一种恶意用户拦截方法和系统技术方案

技术编号：25803045 阅读：48 留言：0更新日期：2020-09-29 18:37

本发明专利技术公开了一种恶意用户拦截方法，包括：对登录的账号进行验证，当判定需要拦截时，不进行实际的拦截，而是向所述账号返回登录成功的提示，并对所述账号进行标记；对于被标记的账号，将其后续行为导入到虚拟电商系统，其中，所述虚拟电商系统是用虚拟的数据构建的与真实业务系统环境一致的系统；记录所述账号在虚拟电商系统中的访问轨迹，并据此生成恶意用户行为模型，对同类行为进行拦截。本发明专利技术还公开了一种恶意用户拦截系统。应用本发明专利技术公开的技术方案，能够缩短产生恶意用户行为模型的时间，从而降低产生模型的时间过程中恶意行为所造成的损失。

全部详细技术资料下载

【技术实现步骤摘要】
一种恶意用户拦截方法和系统
本专利技术涉及电商
，特别涉及一种恶意用户拦截方法和系统。
技术介绍
随着互联网购物的兴起，各家电商平台为了推广、拉新、促销推出了很多运营手段和方法，包括：返利、折扣、团购等等。活跃的电子交易也催生出电商平台自有的金融平台、以及第三方金融平台。这些平台关联着大量的储蓄卡、信用卡以及预存资金。该行业的大量信息和个人数据被恶意用户利用，用于诈骗、薅羊毛等等，使得消费者和电商平台都遭受到了巨大的损失。这里，恶意用户包括：存在恶意行为的用户、风险用户、或者是对于电商而言具备安全隐患的用户等。对于平台而言，发放的福利被恶意用户利用，无法真正传递到用户；对于用户而言，由于遭到恶意用户的欺诈诈骗，从而对平台失去信心。因此，打击恶意用户是各大电商平台安全上的首要重点防护对象。对恶意用户的传统防护策略以账号安全为入口，辅助业务行为分析，通过在线拦截恶意用户账号登录的方式进行防护，或者根据行为进行离线模型分析，并采取事后封停账号的方式进行防护。在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：1、传统的离线模型分析以安全事件为入口，当事件发生后，根据行为和特征抽取模型进行统计分析，之后按一定量的行为制订封停策略。在这种情况下所有的模型策略都是基于事后分析，只有当恶意用户的恶意行为积累到一定量时，分析数据制订规则触发后才能拦截封停对应的账号。这个一定量的触发就会造成大量的个人和平台的金融损失。2、传统的在线拦截恶意用户账号登录的方式能够实时拦截大量异...

【技术保护点】
1.一种恶意用户拦截方法，其特征在于，包括：/n对登录的账号进行验证，当判定需要拦截时，不进行实际的拦截，向所述账号返回登录成功的提示，并对所述账号进行标记；/n对于被标记的账号，将其后续行为导入到虚拟电商系统，其中，所述虚拟电商系统是用虚拟的数据构建的与真实业务系统环境一致的系统；/n记录所述账号在虚拟电商系统中的访问轨迹，并据此生成恶意用户行为模型，对同类行为进行拦截。/n

【技术特征摘要】
1.一种恶意用户拦截方法，其特征在于，包括：
对登录的账号进行验证，当判定需要拦截时，不进行实际的拦截，向所述账号返回登录成功的提示，并对所述账号进行标记；
对于被标记的账号，将其后续行为导入到虚拟电商系统，其中，所述虚拟电商系统是用虚拟的数据构建的与真实业务系统环境一致的系统；
记录所述账号在虚拟电商系统中的访问轨迹，并据此生成恶意用户行为模型，对同类行为进行拦截。

2.根据权利要求1所述的方法，其特征在于，对所述账号进行标记包括：
返回所述账号的Cookie，将需要拦截导流的流量标记同步到标记系统。

3.根据权利要求2所述的方法，其特征在于，所述导入到虚拟电商系统包括：
对全部入向流量的Cookie通过外网网关的Nginx外挂Lua脚本进行检测，当检测到需要导流的Cookie后，通过upstream将对应的账号的后续行为导入到虚拟电商系统。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述对登录的账号进行验证还包括：
当判定放行时，将所述账号的后续行为导入真实业务系统；
当判定需要拦截时，还切断所述账号与真实业务系统的链接。

5.根据权利要求1至3任一项所述的方法，其特征在于：
所述虚拟电商系统包含完整的账号登录、订单查询、下单、抢红包、优惠券功能，所述虚拟电商系统中的数据为独立的虚拟数据。

6.根据权利要求1至3任一项所述的方法，其特征在于：
所述记录所述账号在虚拟电商系统中的访问轨迹包括：从URI、时间线、功能、数据方面记录所述账号登录后的日志。

7.一种恶意用户拦截系统，其特征在于，包括：账号拦截系统、外网网关、虚拟电商系统和拦截系统；其中：
所述...

【专利技术属性】
技术研发人员：胡兆丰，洪敬风，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京;11

全部详细技术资料下载我是这个专利的主人