【技术实现步骤摘要】
线上电商平台的安全性校验方法及计算机设备
本专利技术涉及电子商务
,具体而言,涉及一种线上电商平台的安全性校验方法及计算机设备。
技术介绍
随着互联网经济的发展,线上电商平台越来越活跃,现如今的大多数购物和商务行为均需要依附于线上电商平台。电子商务为人们带来便捷的同时也为人们带来了些许安全隐患。例如,相较于传统的线下交易,在线上电子商务中,人们的用户终端的隐私信息可能会被窃取,这样会导致资金损失或者其他安全隐患。而作为连接多个用户终端的节点,线上电商平台的数据安全性是确保用户终端的隐私信息不被窃取的关键。为此,需要对线上电商平台进行入侵检测,以实现在检测到存在入侵线上电商平台的异常行为时确保与线上电商平台连接的用户终端的数据安全性。然而在实际运用中,针对线上电商平台的入侵行为具有伪装性,容易绕过常见的入侵检测方法。
技术实现思路
为了改善上述问题,本专利技术提供了一种线上电商平台的安全性校验方法及计算机设备。本专利技术实施例的第一方面,提供了一种线上电商平台的安全性校验方法,应用于计算机设备,包括:根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息;其中,输出订单用于表征第一用户终端在计算机设备...
【技术保护点】
1.一种线上电商平台的安全性校验方法,应用于计算机设备,其特征在于,包括:/n根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息;其中,输出订单用于表征第一用户终端在计算机设备提供的电商平台上作为卖方与其它用户终端进行交易,输入订单用于表征第一用户终端在计算机设备提供的电商平台上作为买方与其它用于终端进行交易;/n当所述电子订单信息集中的电子订单为输出订单时,对所述输出订单进行特征提取得到第一订单特征向量;当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时,判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值;若是,则确定所述第一订单特征向量的特征值;基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少...
【技术特征摘要】
1.一种线上电商平台的安全性校验方法,应用于计算机设备,其特征在于,包括:
根据与计算机设备通信的第一用户终端在设定时段内基于所述计算机设备生成的电子订单信息集,确定所述第一用户终端的活动轨迹;其中,当所述电子订单信息集中的电子订单为输出订单时,所述第一用户终端的活动轨迹包括订单输出位置、订单输出时刻和订单输出方式;当所述电子订单信息集中的电子订单为输入订单时,所述第一用户终端的活动轨迹包括订单完成时刻和订单对象信息;其中,输出订单用于表征第一用户终端在计算机设备提供的电商平台上作为卖方与其它用户终端进行交易,输入订单用于表征第一用户终端在计算机设备提供的电商平台上作为买方与其它用于终端进行交易;
当所述电子订单信息集中的电子订单为输出订单时,对所述输出订单进行特征提取得到第一订单特征向量;当所述第一用户终端的活动轨迹中的订单输出位置表征所述第一用户终端的活动轨迹中的订单输出时刻和订单输出方式不匹配时,判断所述第一订单特征向量与预设特征向量的第一相似度是否小于第一设定阈值;若是,则确定所述第一订单特征向量的特征值;基于所述特征值在预设关系型数据库中确定出与所述第一用户终端通信的至少一个第二用户终端,从至少一个第二用户终端中获取所述第一用户终端发出的目标订单并对所述目标订单进行特征提取得到第二订单特征向量;在所述第一订单特征向量与所述第二订单特征向量的第二相似度小于第二设定阈值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为;其中,预设关系型数据库用于对基于计算机设备提供的电商平台进行通信交互的用户终端之间的电子订单信息的订单特征值进行关联存储;
当所述电子订单信息集中的电子订单为输入订单时,基于所述第一用户终端的活动轨迹中包括的订单对象信息确定出向所述第一用户终端发送所述输入订单的第三用户终端,并基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹;在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为;其中,用户行为轨迹通过获取第三用户终端就输入订单执行的用户行为对应的执行函数的输入和输出得到,在获取执行函数时,基于钩子函数对第三用户终端中的每个容器内所封装的执行函数进行钩取得到。
2.根据权利要求1所述的方法,其特征在于,所述在根据所述用户行为轨迹确定出所述第一用户终端为入侵终端时拦截所述第一用户终端的所有操作行为,包括:
将所述用户行为轨迹与预存的所述第三用户终端对应的任一历史用户行为轨迹进行匹配,得到所述用户行为轨迹与任一历史用户行为轨迹的匹配率;
在所述匹配率低于预设值时,确定所述匹配率对应的历史用户行为轨迹中包括的目标用户终端的第一特征信息;
确定所述第一用户终端的第二特征信息;
根据所述第一特征信息和所述第二特征信息的相似度生成修正裕量,并基于所述修正裕量对该匹配率进行调整,得到修正匹配率;
在所述修正匹配率低于所述预设值时,确定所述第一用户终端为入侵终端并拦截所述第一用户终端的所有操作行为。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述匹配率低于所述预设值,或
在所述修正匹配率低于所述预设值时,
将所述用户行为轨迹进行存储。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述基于所述第一用户终端的活动轨迹中包括的订单完成时刻对所述第三用户终端就所述输入订单执行的用户行为进行提取得到用户行为轨迹,包括:
获取所述第三用户终端就所述输入订单生成的用于表征所述第三用户终端与所述第一用户终端进行电子订单交互的目标报文,将所述目标报文中的报文字符串转换为与所述计算机设备的系统编码相一致的初始字符编码;
对所述初始字符编码进行字符缺失填补,生成目标字符编码,具体包括:获取将所述报文字符串转换为所述初始字符编码的转换逻辑列表,从所述转换逻辑列表中确定出将所述报文字符串转换为所述初始字符编码的字符坏值率;根据所述字符坏值率对所述转换逻辑列表进行修正,并基于修正后的转换逻辑列表对所述初始字符编码中的目标字符进行修正,生成目标字符编码;其中,所述目标字符为所述报文字符串中经过所述转换逻辑列表转换以及经过修正后的转换逻辑列表转换后结果不一致的字符;
获取所述目标字符编码对应的分段特征,具体包括:确定所述目标报文的所有报文长度值的平均值并确定出所述所有报文长度值中的中位数,以根据所述平均值和所述中位数获取该目标报文对应的目标字符编码的字符分段数量;确定所述报文字符串的全部字符的权重值,以根据所述权重值获取该报文字符串的权重分布;根据所述字符分段数量和所述权重分布,确定所述目标字符编码对应的分段特征;其中,所述分段特征包括对目标字符编码进行字符分段和字符特征提取的执行逻辑;
依据所述分段特征对所述目标字符编码进行字符分段得到多个字符段,提取每段字符段的字符特征,得到所述第三用户终端对应的用户行为特征,在预设的特征数据库中确定出所述用户行为特征对应的目标用户行为,并基于所述目标用户行为和所述订单完成时刻得到所述用户行为轨迹。
5.根据权利要求4所述的方法,其特征在于,所述提取每段字符段的字符特征,得到所述第三用户终端对应的用户行为特征,包括:
获取目标字符编码的字符属性以及各字符段的字符类别;在根据所述字符属性确定出所述目标字符编码中包含有节点单元的情况下,根据所述目标字符编码在所述节点单元下各字符段的字符类别及其类别权重确定所述目...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。