【技术实现步骤摘要】
一种面向应用系统的用户行为安全监测方法
本专利技术涉及一种网络用户行为安全监测方法,特别是一种面向应用系统的用户行为安全监测方法
技术介绍
当前的安全防护手段主要用于针对外部入侵,对内部用户行为缺乏有效的监控方法;主要针对应用系统本身安全进行防护,对用户自身数据安全性缺乏智能化的分析。当前面向应用系统的用户行为安全检测方法,通常应用于应用系统服务器端,首先在服务器端设置样本数据库,数据库中存储若干样本用户在执行目标操作时的行为序列样本,以及对应各行为序列样本的风险标签,其次通过获取应用系统的访问流量,使用样本数据库识别用户的操作,通过风险标签计算用户行为风险值,通过设置风险阈值判断用户操作的危险等级。此类方法通过流量和样本序列来反射用户操作,不能记录用户在应用系统前台进行的实际操作,不能判断是否登录他人账号进行违规操作问题。当前针对用户数据的安全防护方法,只针对系统本身数据的安全、用户数据的整体安全,对于单个用户的数据安全问题,如:用户账号是否被盗取,用户数据是否被越权访问缺乏有效的安全防护方法,同时用户自身很难知悉其自身数...
【技术保护点】
1.一种面向应用系统的用户行为安全监测方法,其特征在于具体步骤为:/n第一步 构建面向应用系统的用户行为安全检测系统/n面向应用系统的用户行为安全检测系统,包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块;/n第二步JS探针构建模块构建JS探针库/nJS探针构建模块构建满足不同需求的JS探针;构建通用性功能JS探针,包括:用户终端计算机硬件及系统信息采集探针、用户身份识别与提取探针、网络请求采集探针、用户操作探针、结果反馈探针;构建专用JS探针,包括:针对不同应用系统提取其重要用户数据、权限控制、管理操作流程内容的JS...
【技术特征摘要】
1.一种面向应用系统的用户行为安全监测方法,其特征在于具体步骤为:
第一步构建面向应用系统的用户行为安全检测系统
面向应用系统的用户行为安全检测系统,包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块;
第二步JS探针构建模块构建JS探针库
JS探针构建模块构建满足不同需求的JS探针;构建通用性功能JS探针,包括:用户终端计算机硬件及系统信息采集探针、用户身份识别与提取探针、网络请求采集探针、用户操作探针、结果反馈探针;构建专用JS探针,包括:针对不同应用系统提取其重要用户数据、权限控制、管理操作流程内容的JS探针;JS探针库囊括多类针对不同需求的功能性JS探针,对于不同的应用系统可以经过配置文件进行不同的组合,以满足具体需求;
第三步JS探针管理控制模块管理JS探针接入与控制
JS探针管理控制模块生成总控探针control.js,将总控control.js使用<scriptsrc=”http://IP地址/control.js”></script>的方式植入到应用系统的每个文件中,完成JS探针接入工作,JS总控探针一次接入即可在后台控制全部探针的开关接入情况;其次生成及修订js探针配置文件,控制各类JS探针的接入、删除和修改操作,最后当JS探针管理控制模块接收到对总控探针control.js的请求时,根据具体配置文件配置JS包含文件并返回各类信息采集探针;
第四步用户数据采集与存储模块实现用户数据采集与存储
用户数据采集与存储模块使用JS探针采集用户终端计算机硬件及系统信息、用户身份信息、网络请求数据、用户对应用系统的操作过程信息、重点数据的访问信息和关键流程的处理过程信息,用户行为数据的采集的信息包括用户键盘输和鼠标点击信息,将采集到的信息传输到控制端,根据数据格式的特点和数据处理的方式,采用大数...
【专利技术属性】
技术研发人员:赵藤腾,李晓龙,刘宵瑞,张伟,
申请(专利权)人:北京控制与电子技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。