【技术实现步骤摘要】
异常对象监控方法、装置、介质及电子设备
本公开涉及网络监控
,特别涉及一种异常对象监控方法、装置、介质及电子设备。
技术介绍
随着互联网特别是移动互联网的发展,网络安全成为日益重要的问题。异常流量、垃圾邮件等危害网络安全、影响网络健康运行的因素层出不穷,对网络监控提出了很高的要求。在现有技术的实现中,如果要针对影响网络安全的某一特定因素进行监控,通常是将该特定因素作为一类对象来看待,为了对这一类对象进行监控,都会设置一系列的规则,将各种粗细粒度的规则叠加起来,综合进行判断,而各种规则都是根据专家经验总结出来的并且一旦建立好规则就一成不变地用下去。现有技术的缺陷在于,根据专家经验总结出的粗细粒度的规则叠加使用较为复杂,层次不够分明;同时,由于非法对象的行为特征可能是不断变化的,导致了规则需要不断更新,但依据专家经验设定的规则很少改变,即使改变规则,也会由于各规则的层次不够分明导致了新规则的总结变得非常困难,改变规则的效率低下,一旦不法分子的行为改变,就不能及时通过改变规则来防范。
技术实现思路
在网络监控
,为了解决上述技术问题,本公开的目的在于提供一种异常对象监控方法、装置、介质及电子设备。根据本申请的一方面,提供了一种异常对象监控方法,所述方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三 ...
【技术保护点】
1.一种异常对象监控方法,其特征在于,所述方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;利用预定规则对所述异常对象的权限进行限制。
【技术特征摘要】
1.一种异常对象监控方法,其特征在于,所述方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;利用预定规则对所述异常对象的权限进行限制。2.根据权利要求1所述的方法,其特征在于,在每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象之后,所述方法还包括:每隔第五时间段,获取在第六时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第五时间段小于第六时间段,所述第五时间段大于或等于第四时间段;在每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象之后,所述方法还包括:每隔第五时间段,从在第六时间段内产生的对象数据满足所述第一预定条件的对象中获取在第六时间段内产生的对象数据满足所述第二预定条件的对象。3.根据权利要求1所述的方法,其特征在于,在从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象之前,所述方法还包括:在产生的对象数据满足第二预定条件的对象中确定出产生的对象数据满足第四预定条件的对象;每隔第八时间段,对确定出的对象进行合法性校验;所述从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象,包括:从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据同时满足第三预定条件和第四预定条件并且未通过合法性校验的对象,作为异常对象。4.根据权利要求1所述的方法,其特征在于,所述预定规则包括多个预定子规则,所述第三预定条件包括至少一个可选子条件组,所述可选子条件组包括多个可选子条件,当所述可选子条件组中至少一个可选子条件被满足时,确定所述第三预定条件内整个该可选子条件组所限定的条件被满足,所述利用预定规则对所述异常对象的权限进行限制,包括:获取所述异常对象对第三预定条件的可选子条...
【专利技术属性】
技术研发人员:孙家棣,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。