本申请实施例提供一种黑名单用户识别方法、装置、计算机设备及存储介质。所述方法包括:接收用户请求,用户请求中包括用户标识信息;根据用户标识信息在预存的黑名单数据库中查询是否存在用户;若存在所述用户,判断所述用户是黑名单用户还是可疑用户;若所述用户为可疑用户,将用户登陆的次数加一后作为用户当前登陆的次数;判断用户当前登陆的次数是否达到预设次数;若未达到预设次数,返回执行所述接收用户请求的步骤;若达到预设次数,确定用户为黑名单用户,将用户的被禁用时间设置为预设的禁用时间。本申请实施例可智能识别用户是否为黑名单用户,提高了黑名单用户识别的效率和准确率。
【技术实现步骤摘要】
黑名单用户识别方法、装置、计算机设备及存储介质
本申请涉及数据处理
,尤其涉及一种黑名单用户识别方法、装置、计算机设备及存储介质。
技术介绍
现有的黑名单技术,一般是在用户的整个网上操作流程结束,并人为检索用户操作发现恶意操作后,相关的部门才采取措施,将用户加入黑名单,限制该黑名单用户将来的网上操作。但是,首先,由于用户量大和用户操作频繁,需要检索的用户的网上操作的数据量十分庞大,人为检查需要消耗大量的时间成本,且很容易漏查,效率低;其次,恶意操作发生之后才能采取措施,比较被动,无法消除恶意操作带来的恶意影响。
技术实现思路
本申请实施例提供一种黑名单用户识别方法、装置、计算机设备及存储介质,可智能识别用户是否为黑名单用户,提高黑名单用户识别的效率和准确率。第一方面,本申请实施例提供了一种黑名单用户识别方法,该方法包括:接收用户请求,所述用户请求中包括有用户参数;根据用户参数中的用户标识信息在预存的黑名单数据库中查询是否存在所述用户,其中,所述预存的黑名单数据库中包括黑名单用户和可疑用户;若所述黑名单数据库中存在所述用户,判断所述用户是黑名单用户还是可疑用户;若所述用户为可疑用户,将所述用户登陆的次数加一后作为所述用户当前登陆的次数;判断所述用户当前登陆的次数是否达到预设次数;若所述用户当前登陆的次数未达到预设次数,返回执行所述接收用户请求的步骤;若所述用户当前登陆的次数达到预设次数,确定所述用户为黑名单用户,将所述用户的被禁用时间设置为预设的禁用时间。第二方面,本专利技术实施例提供了一种黑名单用户识别装置,该黑名单用户识别装置包括用于执行上述第一方面所述的方法对应的单元。第三方面,本专利技术实施例提供了一种计算机设备,所述计算机设备包括存储器,以及与所述存储器相连的处理器;所述存储器用于存储计算机程序,所述处理器用于运行所述存储器中存储的计算机程序,以执行上述第一方面所述的方法。第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现上述第一方面所述的方法。本申请实施例在当前用户是可疑用户的基础上,若当前用户的当前登陆次数达到预设次数时,确定为黑名单用户。本申请实施例可智能识别用户是否为黑名单用户,提高了黑名单用户识别的效率和准确率。附图说明图1是本申请实施例提供的黑名单用户识别方法的应用场景示意图;图2是本申请实施例提供的黑名单用户识别方法的流程示意图;图3是本申请实施例提供的黑名单用户识别方法的子流程示意图;图4是本申请实施例提供的黑名单用户识别方法的子流程示意图;图5是本申请实施例提供的黑名单用户识别方法的另一子流程示意图;图6是本申请实施例提供的黑名单用户识别装置的示意性框图;图7是本申请实施例提供的可疑判断单元的示意性框图;图8是本申请实施例提供的行为判断单元的示意性框图;图9是本申请另一实施例提供的黑名单用户识别装置的示意性框图;图10是本申请实施例提供的计算机设备的示意性框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1是本申请实施例提供的黑名单用户识别方法的应用场景示意图。如图1所示的应用场景中,包括终端和服务器端。其中,黑名单用户识别方法应用于服务器端,该服务器端可以集成本申请实施例中的任意黑名单用户识别装置。该终端和服务器端可以为台式电脑、平板电脑、智能手机等设备,在此不做具体限制。该终端和服务器端可以互相通信。在图1中,终端和服务器均为一个,可以理解地,在实际应用过程中,终端和服务器均可以有更多个。在图1中,终端向服务器端发送用户请求,服务器端接收到用户请求后,根据用户请求来识别该用户是否为黑名单用户。下面将结合说明书附图对本申请中应用于服务器端的黑名单用户识别方法做详细地介绍。图2是本申请实施例提供的黑名单用户识别方法的流程示意图。如图2所示,该方法包括S201-S210。S201,接收用户请求,所述用户请求中包括有用户参数、请求参数。其中,用户参数中包括用户IP、用户标识信息等,请求参数中包括请求URL。所述请求参数中还包括所需要请求的业务(所需要请求的业务名称或者编号),所需要请求的系统(所需要请求的系统名称或者编号)等。如用户请求的是贷款系统中的资质认证业务等。用户标识信息以用来标识用户,可以是用户名、密码,还可以是手机号、验证码,还可以是包含有用户信息的二维码等。S202,根据用户参数中的用户标识信息在预存的黑名单数据库中查询是否存在所述用户,其中,所述预存的黑名单数据库中包括黑名单用户和可疑用户。若在预存的黑名单数据库中存在所述用户,执行步骤S203;若在预存的黑名单数据库中不存在所述用户,执行步骤S206。预存的黑名单数据库中存储了大量的可疑用户的数据和黑名单用户的数据。一个可疑用户或者一个黑名单用户对应一条数据。每条数据中包括用户标识、用户IP、登陆的次数、请求URL、被禁用时间,失效时间,所需要请求的业务,所需要请求的系统等。其中,被禁用时间指的是在当前时刻,当前该条数据所对应的用户还需被禁用的时间;失效时间指的是该条数据所对应的用户可能被解禁的时间,用日期表示,可以具体到秒;所需要请求的业务指的是该条数据涉及到哪个业务可能被攻击;所需要请求的系统指的是该条数据所涉及到的哪个系统可能被攻击。根据用户参数中的用户标识信息在预存的黑名单数据库中查询是否存在所述用户,即在预存的黑名单数据库中查询是否有与用户参数中的用户标识信息相匹配的用户标识信息。若有相匹配的用户标识信息,意味着黑名单数据库中存在所述用户;若没有相匹配的用户标识信息,则意味着黑名单数据库中不存在所述用户。即黑名单查询结果有两种,一种是在黑名单数据库中查找到与所述用户标识信息对应的黑名单数据,那么所述用户请求所对应的用户要么是可疑用户,要么是黑名单用户;另一种是未在黑名单数据库中查找到与用户标识信息对应的数据,那么所述用户请求所对应的用户是安全用户或者是潜在可疑用户。在一实施例中,若预存的黑名单数据库中的数据量很大,那么可根据用户标识或者用户的IP等建立索引,在查询时根据索引来进行查询,可加快查询的速度。S203,判断所述用户是否为黑名单用户,即判断所述用户是黑名单用户还是可疑用户。即若所述黑名单数据库中存在所述用户,判断所述用户是黑名单用户还是可疑用户。由于所述黑名单数据库中包括有可疑用户和黑名单用户,因此需要进一步判断所述用户是黑名单用户还是可疑用户。若所述用户是黑名单用户,执行步骤S204;若所述用户为可疑用户,执行步骤S205。在一实施例中,步骤S203包括:判断所述用户的被禁用时间是否为空或者为零;若所述用户的被禁用时间为空或者为零,确定所述用户为可疑用户;若所述用户的被禁用时间为非零,确定所述用户为黑名单用户。或者也可以根据用户标识信息来进行判断,如用户标识信息中的用户类型可以用0和1、或者yes和no等来进行表示。如用0表示黑名单用户,用1表示可疑用户;用yes表示黑名单用户,用no标识本文档来自技高网...
【技术保护点】
1.一种黑名单用户识别方法,其特征在于,所述方法包括:接收用户请求,所述用户请求中包括有用户参数;根据用户参数中的用户标识信息在预存的黑名单数据库中查询是否存在所述用户,其中,所述预存的黑名单数据库中包括黑名单用户和可疑用户;若所述黑名单数据库中存在所述用户,判断所述用户是黑名单用户还是可疑用户;若所述用户为可疑用户,将所述用户登陆的次数加一后作为所述用户当前登陆的次数;判断所述用户当前登陆的次数是否达到预设次数;若所述用户当前登陆的次数未达到预设次数,返回执行所述接收用户请求的步骤;若所述用户当前登陆的次数达到预设次数,确定所述用户为黑名单用户,将所述用户的被禁用时间设置为预设的禁用时间。
【技术特征摘要】
1.一种黑名单用户识别方法,其特征在于,所述方法包括:接收用户请求,所述用户请求中包括有用户参数;根据用户参数中的用户标识信息在预存的黑名单数据库中查询是否存在所述用户,其中,所述预存的黑名单数据库中包括黑名单用户和可疑用户;若所述黑名单数据库中存在所述用户,判断所述用户是黑名单用户还是可疑用户;若所述用户为可疑用户,将所述用户登陆的次数加一后作为所述用户当前登陆的次数;判断所述用户当前登陆的次数是否达到预设次数;若所述用户当前登陆的次数未达到预设次数,返回执行所述接收用户请求的步骤;若所述用户当前登陆的次数达到预设次数,确定所述用户为黑名单用户,将所述用户的被禁用时间设置为预设的禁用时间。2.根据权利要求1所述的方法,其特征在于,所述用户请求还包括请求参数,所述方法还包括:若所述黑名单数据库中不存在所述用户,根据所述用户参数或者所述请求参数来确定所述用户是否为潜在可疑用户;若所述用户为潜在可疑用户,将所述用户请求所对应的信息作为一条数据添加至所述黑名单数据库中,并将所述用户当前登陆的次数置为1;接着执行判断所述用户当前登陆的次数是否达到预设次数的步骤。3.根据权利要求2所述的方法,其特征在于,所述根据所述用户参数或者所述请求参数来确定所述用户是否为潜在可疑用户,包括:根据所述用户参数或者所述请求参数来判断所述用户请求中是否存在攻击行为或者地址跳跃行为;若所述用户请求中存在攻击行为或者地址跳跃行为,确定所述用户为潜在可疑用户。4.根据权利要求3所述的方法,其特征在于,所述请求参数中包括请求URL,所述用户参数中包括用户IP、用户标识信息;所述根据所述用户参数或者所述请求参数来判断所述用户请求中是否有攻击行为或者地址跳跃行为,包括:获取所述请求参数中的请求URL;判断请求URL中是否具有恒成立的条件;若请求URL中具有恒成立的条件,确定所述用户请求中存在攻击行为;或者获取根据所述用户IP和用户标识信息生成的令牌信息;根据所述用户请求中的用户标识信息和用户IP来验证令牌信息;若令牌信息未通过验证,则确定所述用户请求中存在地址跳跃行...
【专利技术属性】
技术研发人员:苏渊博,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。