一种数据信息的安全处理方法及系统技术方案

本发明专利技术公开了一种数据信息的安全处理方法及系统，包括：采集用户发送的当前数据信息，并提取用户的标识信息；根据预设规则数据库中的信息判断用户的标识信息是否为合法用户；当为合法用户时，根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法；当用户发送的当前数据信息不合法时，对发送不合法的数据信息的用户进行安全处理；当根据所述预设规则数据库中的信息判断用户的标识信息不合法时，对用户进行安全处理。在本申请，在用户进行访问APP操作过程中，用户的合法性进行识别；在用户合法的情况下对其操作的行为参数进行识别监控，根据用户的操作行为，对该用户进行及时动态的安全管理；解决了现有技术中，事后处理的问题。

A Security Processing Method and System for Data Information

The invention discloses a data information security processing method and system, which includes: collecting the current data information sent by the user and extracting the user's identification information; judging whether the user's identification information is a legitimate user according to the information in the preset rule database; and further judging the current data sent by the user according to the information in the preset rule database when the user is a legitimate user. Whether the information is legitimate or not; when the current data information sent by the user is not legitimate, the user sending the illegal data information is processed safely; when the user's identification information is judged to be illegal according to the information in the preset rule database, the user is processed safely. In this application, the user's legitimacy is identified in the process of accessing the APP operation; the user's behavior parameters are identified and monitored in the case of the user's legitimacy; according to the user's operation behavior, the user is timely and dynamic security management; and the problem of post-processing in the existing technology is solved.

【技术实现步骤摘要】
一种数据信息的安全处理方法及系统
本专利技术涉及信息
，特别涉及基于一种数据信息的安全处理方法及系统。
技术介绍
目前，互联网APP(Application，应用)一方面给用户提供了获取和分享信息的便利，一方面也同时存在虚假的用户在App上恶意爬取信息或者制作虚假信息，干扰了App上的正常运营工作。针对这种情况，一般采用的技术是在收集用户行为数据之后，通过机器学习的模型或者统计的方法进行分析，满足一定条件或阈值之后，进行过滤。现有技术中存在缺陷是：一方面识别用户的时机不够及时，另一方面动态扩展性不足，不能随着用户特征的变化而迅速响应。基于以上存在技术问题，本申请提供了解决以上技术问题的技术方案。
技术实现思路
本专利技术的目的是提供一种数据信息的安全处理方法，首先通过对用户的合法性进行识别；在用户合法的情况下进一步对其操作的行为参数进行识别监控，根据用户的操作行为，对该用户进行及时动态的安全管理；解决了现有技术中，事后处理的问题，无法及时的对用户进行识别的问题。本专利技术提供的技术方案如下：一种数据信息的安全处理方法，包括：采集用户发送的当前数据信息，并提取用户的标识信息；根据预设规则数据库中的信息判断用户的标识信息是否为合法用户；当为合法用户时，根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法；当用户发送的当前数据信息不合法时，对发送不合法的数据信息的用户进行安全处理；当根据所述预设规则数据库中的信息判断用户的标识信息不合法时，对用户进行安全处理。在本申请，在用户进行访问APP操作过程中，首先对用户的合法性进行识别；在用户合法的情况下进一步对其操作的行为参数进行识别监控，根据用户的操作行为，对该用户进行及时动态的安全管理；解决了现有技术中，事后处理的问题。进一步优选的，建立预设规则数据库包括：根据不同的第一标识信息建立第一规则列表；根据用户产生的不同类型的行为参数信息建立第二规则列表；将所述第二规则列表关联在所述第一规则列表中，并构成预设规则数据库。本申请，通过建立预设规则数据库对用户的操作行为参数进行统计，使其控制不法的用户进行恶性操作，提供了可靠的保证。进一步优选的，包括：从用户发送的当前数据信息中提取第一标识信息；在预设规则数据库中查找所述第一标识信息是否存在；当存在时，进一步统计用户生成的行为参数信息，当产生的行为参数信息不符合预设规则时，在所述预设规则数据库中对发送当前数据信息的用户的标识信息进行安全处理。进一步优选的，还包括：从用户发送的当前数据信息中提取第一标识信息；当在预设规则数据库中为查找到所述第一标识信息时，并将当前数据信息中提取的第一标识信息标记为新的第一标识信息；将新的第一标识信息添加至所述预设规则数据库的第一规则列表中，并对所述预设规则数据库进行更新；进一步在更新后的所述预设规则数据库中统计用户生成的行为参数信息，当产生的行为参数信息不符合预设规则时，在所述预设规则数据库中对发送当前数据信息的用户的标识信息进行安全处理。进一步优选的，还包括：在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在，当不存在时，将当前行为参数信息添加至所述第二规则列表中，并更新所述第二规则列表。在本申请中，用户在进行相关的程序操作时，针对用户信息，应用的场景信息，以及产生的相关行为参数不同，设置相关的处理规则对策，用以保证用户端信息查看的高效性，同时通过对不法用户安全处理，滤除虚假用户，进一步提高了用户信息的安全性；本申请通过设置预设规则数据库实现了对虚假用户进行实时的识别，及时的处理。在本申请中，根据用户信息，应用的场景信息，以及产生的相关行为参数在预设规则数据库进行查找，如果为新产生的信息，本申请中可以对新产生的信息进行添加，并根据新产生的信息更新预设规则数据库；实现了流式数据中的数据进行指标的扩充与增强。一种数据信息的安全处理系统，包括：信息采集模块，采集用户发送的当前数据信息，并提取用户的标识信息；用户判断模块，根据预设规则数据库中的信息判断用户的标识信息是否为合法用户；信息判断模块，当所述用户判断模块判断用户为合法用户时，根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法；安全处理模块，当所述信息判断模块判断用户发送的当前数据信息不合法时，对发送不合法的数据信息的用户进行安全处理；安全处理模块，还用于当所述用户判断模块根据所述预设规则数据库中的信息判断用户的标识信息不合法时，对用户进行安全处理。进一步优选的，建立预设规则数据库包括：第一规则列表建立子模块，根据不同的第一标识信息建立第一规则列表；第二规则列表建立子模块，根据用户产生的不同类型的行为参数信息建立第二规则列表；信息关联子模块，将所述第二规则列表关联在所述第一规则列表中，并构成预设规则数据库。进一步优选的，包括：标识信息提取子模块，从用户发送的当前数据信息中提取第一标识信息；标识信息查找子模块，在预设规则数据库中查找所述第一标识信息是否存在；行为参数统计子模块，当存在时，进一步统计用户生成的行为参数信息；安全处理模块，还用于当产生的行为参数信息不符合预设规则时，在所述预设规则数据库中对发送当前数据信息的用户的标识信息进行安全处理。进一步优选的，还包括：标识信息提取子模块，从用户发送的当前数据信息中提取第一标识信息；当在预设规则数据库中未查找到所述第一标识信息时，并将当前数据信息中提取的第一标识信息标记为新的第一标识信息；数据库更新子模块，将新的第一标识信息添加至所述预设规则数据库的第一规则列表中，并对所述预设规则数据库进行更新；行为参数统计子模块，在更新后的所述预设规则数据库中统计用户生成的行为参数信息；安全处理模块，当产生的行为参数信息不符合预设规则时，在所述预设规则数据库中对发送当前数据信息的用户的标识信息进行安全处理。进一步优选的，还包括：行为参数信息查找子模块，在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在；数据库更新子模块，当不存在时，将当前行为参数信息添加至所述第二规则列表中，并更新规则数据库更新模块中所述第二规则列表。在本申请中，用户在进行相关的程序操作时，针对用户信息，应用的场景信息，以及产生的相关行为参数不同，设置相关的处理规则对策，用以保证用户端信息查看的高效性，同时通过对不法用户安全处理，滤除虚假用户，进一步提高了用户信息的安全性；本申请通过设置预设规则数据库实现了对虚假用户进行实时的识别，及时的处理。在本申请中，根据用户信息，应用的场景信息，以及产生的相关行为参数在预设规则数据库进行查找，如果为新产生的信息，本申请中可以对新产生的信息进行添加，并根据新产生的信息更新预设规则数据库；实现了流式数据中的数据进行指标的扩充与增强。本专利技术提供的一种数据信息的安全处理方法及系统，能够带来以下至少一种有益效果：在本专利技术是一种动态的流失数据和和设置的规则引擎来实时识别虚假用户，其总体技术方案是通过对实时采集上来的用户行为数据进行打标，通过一个可以动态解析打标数据的规则集也即预设规则数据库(通过规则引擎识别和执行)来进行实时判定用户行为。这样，就可以解决对虚拟用户的实时判定，且可以随着不同应用场景下指标的变化系统做出快速响应。附图说明下面将以明确易懂的方式，结本文档来自技高网...

【技术保护点】
1.一种数据信息的安全处理方法，其特征在于，包括：采集用户发送的当前数据信息，并提取用户的标识信息；根据预设规则数据库中的信息判断用户的标识信息是否为合法用户；当为合法用户时，根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法；当用户发送的当前数据信息不合法时，对发送不合法的数据信息的用户进行安全处理；当根据所述预设规则数据库中的信息判断用户的标识信息不合法时，对用户进行安全处理。

【技术特征摘要】
1.一种数据信息的安全处理方法，其特征在于，包括：采集用户发送的当前数据信息，并提取用户的标识信息；根据预设规则数据库中的信息判断用户的标识信息是否为合法用户；当为合法用户时，根据预设规则数据库中的信息进一步判断用户发送的当前数据信息是否合法；当用户发送的当前数据信息不合法时，对发送不合法的数据信息的用户进行安全处理；当根据所述预设规则数据库中的信息判断用户的标识信息不合法时，对用户进行安全处理。2.根据权利要求1所述的数据信息的安全处理方法，其特征在于，建立预设规则数据库包括：根据不同的第一标识信息建立第一规则列表；根据用户产生的不同类型的行为参数信息建立第二规则列表；将所述第二规则列表关联在所述第一规则列表中，并构成预设规则数据库。3.根据权利要求2所述的数据信息的安全处理方法，其特征在于，包括：从用户发送的当前数据信息中提取第一标识信息；在预设规则数据库中查找所述第一标识信息是否存在；当存在时，进一步统计用户生成的行为参数信息，当产生的行为参数信息不符合预设规则时，在所述预设规则数据库中对发送当前数据信息的用户的标识信息进行安全处理。4.根据权利要求2所述的数据信息的安全处理方法，其特征在于，还包括：从用户发送的当前数据信息中提取第一标识信息；当在预设规则数据库中为查找到所述第一标识信息时，并将当前数据信息中提取的第一标识信息标记为新的第一标识信息；将新的第一标识信息添加至所述预设规则数据库的第一规则列表中，并对所述预设规则数据库进行更新；进一步在更新后的所述预设规则数据库中统计用户生成的行为参数信息，当产生的行为参数信息不符合预设规则时，在所述预设规则数据库中对发送当前数据信息的用户的标识信息进行安全处理。5.根据权利要求3-4任一所述的数据信息的安全处理方法，其特征在于，还包括：在所述预设规则数据库中查找用户生成的当前行为参数信息是否存在，当不存在时，将当前行为参数信息添加至所述第二规则列表中，并更新所述第二规则列表。6.一种数据信息的安全处理系统，其特征在于，包括：信息采集模块，采集用户发送的当前数据信息，并提取用户的标识信息；用户判断模块，根据预设规则数据库中的信息判断用户的标识信息是否为合法用户；信息判断模块，当...

【专利技术属性】
技术研发人员：冯鑫，
申请(专利权)人：江苏满运软件科技有限公司，
类型：发明
国别省市：江苏,32