CN112905982B - 一种基于互联网的电商平台入侵检测方法及监控*** - Google Patents

一种基于互联网的电商平台入侵检测方法及监控*** Download PDF

Info

Publication number
CN112905982B
CN112905982B CN202110069081.0A CN202110069081A CN112905982B CN 112905982 B CN112905982 B CN 112905982B CN 202110069081 A CN202110069081 A CN 202110069081A CN 112905982 B CN112905982 B CN 112905982B
Authority
CN
China
Prior art keywords
unit
user
module
monitoring
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110069081.0A
Other languages
English (en)
Other versions
CN112905982A (zh
Inventor
臧云霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiwu Beijing Technology Co ltd
Original Assignee
Jiwu Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiwu Beijing Technology Co ltd filed Critical Jiwu Beijing Technology Co ltd
Priority to CN202110069081.0A priority Critical patent/CN112905982B/zh
Publication of CN112905982A publication Critical patent/CN112905982A/zh
Application granted granted Critical
Publication of CN112905982B publication Critical patent/CN112905982B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于互联网的电商平台入侵检测方法及监控***,涉及电商平台入侵检测技术领域;为了兼顾运行效率和监控力度;该***包括登录模块、标记模块、监控模块、存储模块、处理模块;所述标记模块基于用户登录后传输的数据信息进行标记;所述标记模块包括分析单元、标记单元、标记加密单元;该方法包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行。本发明通过设置分析单元、标记单元等,能够对用户端发出的数据信息进行分类分析处理,并根据存在入侵可能的指定类型的数据信息作出标记,划分风险值,利于进一步进行风险评估,从而达到检测入侵的目的。

Description

一种基于互联网的电商平台入侵检测方法及监控***
技术领域
本发明涉及电商平台入侵检测技术领域,尤其涉及一种基于互联网的电商平台入侵检测方法及监控***。
背景技术
电子商务平台指的是一个为企业或个人提供网上交易洽谈的平台;该平台是协调、整合信息流、货物流、资金流有序、关联、高效流动的重要场所,企业、商家和个人可充分利用电子商务平台提供的网络基础设施、支付平台等共享资源有效地、低成本地开展自己的商业活动;随着电商平台的兴起,非法入侵电商平台的现象也越来越多,因此,往往需要监控***来对入侵行为进行检测,部分分子通过注册用户以多种形式进行入侵,而电商平台往往用户基数大,针对每一用户的每一数据信息进行逐一细致性监控则较难实现。
经检索,中国专利申请号为CN202010107057.7的专利,公开了一种基于互联网的电商平台入侵检测方法及计算机设备,能够在当电子订单信息集中的电子订单为输出订单时,基于输出订单的第一订单特征向量以及目标订单的第二订单特征向量判断第一用户终端是否为入侵终端。能够在当电子订单信息集中的电子订单为输入订单时,能够基于与第一用户终端交互的第三用户终端的用户行为轨迹判断第一用户终端是否为入侵终端。上述专利中的入侵检测方法存在以下不足:在进行入侵检测时,为了保障检测力度,细致性检测往往造成效率低下,运行负载大的问题,而粗略检测往往造成漏检的现象,因此,实施时不能统筹兼顾,运行较为困难。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于互联网的电商平台入侵检测方法及监控***。
为了实现上述目的,本发明采用了如下技术方案:
一种基于互联网的电商平台入侵监控***,包括登录模块、标记模块、监控模块、存储模块、处理模块;所述标记模块基于用户登录后传输的数据信息进行标记;所述标记模块包括分析单元、标记单元、标记加密单元;所述监控模块对每一条标记的信息进行实时监控;所述监控模块包括监控解密单元、计数单元、评估单元、权限限制单元、监控加密单元;所述处理模块基于监控模块反馈的数据信息进行处理;所述处理模块包括处理解密单元、交易单元、处理单元;所述存储模块包括用户资料存储单元、交易信息存储单元和通用存储库;所述登录模块包括认证单元、输入单元和权限管理单元。
一种基于互联网的电商平台入侵检测方法,基于上述的电商平台入侵监控***实现,包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行;
所述登录模块的登录方法包括如下步骤:
S01:用户通过认证单元注册用户信息,认证单元完成注册,生成用户ID,将注册信息传输至用户资料存储单元;
S02:用户通过输入单元输入帐号密码信息,发送登录请求;
S03:权限管理单元基于帐号密码信息与用户资料存储单元进行匹配解读,匹配成功转入S5步骤,失败转入S4步骤;
S04:权限管理单元驳回登录请求;
S05:权限管理单元开放对应权限。
进一步的:所述标记模块的数据交互方法包括如下步骤:
S11:用户通过权限管理单元授权登录后通过各类操作发送数据信息;
S12:分析单元分析数据信息类型;
S13:标记模块依据数据信息类型做出标记;
S14:标记加密单元依据数据信息类型进行加密处理;
S15:经加密后的数据信息由标记加密单元输送至监控模块和处理模块。
进一步优选的:所述S13步骤中,标记模块依据数据信息类型做出标记,即在每一条数据信息后增加一串标记代码,标记代码包括类别代码和风险值代码,具体为标记模块基于分析单元分析的数据类型做出标记,数据类型分为交易数据、基本浏览访问数据、私密浏览访问数据,标记单元分别针对不同的数据类型标记不同的类别代码,其中,数据类型为交易数据与私密浏览访问数据时,分别对应有不同分值的风险值代码。
作为本发明一种优选的:所述监控模块的监控方法,包括如下步骤:
S21:监控模块的监控解密单元对标记加密单元输送的数据信息进行解密,并传输至计数单元;
S22:计数单元对类别代码、风险值代码进行计数,并将风险值累积到该用户ID上,实时更新用户ID对应的风险值;
S23:评估单元对用户ID风险值做出判断,达到或高于预设值则转入S24步骤,低于预设值则转入S25步骤;
S24:权限限制单元对该用户ID的权限做出限制;
S25:监控加密单元将该数据信息进行加密。
作为本发明进一步优选的:所述S14步骤中,标记加密单元依据数据信息类型进行加密处理,加密方式采用公钥的形式,依据数据信息的类别代码进行加密;其中,标记加密单元将数据信息进行公钥加密,监控解密单元和处理解密单元分别设有对应的私钥,其中监控解密单元私钥解密类型对应交易数据、私密浏览访问数据;而处理解密单元的私钥解密类型对应基本浏览访问数据。
作为本发明再进一步的方案:所述S25步骤中,监控加密单元将该数据信息进行加密时,加密结果与处理模块的处理解密单元相匹配;处理模块对数据信息的处理与执行包括如下步骤:
S31:处理解密单元对标记加密单元和监控加密单元传输的数据信息通过私钥解密;
S32:解读数据信息的标记代码;
S33:分配至交易单元或处理单元,分别执行访问或交易指令;
S34:完成访问或交易。
在前述方案的基础上:所述S22步骤中,计数单元实时更新用户ID对应的风险值遵循以下规则:A:每个风险值作为一个计数单位;B:每个风险值存在有效性,有效时间为60min;C:10min内失去的风险值的总值不得超出失去前有效时间内风险值总值的50%。
在前述方案的基础上优选的:所述S23和S24步骤中,权限限制单元对该用户ID的权限做出限制具体为:单日内用户ID风险值达到或高于预设值次数小于等于2次时,限制用户的交易和私密浏览访问6h,即在6h内屏蔽该用户ID的交易数据、私密浏览访问数据;单日内用户ID风险值达到或高于预设值次数大于2次时,对该用户ID进行限制登录,即权限管理单元直接驳回登录请求。
本发明的有益效果为:
1.本发明通过设置分析单元、标记单元等,能够对用户端发出的数据信息进行分类分析处理,并根据存在入侵可能的指定类型的数据信息作出标记,划分风险值,利于进一步进行风险评估,从而达到检测入侵的目的。
2.本发明通过制定计数单元实时更新用户ID对应的风险值遵循的规则,能够有效避免恶意访问等现象,进一步加强监控力度,同时减小误封的现象,保障用户体验。
3.本发明通过设置标记加密单元依据数据信息类型进行加密处理,加密方式采用公钥的形式,依据数据信息的类别代码进行加密;其中,标记加密单元将数据信息进行公钥加密,监控解密单元和处理解密单元分别设有对应的私钥,其中监控解密单元私钥解密类型对应交易数据、私密浏览访问数据;而处理解密单元的私钥解密类型对应基本浏览访问数据;能够针对不同的数据信息类型通过不同的传输途径传输,保障了效率的同时,进一步加强了监控力度。
附图说明
图1为本发明提出的一种基于互联网的电商平台入侵检测方法中监控模块的监控方法的流程图;
图2为本发明提出的一种基于互联网的电商平台入侵检测方法及监控***中风险值存在有效时间与封禁量和申诉率关系图。
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
下面详细描述本专利的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利,而不能理解为对本专利的限制。
在本专利的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利的限制。
在本专利的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“设置”应做广义理解,例如,可以是固定相连、设置,也可以是可拆卸连接、设置,或一体地连接、设置。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利中的具体含义。
实施例1:
一种基于互联网的电商平台入侵监控***,如图1、图2所示,包括登录模块、标记模块、监控模块、存储模块、处理模块;所述标记模块基于用户登录后传输的数据信息进行标记;所述标记模块包括分析单元、标记单元、标记加密单元;所述监控模块对每一条标记的信息进行实时监控;所述监控模块包括监控解密单元、计数单元、评估单元、权限限制单元、监控加密单元;所述处理模块基于监控模块反馈的数据信息进行处理;所述处理模块包括处理解密单元、交易单元、处理单元;所述存储模块包括用户资料存储单元、交易信息存储单元和通用存储库;所述登录模块包括认证单元、输入单元和权限管理单元。
实施例2:
一种基于互联网的电商平台入侵检测方法,如图1、图2所示,包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行;
所述登录模块的登录方法包括如下步骤:
S01:用户通过认证单元注册用户信息,认证单元完成注册,生成用户ID,将注册信息传输至用户资料存储单元;
S02:用户通过输入单元输入帐号密码信息,发送登录请求;
S03:权限管理单元基于帐号密码信息与用户资料存储单元进行匹配解读,匹配成功转入S5步骤,失败转入S4步骤;
S04:权限管理单元驳回登录请求;
S05:权限管理单元开放对应权限。
所述标记模块的数据交互方法包括如下步骤:
S11:用户通过权限管理单元授权登录后通过各类操作发送数据信息;
S12:分析单元分析数据信息类型;
S13:标记模块依据数据信息类型做出标记;
S14:标记加密单元依据数据信息类型进行加密处理;
S15:经加密后的数据信息由标记加密单元输送至监控模块和处理模块。
所述S13步骤中,标记模块依据数据信息类型做出标记,即在每一条数据信息后增加一串标记代码,标记代码包括类别代码和风险值代码,具体为标记模块基于分析单元分析的数据类型做出标记,数据类型分为交易数据、基本浏览访问数据、私密浏览访问数据,标记单元分别针对不同的数据类型标记不同的类别代码,其中,数据类型为交易数据与私密浏览访问数据时,分别对应有不同分值的风险值代码。
所述监控模块的监控方法,包括如下步骤:
S21:监控模块的监控解密单元对标记加密单元输送的数据信息进行解密,并传输至计数单元;
S22:计数单元对类别代码、风险值代码进行计数,并将风险值累积到该用户ID上,实时更新用户ID对应的风险值;
S23:评估单元对用户ID风险值做出判断,达到或高于预设值则转入S24步骤,低于预设值则转入S25步骤;
S24:权限限制单元对该用户ID的权限做出限制;
S25:监控加密单元将该数据信息进行加密。
所述S14步骤中,标记加密单元依据数据信息类型进行加密处理,加密方式采用公钥的形式,依据数据信息的类别代码进行加密;其中,标记加密单元将数据信息进行公钥加密,监控解密单元和处理解密单元分别设有对应的私钥,其中监控解密单元私钥解密类型对应交易数据、私密浏览访问数据;而处理解密单元的私钥解密类型对应基本浏览访问数据。
所述S25步骤中,监控加密单元将该数据信息进行加密时,加密结果与处理模块的处理解密单元相匹配;处理模块对数据信息的处理与执行包括如下步骤:
S31:处理解密单元对标记加密单元和监控加密单元传输的数据信息通过私钥解密;
S32:解读数据信息的标记代码;
S33:分配至交易单元或处理单元,分别执行访问或交易指令;
S34:完成访问或交易。
所述S22步骤中,计数单元实时更新用户ID对应的风险值遵循以下规则:A:每个风险值作为一个计数单位;B:每个风险值存在有效性,有效时间为60min;C:10min内失去的风险值的总值不得超出失去前有效时间内风险值总值的50%。
所述S23和S24步骤中,权限限制单元对该用户ID的权限做出限制具体为:单日内用户ID风险值达到或高于预设值次数小于等于2次时,限制用户的交易和私密浏览访问6h,即在6h内屏蔽该用户ID的交易数据、私密浏览访问数据;单日内用户ID风险值达到或高于预设值次数大于2次时,对该用户ID进行限制登录,即权限管理单元直接驳回登录请求。
对照例:
为了加强监控力度,同时减小误封的现象,保持其他条件不便,更改计数单元实时更新用户ID对应的风险值遵循的规则,并与应用实施例1所述的监控***之前做出比较,得到如下数据:
有效时间 30min 45min 60min 75min 90min
封禁量提升 41.5% 52.4% 67.5% 69.2% 71.3%
申诉率提升 10.5% 11.8% 12.9% 22.7% 24.5%
由上可知,设置风险值存在有效时间在60min及以上时,封禁量相较于应用实施例1所述的监控***之前提升较为明显,此外,当风险值存在有效时间在75min及以上时,用户申诉率提升较高,而风险值存在有效时间在60min及以下时,用户申诉率并未有大幅度提升,因此,为了加强监控力度,同时减小误封的现象,保障用户体验,风险值存在有效时间优选设置在60min。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种基于互联网的电商平台入侵监控***,其特征在于,包括登录模块、标记模块、监控模块、存储模块、处理模块;所述标记模块基于用户登录后传输的数据信息进行标记;所述标记模块包括分析单元、标记单元、标记加密单元;所述监控模块对每一条标记的信息进行实时监控;所述监控模块包括监控解密单元、计数单元、评估单元、权限限制单元、监控加密单元;所述处理模块基于监控模块反馈的数据信息进行处理;所述处理模块包括处理解密单元、交易单元、处理单元;所述存储模块包括用户资料存储单元、交易信息存储单元和通用存储库;所述登录模块包括认证单元、输入单元和权限管理单元;
基于上述的电商平台入侵监控***实现的入侵检测方法,包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行;
所述登录模块的登录方法包括如下步骤:
S01:用户通过认证单元注册用户信息,认证单元完成注册,生成用户ID,将注册信息传输至用户资料存储单元;
S02:用户通过输入单元输入帐号密码信息,发送登录请求;
S03:权限管理单元基于帐号密码信息与用户资料存储单元进行匹配解读,匹配成功转入S5步骤,失败转入S4步骤;
S04:权限管理单元驳回登录请求;
S05:权限管理单元开放对应权限;
所述标记模块的数据交互方法包括如下步骤:
S11:用户通过权限管理单元授权登录后通过各类操作发送数据信息;
S12:分析单元分析数据信息类型;
S13:标记模块依据数据信息类型做出标记;
S14:标记加密单元依据数据信息类型进行加密处理;
S15:经加密后的数据信息由标记加密单元输送至监控模块和处理模块;
所述S13步骤中,标记模块依据数据信息类型做出标记,即在每一条数据信息后增加一串标记代码,标记代码包括类别代码和风险值代码,具体为标记模块基于分析单元分析的数据类型做出标记,数据类型分为交易数据、基本浏览访问数据、私密浏览访问数据,标记单元分别针对不同的数据类型标记不同的类别代码,其中,数据类型为交易数据与私密浏览访问数据时,分别对应有不同分值的风险值代码;
所述监控模块的监控方法,包括如下步骤:
S21:监控模块的监控解密单元对标记加密单元输送的数据信息进行解密,并传输至计数单元;
S22:计数单元对类别代码、风险值代码进行计数,并将风险值累积到该用户ID上,实时更新用户ID对应的风险值;
S23:评估单元对用户ID风险值做出判断,达到或高于预设值则转入S24步骤,低于预设值则转入S25步骤;
S24:权限限制单元对该用户ID的权限做出限制;
S25:监控加密单元将该数据信息进行加密。
2.根据权利要求1所述的一种基于互联网的电商平台入侵监控***,其特征在于,所述S14步骤中,标记加密单元依据数据信息类型进行加密处理,加密方式采用公钥的形式,依据数据信息的类别代码进行加密;其中,标记加密单元将数据信息进行公钥加密,监控解密单元和处理解密单元分别设有对应的私钥,其中监控解密单元私钥解密类型对应交易数据、私密浏览访问数据;而处理解密单元的私钥解密类型对应基本浏览访问数据。
3.根据权利要求2所述的一种基于互联网的电商平台入侵监控***,其特征在于,所述S25步骤中,监控加密单元将该数据信息进行加密时,加密结果与处理模块的处理解密单元相匹配;处理模块对数据信息的处理与执行包括如下步骤:
S31:处理解密单元对标记加密单元和监控加密单元传输的数据信息通过私钥解密;
S32:解读数据信息的标记代码;
S33:分配至交易单元或处理单元,分别执行访问或交易指令;
S34:完成访问或交易。
4.根据权利要求3所述的一种基于互联网的电商平台入侵监控***,其特征在于,所述S22步骤中,计数单元实时更新用户ID对应的风险值遵循以下规则:A:每个风险值作为一个计数单位;B:每个风险值存在有效性,有效时间为60min;C:10min内失去的风险值的总值不得超出失去前有效时间内风险值总值的50%。
5.根据权利要求4所述的一种基于互联网的电商平台入侵监控***,其特征在于,所述S23和S24步骤中,权限限制单元对该用户ID的权限做出限制具体为:单日内用户ID风险值达到或高于预设值次数小于等于2次时,限制用户的交易和私密浏览访问6h,即在6h内屏蔽该用户ID的交易数据、私密浏览访问数据;单日内用户ID风险值达到或高于预设值次数大于2次时,对该用户ID进行限制登录,即权限管理单元直接驳回登录请求。
CN202110069081.0A 2021-01-19 2021-01-19 一种基于互联网的电商平台入侵检测方法及监控*** Active CN112905982B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110069081.0A CN112905982B (zh) 2021-01-19 2021-01-19 一种基于互联网的电商平台入侵检测方法及监控***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110069081.0A CN112905982B (zh) 2021-01-19 2021-01-19 一种基于互联网的电商平台入侵检测方法及监控***

Publications (2)

Publication Number Publication Date
CN112905982A CN112905982A (zh) 2021-06-04
CN112905982B true CN112905982B (zh) 2022-11-25

Family

ID=76115728

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110069081.0A Active CN112905982B (zh) 2021-01-19 2021-01-19 一种基于互联网的电商平台入侵检测方法及监控***

Country Status (1)

Country Link
CN (1) CN112905982B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113779549B (zh) * 2021-11-11 2022-04-01 汶上县郭楼镇为民服务中心(汶上县郭楼镇退役军人服务站) 一种基于互联网的电商平台入侵检测个人信息预警方法
CN114520731B (zh) * 2021-12-28 2023-08-11 连邦网络科技服务南通有限公司 一种云计算用防数据入侵的云服务器及***

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010115607A1 (en) * 2009-04-03 2010-10-14 Digidentity B.V. Secure data system

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060212407A1 (en) * 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system
US8104675B2 (en) * 2005-04-04 2012-01-31 American Express Travel Related Services Company, Inc. Systems and methods for risk triggering values
CN100531205C (zh) * 2005-09-08 2009-08-19 中兴通讯股份有限公司 一种对组播业务有限制访问的控制***及方法
EP2041681A4 (en) * 2006-07-14 2010-08-18 Accenture Global Services Gmbh ADVANCED STATISTIC MEASUREMENT ANALYSIS AND MESSAGE
CN101150432A (zh) * 2007-08-24 2008-03-26 北京启明星辰信息技术有限公司 一种信息***风险评估方法及***
TWI446286B (zh) * 2010-10-27 2014-07-21 藉由行動通訊裝置進行商品交易之行動商務整合系統及使用該系統之方法
CN102377788B (zh) * 2011-12-13 2014-06-25 方正国际软件有限公司 单点登录***及其单点登录方法
CN103366244A (zh) * 2013-06-19 2013-10-23 深圳市易聆科信息技术有限公司 一种实时获取网络风险值的方法及***
CN105844526A (zh) * 2015-01-14 2016-08-10 阿里巴巴集团控股有限公司 基于计算机***的网络交易风险识别方法及其装置
CN108965240A (zh) * 2018-05-28 2018-12-07 安徽鼎龙网络传媒有限公司 一种商业活动管理平台客户端账户加密保护***
CN109167832B (zh) * 2018-09-03 2021-04-13 深圳市利汇信息科技有限公司 一种基于云计算的电子商务***
CN109558423A (zh) * 2018-10-31 2019-04-02 深圳壹账通智能科技有限公司 一种基于键值对的数据查找方法、装置及设备
CN110191137A (zh) * 2019-06-12 2019-08-30 北京理工大学 一种网络***量化安全评估方法与装置
CN110929280B (zh) * 2019-11-25 2023-03-28 普元信息技术股份有限公司 大数据环境下基于元数据实现数据权限控制的***及其方法
CN112149103A (zh) * 2020-02-20 2020-12-29 徐世云 基于电子订单处理的电商平台入侵检测方法及计算机设备
CN111556059A (zh) * 2020-04-29 2020-08-18 深圳壹账通智能科技有限公司 异常检测方法、异常检测装置及终端设备
CN111931212B (zh) * 2020-08-20 2021-09-10 合肥趣星文化传媒有限公司 一种基于区块链技术的电子商务平台
CN112187792A (zh) * 2020-09-27 2021-01-05 安徽斯跑特科技有限公司 一种基于互联网的网络信息安全防护***

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010115607A1 (en) * 2009-04-03 2010-10-14 Digidentity B.V. Secure data system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
信息安全风险评估服务资质认证发现;王笑等;《信息安全研究》;20181005(第10期);全文 *
基于共享平台的单点登录技术研究与应用;杨芝等;《中国公共安全(学术版)》;20180615(第02期);全文 *

Also Published As

Publication number Publication date
CN112905982A (zh) 2021-06-04

Similar Documents

Publication Publication Date Title
JP7253173B2 (ja) 暗号化装置のフィンガープリントを作成するシステム及び方法
US10715515B2 (en) Generating code for a multimedia item
AU2016220152B2 (en) Cloud encryption key broker apparatuses, methods and systems
CN107209830A (zh) 用于识别并抵抗网络攻击的方法
US20100175136A1 (en) System and method for security of sensitive information through a network connection
CN112905982B (zh) 一种基于互联网的电商平台入侵检测方法及监控***
US10893038B2 (en) Attributed network enabled by search and retrieval of privity data from a registry and packaging of the privity data into a digital registration certificate for attributing the data of the attributed network
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN112217835A (zh) 报文数据的处理方法、装置、服务器和终端设备
EP3238415A1 (en) Software tampering detection and reporting process
US20140109201A1 (en) Process of Authentication for an Access to a Web Site
WO2021247913A1 (en) Dynamic, runtime application programming interface parameter labeling, flow parameter tracking and security policy enforcement
KR20220167146A (ko) 블록체인 기반 스마트컨트랙트를 이용한 수출입 자동화 서비스 제공 시스템
CN109697368B (zh) 用户信息数据安全使用的方法、设备及***、存储介质
US11139966B2 (en) Security code for integration with an application
KR100955880B1 (ko) Rfid 환경에서의 보안 방법, 이를 기록한 기록 매체 및그 시스템
Noor et al. A systematic literature review on endpoint vulnerabilities of blockchain applications
US11882151B2 (en) Systems and methods for preventing the fraudulent sending of data from a computer application to a malicious third party
Yusuf et al. Implementation Cryptography and Access Control on IoT-Based Warehouse Inventory Management System
Prisha et al. Identity risk analysis in mobile commerce: A novel approach
KR101674314B1 (ko) Captcha를 이용한 일회성 보안 문자 인증 방법
Shingari et al. The Importance of Data Encryption in Ensuring the Confidentiality and Security of Financial Records of Medical Health
Kennedy et al. Design and Simulation of NFC-Based M2M Payment Model for Mobile Phone With Trusted Platform Module
Upadhyay et al. Application of mobile agents for security using multilevel access control
Voitovych et al. System of the SQL Injection Prevention

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20221104

Address after: Room 05, No. 1101, 11th Floor, Building 6, Wangjing Dongyuan 4th District, Chaoyang District, Beijing 100020

Applicant after: Jiwu (Beijing) Technology Co.,Ltd.

Address before: 266000 room 205, 2nd floor, No.10 Shanghai Road, Qianwan bonded port area, Qingdao area, China (Shandong) pilot Free Trade Zone, Qingdao City, Shandong Province (b)

Applicant before: Qingdao Zhixin Media Co.,Ltd.

GR01 Patent grant
GR01 Patent grant