网站防御方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种网站防御方法、装置、设备及存储介质，所述方法包括：获取待防御网站的使用数据；提取所述使用数据中的预设特征信息；对所述预设特征信息进行综合分析，查找分析后得到的参考异常账户信息的业务交互信息以及属性特征信息；对所述业务交互信息以及属性特征信息进行关联分析，得到目标异常账户信息；对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标异常使用数据；从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御，从而保护网站的使用安全。

Website defense methods, devices, equipment and storage media

The invention discloses a website defense method, device, device and storage medium, the method includes: obtaining the use data of the website to be defended; extracting the preset feature information in the use data; comprehensively analyzing the preset feature information, finding the business interaction information and attribute feature information of the reference abnormal account information obtained after the analysis; and The interaction information and attribute feature information are analyzed to get the target abnormal account information; the target abnormal account information is aggregated to get the target abnormal use data corresponding to the account use data; the information of the business point to be defended of the website to be defended is determined from the target use data, and the business point information to be defended is defended to protect it The website is safe to use.

【技术实现步骤摘要】
网站防御方法、装置、设备及存储介质
本专利技术涉及互联网业务安全
，尤其涉及一种网站防御方法、装置、设备及存储介质。
技术介绍
互联网企业最核心的资产及资源均为服务于网站的注册及访问用户，因此黑灰产会利用大量的恶意账户有目的的窃取网站的资源及资产，常见的表现有：刷取有价值的数据资源、冒领正常推广及投放的奖励以及有目的的刷赞点评等。目前中大型互联网公司会利用账户标识匹配、频率限制、特征聚类等，对网站的注册用户进行大致的识别，然后在业务环节进行一定的限制或者封禁处理，但是一般使用恶意账户攻击业务网站的均为较为专业的黑产工作室，黑产人员往往拥有专业的工具、资源以及技能，同时善于利用业务的漏洞。现有的常见对抗黑产使用恶意账户攻击业务资源的方法，均未更有效地考虑对黑产恶意账户的定位及识别。
技术实现思路
本专利技术的主要目的在于提出一种网站防御方法、装置、设备及存储介质，旨在解决如何更有效地实现对黑产恶意账户的定位及识别的技术问题。为实现上述目的，本专利技术提供一种网站防御方法，所述网站防御方法包括以下步骤：获取待防御网站的使用数据；提取所述使用数据中的预设特征信息；对所述预设特征信息进行综合分析，得到参考异常账户信息；查找所述参考异常账户信息的业务交互信息以及属性特征信息；对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息；对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标异常使用数据；从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御。优选地，所述预设特征信息包括业务信息、设备特征信息、软件环境信息、网络特征信息以及用户交互特征信息中至少一项。优选地，所述对所述预设特征信息进行综合分析，得到参考异常账户信息，包括：提取所述预设特征信息中的用户行为信息，以及所述用户行为信息对应的待防御网站的网页加载信息；在所述用户行为信息未匹配所述网页加载信息时，得到所述用户行为信息对应的参考异常账户信息。优选地，所述对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息，包括：提取所述业务交互信息中多个业务点的操作信息；在所述操作信息的操作属性不一致时，得到所述参考异常账户信息中的第一异常账户信息；监控处于同一业务流程中的属性特征信息是否满足预设条件；根据未满足预设条件的属性特征信息得到所述参考异常账户信息中的第二异常账户信息；根据所述第一异常账户信息和第二异常账户信息得到目标异常账户信息。优选地，所述对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标使用数据，包括：将所述目标异常账户信息对应账号的使用数据与参考异常数据信息进行比较，根据比较结果得到所述使用数据中的目标异常数据；对所述目标异常数据进行聚集，得到目标使用数据。优选地，所述从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御，包括：对所述目标使用数据进行分析，得到所述目标使用数据对应的账号的相似度；将相似度满足预设阈值的账号分为预设组别；查找处于同一预设组别的账号中的使用数据的业务交叉信息，将所述业务交叉信息作为待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御。优选地，所述对所述目标使用数据进行分析，得到所述目标使用数据对应的账号的相似度，包括：提取所述目标使用数据的账户标识信息、破解信息以及访问业务数据信息；根据所述账户标识信息、破解信息以及访问业务数据信息得到所述目标使用数据对应的账号的相似度。此外，为实现上述目的，本专利技术还提出一种网站防御装置，所述网站防御装置包括：获取模块，用于获取待防御网站的使用数据；提取模块，用于提取所述使用数据中的预设特征信息；分析模块，用于对所述预设特征信息进行综合分析，得到参考异常账户信息；查找模块，用于查找所述参考异常账户信息的业务交互信息以及属性特征信息；所述分析模块，还用于对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息；聚集模块，用于对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标异常使用数据；防御模块，用于从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御。此外，为实现上述目的，本专利技术还提出一种网站防御设备，所述网站防御设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网站防御程序，所述网站防御程序配置为实现如上所述的网站防御方法的步骤。此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有网站防御程序，所述网站防御程序被处理器执行时实现如上文所述的网站防御方法的步骤。本专利技术提出的网站防御方法，通过获取待防御网站的使用数据；提取所述使用数据中的预设特征信息；对所述预设特征信息进行综合分析，得到参考异常账户信息；查找所述参考异常账户信息的业务交互信息以及属性特征信息；对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息；对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标异常使用数据；从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御。通过对所述预设特征信息进行综合分析、使用账户的业务交互信息、属性特征信息以及对账号的使用数据进行聚集，对账户的使用数据进行层层分析，更有效地实现对黑产恶意账户的定位及识别，达到对网站的有效防御，从而保护网站的使用安全。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图；图2为本专利技术网站防御方法第一实施例的流程示意图；图3为本专利技术网站防御方法第二实施例的流程示意图；图4为本专利技术网站防御方法第三实施例的流程示意图；图5为本专利技术网站防御装置第一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的设备结构示意图。如图1所示，该设备可以包括：处理器1001，例如中央处理器(CentralProcessingUnit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如按键，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI本文档来自技高网...

【技术保护点】
1.一种网站防御方法，其特征在于，所述网站防御方法包括：/n获取待防御网站的使用数据；/n提取所述使用数据中的预设特征信息；/n对所述预设特征信息进行综合分析，得到参考异常账户信息；/n查找所述参考异常账户信息的业务交互信息以及属性特征信息；/n对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息；/n对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标异常使用数据；/n从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御。/n

【技术特征摘要】
1.一种网站防御方法，其特征在于，所述网站防御方法包括：
获取待防御网站的使用数据；
提取所述使用数据中的预设特征信息；
对所述预设特征信息进行综合分析，得到参考异常账户信息；
查找所述参考异常账户信息的业务交互信息以及属性特征信息；
对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息；
对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标异常使用数据；
从所述目标使用数据中确定所述待防御网站的待防御业务点信息，并对所述待防御业务点信息进行防御。


2.如权利要求1所述的网站防御方法，其特征在于，所述预设特征信息包括业务信息、设备特征信息、软件环境信息、网络特征信息以及用户交互特征信息中至少一项。


3.如权利要求1所述的网站防御方法，其特征在于，所述对所述预设特征信息进行综合分析，得到参考异常账户信息，包括：
提取所述预设特征信息中的用户行为信息，以及所述用户行为信息对应的待防御网站的网页加载信息；
在所述用户行为信息未匹配所述网页加载信息时，得到所述用户行为信息对应的参考异常账户信息。


4.如权利要求1至3中任一项所述的网站防御方法，其特征在于，所述对所述业务交互信息以及属性特征信息进行关联分析，得到所述参考异常账户信息中的目标异常账户信息，包括：
提取所述业务交互信息中多个业务点的操作信息；
在所述操作信息的操作属性不一致时，得到所述参考异常账户信息中的第一异常账户信息；
监控处于同一业务流程中的属性特征信息是否满足预设条件；
根据未满足预设条件的属性特征信息得到所述参考异常账户信息中的第二异常账户信息；
根据所述第一异常账户信息和第二异常账户信息得到目标异常账户信息。


5.如权利要求1至3中任一项所述的网站防御方法，其特征在于，所述对所述目标异常账户信息对应账号的使用数据进行聚集，得到目标使用数据，包括：
将所述目标异常账户信息对应账号的使用数据与参考异常数据信息进行比较，根据比较结果得到所述使用数据中的目标异常数据；
对所述...

【专利技术属性】
技术研发人员：王文达，陈国庆，
申请(专利权)人：武汉极意网络科技有限公司，
类型：发明
国别省市：湖北;42