本发明专利技术公开了一种基于聚类分析的Web违规操作行为检测方法,所述的检测方法包括:获取用户的当前操作行为数据;提取所述当前操作行为数据中的操作特征信息集,根据操作特征信息集建立操作特征向量,确定所述操作特征向量与预设特征向量的操作行为匹配度;将当前操作行为数据输入到聚类模型,得到当前操作行为是否违规的分析结果,若为违规则得到违规评价结果;根据操作行为匹配度和违规评价结果,通过加权计算公式计算综合违规指数。本发明专利技术实施例提供的检测方法能够有效解决传统技术中无法有效识别用户网络操作的异常行为,无法做到违规操作行为检测的自动性、及时性和准确性的问题。题。题。
【技术实现步骤摘要】
一种基于聚类分析的Web违规操作行为检测方法
[0001]本专利技术实施例属于Web业务安全监测
,尤其涉及基于聚类分析的Web违规操作行为检测方法。
技术介绍
[0002]Web业务系统目前对业务数据和业务办理行为的管理机制主要是通过业务数据进行加密和帐号权限控制,来达到对业务数据的保护和业务办理行为规范的作用。
[0003]其中,业务数据加密技术主要作用在数据传输和存储两个关键节点,通过将数据经过加密钥匙及加密函数转换,变成无意义的密,而接收方则将此密文经过解密函数、解密钥匙还原成业务数据,来达到对业务数据的保护效果;
[0004]而帐号权限控制主要是依据帐号的角色、层次、规则和对象来对帐号赋予相应的业务操作权限,安全管理人员在权限管理系统上配置权限规则和策略,实现用户权限的管理,通过查看帐号的操作日志,来发现相关帐号的违规办理行为。
[0005]现有的加密技术和权限管理技术,在应用时存在如下缺陷:第一:业务数据加密技术对于合法用户非法获取业务数据无法监管;第二:利用规则或策略来判断用户网络操作行为是否异常,但规则与策略并不能涵盖所有异常行为,传统技术比较局限,且会忽略或不能及时识别出新的异常行为。
技术实现思路
[0006]本专利技术的目的在于提供一种基于聚类分析的Web违规操作行为检测方法,旨在解决传统技术中无法有效识别用户网络操作的异常行为,无法做到违规操作行为检测的自动性、及时性和准确性的问题。
[0007]本专利技术的目的是通过以下技术方案实现的:<br/>[0008]一种基于聚类分析的Web违规操作行为检测方法,所述检测方法包括:
[0009]获取用户的当前操作行为数据;
[0010]提取所述当前操作行为数据中的操作特征信息集,根据操作特征信息集建立操作特征向量,确定所述操作特征向量与预设特征向量的操作行为匹配度;
[0011]将当前操作行为数据输入到聚类模型,得到当前操作行为是否违规的分析结果,若为违规则得到违规评价结果;
[0012]根据操作行为匹配度和违规评价结果,通过加权计算公式计算综合违规指数。
[0013]在本专利技术提供的一个优选实施方式中,在所述获取用户的当前操作行为数据的步骤之前,所述检测方法还包括:
[0014]获取当前用户在终端设备的访问请求,所述访问请求包括用户登录信息;
[0015]根据用户登录信息确定与当前用户相对应的预设用户信息;
[0016]基于所述预设用户信息确定所述当前用户的访问权限,其中,所述访问权限包括允许访问和禁止访问。
[0017]在本专利技术提供的一个优选实施方式中,所述根据用户登录信息确定与当前用户相对应的预设用户信息的步骤具体包括:
[0018]获取用户初次访问终端设备时注册信息,并将注册信息存储为预设用户信息,其中,所述预设用户信息包括用户ID和常用登录地址;
[0019]提取包含当前用户ID的登录信息,基于所述用户ID确定与所述登录信息对应的预设用户信息;
[0020]基于所述预设用户信息判断当前用户的登录地址是否与常用登录地址匹配,在当前用户的登录地址与常用登录地址匹配时,确定所述当前用户具有访问权限。
[0021]在本专利技术提供的一个优选实施方式中,所述聚类模型的建立方法包括:
[0022]对所述计算样本数据进行层次聚类计算得到距离矩阵;
[0023]基于距离矩阵生成将所述多个样本数据进行聚类的聚类模型。
[0024]在本专利技术提供的一个优选实施方式中,所述对所述计算样本数据进行层次聚类计算得到距离矩阵的步骤包括:
[0025]将每个所述样本数据设定为一个初始类簇;
[0026]计算每两个初始类簇之间的欧式距离;
[0027]所述欧式距离形成距离矩阵。
[0028]在本专利技术提供的一个优选实施方式中,在所述根据操作特征信息建立操作特征向量的步骤之后,所述的检测方法还包括:
[0029]判断操作特征向量数据中的特征维度是否大于预设的维度阈值;
[0030]若所述特征项维度大于维度阈值,则对所述操作特征向量数据进行降维处理,所述降维处理为去除所述操作特征信息集中的特征项。
[0031]在本专利技术提供的一个优选实施方式中,所述对所述操作特征向量数据进行降维处理的步骤包括:
[0032]根据预设的分析算法对所述操作特征信息集的各个特征项进行重新评估;
[0033]根据重新评估结果将所述操作特征向量数据中重要程度低的特征项从所述操作特征信息集中去除。
[0034]在本专利技术提供的一个优选实施方式中,所述加权计算公式如下:
[0035]Community=a*matching_degree+(1
‑
a)*IC_Value;
[0036]其中,a为权重系数,a的取值范围为[0,1],Community为违规指数,matching_degree为匹配度,IC_Value为评价结果。
[0037]在本专利技术提供的一个优选实施方式中,所述样本数据的获取方式包括:
[0038]获取目标用户在网站上的历史操作行为数据,所述操作行为数据中包括2N个历史操作行为;
[0039]从所述历史操作行为中提取至少N个有效的样本操作行为,其中,N≥2;
[0040]对样本操作行为数据进行数据标准化预处理,得到样本数据。
[0041]在本专利技术提供的一个优选实施方式中,所述对样本操作行为数据进行数据标准化预处理,得到样本数据的步骤包括:
[0042]删除样本操作行为数据中数据缺失个数超过预设数量的数据;
[0043]对样本操作行为数据中的异常数据进行替换;
[0044]对样本操作行为数据进行标准化处理,得到样本数据。
[0045]与现有技术相比,本专利技术具有以下有益效果:
[0046]在本专利技术的基于聚类分析的Web违规操作行为检测方法中,通过获取用户的当前操作行为数据;并提取所述当前操作行为数据中的操作特征信息集,根据操作特征信息集建立操作特征向量,确定所述操作特征向量与预设特征向量的操作行为匹配度;然后将当前操作行为数据输入到聚类模型,得到当前操作行为是否违规的分析结果,若为违规则得到违规评价结果;进而根据操作行为匹配度和违规评价结果,最终通过加权计算公式计算综合违规指数。本专利技术实施例提供的检测方法能够有效解决传统技术中无法有效识别用户网络操作的异常行为,无法做到违规操作行为检测的自动性、及时性和准确性的问题:
[0047]本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
[0048]为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于聚类分析的Web违规操作行为检测方法,其特征在于,所述检测方法包括:获取用户的当前操作行为数据;提取所述当前操作行为数据中的操作特征信息集,根据操作特征信息集建立操作特征向量,确定所述操作特征向量与预设特征向量的操作行为匹配度;将当前操作行为数据输入到聚类模型,得到当前操作行为是否违规的分析结果,若为违规则得到违规评价结果;根据操作行为匹配度和违规评价结果,通过加权计算公式计算综合违规指数。2.根据权利要求1所述的基于一种聚类分析的Web违规操作行为检测方法,其特征在于,在所述获取用户的当前操作行为数据的步骤之前,所述检测方法还包括:获取当前用户在终端设备的访问请求,所述访问请求包括用户登录信息;根据用户登录信息确定与当前用户相对应的预设用户信息;基于所述预设用户信息确定所述当前用户的访问权限,其中,所述访问权限包括允许访问和禁止访问。3.根据权利要求2所述的基于一种聚类分析的Web违规操作行为检测方法,其特征在于,所述根据用户登录信息确定与当前用户相对应的预设用户信息的步骤具体包括:获取用户初次访问终端设备时注册信息,并将注册信息存储为预设用户信息,其中,所述预设用户信息包括用户ID和常用登录地址;提取包含当前用户ID的登录信息,基于所述用户ID确定与所述登录信息对应的预设用户信息;基于所述预设用户信息判断当前用户的登录地址是否与常用登录地址匹配,在当前用户的登录地址与常用登录地址匹配时,确定所述当前用户具有访问权限。4.根据权利要求1所述的基于一种聚类分析的Web违规操作行为检测方法,其特征在于,所述聚类模型的建立方法包括:对所述计算样本数据进行层次聚类计算得到距离矩阵;基于距离矩阵生成将多个样本数据进行聚类的聚类模型。5.根据权利要求4所述的基于一种聚类分析的Web违规操作行为检测方法,其特征在于,所述对所述计算样本数据进行层次聚类计算得到距离矩阵的步骤包括:将每个所述样本数据设定为一个初始类簇;计算每两个初始类簇之间的欧式距离;所述欧式距离...
【专利技术属性】
技术研发人员:魏力鹏,严彬元,陈卿,袁捷,吕嵘晶,王皓然,刘俊荣,陶佳冶,周泽元,班秋成,周琳妍,舒彧,冯光璐,纪元,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。