CN116743501A - 一种异常流量控制方法及*** - Google Patents
一种异常流量控制方法及*** Download PDFInfo
- Publication number
- CN116743501A CN116743501A CN202311004398.1A CN202311004398A CN116743501A CN 116743501 A CN116743501 A CN 116743501A CN 202311004398 A CN202311004398 A CN 202311004398A CN 116743501 A CN116743501 A CN 116743501A
- Authority
- CN
- China
- Prior art keywords
- access
- user
- abnormal
- channels
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 303
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 65
- 238000011156 evaluation Methods 0.000 claims description 22
- 230000000694 effects Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 9
- 230000005856 abnormality Effects 0.000 claims description 7
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种异常流量控制方法与***,属于数据处理处理技术领域,具体包括:根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,获取用户在历史中被访问限制处理的次数,并结合用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定,根据用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认,从而实现了对异常流量的准确高效管控。
Description
技术领域
本发明属于数据处理技术领域,尤其涉及一种异常流量控制方法及***。
背景技术
为了提升用户授信申请的便利性,授信机构往往提供了多重的授信申请渠道,例如小程序、客户端、网页等,在提升用户授信申请的便利性的同时,也为异常访问流量的控制的难度进一步提升。
为了实现对异常流量的访问控制,在发明专利CN114615026A《异常流量检测方法、装置及电子设备》中通过计算待检测流量与流量样本之间的第一距离确定所述待检测流量与正常类的第一偏差,以及待检测流量与异常类的第二偏差;通过所述第一偏差与所述第二偏差确定所述待检测流量是否为异常流量,实现了对异常流量的准确评估,但是却存在以下技术问题:
忽视了对单一用户在不同的授信申请渠道的流量的总体评估,具体的,仅仅采用单一的某一渠道的流量无法准确的实现对用户的异常流量的准确评估,在实际的操作过程中,有可能在任意一种单一的渠道的流量特征均满足要求,但是总体的流量特征不满足要求,因此若考虑上述因素,则无法准确的实现对异常流量的识别和控制。
忽视了根据单一用户的流量异常情况的严重程度采用不同类型的控制措施,具体的,单一用户的浏览流量和访问频率等反应的异常情况存在较大的差异,因此若不能根据单一用户的异常情况采用差异化的控制措施,则不能在保证安全性的基础上提升用户的使用体验。
针对上述技术问题,本发明提供了一种异常流量控制方法及***。
发明内容
为实现本发明目的,本发明采用如下技术方案:
根据本发明的一个方面,提供了一种异常流量控制方法。
一种异常流量控制方法,其特征在于,具体包括:
S11根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,并通过所述访问异常值确定是否存在异常访问渠道,若是,则对所述用户的所有的授信申请通道进行访问限制处理,若否,则进入下一步骤;
S12根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,并通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定,并当所述用户的综合异常值存在异常时进入下一步骤;
S13获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定,并判断所述历史异常值是否存在异常,若是,则进入下一步骤,若否,则暂不进行访问限制处理;
S14根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
通过根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,从而实现了从单一的授信申请渠道的访问流量的特征值实现了对异常访问渠道的识别,实现了对存在异常访问渠道的用户的授信申请通道的全部限制,提升了异常访问流量的控制的效率,保证了***的运行的可靠性。
通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定,从而实现了从用户的总体的活跃申请渠道的角度对用户的异常申请的识别,进一步实现了对异常流量和异常访问的识别。
通过结合用户的历史异常值对用户的进一步的筛选,实现了从用户的历史的异常访问情况的角度实现对用户的异常情况的进一步确定,减少了进行异常流量和异常访问的限制次数,保证了用户的体验,同时也实现了历史中存在较多的异常访问的用户的异常流量的访问限制,保证了***运行的稳定性。
通过根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,从而实现了从历史数据、访问申请通道的数量以及访问的异常情况进行限制通道数量的确定,实现了对不同的用户的异常用户的区别性的限制,保证了***的安全性和可靠性。
进一步的技术方案在于,所述授信申请通道的持续访问时长根据所述用户在所述授信申请通道的访问数据进行确定,具体的,将所述用户在所述授信申请通道的临近访问之间的时间差值小于预设时间的作为持续访问,并根据所述用户在所述授信申请通道的最近的持续访问的持续时间进行所述授信申请通道的持续访问时长的确定。
第二方面,本发明实施例中提供一种异常流量控制***,采用上述的一种异常流量控制方法,具体包括:
访问异常值确定模块,综合异常值确定模块,历史异常值确定模块,访问限制确认模块;
其中所述访问异常值确定模块负责根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定;
所述综合异常值确定模块负责根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,并通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定;
所述历史异常值确定模块负责获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定;
所述访问限制确认模块负责根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
第三方面,本发明提供了一种计算机装置,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于:所述处理器运行所述计算机程序时执行上述的一种异常流量控制方法。
第四方面,本申请实施例中提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述的一种异常流量控制方法。
其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
通过参照附图详细描述其示例实施方式,本发明的上述和其它特征及优点将变得更加明显;
图1是一种异常流量控制方法的流程图;
图2是授信申请渠道的访问异常值的确定的方法的流程图;
图3是用户的活跃申请渠道的确认的方法的流程图;
图4是用户的综合异常值的确定的方法的流程图;
图5是历史异常值的确定的方法的流程图;
图6是一种异常流量控制***的框架图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
为解决上述问题,根据本发明的一个方面,如图1所示,提供了根据本发明的一个方面,提供了一种异常流量控制方法,其特征在于,具体包括:
S11根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,并通过所述访问异常值确定是否存在异常访问渠道,若是,则对所述用户的所有的授信申请通道进行访问限制处理,若否,则进入下一步骤;
需要说明的是,所述授信申请通道的持续访问时长根据所述用户在所述授信申请通道的访问数据进行确定,具体的,将所述用户在所述授信申请通道的临近访问之间的时间差值小于预设时间的作为持续访问,并根据所述用户在所述授信申请通道的最近的持续访问的持续时间进行所述授信申请通道的持续访问时长的确定。
具体的,通过用户的临近访问之间的时间差值小于2s进行持续访问的认定,并将用户的最近一次的多个持续访问的持续时间为30分钟作为持续访问时长。
需要说明的是,如图2所示,所述授信申请渠道的访问异常值的确定的方法为:
S21获取所述用户在所述授信申请渠道的设定时间内的累计访问流量,并根据所述用户在所述授信申请渠道的设定时间内的累计访问流量确定所述授信申请渠道是否存在异常,若是,则确定存在异常访问渠道,若否,则进入下一步骤;
当授信申请渠道的累计访问流量较大时,此时确定存在异常,具体的可以通过设定好的阈值等方式判断累计访问流量的大小。
S22获取所述用户在所述授信申请渠道的设定时间内的累计访问次数,并通过所述设定时间内的累计访问次数确定所述授信申请渠道是否存在异常,若是,则确定存在异常访问渠道,若否,则进入下一步骤;
具体的,累计访问次数较多时,此时确定存在异常,具体的可以通过预设的设定量或者阈值的方式进行异常访问渠道的确定。
S23通过所述用户在所述授信申请渠道的设定时间内的累计访问流量以及累计访问次数,并结合所述用户在所述授信申请渠道的设定时间内的访问频率的均值进行所述用户在所述授信申请渠道的流量异常值的确定,并通过所述流量异常值确定是否进行进一步的评估,若是,则进入下一步骤,若否,则通过所述流量异常值进行所述用户在所述授信申请渠道的访问异常值的确定;
需要说明的是,流量异常值反应的是用户的访问流量的异常情况,具体的取值范围在0到1之间,其中流量异常值越大,则此时说明访问流量存在一定的异常,需要进一步结合访问时长等数据确定是否存在异常访问渠道。
S24获取所述用户在所述授信申请渠道的最近一次的持续访问时长,并结合所述用户在所述授信申请渠道的设定时间内的持续访问时长的最大值以及所述持续访问时长的最大值所对应的访问次数进行所述用户的访问时长异常值的确定;
可以理解的是,访问时长异常值采用基于ISSA-BiGRU组合模型的预测模型进行确定,具体的,上述的预测模型的构建的具体步骤为:
步骤1将输入数据(授信申请渠道的最近一次的持续访问时长,并结合所述用户在所述授信申请渠道的设定时间内的持续访问时长的最大值以及所述持续访问时长的最大值所对应的访问次数)进行序列分解,得到 m 组体现路网趋势性、周期性的输入数据模态分量;
步骤2分别对各BiGRU网络权值反复训练,最终得到最优参数集合W及各性能最优的BiGRU预测子模型;
步骤3采用步骤2训练完成的BiGRU预测子模型分别对输入数据模态分量进行预测,得到输入数据模态分量的预测序列T1,并将预测序列作为所述用户的访问时长异常值的预测序列结果;
步骤4访问时长异常值由各模态分量及残差分量于等系数下相加而成,因此,访问时长异常值的预测序列 由各输入数据模态分量的预测序列相加得到,即T1 。
S25通过所述用户的访问时长异常值以及所述流量异常值进行所述用户在所述授信申请渠道的访问异常值的确定。
具体的,当所述授信申请渠道的访问异常值大于设定异常值时,则确定所述授信申请渠道为异常访问渠道,并确定存在异常访问渠道。
在本实施例中,通过根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,从而实现了从单一的授信申请渠道的访问流量的特征值实现了对异常访问渠道的识别,实现了对存在异常访问渠道的用户的授信申请通道的全部限制,提升了异常访问流量的控制的效率,保证了***的运行的可靠性。
S12根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,并通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定,并当所述用户的综合异常值存在异常时进入下一步骤;
需要说明的是,如图3所示,所述用户的活跃申请渠道的确认的方法为:
判断所述用户在所述授信申请渠道的设定时间内的累计访问流量是否大于流量设定值,若是,则确定所述授信申请渠道为活跃申请渠道,若否,则进入下一步骤;
判断所述用户在所述授信申请渠道的设定时间内的累计访问次数是否小于预设访问次数值,若是,则确定所述授信申请渠道不属于活跃申请渠道,若否,则进入下一步骤;
通过所述用户在所述授信申请渠道的设定时间内的累计访问次数以及累计访问流量进行所述用户在所述授信申请渠道的访问热度的评估,并通过所述访问热度确定所述授信申请渠道是否不属于活跃申请渠道,若是,则确定所述授信申请渠道不属于活跃申请渠道,若否,则进入下一步骤;
通过所述用户在所述授信申请渠道的访问热度以及所述访问异常值确定所述用户在所述授信申请渠道的综合访问热度的确认,并通过所述综合访问热度进行所述用户的活跃申请渠道的确认。
具体的举例说明,如图4所示,所述用户的综合异常值的确定的方法为:
S31获取所述用户的活跃申请渠道的数量,并通过所述用户的活跃申请渠道的数量确定所述用户是否活跃,若是,则进入步骤S33,若否,则进入步骤S32;
S32获取所述活跃申请渠道的访问流量和,并结合所述活跃申请渠道的数量以及访问次数和进行所述用户的活跃度的评估,并通过所述用户的活跃度确定所述用户是否活跃,若是,则进入步骤S33,若否,则确定所述用户不存在异常,并无需进行所述用户的综合异常值的确定;
S33根据所述用户的活跃申请渠道的访问异常值确定所述活跃申请渠道中的临界异常申请渠道,并通过所述活跃申请渠道中的临界异常申请渠道的数量以及比例,活跃申请渠道的访问异常值进行所述用户的访问异常评估值的确定,并判断所述用户的访问异常评估值确定是否存在异常,若是,则将所述用户的访问异常评估值作为综合异常值,并确定所述综合异常值存在异常,若否,则进入下一步骤;
S34通过所述用户的活跃度以及所述用户的访问异常评估值进行所述用户的综合异常值的确定。
具体的,通过所述用户的活跃申请渠道的数量确定所述用户是否活跃,具体包括:
判断所述用户的活跃申请渠道的数量是否大于设定渠道数量,若是,则确定所述用户活跃,若否,则进入下一步骤;
获取所述用户的活跃申请渠道在所述授信申请通道中的比例,并通过所述用户的活跃申请渠道在所述授信申请通道中的比例确定所述用户是否活跃。
在本实施例中,通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定,从而实现了从用户的总体的活跃申请渠道的角度对用户的异常申请的识别,进一步实现了对异常流量和异常访问的识别。
S13获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定,并判断所述历史异常值是否存在异常,若是,则进入下一步骤,若否,则暂不进行访问限制处理;
可以理解的是,如图5所示,所述历史异常值的确定的方法为:
S41获取所述用户在历史中被访问限制处理的次数,并通过所述用户在历史中被访问限制处理的次数确定所述用户是否异常,若是,则进入步骤S43,若否,则进入步骤S42;
S42获取所述用户在历史中被访问限制处理的授信申请通道的数量,并结合所述用户在历史中被限制访问处理的次数以及所述用户的授信申请渠道的使用数量和使用次数进行所述用户的限制处理异常值的确定,并通过所述限制处理异常值确定所述用户是否异常,若是,则进入步骤S43,若否,则确定所述用户的历史访问不存在异常,无需进行历史异常值的确定,并暂不进行访问限制处理;
S43通过所述用户的不同的授信申请渠道被访问限制处理的次数以及所述授信申请渠道的使用次数将所述授信申请渠道进行历史异常渠道的确定,并通过所述用户的历史异常渠道的数量以及被访问限制处理的次数、所述用户的授信申请渠道被访问限制处理的次数的最大值进行所述用户的历史渠道异常值的确定;
S44通过所述用户的历史渠道异常值、限制处理异常值进行所述用户的历史异常值的确定。
在本实施例中,通过结合用户的历史异常值对用户的进一步的筛选,实现了从用户的历史的异常访问情况的角度实现对用户的异常情况的进一步确定,减少了进行异常流量和异常访问的限制次数,保证了用户的体验,同时也实现了历史中存在较多的异常访问的用户的异常流量的访问限制,保证了***运行的稳定性。
S14根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
具体的,所述限制通道数量的确定的方法为:
S51判断所述活跃申请渠道中是否存在历史异常渠道,若是,则对所述活跃申请渠道中的历史异常渠道进行访问限制处理;
S52将除去所述历史异常渠道的所述活跃申请渠道中作为剩余活跃申请渠道,并通过所述剩余活跃申请渠道的数量进行基准限制数量的确认;
S53通过所述用户的综合异常值确定所述基准限制数量是否满足要求,若是,则进入下一步骤,若否,则进入步骤S55;
S54通过所述用户的历史异常值确定所述基准限制数量是否满足要求,若是,则将所述基准限制数量作为所述限制通道数量,若否,则进入步骤S55;
S55通过所述用户的历史异常值和所述用户的历史异常值,并结合所述用户的活跃申请渠道的访问异常值进行所述限制通道数量的推荐值的确定,并通过所述推荐值进行所述限制通道数量的确定。
在本实施例中,通过根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,从而实现了从历史数据、访问申请通道的数量以及访问的异常情况进行限制通道数量的确定,实现了对不同的用户的异常用户的区别性的限制,保证了***的安全性和可靠性。
第二方面,如图6所示,本发明实施例中提供一种异常流量控制***,采用上述的一种异常流量控制方法,具体包括:
访问异常值确定模块,综合异常值确定模块,历史异常值确定模块,访问限制确认模块;
其中所述访问异常值确定模块负责根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定;
所述综合异常值确定模块负责根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,并通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定;
所述历史异常值确定模块负责获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定;
所述访问限制确认模块负责根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
第三方面,本发明提供了一种计算机装置,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于:所述处理器运行所述计算机程序时执行上述的一种异常流量控制方法。
其中上述的一种异常流量控制方法,具体包括:
根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,并通过所述访问异常值确定不存在异常访问渠道时,进入下一步骤;
根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,获取所述用户的活跃申请渠道的数量;
获取所述活跃申请渠道的访问流量和,并结合所述活跃申请渠道的数量以及访问次数和进行所述用户的活跃度的评估,并通过所述用户的活跃度确定所述用户活跃时,进入下一步骤;
根据所述用户的活跃申请渠道的访问异常值确定所述活跃申请渠道中的临界异常申请渠道,并通过所述活跃申请渠道中的临界异常申请渠道的数量以及比例,活跃申请渠道的访问异常值进行所述用户的访问异常评估值的确定,并判断所述用户的访问异常评估值确定不存在异常时,进入下一步骤;
通过所述用户的活跃度以及所述用户的访问异常评估值进行所述用户的综合异常值的确定,并当所述用户的综合异常值存在异常时进入下一步骤;
获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定,并判断所述历史异常值是否存在异常,若是,则进入下一步骤,若否,则暂不进行访问限制处理;
根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
第四方面,本申请实施例中提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述的一种异常流量控制方法。
其中上述的一种异常流量控制方法,具体包括:
根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,并通过所述访问异常值确定不存在异常访问渠道时,进入下一步骤;
根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,获取所述用户的活跃申请渠道的数量;
获取所述活跃申请渠道的访问流量和,并结合所述活跃申请渠道的数量以及访问次数和进行所述用户的活跃度的评估,并通过所述用户的活跃度确定所述用户活跃时,进入下一步骤;
根据所述用户的活跃申请渠道的访问异常值确定所述活跃申请渠道中的临界异常申请渠道,并通过所述活跃申请渠道中的临界异常申请渠道的数量以及比例,活跃申请渠道的访问异常值进行所述用户的访问异常评估值的确定,并判断所述用户的访问异常评估值确定不存在异常时,进入下一步骤;
通过所述用户的活跃度以及所述用户的访问异常评估值进行所述用户的综合异常值的确定,并当所述用户的综合异常值存在异常时进入下一步骤;
获取所述用户在历史中被访问限制处理的授信申请通道的数量,并结合所述用户在历史中被限制访问处理的次数以及所述用户的授信申请渠道的使用数量和使用次数进行所述用户的限制处理异常值的确定,并通过所述限制处理异常值确定所述用户存在异常时,进入下一步骤;
通过所述用户的不同的授信申请渠道被访问限制处理的次数以及所述授信申请渠道的使用次数将所述授信申请渠道进行历史异常渠道的确定,并通过所述用户的历史异常渠道的数量以及被访问限制处理的次数、所述用户的授信申请渠道被访问限制处理的次数的最大值进行所述用户的历史渠道异常值的确定;
通过所述用户的历史渠道异常值、限制处理异常值进行所述用户的历史异常值的确定,并判断所述历史异常值存在异常,根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (11)
1.一种异常流量控制方法,其特征在于,具体包括:
根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定,并通过所述访问异常值确定是否存在异常访问渠道,若是,则对所述用户的所有的授信申请通道进行访问限制处理,若否,则进入下一步骤;
根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,并通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定,并当所述用户的综合异常值存在异常时进入下一步骤;
获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定,并判断所述历史异常值是否存在异常,若是,则进入下一步骤,若否,则暂不进行访问限制处理;
根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
2.如权利要求1所述的一种异常流量控制方法,其特征在于,所述授信申请通道的持续访问时长根据所述用户在所述授信申请通道的访问数据进行确定,具体的,将所述用户在所述授信申请通道的临近访问之间的时间差值小于预设时间的作为持续访问,并根据所述用户在所述授信申请通道的最近的持续访问的持续时间进行所述授信申请通道的持续访问时长的确定。
3.如权利要求1所述的一种异常流量控制方法,其特征在于,所述授信申请渠道的访问异常值的确定的方法为:
获取所述用户在所述授信申请渠道的设定时间内的累计访问流量,并根据所述用户在所述授信申请渠道的设定时间内的累计访问流量确定所述授信申请渠道是否存在异常,若是,则确定存在异常访问渠道,若否,则进入下一步骤;
获取所述用户在所述授信申请渠道的设定时间内的累计访问次数,并通过所述设定时间内的累计访问次数确定所述授信申请渠道是否存在异常,若是,则确定存在异常访问渠道,若否,则进入下一步骤;
通过所述用户在所述授信申请渠道的设定时间内的累计访问流量以及累计访问次数,并结合所述用户在所述授信申请渠道的设定时间内的访问频率的均值进行所述用户在所述授信申请渠道的流量异常值的确定,并通过所述流量异常值确定是否进行进一步的评估,若是,则进入下一步骤,若否,则通过所述流量异常值进行所述用户在所述授信申请渠道的访问异常值的确定;
获取所述用户在所述授信申请渠道的最近一次的持续访问时长,并结合所述用户在所述授信申请渠道的设定时间内的持续访问时长的最大值以及所述持续访问时长的最大值所对应的访问次数进行所述用户的访问时长异常值的确定;
通过所述用户的访问时长异常值以及所述流量异常值进行所述用户在所述授信申请渠道的访问异常值的确定。
4.如权利要求3所述的一种异常流量控制方法,其特征在于,当所述授信申请渠道的访问异常值大于设定异常值时,则确定所述授信申请渠道为异常访问渠道,并确定存在异常访问渠道。
5.如权利要求1所述的一种异常流量控制方法,其特征在于,所述用户的活跃申请渠道的确认的方法为:
判断所述用户在所述授信申请渠道的设定时间内的累计访问流量是否大于流量设定值,若是,则确定所述授信申请渠道为活跃申请渠道,若否,则进入下一步骤;
判断所述用户在所述授信申请渠道的设定时间内的累计访问次数是否小于预设访问次数值,若是,则确定所述授信申请渠道不属于活跃申请渠道,若否,则进入下一步骤;
通过所述用户在所述授信申请渠道的设定时间内的累计访问次数以及累计访问流量进行所述用户在所述授信申请渠道的访问热度的评估,并通过所述访问热度确定所述授信申请渠道是否不属于活跃申请渠道,若是,则确定所述授信申请渠道不属于活跃申请渠道,若否,则进入下一步骤;
通过所述用户在所述授信申请渠道的访问热度以及所述访问异常值确定所述用户在所述授信申请渠道的综合访问热度的确认,并通过所述综合访问热度进行所述用户的活跃申请渠道的确认。
6.如权利要求1所述的一种异常流量控制方法,其特征在于,所述用户的综合异常值的确定的方法为:
S31获取所述用户的活跃申请渠道的数量,并通过所述用户的活跃申请渠道的数量确定所述用户是否活跃,若是,则进入步骤S33,若否,则进入步骤S32;
S32获取所述活跃申请渠道的访问流量和,并结合所述活跃申请渠道的数量以及访问次数和进行所述用户的活跃度的评估,并通过所述用户的活跃度确定所述用户是否活跃,若是,则进入步骤S33,若否,则确定所述用户不存在异常,并无需进行所述用户的综合异常值的确定;
S33根据所述用户的活跃申请渠道的访问异常值确定所述活跃申请渠道中的临界异常申请渠道,并通过所述活跃申请渠道中的临界异常申请渠道的数量以及比例,活跃申请渠道的访问异常值进行所述用户的访问异常评估值的确定,并判断所述用户的访问异常评估值确定是否存在异常,若是,则将所述用户的访问异常评估值作为综合异常值,并确定所述综合异常值存在异常,若否,则进入下一步骤;
S34通过所述用户的活跃度以及所述用户的访问异常评估值进行所述用户的综合异常值的确定。
7.如权利要求6所述的一种异常流量控制方法,其特征在于,通过所述用户的活跃申请渠道的数量确定所述用户是否活跃,具体包括:
判断所述用户的活跃申请渠道的数量是否大于设定渠道数量,若是,则确定所述用户活跃,若否,则进入下一步骤;
获取所述用户的活跃申请渠道在所述授信申请通道中的比例,并通过所述用户的活跃申请渠道在所述授信申请通道中的比例确定所述用户是否活跃。
8.如权利要求1所述的一种异常流量控制方法,其特征在于,所述历史异常值的确定的方法为:
S41获取所述用户在历史中被访问限制处理的次数,并通过所述用户在历史中被访问限制处理的次数确定所述用户是否异常,若是,则进入步骤S43,若否,则进入步骤S42;
S42获取所述用户在历史中被访问限制处理的授信申请通道的数量,并结合所述用户在历史中被限制访问处理的次数以及所述用户的授信申请渠道的使用数量和使用次数进行所述用户的限制处理异常值的确定,并通过所述限制处理异常值确定所述用户是否异常,若是,则进入步骤S43,若否,则确定所述用户的历史访问不存在异常,无需进行历史异常值的确定,并暂不进行访问限制处理;
S43通过所述用户的不同的授信申请渠道被访问限制处理的次数以及所述授信申请渠道的使用次数将所述授信申请渠道进行历史异常渠道的确定,并通过所述用户的历史异常渠道的数量以及被访问限制处理的次数、所述用户的授信申请渠道被访问限制处理的次数的最大值进行所述用户的历史渠道异常值的确定;
S44通过所述用户的历史渠道异常值、限制处理异常值进行所述用户的历史异常值的确定。
9.一种异常流量控制***,采用权利要求1-8任一项所述的一种异常流量控制方法,具体包括:
访问异常值确定模块,综合异常值确定模块,历史异常值确定模块,访问限制确认模块;
其中所述访问异常值确定模块负责根据用户的不同的授信申请通道的持续访问时长、在设定时间内的累计访问流量和累计访问次数进行所述授信申请渠道的访问异常值的确定;
所述综合异常值确定模块负责根据所述用户的访问异常值进行所述用户的活跃申请渠道的确认,并通过所述用户的活跃申请渠道的访问异常值、数量以及所述活跃申请渠道的访问流量和进行所述用户的综合异常值的确定;
所述历史异常值确定模块负责获取所述用户在历史中被访问限制处理的次数,并结合所述用户在历史中被访问限制处理的授信申请通道的数量以及不同的授信申请通道被访问限制处理的次数进行历史异常值的确定;
所述访问限制确认模块负责根据所述用户的综合异常值、历史异常值、活跃申请渠道的数量进行限制通道数量的确定,并通过所述限制通道数量以及不同的授信申请渠道的访问异常值进行访问限制的授信申请通道的确认。
10.一种计算机装置,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于:所述处理器运行所述计算机程序时执行权利要求1-7任一项所述的一种异常流量控制方法。
11.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-7任一项所述的一种异常流量控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311004398.1A CN116743501B (zh) | 2023-08-10 | 2023-08-10 | 一种异常流量控制方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311004398.1A CN116743501B (zh) | 2023-08-10 | 2023-08-10 | 一种异常流量控制方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116743501A true CN116743501A (zh) | 2023-09-12 |
CN116743501B CN116743501B (zh) | 2023-10-20 |
Family
ID=87909915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311004398.1A Active CN116743501B (zh) | 2023-08-10 | 2023-08-10 | 一种异常流量控制方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116743501B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117294657A (zh) * | 2023-11-24 | 2023-12-26 | 杭银消费金融股份有限公司 | 一种流量治理方法和装置 |
CN117591530A (zh) * | 2024-01-17 | 2024-02-23 | 杭银消费金融股份有限公司 | 一种数据截面处理方法及*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118300A (zh) * | 2009-12-31 | 2011-07-06 | 华为软件技术有限公司 | 多通道中数据流的传输方法和装置 |
CN103605714A (zh) * | 2013-11-14 | 2014-02-26 | 北京国双科技有限公司 | 网站异常数据的识别方法及装置 |
CN106301979A (zh) * | 2015-05-27 | 2017-01-04 | 腾讯科技(北京)有限公司 | 检测异常渠道的方法和*** |
CN108304410A (zh) * | 2017-01-13 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种异常访问页面的检测方法、装置及数据分析方法 |
CN110635947A (zh) * | 2019-09-20 | 2019-12-31 | 曹严清 | 异常访问监测方法及装置 |
CN114513462A (zh) * | 2022-04-19 | 2022-05-17 | 北京亿典科技有限公司 | 一种动态业务流量分发方法及*** |
CN116257884A (zh) * | 2023-03-20 | 2023-06-13 | 杭州霖芮科技有限公司 | 一种基于流量分析的电商平台客户数据处理方法与*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7590099B2 (en) * | 2003-09-25 | 2009-09-15 | Qualcomm Incorporated | Managing traffic in communications system having dissimilar CDMA channels |
-
2023
- 2023-08-10 CN CN202311004398.1A patent/CN116743501B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118300A (zh) * | 2009-12-31 | 2011-07-06 | 华为软件技术有限公司 | 多通道中数据流的传输方法和装置 |
CN103605714A (zh) * | 2013-11-14 | 2014-02-26 | 北京国双科技有限公司 | 网站异常数据的识别方法及装置 |
CN106301979A (zh) * | 2015-05-27 | 2017-01-04 | 腾讯科技(北京)有限公司 | 检测异常渠道的方法和*** |
CN108304410A (zh) * | 2017-01-13 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种异常访问页面的检测方法、装置及数据分析方法 |
CN110635947A (zh) * | 2019-09-20 | 2019-12-31 | 曹严清 | 异常访问监测方法及装置 |
CN114513462A (zh) * | 2022-04-19 | 2022-05-17 | 北京亿典科技有限公司 | 一种动态业务流量分发方法及*** |
CN116257884A (zh) * | 2023-03-20 | 2023-06-13 | 杭州霖芮科技有限公司 | 一种基于流量分析的电商平台客户数据处理方法与*** |
Non-Patent Citations (1)
Title |
---|
黄锦敬;: "论无线网络的安全威胁及对策", 现代商贸工业, no. 06 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117294657A (zh) * | 2023-11-24 | 2023-12-26 | 杭银消费金融股份有限公司 | 一种流量治理方法和装置 |
CN117294657B (zh) * | 2023-11-24 | 2024-02-13 | 杭银消费金融股份有限公司 | 一种流量治理方法和装置 |
CN117591530A (zh) * | 2024-01-17 | 2024-02-23 | 杭银消费金融股份有限公司 | 一种数据截面处理方法及*** |
CN117591530B (zh) * | 2024-01-17 | 2024-04-19 | 杭银消费金融股份有限公司 | 一种数据截面处理方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN116743501B (zh) | 2023-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116743501B (zh) | 一种异常流量控制方法及*** | |
EP1806658B1 (en) | Analyzing method and device | |
US8086708B2 (en) | Automated and adaptive threshold setting | |
US8161058B2 (en) | Performance degradation root cause prediction in a distributed computing system | |
CN110880984A (zh) | 基于模型的流量异常监测方法、装置、设备及存储介质 | |
US7702780B2 (en) | Monitoring method, system, and computer program based on severity and persistence of problems | |
US7890297B2 (en) | Predictive monitoring method and system | |
US20060293777A1 (en) | Automated and adaptive threshold setting | |
US20210064432A1 (en) | Resource needs prediction in virtualized systems: generic proactive and self-adaptive solution | |
JP5077617B2 (ja) | 想定外需要検出システムおよび想定外需要検出プログラム | |
CN111639798A (zh) | 智能的预测模型选择方法及装置 | |
CN111262750B (zh) | 一种用于评估基线模型的方法及*** | |
JPWO2013105164A1 (ja) | 異常信号判定装置、異常信号判定方法、および異常信号判定プログラム | |
CN117149797B (zh) | 一种基于多维度数据监控的对账方法及*** | |
US20090138238A1 (en) | Sequential fixed-point quantile estimation | |
US10803403B2 (en) | Method for adaptive tuning via automated simulation and optimization | |
CN117112371B (zh) | 一种可观测全链路日志追踪方法及*** | |
CN116503164A (zh) | 一种基于金融终端的业务处理方法与设备 | |
CN117294657B (zh) | 一种流量治理方法和装置 | |
KR20240071361A (ko) | 건물 내의 환경을 제어하는 서버, 방법 및 컴퓨터 프로그램 | |
CN109960626A (zh) | 端口异常的识别方法、装置、设备及介质 | |
Amin et al. | Using automated control charts for the runtime evaluation of qos attributes | |
CN113808727B (zh) | 设备监控方法、装置、计算机设备和可读存储介质 | |
CN103455858B (zh) | 面向服务的***中的质量动态预警方法 | |
Kemper et al. | Combining response surface methodology with numerical methods for optimization of Markovian models |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |