This application provides a behavior monitoring method and device, including: acquiring the user's business operation request; the business operation request includes the operation behavior information and the user's identity information; determining whether the operation behavior information is the target monitoring information based on the preset regular expression; and the situation in which the operation behavior information is the target monitoring information. Next, based on the identity information, the corresponding business operation behavior of the user's business operation request is monitored. The embodiment of this application can automatically determine whether the user's operation behavior needs to be monitored or not, does not need to bury points in the client and business system, and then does not need the cooperation of developers. It is simple to operate and has high practicability.
【技术实现步骤摘要】
一种行为监测方法以及装置
本申请涉及网络应用
,具体而言,涉及一种行为监测方法以及装置。
技术介绍
当代生活中,为了便利,基于电脑、手机等电子产品可以操作越来越多的业务。例如政府机构高层人员可以通过电脑的客户端审阅机密文件;个人可以通过电子银行客户端办理转账等业务。为了确保业务办理过程中的安全性,现有技术中,不仅需要在业务服务系统通常采用在客户端进行埋点,在埋点被激活后,对用户的操作行为进行监控。但是,由于现有的埋点技术是将埋点代码嵌入客户端的应用系统中实现对用户的操作行为进行监测,这样,一旦客户端发生更新,则需要对应更新埋点代码,需要系统开发人员配合更新埋点代码,对技术人员的要求较高,操作复杂,实用性较差。
技术实现思路
有鉴于此,本申请实施例的目的在于提供一种行为监测方法以及装置,能够自动判断用户的操作行为是否需要监测,不需要在客户端对应的应用系统进行埋点,进而无需开发人员配合,操作简单,实用性较高。第一方面,本申请实施例提供了一种行为监测方法,包括:获取用户的业务操作请求;所述业务操作请求包括操作行为信息以及与所述用户的身份标识信息;基于预定规则,确定所述操作行为信息是否为目标监测信息;在所述操作行为信息为所述目标监测信息的情况下,基于所述身份标识信息,对所述用户的业务操作请求对应的业务操作行为进行监测。结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述基于所述身份标识信息,对所述用户的所述业务操作请求对应的业务操作行为进行监测,包括:根据所述目标监测信息,确定所述业务操作行为的风险等级;当所述风险等级大于所述风险等级阈值时 ...
【技术保护点】
1.一种行为监测方法,其特征在于,包括:获取用户的业务操作请求;所述业务操作请求包括操作行为信息以及所述用户的身份标识信息;基于预设的正则表达式,确定所述操作行为信息是否为目标监测信息;在所述操作行为信息为所述目标监测信息的情况下,基于所述身份标识信息,对所述用户的业务操作请求对应的业务操作行为进行监测。
【技术特征摘要】
1.一种行为监测方法,其特征在于,包括:获取用户的业务操作请求;所述业务操作请求包括操作行为信息以及所述用户的身份标识信息;基于预设的正则表达式,确定所述操作行为信息是否为目标监测信息;在所述操作行为信息为所述目标监测信息的情况下,基于所述身份标识信息,对所述用户的业务操作请求对应的业务操作行为进行监测。2.根据权利要求1所述的方法,其特征在于,所述基于所述身份标识信息,对所述用户的所述业务操作请求对应的业务操作行为进行监测,包括:根据所述目标监测信息,确定所述业务操作行为的风险等级;当所述风险等级大于所述风险等级阈值时,向用户发起身份认证请求;在用户身份认证通过的情况下,向服务器转发所述业务操作请求。3.根据权利要1所述的方法,其特征在于,包括:使用所述身份标识信息从数据池中匹配与所述身份标识信息对应的身份信息;将所述身份信息与所述业务操作行为关联。4.根据权利要求3所述的方法,其特征在于,所述在用户身份认证通过的情况下,向服务器转发所述业务操作请求包括:基于所述业务操作请求,生成目标操作信息;基于所述目标操作信息以及所述身份信息,向服务器请求与所述目标操作信息对应的目标信息;接收所述服务器反馈的所述目标信息。5.根据权利要求4所述的方法,其特征在于,还包括:对所述目标信息存储,和/或对所述目标信息进行分析。6.一种行为监测装置,其特征在于,包括:获取模块,用于获取用户的业务操作请求;所述业务操作...
【专利技术属性】
技术研发人员:袁春旭,赵军,郭阳,王俊杰,孙悦,郭晓鹏,
申请(专利权)人:北京芯盾时代科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。