本发明专利技术公开了一种应用软件的异常用户侦测方法、监控服务端及存储介质,所述方法包括:获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数;根据所述应用软件对应的接口被调用的次数,计算所述预设时间内所述应用软件对应的接口的接口调用频率;当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据;根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置,其中,当所述操作轨迹中存在异常位置时所述用户为异常用户。从而在接口调用频率异常时开始异常用户预警,进而根据用户的操作轨迹数据判断该用户是否异常,方便及时准确的侦测到异常用户。
【技术实现步骤摘要】
应用软件的异常用户侦测方法、监控服务端及存储介质
本专利技术涉及数据监控处理
,尤其涉及应用软件的异常用户侦测方法、监控服务端及计算机可读存储介质。
技术介绍
随着信息时代的到来,许多原本需要在金融机构现场办理的业务可以通过应用软件实现在线业务办理。而在用户使用应用软件办理在线业务时,可能由于他人盗用用户账户或应用软件所在终端中毒等原因产生恶意操作行为。如果不及时发现这种恶意操作行为并对异常用户账户进行处理,容易造成用户的财产损失。目前异常的用户账户侦测方法是在用户产生了恶意操作行为之后,才对该用户的账户进行处理,异常情况的发现速度慢,且恶意操作行为可能已经给用户造成了损失。
技术实现思路
本专利技术的主要目的在于提供一种应用软件的异常用户侦测方法、监控服务端及计算机可读存储介质,旨在解决目前异常用户侦测方法发现速度慢,且给用户造成了损失的技术问题。为实现上述目的,本专利技术提供一种应用软件的异常用户侦测方法,包括步骤:获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数;根据所述应用软件对应的接口被调用的次数,计算所述预设时间内所述应用软件对应的接口的接口调用频率;当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据;根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置,其中,当所述操作轨迹中存在异常位置时所述用户为异常用户。可选地,所述获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数的步骤包括:设置计时器以及初始值为0且用于统计所述接口被调用的次数变量;通过所述计时器计时并实时侦测所述接口是否被调用;每次侦测到所述接口被调用时,所述次数变量的数值自加1;判断侦测到所述接口被调用时所述计时器的计时时间是否达到所述预设时间;当所述计时时间未达到所述预设时间时,继续执行实时侦测所述接口是否被调用的步骤,直至所述计时器的计时时间达到所述预设时间,控制所述计时器停止计时,并将所述计时时间达到所述预设时间时对应的次数变量作为预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数。可选地,所述获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据的步骤包括:获取预设时间内所述用户使用所述应用软件时的可扩展标记语言路径语言Xpath;对所述Xpath进行字符串拼接,并根据字符串拼接后的Xpath生成Python脚本;在Appium中以所述Python脚本作为输入变量进行操作轨迹重现,得到所述用户的操作轨迹数据。可选地,所述当所述操作轨迹中存在异常位置时所述用户为异常用户的步骤包括:当所述操作轨迹中存在异常位置时,获取用户使用所述应用软件时的互联网协议IP地址和媒体访问控制MAC地址;判断所述IP地址是否与预设的异常IP地址匹配;当所述IP地址与所述预设的异常IP地址匹配时,确认所述用户为异常用户;或者,判断所述MAC地址是否与预设的异常MAC地址匹配;当所述MAC地址与所述预设的异常MAC地址匹配时,确认所述用户为异常用户。可选地,所述当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据的步骤包括:当所述接口调用频率超过预设阈值时,获取所述预设时间内预设数量的用户在该接口的接口调用频率;判断预设数量的用户在该接口的接口调用频率是否均未超过所述预设阈值;当预设数量的用户在该接口的接口调用频率均未超过所述预设阈值时,执行获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据的步骤。可选地,所述操作轨迹数据包括所述用户使用所述应用软件时产生的提现点击事件对应的提现额度值;所述根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置的步骤包括:根据所述操作轨迹数据,获取所述提现额度值;判断所述提现额度值是否超过预设的提现限额;当所述提现额度值超过预设的提现限额时,确定所述操作轨迹中存在异常位置。可选地,在所有步骤之后还包括:设置接口间隔响应时间,所述接口间隔响应时间大于所述接口被调用时对应的响应时间;实时监测所述异常用户是否发出接口调用请求;当监测到所述异常用户发出接口调用请求时,在所述接口间隔响应时间后,控制所述接口响应所述异常用户的接口调用请求。为实现上述目的,本专利技术还提供一种监控服务端,包括:第一获取模块,用于获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数;计算模块,用于根据所述应用软件对应的接口被调用的次数,计算所述预设时间内所述应用软件对应的接口的接口调用频率;第二获取模块,用于当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据;判断模块,用于根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置,其中,当所述操作轨迹中存在异常位置时所述用户为异常用户。为实现上述目的,本专利技术还提供一种监控服务端,所述监控服务端包括:通信模块、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的应用软件的异常用户侦测方法的步骤。为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的应用软件的异常用户侦测方法的步骤。本专利技术提出的应用软件的异常用户侦测方法、监控服务端及计算机可读存储介质,通过获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数;根据所述应用软件对应的接口被调用的次数,计算所述预设时间内所述应用软件对应的接口的接口调用频率;当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据;根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置,其中,当所述操作轨迹中存在异常位置时所述用户为异常用户。从而在接口调用频率异常时开始异常用户预警,进而根据用户的操作轨迹数据判断该用户是否异常,方便及时准确的侦测到异常用户。由于在没有发生恶意操作行为之前就开始了用户预警和异常用户的判断,能够预防恶意操作行为的发生,帮助避免用户或者应用软件运营商存在损失。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的结构示意图;图2为本专利技术应用软件的异常用户侦测方法第一实施例的流程示意图;图3为本专利技术应用软件的异常用户侦测方法第二实施例中步骤S10的细化流程示意图;图4为本专利技术应用软件的异常用户侦测方法第三实施例中步骤S40的细化流程示意图;图5为本专利技术应用软件的异常用户侦测方法第四实施例中步骤S30的细化流程示意图;图6为本专利技术监控服务端的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。请参照图1,图1为本专利技术各个实施例中的监控服务端100的硬件结构示意图,所述监控服务端100可以是与用户办理业务的终端通信连接的服务器,也可以是与服务器以及办理业务的终端通信连接的专用于用户账户故障监控处理的监控服务平台。本专利技术所提供的监控服务端100包括通信模块1本文档来自技高网...
【技术保护点】
1.一种应用软件的异常用户侦测方法,其特征在于,包括步骤:获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数;根据所述应用软件对应的接口被调用的次数,计算所述预设时间内所述应用软件对应的接口的接口调用频率;当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据;根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置,其中,当所述操作轨迹中存在异常位置时所述用户为异常用户。
【技术特征摘要】
1.一种应用软件的异常用户侦测方法,其特征在于,包括步骤:获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数;根据所述应用软件对应的接口被调用的次数,计算所述预设时间内所述应用软件对应的接口的接口调用频率;当所述接口调用频率超过预设阈值时,获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据;根据所述操作轨迹数据,判断所述操作轨迹数据对应的操作轨迹中是否存在异常位置,其中,当所述操作轨迹中存在异常位置时所述用户为异常用户。2.如权利要求1所述的应用软件的异常用户侦测方法,其特征在于,所述获取预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数的步骤包括:设置计时器以及初始值为0且用于统计所述接口被调用的次数变量;通过所述计时器计时并实时侦测所述接口是否被调用;每次侦测到所述接口被调用时,所述次数变量的数值自加1;判断侦测到所述接口被调用时所述计时器的计时时间是否达到所述预设时间;当所述计时时间未达到所述预设时间时,继续执行实时侦测所述接口是否被调用的步骤,直至所述计时器的计时时间达到所述预设时间,控制所述计时器停止计时,并将所述计时时间达到所述预设时间时对应的次数变量作为预设时间内用户使用所述应用软件时所述应用软件对应的接口被调用的次数。3.如权利要求1所述的应用软件的异常用户侦测方法,其特征在于,所述获取所述预设时间内所述用户使用所述应用软件时的操作轨迹数据的步骤包括:获取预设时间内所述用户使用所述应用软件时的可扩展标记语言路径语言Xpath;对所述Xpath进行字符串拼接,并根据字符串拼接后的Xpath生成Python脚本;在Appium中以所述Python脚本作为输入变量进行操作轨迹重现,得到所述用户的操作轨迹数据。4.如权利要求1所述的应用软件的异常用户侦测方法,其特征在于,所述当所述操作轨迹中存在异常位置时所述用户为异常用户的步骤包括:当所述操作轨迹中存在异常位置时,获取用户使用所述应用软件时的互联网协议IP地址和媒体访问控制MAC地址;判断所述IP地址是否与预设的异常IP地址匹配;当所述IP地址与所述预设的异常IP地址匹配时,确认所述用户为异常用户;或者,判断所述MAC地址是否与预设的异常MAC地址匹配;当所述MAC地址与所述预设的异常MAC地址匹配时,确认所述用户为异常用户。5.如权利要求1所述的应用软件的异常用户侦测方法,其特征在...
【专利技术属性】
技术研发人员:段林,方奕博,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。