一种基于互联网的电商平台入侵检测方法及监控系统技术方案

本发明专利技术公开了一种基于互联网的电商平台入侵检测方法及监控系统，涉及电商平台入侵检测技术领域；为了兼顾运行效率和监控力度；该系统包括登录模块、标记模块、监控模块、存储模块、处理模块；所述标记模块基于用户登录后传输的数据信息进行标记；所述标记模块包括分析单元、标记单元、标记加密单元；该方法包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行。本发明专利技术通过设置分析单元、标记单元等，能够对用户端发出的数据信息进行分类分析处理，并根据存在入侵可能的指定类型的数据信息作出标记，划分风险值，利于进一步进行风险评估，从而达到检测入侵的目的。从而达到检测入侵的目的。从而达到检测入侵的目的。

【技术实现步骤摘要】
一种基于互联网的电商平台入侵检测方法及监控系统


[0001]本专利技术涉及电商平台入侵检测
，尤其涉及一种基于互联网的电商平台入侵检测方法及监控系统。

技术介绍

[0002]电子商务平台指的是一个为企业或个人提供网上交易洽谈的平台；该平台是协调、整合信息流、货物流、资金流有序、关联、高效流动的重要场所，企业、商家和个人可充分利用电子商务平台提供的网络基础设施、支付平台等共享资源有效地、低成本地开展自己的商业活动；随着电商平台的兴起，非法入侵电商平台的现象也越来越多，因此，往往需要监控系统来对入侵行为进行检测，部分分子通过注册用户以多种形式进行入侵，而电商平台往往用户基数大，针对每一用户的每一数据信息进行逐一细致性监控则较难实现。
[0003]经检索，中国专利申请号为CN202010107057.7的专利，公开了一种基于互联网的电商平台入侵检测方法及计算机设备，能够在当电子订单信息集中的电子订单为输出订单时，基于输出订单的第一订单特征向量以及目标订单的第二订单特征向量判断第一用户终端是否为入侵终端。能够在当电子订单信息集中的电子订单为输入订单时，能够基于与第一用户终端交互的第三用户终端的用户行为轨迹判断第一用户终端是否为入侵终端。上述专利中的入侵检测方法存在以下不足：在进行入侵检测时，为了保障检测力度，细致性检测往往造成效率低下，运行负载大的问题，而粗略检测往往造成漏检的现象，因此，实施时不能统筹兼顾，运行较为困难。

技术实现思路

[0004]本专利技术的目的是为了解决现有技术中存在的缺点，而提出的一种基于互联网的电商平台入侵检测方法及监控系统。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：一种基于互联网的电商平台入侵监控系统，包括登录模块、标记模块、监控模块、存储模块、处理模块；所述标记模块基于用户登录后传输的数据信息进行标记；所述标记模块包括分析单元、标记单元、标记加密单元；所述监控模块对每一条标记的信息进行实时监控；所述监控模块包括监控解密单元、计数单元、评估单元、权限限制单元、监控加密单元；所述处理模块基于监控模块反馈的数据信息进行处理；所述处理模块包括处理解密单元、交易单元、处理单元；所述存储模块包括用户资料存储单元、交易信息存储单元和通用存储库；所述登录模块包括认证单元、输入单元和权限管理单元。
[0006]一种基于互联网的电商平台入侵检测方法，基于上述的电商平台入侵监控系统实现，包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行；所述登录模块的登录方法包括如下步骤：S01：用户通过认证单元注册用户信息，认证单元完成注册，生成用户ID，将注册信
息传输至用户资料存储单元；S02：用户通过输入单元输入帐号密码信息，发送登录请求；S03：权限管理单元基于帐号密码信息与用户资料存储单元进行匹配解读，匹配成功转入S5步骤，失败转入S4步骤；S04：权限管理单元驳回登录请求；S05：权限管理单元开放对应权限。
[0007]进一步的：所述标记模块的数据交互方法包括如下步骤：S11：用户通过权限管理单元授权登录后通过各类操作发送数据信息；S12：分析单元分析数据信息类型；S13：标记模块依据数据信息类型做出标记；S14：标记加密单元依据数据信息类型进行加密处理；S15：经加密后的数据信息由标记加密单元输送至监控模块和处理模块。
[0008]进一步优选的：所述S13步骤中，标记模块依据数据信息类型做出标记，即在每一条数据信息后增加一串标记代码，标记代码包括类别代码和风险值代码，具体为标记模块基于分析单元分析的数据类型做出标记，数据类型分为交易数据、基本浏览访问数据、私密浏览访问数据，标记单元分别针对不同的数据类型标记不同的类别代码，其中，数据类型为交易数据与私密浏览访问数据时，分别对应有不同分值的风险值代码。
[0009]作为本专利技术一种优选的：所述监控模块的监控方法，包括如下步骤：S21：监控模块的监控解密单元对标记加密单元输送的数据信息进行解密，并传输至计数单元；S22：计数单元对类别代码、风险值代码进行计数，并将风险值累积到该用户ID上，实时更新用户ID对应的风险值；S23：评估单元对用户ID风险值做出判断，达到或高于预设值则转入S24步骤，低于预设值则转入S25步骤；S24：权限限制单元对该用户ID的权限做出限制；S25：监控加密单元将该数据信息进行加密。
[0010]作为本专利技术进一步优选的：所述S14步骤中，标记加密单元依据数据信息类型进行加密处理，加密方式采用公钥的形式，依据数据信息的类别代码进行加密；其中，标记加密单元将数据信息进行公钥加密，监控解密单元和处理解密单元分别设有对应的私钥，其中监控解密单元私钥解密类型对应交易数据、私密浏览访问数据；而处理解密单元的私钥解密类型对应基本浏览访问数据。
[0011]作为本专利技术再进一步的方案：所述S25步骤中，监控加密单元将该数据信息进行加密时，加密结果与处理模块的处理解密单元相匹配；处理模块对数据信息的处理与执行包括如下步骤：S31：处理解密单元对标记加密单元和监控加密单元传输的数据信息通过私钥解密；S32：解读数据信息的标记代码；S33：分配至交易单元或处理单元，分别执行访问或交易指令；S34：完成访问或交易。
[0012]在前述方案的基础上：所述S22步骤中，计数单元实时更新用户ID对应的风险值遵循以下规则：A：每个风险值作为一个计数单位；B：每个风险值存在有效性，有效时间为60min；C：10min内失去的风险值的总值不得超出失去前有效时间内风险值总值的50%。
[0013]在前述方案的基础上优选的：所述S23和S24步骤中，权限限制单元对该用户ID的权限做出限制具体为：单日内用户ID风险值达到或高于预设值次数小于等于2次时，限制用户的交易和私密浏览访问6h，即在6h内屏蔽该用户ID的交易数据、私密浏览访问数据；单日内用户ID风险值达到或高于预设值次数大于2次时，对该用户ID进行限制登录，即权限管理单元直接驳回登录请求。
[0014]本专利技术的有益效果为：1.本专利技术通过设置分析单元、标记单元等，能够对用户端发出的数据信息进行分类分析处理，并根据存在入侵可能的指定类型的数据信息作出标记，划分风险值，利于进一步进行风险评估，从而达到检测入侵的目的。
[0015]2.本专利技术通过制定计数单元实时更新用户ID对应的风险值遵循的规则，能够有效避免恶意访问等现象，进一步加强监控力度，同时减小误封的现象，保障用户体验。
[0016]3.本专利技术通过设置标记加密单元依据数据信息类型进行加密处理，加密方式采用公钥的形式，依据数据信息的类别代码进行加密；其中，标记加密单元将数据信息进行公钥加密，监控解密单元和处理解密单元分别设有对应的私钥，其中监控解密单元私钥解密类型对应交易数据、私密浏览访问数据；而处理解密单元的私钥解密类型对应基本浏览访问数据；能够针对不同的数据信息类型通过不同的传输途径传输，保障了效率的同时，进一步加强了监控力度本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于互联网的电商平台入侵监控系统，其特征在于，包括登录模块、标记模块、监控模块、存储模块、处理模块；所述标记模块基于用户登录后传输的数据信息进行标记；所述标记模块包括分析单元、标记单元、标记加密单元；所述监控模块对每一条标记的信息进行实时监控；所述监控模块包括监控解密单元、计数单元、评估单元、权限限制单元、监控加密单元；所述处理模块基于监控模块反馈的数据信息进行处理；所述处理模块包括处理解密单元、交易单元、处理单元；所述存储模块包括用户资料存储单元、交易信息存储单元和通用存储库；所述登录模块包括认证单元、输入单元和权限管理单元。2.一种基于互联网的电商平台入侵检测方法，其特征在于，基于权利要求1所述的电商平台入侵监控系统实现，包括登录模块的登录方法、标记模块的数据交互方法、监控模块的监控方法以及处理模块对数据信息的处理与执行；所述登录模块的登录方法包括如下步骤：S01：用户通过认证单元注册用户信息，认证单元完成注册，生成用户ID，将注册信息传输至用户资料存储单元；S02：用户通过输入单元输入帐号密码信息，发送登录请求；S03：权限管理单元基于帐号密码信息与用户资料存储单元进行匹配解读，匹配成功转入S5步骤，失败转入S4步骤；S04：权限管理单元驳回登录请求；S05：权限管理单元开放对应权限。3.根据权利要求2所述的一种基于互联网的电商平台入侵检测方法，其特征在于，所述标记模块的数据交互方法包括如下步骤：S11：用户通过权限管理单元授权登录后通过各类操作发送数据信息；S12：分析单元分析数据信息类型；S13：标记模块依据数据信息类型做出标记；S14：标记加密单元依据数据信息类型进行加密处理；S15：经加密后的数据信息由标记加密单元输送至监控模块和处理模块。4.根据权利要求3所述的一种基于互联网的电商平台入侵检测方法，其特征在于，所述S13步骤中，标记模块依据数据信息类型做出标记，即在每一条数据信息后增加一串标记代码，标记代码包括类别代码和风险值代码，具体为标记模块基于分析单元分析的数据类型做出标记，数据类型分为交易数据、基本浏览访问数据、私密浏览访问数据，标记单元分别针对不同的数据类型标记不同的类别代码，其中，数据类型为交易数据与私密浏览访问数据时，分别对应有不同分值的风险值代码。5.根据权利要求4所述的一种基于互联网的电商平台...

【专利技术属性】
技术研发人员：臧云霞，
申请(专利权)人：青岛至心传媒有限公司，
类型：发明
国别省市：