【技术实现步骤摘要】
访问数据的异常检测方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种访问数据的异常检测方法及装置。
技术介绍
[0002]近年来,各行业数据泄露事件频发不断,大有愈演愈烈的趋势,给企业带来了巨大的经济损失,严重影响了公众的正常生活,将数据安全推向了“重灾区”,数据安全问题已成为社会、企业、用户最为关注的热点。
[0003]现有隐私风险监测方法包括:提取应用请求链接的统一资源定位符(Uniform Resource,Locator,URL)中的目标域名信息;基于预先设置的包含有域名信息与对象信息对应关系的域名知识图谱,根据目标域名信息,确定目标域名信息对应的对象信息;将从发起请求链接的统一资源定位符的应用的签名信息中获得的对象信息与目标域名信息对应的对象信息进行对比,并根据第一对比结果监测是否存在隐私泄露风险。现有方法仅采用域名信息与对象信息进行比对,特征维度太少,误报率较高,且缺少其他佐证是否存在误报的手段。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
<...
【技术保护点】
【技术特征摘要】
1.一种访问数据的异常检测方法,其特征在于,包括:确定目标业务的业务访问数据对应的业务参数树状图,其中,所述业务参数树状图包括多个分支,每个分支中的节点包括所述业务访问数据的各业务参数或所述业务访问数据的多个维度特征;对所述业务参数树状图中的目标分支中的所述多个维度特征进行赋值,得到目标业务参数矩阵模型,其中,所述目标分支为所述业务访问数据的缓存日志量为预设目标值的分支,所述目标业务参数矩阵模型包括与所述多个维度特征对应的多个目标特征值;提取当前时刻的所述业务访问数据的多个特征值,将所述多个特征值与所述多个目标特征值进行适配,生成适配结果;当所述适配结果与目标结果不一致时,确定所述业务访问数据存在异常访问。2.根据权利要求1所述的方法,其特征在于,确定目标业务的业务访问数据对应的业务参数树状图,包括:根据所述业务访问数据中多个所述业务参数确定所述业务访问数据的所述多个维度特征,其中,所述多个维度特征包括:业务识别特征、参数坐标特征、参数类型特征、参数范围特征和参数行为特征;根据所述多个维度特征确定业务参数矩阵模型;根据所述业务参数矩阵模型确定所述业务参数树状图。3.根据权利要求2所述的方法,其特征在于,根据所述业务访问数据中多个所述业务参数确定所述业务访问数据的所述多个维度特征,包括:将所述业务参数与预设业务标签库中的业务类型进行适配,确定所述业务访问数据的所述业务识别特征,其中,所述业务识别特征包括:查询类、办理类和充值类;根据所述业务参数在超文本传输协议中的位置,确定所述业务访问数据的所述参数坐标特征,其中,所述参数坐标特征包括:统一资源定位符、存储在本地终端上的数据和命令;根据预设类型值库,确定所述业务访问数据的所述参数类型特征,其中,所述参数类型特征包括:整型、浮点型和字符串型;根据所述业务参数的字符长度,确定所述业务访问数据的所述参数范围特征,其中,所述参数范围特征包括:电话号码、邮箱和姓名;根据预设的计算方式对所述业务参数进行计算,确定所述业务访问数据的所述参数行为特征,其中,所述预设的计算方式包括:统计、分组和内置字典,所述参数行为特征包括:所述业务参数的互联网协议地址的数量、所述业务参数被多个所述互联网协议地址提交的次数。4.根据权利要求3所述的方法,其特征在于,对所述业务参数树状图中的目标分支中的所述多个维度特征进行赋值,得到目标业务参数矩阵模型,包括:根据预设业务标签库中各业务的数值,对所述目标分支中的所述业务识别特征进行赋值,确定第一目标特征值,其中,所述第一目标特征值为所述业务识别特征的特征值;根据所述业务参数在超文本传输协议中位置的坐标参数,对所述目标分支中的所述参数坐标特征进行赋值,确定第二目标特征值,其中,所述第二目标特征值为所述参数坐标特征的特征值;根据所述业务参数的字符,对所述目标分支中的所述参数类型特征进行赋值,确定第
三目标特征值,其中,所述第三目标特征值为所述参数类型特征的特征值;根据密度聚类算法,对所述目标分支中的所述参数范围特征进行赋值,确定第四目标特征值,其中,所述第四目标特征值为所述参数范围特征的特征值;根据所述目标分支中的业务访问数据量和访问源数量,对所述目标分支中的所述参数行为特征进行赋值,确定第五目标特征值,其中,所述第五目标特征值为所述参数行为特征的特征值;根据所述第一目标特征值、所述第二目标特征值、所述第三目标特征值、...
【专利技术属性】
技术研发人员:周娟,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。