【技术实现步骤摘要】
一种用于电商平台的网络攻击检测方法及系统
本专利技术涉及网络安全
,特别涉及一种用于电商平台的网络攻击检测方法及系统。
技术介绍
电商平台一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。随着网络技术的发展,越来越多的人们通过电商平台选择购买商品;但在享受电商平台给人们带来便捷购物的同时,电商平台也面临着安全威胁,在日常与电商平台的通信过程中,经常存在有网络攻击信息,肆意窃取电商平台的账号信息、隐私信息等现象,严重影响互联网的安全。因此,急需一种用于电商平台的网络攻击检测方法及系统。
技术实现思路
为解决上述技术问题,本专利技术提供一种用于电商平台的网络攻击检测方法及系统,用以实现对电商平台的网络攻击检测。本专利技术实施例中提供了一种用于电商平台的网络攻击检测方法...
【技术保护点】
1.一种用于电商平台的网络攻击检测方法,其特征在于,所述方法,包括:/n获取与所述电商平台连接的通信信道;/n获取所述通信信道内的通信数据;/n对所述通信数据进行检测,获取所述通信数据中的待验证数据、合格数据和不合格数据;/n提取所述待验证数据的特征码流,并基于所述特征码流在预设存储器中查找与所述特征码流相对应的网络攻击信息;当查找到与所述特征码流相对应的网络攻击信息时,进行报警提示,并对所述待验证数据进行修复处理;/n将所述合格数据和修复处理后的所述待验证数据向所述电商平台传输。/n
【技术特征摘要】
1.一种用于电商平台的网络攻击检测方法,其特征在于,所述方法,包括:
获取与所述电商平台连接的通信信道;
获取所述通信信道内的通信数据;
对所述通信数据进行检测,获取所述通信数据中的待验证数据、合格数据和不合格数据;
提取所述待验证数据的特征码流,并基于所述特征码流在预设存储器中查找与所述特征码流相对应的网络攻击信息;当查找到与所述特征码流相对应的网络攻击信息时,进行报警提示,并对所述待验证数据进行修复处理;
将所述合格数据和修复处理后的所述待验证数据向所述电商平台传输。
2.如权利要求1所述的方法,其特征在于,
所述预设存储器中存储有所述网络攻击信息和与所述网络攻击信息对应的特征码流;
所述待验证数据,包括报文信息、携带信息以及本体信息。
3.如权利要求1所述的方法,其特征在于,所述步骤:获取与所述电商平台连接的通信信道;之前,包括:与用户建立通信连接;具体包括:
用户通过通信设备向所述电商平台发送连接请求;
所述电商平台接收到用户通过通信设备发送的所述连接请求时,向用户传输身份验证信息;
用户通过通信设备接收到所述电商平台传输的所述身份验证信息后,向所述电商平台传输用户的二维码信息;
所述电商平台对用户通过通信设备传输的所述二维码信息进行验证,验证通过后,与所述电商平台建立通信连接;所述电商平台对用户通过通信设备传输的身份信息验证不通过后,向用户传输验证失败信息;
所述步骤:所述电商平台对用户通过通信设备传输的身份信息验证不通过后,向用户传输验证失败信息;之后还包括:
获取用户的IP地址;
根据所述IP地址,获取所述IP地址的历史访问信息和访问时间信息;
根据所述IP地址的所述历史访问信息和所述访问时间信息,获取所述IP地址的访问频率信息和访问时间分布信息;当所述访问频率信息与访问时间分布信息的比值低于预设攻击阈值信息时,则判定所述IP地址为恶意访问,并将所述IP地址存入黑名单。
4.如权利要求3所述的方法,其特征在于,所述步骤:用户通过通信设备向所述电商平台发送连接请求;之前,还包括:
用户通过通信设备向所述电商平台传输注册信息;
所述电商平台,用于接收到用户通过通信设备传输的所述注册信息时,获取用户的IP地址,并向用户传输实名认证信息;
用户通过通信设备将用户的身份信息向所述电商平台传输;
所述电商平台根据预设的加密算法对用户的所述IP地址、所述身份信息以及所述电商平台对用户生成的用户编码进行加密处理,生成相应的二维码信息,并将所述二维码信息向用户传输。
5.如权利要求1所述的方法,其特征在于,所述步骤:对所述通信数据进行检测,获取所述通信数据中的待验证数据、合格数据和不合格数据;具体包括:
获取历史攻击信息所包含的病毒程序;
基于大数据对所述病毒程序进行挖掘,获取所述病毒程序的相关情节信息;
将所述通信数据中的数据与所述病毒程序的相关情节信息进行匹配;
当所述通信数据中的数据与所述病毒程序的相关情节信息完全匹配时,则判定所述通信数据中的数据为不合格数据;当所述通信数据中的数据与所述病毒程序的相关情节信息完全不匹配时,则判定所述通信数据中的数据为合格数据;当所述通信数据中的数据与所述病毒程序的相关情节信息的匹配度在预设阈值范围内时,则判定所述通信数据中的数据为待验证数据;
所述步骤:基于大数据对所述病毒程序进行挖掘,获取所述病毒程序的相关情节信息;具体包括:
获取所述病毒程序的活动特征;
根据所述病毒程序的活动特征,获取与所述病毒程序的活动特征相关联的情节信息;
基于所述历史攻击信息中的所有病毒程序对获取的与所述病毒程序相关联的情节信息自动挖掘,生成所述病毒程序的相关情节信息。
6.如权利要求1所述的方法,其特征在于,所述步骤:提取所述待验证数据的特征码流,并基于所述特征码流在预设存储器中查找与所述特征码流相对应的网络攻击信息;当查找到与所述特征码流相对应的网络攻击信息时,进行报警提示,并对所述待验证数据进行修复处理;具体包括:
获取与所述特征码流相对应的网络攻击信息;
复制所述待验证数据,获取待验证数据副本;
将所述待验证数据中与所述特征码流相应的所述网络攻击信息删除,并对删除所述网络攻击信息后的所述待验证数据进行再次检测,判断删除所述网络攻击信息后的所述待验证数据是否为所述合格数据;
当判断删除所述网络攻击信息后的所述待验证数据为所述合格数据时,检验删除所述网络攻击信息后的所述待验证数据的是否完整;
当检验删除所述网络攻击信息后的所述待验证数据的完整时,将删除所述网络攻击信息后的所述待验证数据,作为修复处理后的所述待验证数据;
当检验删除所述网络攻击信息后的所述待验证数据的不完整时,获取删除所述网络攻击信息后的所述待验证数据的数据缺失信息;获取所述待验证数据副本的数据存储结构;根据所述数据存储结构和默认值对所述数据缺失信息进行修复处理,并将对删除所述网络攻击信息后的所述待验证数据的数据缺失信息进行修复处理后的所述待验证数据,作为修复处理后的所述待验证数据;
所述默认值为与所述数据存储结构无关,在数据信息中填入的数据值;
当判断删除所述网...
【专利技术属性】
技术研发人员:林玲,
申请(专利权)人:北京每日优鲜电子商务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。