【技术实现步骤摘要】
一种异常访问对象的识别方法及设备
本专利技术属于数据处理
,尤其涉及一种异常访问对象的识别方法及设备。
技术介绍
随着各种各样文件通过电子化转换成电子文档,用户信息可以通过电子文档存储在云端服务器,并在接收到对应的访问请求时从云端服务器处提取用户信息,在用户办理各种业务时,能够更加便捷地进行信息查询以及身份认证等操作,提高了业务办理的效率。然而由于数据存储在云端服务器,则会增加用户信息泄露的风险,特别不法分子可以通过伪装为正常的用户,向云端服务器发起访问需求,通过云端服务器返回的业务处理结果盗取用户信息,增加了用户信息泄露的风险。现有的异常访问对象的识别方法,主要在检测到账户或设备对敏感数据,即包含有用户信息的数据,进行访问时,获取该访问账户的访问规律,并对该访问规律进行合法性检测,从而能够检测该账户是否为属于非法分子的异常账户。然而现有的不法分子为了提高盗取操作的隐蔽性,在发起包含对敏感数据的访问请求同时,往往会引入大量对非敏感文件访问操作,从而能够降低对于敏感文件操作请求的密度,而现有方式对于该类型的操作则...
【技术保护点】
1.一种异常访问对象的识别方法,其特征在于,包括:/n获取待识别的候选对象关于非敏感数据的访问记录;所述访问记录包括访问时间;/n基于各个所述访问记录的访问时间,构建所述候选对象的访问次数变化曲线,并根据所述访问次数变化曲线输出所述候选对象的访问特征参量;/n将所述访问特征参量导入到预设的用户类型分类模型,输出所述候选对象的对象类型;/n若所述候选对象的所述对象类型为异常访问类型,则识别所述候选对象为异常访问对象,并停止响应所述异常访问对象的访问请求。/n
【技术特征摘要】
1.一种异常访问对象的识别方法,其特征在于,包括:
获取待识别的候选对象关于非敏感数据的访问记录;所述访问记录包括访问时间;
基于各个所述访问记录的访问时间,构建所述候选对象的访问次数变化曲线,并根据所述访问次数变化曲线输出所述候选对象的访问特征参量;
将所述访问特征参量导入到预设的用户类型分类模型,输出所述候选对象的对象类型;
若所述候选对象的所述对象类型为异常访问类型,则识别所述候选对象为异常访问对象,并停止响应所述异常访问对象的访问请求。
2.根据权利要求1所述的识别方法,其特征在于,还包括:
通过异常操作模拟算法构建多个异常模拟脚本,并为每个所述异常模拟脚本配置异常模拟对象;
基于各个所述异常模拟脚本对所述非敏感数据执行模拟访问操作,得到所述异常模拟对象的多个异常记录样本,并根据所述非法模拟记录输出所述异常模拟对象的异常特征参量;
根据用户数据库内合法对象的合法访问记录,输出所述合法对象的合法特征参量;
将多个所述异常特征参量以及所述合法特征参量分别输入到待学习的用户类型分类模型,对所述用户类型分类模型进行训练学习;
若检测到所述用户类型分类模型对应的模型熵值大于预设的有效阈值,则识别所述用户类型分类模型已调整完毕;所述模型熵值计算算法为:
其中,H为所述模型熵值;M为所述用户类型分类模型可识别的对象类型的个数;N为所述异常模拟对象与所述合法对象的总数;Px(i)为第i个所述异常模拟对象或所述合法对象为第x类对象类型的概率。
3.根据权利要求1所述的识别方法,其特征在于,所述基于各个所述访问记录的访问时间,构建所述候选对象的访问次数变化曲线,并根据所述访问次数变化曲线输出所述候选对象的访问特征参量,包括:
识别所述非敏感数据的数据类型,获取所述数据类型关联的闲忙访问时间分布信息;
根据所述闲忙访问时间分布信息确定多个闲忙时间段;
基于所述访问次数变化曲线统计各个所述闲忙时间段的实际访问量;
通过多个所述实际访问量计算所述候选对象的访问偏差值以及访问标准差,将所述访问偏差值以及所述访问标准差识别为所述访问特征参量。
4.根据权利要求1-3任一项所述的识别方法,其特征在于,在所述获取待识别的候选对象关于非敏感数据的访问记录之前,还包括:
获取已建对象的对象类型;所述对象类型包括账户类型以及网络地址类型;
若所述已建对象类型为账户类型,则基于所述已建对象的所有登录记录,识别所述已建对象关联的网络地址;
若关联的所述网络地址的个数大于预设的个数阈值,则识别所述已建对象为所述候选对象。
5.根据权利要求1-3任一项所述的识别方法,其特征在于,还包括:
根据目标数据库内存储的用户信息,输出关于用户信息的敏感关键词;
若任一用于访问所述目标数据库的网络页面内包含所述敏感关键词,则识别所述网络页面为敏感数据;
将用于访问所述目标数据库的所有网络页面...
【专利技术属性】
技术研发人员:李拾萱,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。