帐号关联属性的方法
CN114398315A (zh) 一种数据存储方法、***、存储介质及电子设备
US7152201B2 (en) Write control method, structured document management apparatus, structured document edit apparatus, and program product
CN111125110B (zh) 非主键字段的检查方法、装置、计算机设备及存储介质
CN114492324A (zh) 组件数据统计方法及装置
CN113157904A (zh) 基于dfa算法的敏感词过滤方法及***
JP2021197064A (ja) データ提供サーバ装置、およびデータ提供方法
CN111985513A (zh) 一种快速判识网络资产归属***及其识别分析方法
CN113268425B (zh) 一种基于规则的微服务源文件预处理方法
CN115640369B (zh) 一种应用星形数据模型的办件信息库数据存储方法
CN111737958B (zh) 一种遥感模型数据标准化处理方法
CN115202728A (zh) 一种接口协议的变更识别方法、装置、设备及存储介质
CN117369863A (zh) 一种软件前后台信息绑定方法
Shekaran et al. Reasoning about integration issues during requirements definition: a knowledge-based approach
CN111930349A (zh) 一种程序包生成方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant