一种行为检测方法及装置制造方法及图纸

本申请提供了一种行为检测方法及装置，其中，该方法包括：获取用户的业务操作请求；其中，业务操作请求中携带有操作行为信息，以及与该操作行为信息对应的身份标识信息；从预存映射关系组中，查找是否存在操作行为信息与身份标识信息之间的映射关系；若存在，则确定用户的操作行为为安全性行为；若不存在，则确定用户的操作行为为危险性行为。本申请通过对用户的操作行为信息与身份标识信息进行检测，来判断该用户的操作行为为安全性行为或者危险性行为，操作简单，实用性较佳。

【技术实现步骤摘要】
一种行为检测方法及装置
本申请涉及网络应用
，具体而言，涉及一种行为检测方法及装置。
技术介绍
当代生活中，为了便利，基于电脑、手机等电子产品可以操作越来越多的业务。例如政府机构高层人员可以通过电脑的客户端审阅机密文件；个人可以通过手机银行客户端办理转账等业务。其中，账号安全是确保上述业务安全实施的前提。现有技术中提供了一种确保业务安全实施的防护系统，该防护系统主要用于行为防御，通常是在客户端进行埋点，以在埋点被激活时，确定用户的当前操作行为为危险性行为，并进行行为拦截。但是，由于现有的埋点技术是将埋点代码嵌入客户端的应用系统中实现的，这样，一旦客户端发生更新，则需要对应更新埋点代码，对开发人员的要求较高，操作复杂，实用性较差。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种行为检测方法及装置，能够有效的对用户的业务操作请求中的操作行为进行安全性的检测，操作简单，实用性较佳。第一方面，本申请实施例提供了一种行为检测方法，其中，包括：获取用户的业务操作请求；其中，所述业务操作请求中携带有操作行为信息，以及与该操作行为信息对应的身份标识信息；从预存映射关系组中，查找是否存在所述操作行为信息与所述身份标识信息之间的映射关系；若存在，则确定所述用户的操作行为为安全性行为；若不存在，则确定所述用户的操作行为为危险性行为。结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，在所述确定所述用户的操作行为为安全性行为之后，还包括：将所述业务操作请求转发至业务服务器；将所述业务服务器响应所述业务操作请求的页面发送至所述用户的客户端。结合第一方面，本申请实施例提供了第一方面的第二种可能的实施方式，其中，在所述确定所述业务操作请求中请求的操作行为为安全性行为之后，还包括：确定与所述业务操作请求对应的请求时长和请求类型；判断所述请求时长是否大于该请求类型对应的预设时长阈值；若是，则确定所述用户的当前身份标识信息与所述身份标识信息是否一致；若不一致，则对所述业务操作请求进行拦截。结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述业务操作请求中还携带有超文本传输协议HTTP请求头；确定与所述业务操作请求对应的请求类型，包括：基于各HTTP请求头与各请求类型之间的对应关系，确定与所述业务操作请求中携带的HTTP请求头对应的请求类型。结合第一方面，本申请实施例提供了第一方面的第四种可能的实施方式，其中，在所述确定所述用户的操作行为为危险性行为之后，还包括：对所述业务操作请求进行拦截。第二方面，本申请实施例还提供了一种行为检测装置，其特征在于，包括：获取模块，用于获取用户的业务操作请求；其中，所述业务操作请求中携带有操作行为信息，以及与该操作行为信息对应的身份标识信息；查找模块，用于从预存映射关系组中，查找是否存在所述操作行为信息与所述身份标识信息之间的映射关系；检测模块，用于若存在，则确定所述用户的操作行为为安全性行为；若不存在，则确定所述用户的操作行为为危险性行为。结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，其中，还包括：响应模块，用于将所述业务操作请求转发至业务服务器；并将所述业务服务器响应所述业务操作请求的页面发送至所述用户的客户端。结合第二方面，本申请实施例提供了第二方面的第二种可能的实施方式，其中，还包括：验证模块，用于确定与所述业务操作请求对应的请求时长和请求类型；判断所述请求时长是否大于该请求类型对应的预设时长阈值；若是，则确定所述用户的当前身份标识信息与所述身份标识信息是否一致；若不一致，则对所述业务操作请求进行拦截。结合第二方面的第二种可能的实施方式，本申请实施例提供了第二方面的第三种可能的实施方式，其中，所述验证模块，具体用于基于各HTTP请求头与各请求类型之间的对应关系，确定与所述业务操作请求中携带的HTTP请求头对应的请求类型。结合第二方面，本申请实施例提供了第二方面的第四种可能的实施方式，其中，还包括：拦截模块，用于在确定所述用户的操作行为为危险性行为时，对所述业务操作请求进行拦截。本申请实施例提供的一种行为检测方法及装置，采用网关获取用户的业务操作请求；其中，业务操作请求中携带有操作行为信息，以及与该操作行为信息对应的身份标识信息；从预存映射关系组中，查找是否存在操作行为信息与身份标识信息之间的映射关系；若存在，则确定用户的操作行为为安全性行为；若不存在，则确定用户的操作行为为危险性行为。本申请实施例通过对用户的操作行为信息与身份标识信息进行检测，来判断该用户的操作行为为安全性行为或者危险性行为，操作简单，实用性较佳。避免了现有技术中在客户端埋点来判断用户的操作行为的危险性，一旦客户端更新，导致开发人员操作复杂，实用性较差的问题。为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例所提供的一种行为检测方法的流程图；图2示出了本申请实施例所提供的另一种行为检测方法的流程图；图3示出了本申请实施例所提供的一种行为检测装置的结构示意图；图4示出了本申请实施例所提供的服务器的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。目前，现有技术中通常是在客户端进行埋点，以在埋点被激活时，确定用户的当前操作行为为危险性行为，并进行行为拦截。但是，一旦客户端发生更新，则需要对应更新埋点代码，对开发人员的要求较高，操作复杂，实用性较差。针对上述问题，本申请实施例提供的一种行为检测方法及装置，可以有效的判断用户的操作行为为安全性行为或者危险性行为，操作简单，实用性较佳。为便于对本申请实施例进行理解，首先对本申请实施例所公开的一种行为检测方法进行详细介绍。本申请实施例是在客户端与业务服务器之间设置网关，基于网关上设置的架构样式的网络系统(RepresentationalStateTransfer，RESTFul)接口，利用超文本传输协议(HyperTextTransportProtocol，HTTP)请求头，对客户端发送的请求进行分类标识。在网关处对用户的操作行为进行检测，判断是否为安全性行为，若是则将用户的业务操作请求转发至业务服务器，同时指明请求类型。如图1所示，为本申请实施例提供的行为检测方法的流程图，具体步骤如下：S101、本文档来自技高网...

【技术保护点】
1.一种行为检测方法，其特征在于，包括：获取用户的业务操作请求；其中，所述业务操作请求中携带有操作行为信息，以及与该操作行为信息对应的身份标识信息；从预存映射关系组中，查找是否存在所述操作行为信息与所述身份标识信息之间的映射关系；若存在，则确定所述用户的操作行为为安全性行为；若不存在，则确定所述用户的操作行为为危险性行为。

【技术特征摘要】
1.一种行为检测方法，其特征在于，包括：获取用户的业务操作请求；其中，所述业务操作请求中携带有操作行为信息，以及与该操作行为信息对应的身份标识信息；从预存映射关系组中，查找是否存在所述操作行为信息与所述身份标识信息之间的映射关系；若存在，则确定所述用户的操作行为为安全性行为；若不存在，则确定所述用户的操作行为为危险性行为。2.根据权利要求1所述的方法，其特征在于，在所述确定所述用户的操作行为为安全性行为之后，还包括：将所述业务操作请求转发至业务服务器；将所述业务服务器响应所述业务操作请求的页面发送至所述用户的客户端。3.根据权利要求1所述的方法，其特征在于，在所述确定所述业务操作请求中请求的操作行为为安全性行为之后，还包括：确定与所述业务操作请求对应的请求时长和请求类型；判断所述请求时长是否大于该请求类型对应的预设时长阈值；若是，则确定所述用户的当前身份标识信息与所述身份标识信息是否一致；若不一致，则对所述业务操作请求进行拦截。4.根据权利要求3所述的方法，其特征在于，所述业务操作请求中还携带有超文本传输协议HTTP请求头；确定与所述业务操作请求对应的请求类型，包括：基于各HTTP请求头与各请求类型之间的对应关系，确定与所述业务操作请求中携带的HTTP请求头对应的请求类型。5.根据权利要求1所述的方法，其特征在于，在所述确定所述用户的操作行为为...

【专利技术属性】
技术研发人员：袁春旭，赵军，郭阳，王俊杰，孙悦，郭晓鹏，
申请(专利权)人：北京芯盾时代科技有限公司，
类型：发明
国别省市：北京,11