一种基于在线支付的大数据防攻击方法及存储介质技术

本申请涉及基于在线支付的大数据防攻击方法及存储介质，通过对在线支付会话进行网络攻击解析操作获得待分析支付数据网络攻击的阶段化攻击解析记录，以及对在线支付会话进行网络攻击会话要素挖掘操作获得待分析支付数据网络攻击的不少于一个会话要素，能够结合阶段化攻击解析记录、会话要素和会话要素筛选指标，获得待分析支付数据网络攻击的最终解析记录。如此，结合待分析支付数据网络攻击的会话要素和会话要素筛选指标，对阶段化攻击解析记录进行清洗，可清洗掉会话要素不满足会话要素筛选指标的解析情况，获得最终解析记录，可确保最终解析记录的精度，从而为后续的攻击防护提供准确可靠的数据基础。提供准确可靠的数据基础。提供准确可靠的数据基础。

【技术实现步骤摘要】
一种基于在线支付的大数据防攻击方法及存储介质


[0001]本申请实施例涉及在线支付和大数据防护
，具体涉及一种基于在线支付的大数据防攻击方法及存储介质。

技术介绍

[0002]科学技术的不断进步和发展促使各类商务行业向数字化方向发展，逐渐形成在线商务/电子商务模式。鉴于此，支付方式也逐渐由线下支付转变为线上支付/在线支付。在线支付能打破支付时段限制和支付地域限制，从而提高支付便捷性和灵活性。鉴于此，现目前的在线支付规模越来越庞大，所涉及的领域也越来越广泛，而由此带来的支付安全问题不容忽视。
[0003]专利技术人经研究发现，相关的支付安全问题主要集中在支付会话过程中，比如隐藏在支付会话过程中的各类支付大数据网络攻击行为等，但是相关技术在进行网络攻击分析时难以保障其精度，进而难以为后续的攻击防护提供准确可靠的依据。

技术实现思路

[0004]有鉴于此，本申请实施例提供了一种基于在线支付的大数据防攻击方法及存储介质。
[0005]本申请实施例提供了一种基于在线支付的大数据防攻击方法，应用于大数据防攻击系统，所述方法至少包括：确定不少于一组触发防攻击分析条件的在线支付会话和待分析支付数据网络攻击的不少于一个会话要素筛选指标；对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作，获得所述待分析支付数据网络攻击的阶段化攻击解析记录，以及对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素；结合所述阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标，获得所述待分析支付数据网络攻击的最终解析记录。
[0006]在一些可独立实施的设计思路下，所述结合所述待分析支付数据网络攻击的阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标，获得所述待分析支付数据网络攻击的最终解析记录，包括：在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击，且所述不少于一个会话要素满足所述不少于一个会话要素筛选指标的基础上，确定所述最终解析记录为所述待分析支付数据网络攻击处于激活状态；在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击，且所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标的基础上，确定所述最终解析记录为所述待分析支付数据网络攻击处于待激活状态。
[0007]在一些可独立实施的设计思路下，所述对所述不少于一组触发防攻击分析条件的
在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，包括：在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击的基础上，对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素。
[0008]在一些可独立实施的设计思路下，所述待分析支付数据网络攻击包括分布式拒绝服务攻击；所述不少于一组触发防攻击分析条件的在线支付会话涵盖第一在线支付会话；所述第一在线支付会话涵盖分布式拒绝服务攻击检测内容；所述对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作，获得阶段化攻击解析记录，包括：在确定所述分布式拒绝服务攻击检测内容内携带异常检测事项的基础上，确定所述阶段化攻击解析记录为所述第一在线支付会话中携带所述分布式拒绝服务攻击；所述异常检测事项包含如下一项或两项：应答拒绝式请求、异常流量状态主题；在确定所述分布式拒绝服务攻击检测内容内不携带异常检测事项的基础上，确定所述阶段化攻击解析记录为所述第一在线支付会话中不携带所述分布式拒绝服务攻击。
[0009]在一些可独立实施的设计思路下，所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话；所述不少于一个会话要素筛选指标包括放行主题关键描述集；所述不少于一个会话要素包括所述异常检测事项的显著性语义表达；所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，包括：对第二在线支付会话进行显著性语义表达挖掘操作，获得所述异常检测事项的显著性语义表达内容；所述不少于一个会话要素满足所述不少于一个会话要素筛选指标，包括：所述放行主题关键描述集中未携带与所述显著性语义表达内容存在对应关系的语义向量；所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标，包括：所述放行主题关键描述集中存在与所述显著性语义表达内容存在对应关系的语义向量。
[0010]在一些可独立实施的设计思路下，所述不少于一个会话要素筛选指标还包括特征维度区间；所述不少于一个会话要素还包括异常检测事项的事项特征维度；所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，还包括：对所述第二在线支付会话进行事项识别操作，获得所述异常检测事项的事项特征维度；所述不少于一个会话要素满足所述不少于一个会话要素筛选指标，包括：所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量，且所述异常检测事项的事项特征维度落入所述特征维度区间；所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标，包括以下至少一项：所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量；所述异常检测事项的事项特征维度未落入所述特征维度区间。
[0011]在一些可独立实施的设计思路下，所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话和第四在线支付会话，所述第三在线支付会话的设定数字签名先于所述第四在线支付会话的设定数字签名；所述不少于一个会话要素筛选指标包括设定时序累计值；所述不少于一个会话要素包括所述待分析支付数据网络攻击的时序统计结果；所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖
掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，包括：将所述第三在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的启动时序节点，并将所述第四在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的终止时序节点，获得所述时序统计结果；所述不少于一个会话要素满足所述不少于一个会话要素筛选指标，包括：所述时序统计结果大于所述设定时序累计值；所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标，包括：所述时序统计结果小于等于所述设定时序累计值。
[0012]在一些可独立实施的设计思路下，所述待分析支付数据网络攻击包括过权限访问；所述不少于一个会话要素筛选指标还包括过权限访问约束条件；所述不少于一个会话要素包括待处理访问请求的分布情况；所述第三在线支付会话和所述第四在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于在线支付的大数据防攻击方法，其特征在于，应用于大数据防攻击系统，所述方法至少包括：确定不少于一组触发防攻击分析条件的在线支付会话和待分析支付数据网络攻击的不少于一个会话要素筛选指标；对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作，获得所述待分析支付数据网络攻击的阶段化攻击解析记录，以及对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素；结合所述阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标，获得所述待分析支付数据网络攻击的最终解析记录。2.如权利要求1所述的方法，其特征在于，所述结合所述待分析支付数据网络攻击的阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标，获得所述待分析支付数据网络攻击的最终解析记录，包括：在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击，且所述不少于一个会话要素满足所述不少于一个会话要素筛选指标的基础上，确定所述最终解析记录为所述待分析支付数据网络攻击处于激活状态；在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击，且所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标的基础上，确定所述最终解析记录为所述待分析支付数据网络攻击处于待激活状态。3.如权利要求1或2所述的方法，其特征在于，所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，包括：在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击的基础上，对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素；其中，所述待分析支付数据网络攻击包括分布式拒绝服务攻击；所述不少于一组触发防攻击分析条件的在线支付会话涵盖第一在线支付会话；所述第一在线支付会话涵盖分布式拒绝服务攻击检测内容；所述对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作，获得阶段化攻击解析记录，包括：在确定所述分布式拒绝服务攻击检测内容内携带异常检测事项的基础上，确定所述阶段化攻击解析记录为所述第一在线支付会话中携带所述分布式拒绝服务攻击；所述异常检测事项包含如下一项或两项：应答拒绝式请求、异常流量状态主题；在确定所述分布式拒绝服务攻击检测内容内不携带异常检测事项的基础上，确定所述阶段化攻击解析记录为所述第一在线支付会话中不携带所述分布式拒绝服务攻击。4.如权利要求3所述的方法，其特征在于，所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话；所述不少于一个会话要素筛选指标包括放行主题关键描
述集；所述不少于一个会话要素包括所述异常检测事项的显著性语义表达；所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，包括：对第二在线支付会话进行显著性语义表达挖掘操作，获得所述异常检测事项的显著性语义表达内容；所述不少于一个会话要素满足所述不少于一个会话要素筛选指标，包括：所述放行主题关键描述集中未携带与所述显著性语义表达内容存在对应关系的语义向量；所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标，包括：所述放行主题关键描述集中存在与所述显著性语义表达内容存在对应关系的语义向量；其中，所述不少于一个会话要素筛选指标还包括特征维度区间；所述不少于一个会话要素还包括异常检测事项的事项特征维度；所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作，获得所述待分析支付数据网络攻击的不少于一个会话要素，还包括：对所述第二在线支付会话进行事项识别操作，获得所述异常检测事项的事项特征维度；所述不少于一个会话要素满足所述不少于一个会话要素筛选指标，包括：所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量，且所述异常检测事项的事项特征维度落入所述特征维度区间；所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标，包括以下至少一项：所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量；所述异常检测事项的事项特征维度未落入所述特征维度区间。5.如权利要求1所述的方法，其特征在于，所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话和第四在线支付会话，所述第三在线支付会话的设定数字签名先于所述第四在线支付会话的设定数字签名；所述不少于一个会话要素筛选指标包括设定时序累计值；所述不少于一个会话要素包括所述待分析支付数据网络攻击的时序统计...

【专利技术属性】
技术研发人员：黄义宝，
申请(专利权)人：河北晓博互联网科技有限公司，
类型：发明
国别省市：