The invention discloses a method for detecting abnormal operation behavior of users, which includes the following steps: S1. Constructing a free proxy IP database; S2. Matching the login IP of an account with the free proxy IP database, and if the match is successful, it will be used as an abnormal login. The beneficial effect of the invention is that the user abnormal operation behavior detection method according to the invention can warn the account whose IP is free proxy IP according to the characteristic that normal users will not use free proxy IP to log in. Thus, the accuracy of the user abnormal login detection can be improved, the false alarm rate can be reduced, and the detection rate of malicious login account can be increased. It has deterrent effect on cracking down on the behavior of external personnel maliciously logging into customer accounts and stealing sensitive information.
【技术实现步骤摘要】
一种用户异常操作行为检测方法、系统及存储介质
本专利技术涉及信息安全
,具体来说,涉及一种用户异常操作行为检测方法、系统及存储介质。
技术介绍
在现有技术中,安全检测仅在应用层上检测攻击内容(如SQL注入、XSS攻击等),对许多企业而言,上述安全检测的项目仍然无法保证信息的安全。例如,在快递行业,数据交互过程中会产生大量的具有快递行业特性的用户隐私信息以及内部绝密商务信息。而大部分的信息会通过邮件渠道外发,通过事后审计或通过挂接设备检测是否含有敏感信息,若使用现有的安全检测设备或系统,难以针对企业和用户的特点合理地进行预警。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题,本专利技术提出一种用户异常操作行为检测方法,能够针对企业和用户的特点合理地判断异常,达到更加有效地进行预警的效果。另一方面,本专利技术还提出一种用户异常操作行为检测方法和存储介质。为实现上述技术目的,本专利技术的技术方案是这样实现的:一种用户异常操作行为检测方法,包括如下步骤:S1.构建免费代理IP数据库;S2.将账号的登录IP与所述免费代理IP数...
【技术保护点】
1.一种用户异常操作行为检测方法,其特征在于,包括如下步骤:S1.构建免费代理IP数据库;S2.将账号的登录IP与所述免费代理IP数据库进行匹配,若匹配成功,则作为异常登录。
【技术特征摘要】
1.一种用户异常操作行为检测方法,其特征在于,包括如下步骤:S1.构建免费代理IP数据库;S2.将账号的登录IP与所述免费代理IP数据库进行匹配,若匹配成功,则作为异常登录。2.根据权利要求1所述的用户异常操作行为检测方法,其特征在于,构建所述免费代理IP数据库包括如下步骤:S1.1调用request库请求IP代理网站;S1.2通过正则表达式抓取IP代理网站的免费代理IP及端口号;S1.3将抓取的免费代理IP及端口存入数据库。3.根据权利要求1所述的用户异常操作行为检测方法,其特征在于,还包括如下步骤:S3.对登录的账号进行区域分类,通过登录日志中的IP进行归属地查询,若归属地与区域分类结果不同,则作为异常登录。4.根据权利要求1所述的用户异常操作行为检测方法,其特征在于,还包括如下步骤:S4.检测同一IP是否登录了多个账号,若是,则作为异常登录。5.根据权利要求1所述的用户异常操作行为检测方法,其特征在于,还包括如下步骤:S...
【专利技术属性】
技术研发人员:刘卫明,吕栋梁,卢樱洁,杜洋,
申请(专利权)人:顺丰科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。