本申请公开了一种电子资源数据库恶意代理的防护方法、装置、设备及介质。该电子资源数据库恶意代理的防护方法包括:获取用户行为数据;利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果;根据所述处理结果,将用户账号划分为多种风险等级;根据风险等级对各所述用户账号采取对应的预设访问控制策略。本申请实施例提供的防护方法,获取用户行为数据,利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果,根据所述处理结果,将用户账号划分为多种风险等级,根据风险等级对各所述用户账号采取对应的预设访问控制策略,大大提高了对恶意代理的拦截率,达到了很好的代理防护效果。达到了很好的代理防护效果。达到了很好的代理防护效果。
【技术实现步骤摘要】
电子资源数据库恶意代理的防护方法、装置、设备及介质
[0001]本申请涉及数据库
,具体涉及一种电子资源数据库恶意代理的防护方法、装置、设备及介质。
技术介绍
[0002]随着数据库技术的发展,电子资源数据库外网访问系统已经越来越多地应用于各个领域。例如,在目前的智慧图书馆建设中,越来越多的高校建设了基于反向代理技术或者URL改写技术的电子资源数据库外网访问系统,电子资源数据库外网访问系统的建设极大地方便了高校用户在外网通过高校的账号访问电子资源数据库来进行学术研究。但是与此同时,由于高校的账号管理存在缺陷,导致存在一些黑灰产业者在获取到这些账号后,将这些外网访问系统进行二次代理,并在非法渠道进行销售,造成高校的资产流失。相关技术的电子资源数据库恶意代理防护方案基本上是基于IP进行封禁,例如默认封禁一些云服务厂商的IP,或者是通过对访问速率过快请求的源IP进行临时性或者永久性的封禁。这些措施很容易通过一些IP代理更换以及控制访问频率的手段进行绕过,导致当前的防护方案失效,导致电子资源数据库的恶意代理防护效果不佳。
技术实现思路
[0003]本申请的目的是提供一种电子资源数据库恶意代理的防护方法、装置、设备及介质,以解决相关技术中电子资源数据库的恶意代理防护效果不佳的技术问题。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。/>[0004]根据本申请实施例的一个方面,提供一种电子资源数据库恶意代理的防护方法,包括:
[0005]获取用户行为数据;
[0006]利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果;
[0007]根据所述处理结果,将用户账号划分为多种风险等级;
[0008]根据风险等级对各所述用户账号采取对应的预设访问控制策略。
[0009]在本申请的一些实施例中,所述利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果,包括:
[0010]将所述用户行为数据规整为指标向量;
[0011]通过预设权重将所有所述指标向量纳入恶意代理的预设风险评估模型进行计算,得到计算结果。
[0012]在本申请的一些实施例中,所述多种风险等级包括高风险等级、中风险等级和低风险等级;所述根据风险等级对各所述用户账号采取对应的预设访问控制策略,包括:
[0013]若当前用户账号的风险等级为高风险,则将所述当前用户账号确定为恶意代理账
号,对所述当前用户账号执行对应于恶意代理账号的预设访问控制策略。
[0014]在本申请的一些实施例中,所述对应于恶意代理账号的预设访问控制策略,包括:将所述当前用户账号的账户信息以及登录IP信息传递给防火墙或者访问控制系统,动态封禁所述当前用户账号的恶意代理访问。
[0015]在本申请的一些实施例中,所述多种风险等级包括高风险等级、中风险等级和低风险等级;所述根据风险等级对各所述用户账号采取对应的预设访问控制策略,包括:
[0016]若当前用户账号的风险等级为低风险,则允许所述当前用户账号访问所述电子资源数据库。
[0017]在本申请的一些实施例中,所述用户行为数据包括登录时间、登出时间、活跃时长、登录位置、登录所使用的设备、登录所使用的操作系统、登录所使用的浏览器、登录成功率、以及电子资源数据库访问次数、搜索次数和下载文献的次数。
[0018]根据本申请实施例的另一个方面,提供一种电子资源数据库恶意代理的防护装置,包括:
[0019]用户行为数据获取模块,用于获取用户行为数据;
[0020]用户行为数据处理模块,用于利用恶意代理的风险评估模型处理所述用户行为数据,得到处理结果;
[0021]风险等级划分模块,用于根据所述处理结果,将用户账号划分为多种风险等级;
[0022]访问控制模块,用于根据风险等级,对各所述用户账号采取对应的预设访问控制策略。
[0023]在本申请的一些实施例中,所述用户行为数据处理模块包括:
[0024]规整单元,用于将所述用户行为数据规整为指标向量;
[0025]风险评估单元,用于通过预设权重将所有所述指标向量纳入恶意代理的预设风险评估模型进行计算,得到计算结果。
[0026]根据本申请实施例的另一个方面,提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现上述任一项的的电子资源数据库恶意代理的防护方法。
[0027]根据本申请实施例的另一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以实现上述任一项的电子资源数据库恶意代理的防护方法。
[0028]本申请实施例的其中一个方面提供的技术方案可以包括以下有益效果:
[0029]本申请实施例提供的电子资源数据库恶意代理的防护方法,获取用户行为数据,利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果,根据所述处理结果,将用户账号划分为多种风险等级,根据风险等级对各所述用户账号采取对应的预设访问控制策略,大大提高了对恶意代理的拦截率,达到了很好的代理防护效果。
[0030]本申请的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者,部分特征和优点可以从说明书中推知或毫无疑义地确定,或者通过实施本申请实施例了解。
附图说明
[0031]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1示出了本申请的一个实施例的电子资源数据库恶意代理的防护方法流程图。
[0033]图2示出了本申请实施例的电子资源数据库恶意代理的防护方法的一个应用场景示意图。
[0034]图3示出了本申请实施例的电子资源数据库恶意代理的防护方法的另一应用场景示意图。
[0035]图4示出了本申请的一个实施例的电子资源数据库恶意代理的防护装置结构框图。
[0036]图5示出了本申请的一个实施例的电子设备结构框图。
[0037]图6示出了本申请的一个实施例的计算机可读存储介质示意图。
[0038]本申请的目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0039]为了使本申请的目的、技术方案及优点更加清楚明白,下面结合附图和具体实施例对本申请做进一步说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电子资源数据库恶意代理的防护方法,其特征在于,包括:获取用户行为数据;利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果;根据所述处理结果,将用户账号划分为多种风险等级;根据风险等级对各所述用户账号采取对应的预设访问控制策略。2.根据权利要求1所述的方法,其特征在于,所述利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果,包括:将所述用户行为数据规整为指标向量;通过预设权重将所有所述指标向量纳入恶意代理的预设风险评估模型进行计算,得到计算结果。3.根据权利要求1所述的方法,其特征在于,所述多种风险等级包括高风险等级、中风险等级和低风险等级;所述根据风险等级对各所述用户账号采取对应的预设访问控制策略,包括:若当前用户账号的风险等级为高风险,则将所述当前用户账号确定为恶意代理账号,对所述当前用户账号执行对应于恶意代理账号的预设访问控制策略。4.根据权利要求3所述的方法,其特征在于,所述对应于恶意代理账号的预设访问控制策略,包括:将所述当前用户账号的账户信息以及登录IP信息传递给防火墙或者访问控制系统,动态封禁所述当前用户账号的恶意代理访问。5.根据权利要求1所述的方法,其特征在于,所述多种风险等级包括高风险等级、中风险等级和低风险等级;所述根据风险等级对各所述用户账号采取对应的预设访问控制策略,包括:若当前用户账号的风险等级为低风险,则允许所述当前用户账号访问所述电子资源数...
【专利技术属性】
技术研发人员:高阳,刘雪松,丛群,
申请(专利权)人:北京网瑞达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。