本公开涉及网络监控领域,揭示了一种异常对象监控方法、装置、介质及电子设备。该方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一条件的对象;每隔第三时间段,获取在第四时间段内产生的对象数据满足第一条件的对象;每隔第三时间段,从第四时间段内产生的对象数据满足第一条件的对象中获取在第四时间段内产生的对象数据满足第二条件的对象;从在第七时间段内产生的对象数据满足第二条件的对象中获取在第七时间段内产生的对象数据满足第三条件的对象作为异常对象并利用预定规则对异常对象的权限进行限制。此方法下,提高了异常对象监控规则的层次性,实现了对异常对象全面及时的监控,提高了监控异常对象的效率。
Abnormal object monitoring methods, devices, media and electronic equipment
【技术实现步骤摘要】
异常对象监控方法、装置、介质及电子设备
本公开涉及网络监控
,特别涉及一种异常对象监控方法、装置、介质及电子设备。
技术介绍
随着互联网特别是移动互联网的发展,网络安全成为日益重要的问题。异常流量、垃圾邮件等危害网络安全、影响网络健康运行的因素层出不穷,对网络监控提出了很高的要求。在现有技术的实现中,如果要针对影响网络安全的某一特定因素进行监控,通常是将该特定因素作为一类对象来看待,为了对这一类对象进行监控,都会设置一系列的规则,将各种粗细粒度的规则叠加起来,综合进行判断,而各种规则都是根据专家经验总结出来的并且一旦建立好规则就一成不变地用下去。现有技术的缺陷在于,根据专家经验总结出的粗细粒度的规则叠加使用较为复杂,层次不够分明;同时,由于非法对象的行为特征可能是不断变化的,导致了规则需要不断更新,但依据专家经验设定的规则很少改变,即使改变规则,也会由于各规则的层次不够分明导致了新规则的总结变得非常困难,改变规则的效率低下,一旦不法分子的行为改变,就不能及时通过改变规则来防范。
技术实现思路
在网络监控
,为了解决上述技术问题,本公开的目的在于提供一种异常对象监控方法、装置、介质及电子设备。根据本申请的一方面,提供了一种异常对象监控方法,所述方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;利用预定规则对所述异常对象的权限进行限制。根据本申请的另一方面,提供了一种异常对象监控装置,所述装置包括:第一获取模块,被配置为每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;第二获取模块,被配置为每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;第三获取模块,被配置为每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;异常对象获取模块,被配置为从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;权限限制模块,被配置为利用预定规则对所述异常对象的权限进行限制。根据本申请的另一方面,提供了一种计算机可读程序介质,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行如前所述的方法。根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:处理器;存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如前所述的方法。本专利技术的实施例提供的技术方案可以包括以下有益效果:本专利技术所提供的异常对象监控方法包括如下步骤:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;利用预定规则对所述异常对象的权限进行限制。此方法下,通过使用粗细粒度层面上的层次化规则来筛选出疑似异常对象的数据,兼顾了监控异常对象的全面性和及时性,同时层次化规则的设定提高了新规则归纳总结的效率,进而会提高监控异常对象的效率。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是根据一示例性实施例示出的一种异常对象监控方法在垃圾邮件识别场景下的系统构架图;图2是根据一示例性实施例示出的一种异常对象监控方法在利用红包转移资金欺诈行为监控的场景下的系统构架图;图3是根据一示例性实施例示出的一种异常对象监控方法的监控原理示意图;图4是根据一示例性实施例示出的一种异常对象监控方法的流程图;图5是根据图4对应实施例示出的一实施例的步骤420之后步骤和步骤440之后步骤的流程图;图6是根据图4对应实施例示出的一实施例的步骤470的细节流程图;图7是根据一示例性实施例示出的一种异常对象监控装置的框图;图8是根据一示例性实施例示出的一种实现上述异常对象监控方法的电子设备示例框图;图9是根据一示例性实施例示出的一种实现上述异常对象监控方法的计算机可读存储介质。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。本公开首先提供了一种异常对象监控方法。对象是在运行或者发生动作时能够产生数据的任何形式的实体,也是任何可以对其施加一定作用的事物。此处的对象特指涉及网络安全领域的对象,比如可以是访问方的IP地址、邮件发送方的邮箱地址、或者能够进行资金转移的账户等。异常对象是指运行时产生的数据满足一定的规则或者条件并被视为不正常的对象。对异常对象的监控是指识别出可能的异常对象,还可能对异常对象进行进一步的限制或控制。本公开的实施终端可以是任何具有计算和处理功能的设备,该设备可与外部设备相连,用于接收或者发出信息,可以是便携移动设备,例如智能手机、平板电脑、笔记本电脑、PDA(PersonalDigitalAssistant)等,也可以是固定式设备,例如,计算机设备、现场终端、台式电脑、服务器、工作站等,还可以是多个设备的集合,比如云计算的物理基础设施。优选地,本公开的实施环终端可以为服务器或者云计算的物理基础设施。图1是根据一示例性实施例示出的一种异常对象监控方法在垃圾邮件识别场景下的系统构架图。如图1所示,包括:多个用户终端110以及邮箱服务器120,用户终端110之间可以使用邮箱利用Web方式或本文档来自技高网...
【技术保护点】
1.一种异常对象监控方法,其特征在于,所述方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;利用预定规则对所述异常对象的权限进行限制。
【技术特征摘要】
1.一种异常对象监控方法,其特征在于,所述方法包括:每隔第一时间段,获取在第二时间段内产生的对象数据满足第一预定条件的对象,其中,所述对象数据与对象对应,所述第一时间段小于第二时间段;每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第三时间段小于或等于第四时间段,所述第三时间段和第四时间段都大于第二时间段;每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象;从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象;利用预定规则对所述异常对象的权限进行限制。2.根据权利要求1所述的方法,其特征在于,在每隔第三时间段,获取在第四时间段内产生的对象数据满足所述第一预定条件的对象之后,所述方法还包括:每隔第五时间段,获取在第六时间段内产生的对象数据满足所述第一预定条件的对象,其中,所述第五时间段小于第六时间段,所述第五时间段大于或等于第四时间段;在每隔第三时间段,从在第四时间段内产生的对象数据满足所述第一预定条件的对象中获取在第四时间段内产生的对象数据满足第二预定条件的对象之后,所述方法还包括:每隔第五时间段,从在第六时间段内产生的对象数据满足所述第一预定条件的对象中获取在第六时间段内产生的对象数据满足所述第二预定条件的对象。3.根据权利要求1所述的方法,其特征在于,在从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象之前,所述方法还包括:在产生的对象数据满足第二预定条件的对象中确定出产生的对象数据满足第四预定条件的对象;每隔第八时间段,对确定出的对象进行合法性校验;所述从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据满足第三预定条件的对象,作为异常对象,包括:从在第七时间段内产生的对象数据满足所述第二预定条件的对象中获取在第七时间段内产生的对象数据同时满足第三预定条件和第四预定条件并且未通过合法性校验的对象,作为异常对象。4.根据权利要求1所述的方法,其特征在于,所述预定规则包括多个预定子规则,所述第三预定条件包括至少一个可选子条件组,所述可选子条件组包括多个可选子条件,当所述可选子条件组中至少一个可选子条件被满足时,确定所述第三预定条件内整个该可选子条件组所限定的条件被满足,所述利用预定规则对所述异常对象的权限进行限制,包括:获取所述异常对象对第三预定条件的可选子条...
【专利技术属性】
技术研发人员:孙家棣,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。