【技术实现步骤摘要】
一种高效发现用户异常访问行为的装置及方法
[0001]本专利技术涉及互联网数据流领域,尤其是一种高效发现用户异常访问行为的装置及方法。
技术介绍
[0002]现在常规发现用户异常访问行为流程:
[0003]1、数据采集,主要包括:
[0004]系统通过Ftp/Sftp、WebService、JDBC/ODBC等协议采集数据,采集的数据包括访问日志数据、挖矿应用IP地址池、互联网用户接入号信息、涉诈域名库、IDC/ISP基础数据等。将访问日志写入大数据平台分布式文件系统HDFS。其它数据写入关系型数据库。
[0005]IDC的中文名:互联网数据中心
[0006]ISP的中文名称:互联网接入业务
[0007]2、数据分析处理,主要包括:
[0008](1)通过全量访问日志按多种维度分组如域名、目的IP、目的端口等。分析出各机房的活跃资源数据,如一天内某源IP访问域名和目的IP的访问次数等。作为各种用户行为分析的源数据。
[0009](2)挖矿行为分析,通过活跃资源目的IP和...
【技术保护点】
【技术特征摘要】
1.一种高效发现用户异常访问行为的装置,其特征在于,该装置为异常行为控件,包括:控制识别模块、基础数据读取模块、数据库模块与基础数据缓存模块,所述控制识别模块单向连接基础数据读取模块,所述基础数据读取模块单向连接数据库模块,所述基础数据读取模块单向连接基础数据缓存模块。2.根据权利要求1所述的高效发现用户异常访问行为的装置,其特征在于,所述控制识别模块:控制识别数据库模块更新状态,数据库模块需要更新,则发起基础数据读取模块并更新基础数据缓存模块。3.根据权利要求1所述的高效发现用户异常访问行为的装置,其特征在于,所述控制识别模块控制识别数据库模块更新状态方法包括:S1011、指定判断数据库模块是否有效的标记语句;S1012、基础数据缓存模块读取查询的语句的结果;S1013、控制识别模块每隔1秒,查询标记语句,将标记语句查询的结果和基础数据缓存模块中的结果对比;S1014、S1013结果一致,则不需要更新基础数据缓存模块;S1015、S1013结果不一致,则需要发起更新基础数据缓存模块的操作。4.根据权利要求1所述的高效发现用户异常访问行为的装置,其特征在于,所述基础数据读取模块:基于配置信息,从数据库模块中读取数据,读取数据的方式需要动态扩展。5.根据权利要求4所述的高效发现用户异常访问行为的装置,其特征在于,所述配置信息为异常行为控件的配置信息,包括:定义控件名称;定义控件的key字段和value字段;定义基础数据的连接信息、数据库、表;指定基础数据库表是否有更新。6.根据权利要求1所述的高效发现用户异常访问行为的装置,其特征在于,所述基础数据缓存模块:基于读取的数据,更新基础数据缓存。7.一种高效发现用户异常访问行为的方法,其特征在于,该方法包括:S01、...
【专利技术属性】
技术研发人员:张强,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。