The invention discloses a method and a system for identifying plug-in operation. The methods include: collecting the original operation information of the business system, extracting the operating features associated with the external operation from the original operation information, establishing the feature model of the external operation based on the operation features associated with the external operation, and analyzing the operation information of the real-time operation by using the feature model of the external operation to identify the external operation. As a result, the shortcomings of the traditional means to detect the known external behavior, and the problem that can not identify the unknown external behavior are solved, and the accuracy of identifying the external hanging is improved, and the applicability of the recognition is enhanced.
【技术实现步骤摘要】
用于识别外挂操作的方法及系统
本专利技术总体涉及计算机系统,尤其涉及一种用于识别外挂操作的方法及系统。
技术介绍
目前,CRM(CustomerRelationshipManagement,客户关系管理)、BOSS(BusinessOperationSupportSystem,业务运营支撑系统)等业务运营支撑系统中普遍存在通过外挂脚本、程序等批量查询用户信息、详单信息或办理业务等操作,这类操作具有发生时间间隔较短,批量执行次数较多,隐蔽性强不易被发现等特点,从而带来用户敏感信息泄露和违规业务办理的风险,导致业务的安全性降低。现有技术中对外挂操作的发现手段主要是通过人工统计分析,但投入的人力资源较大,分析周期长,时效性差,人工审核的精确度也较差,并不能够有效识别业务运营支撑系统中的外挂操作,因此有必要提出改进的技术手段解决上述问题。
技术实现思路
本专利技术的主要目的在于提供一种用于识别外挂操作的方法及系统,以解决现有技术中通过人工手段识别外挂操作所导致的效率低下及效果不佳的问题。根据本专利技术实施例提供了一种用于识别外挂操作的方法,包括:采集业务系统的原始操作信息;从原始操作信息提取与外挂操作相关联的操作特征;基于与外挂操作相关联的操作特征,建立外挂操作特征模型;以及利用外挂操作特征模型分析实时操作的操作信息以识别出外挂操作。根据本专利技术实施例还提供了一种用于识别外挂操作的系统,包括:数据采集模块,用于采集业务系统的原始操作信息;特征提取模块,用于从原始操作信息提取与外挂操作相关联的操作特征;模型建立模块,用于基于与外挂操作相关联的操作特征,建立外挂操作特征 ...
【技术保护点】
1.一种用于识别外挂操作的方法,其特征在于,包括:采集业务系统的原始操作信息;从所述原始操作信息提取与外挂操作相关联的操作特征;基于所述与外挂操作相关联的操作特征,建立外挂操作特征模型;以及利用所述外挂操作特征模型分析实时操作的操作信息以识别出所述外挂操作。
【技术特征摘要】
1.一种用于识别外挂操作的方法,其特征在于,包括:采集业务系统的原始操作信息;从所述原始操作信息提取与外挂操作相关联的操作特征;基于所述与外挂操作相关联的操作特征,建立外挂操作特征模型;以及利用所述外挂操作特征模型分析实时操作的操作信息以识别出所述外挂操作。2.根据权利要求1所述的方法,其中所述与外挂操作相关联的操作特征包括所述外挂操作的一个或多个关键字段、或多个关键字段的组合,并且其中,所述一个或多个关键字段、或多个关键字段的组合包括下述一项或多项:操作时间、操作频度、要识别的操作的后续操作、以及操作时序。3.根据权利要求2所述的方法,其中,所述操作时间是一个或多个关键字段,以及所述操作频度、所述要识别的操作的后续操作和所述操作时序是多个关键字段的组合。4.根据权利要求1所述的方法,其中所述原始操作信息包括所述业务系统的历史业务日志和预定的外挂操作的操作信息中的一者或多者。5.根据权利要求1所述的方法,其中从所述原始操作信息提取与外挂操作相关联的操作特征包括:从所述原始操作信息提取与所述原始操作相关联的操作特征;对与所述原始操作相关联的操作特征进行数据离散以分类为大概率操作特征和小概率操作特征;以及提取所述小概率操作特征以得到所述与外挂操作相关联的操作特征。6.根据权利要求1所述的方法,其中基于所述与外挂操作相关联的操作特征,建立外挂操作特征模型包括:对所述与外挂操作相关联的操作特征进行聚类,以产生与所述外挂操作相关联的操作特征的集合;对所述集合进行重叠度判断,并合并重叠度高的集合;以及基于经合并的集合建立所述外挂操作特征模型,其中,当所述重叠度大于或等于第一阈值时,表明所述集合的重叠度高,以及当所述重叠度小于第一阈值时,表明所述集合的重叠度低。7.根据权利要求1所述的方法,其中利用所述外挂操作特征模型分析实时操作的操作信息以识别出所述外挂操作包括:分析所述实时操作的操作信息以提取与所述实时操作相关联的操作特征;以及利用所述外挂操作特征模型与所述实时操作相关联的操作特征进行匹配,其中,当与所述实时操作相关联的操作特征与所述外挂操作特征模型匹配时,将所述实时操作识别为所述外挂操作,以及当与所述实时操作相关联的操作特征与所述外挂操作特征模型不匹配时,丢弃所述实时操作的操作信息。8.根据权利要求7所述的方法,其特征在于,还包括:当与所述实时操作相关联的操作特征与所述外挂操作特征模型不匹配时,对所述实时操作重新进行分析,以修改所述外挂操作特征模型。9.一种用于...
【专利技术属性】
技术研发人员:周晓伟,
申请(专利权)人:中国移动通信集团四川有限公司,中国移动通信集团公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。