【技术实现步骤摘要】
基于用户访问的恶意行为分析和画像方法
[0001]本专利技术涉及一种智能网络安全防御技术。更具体地说,本专利技术涉及一种基于用户访问的恶意行为分析和画像方法。
技术介绍
[0002]近些年,随着5G时代的到来,客户端与服务端的交互变得越来越便利。但是,这种便利同时又带来网络访问的复杂性。这种复杂性又必然衍生出更加困难的网络安全防护难题。越来越复杂的防御问题要求我们应该有更加科学与有效的防御能力,传统的防御能力指的是当网络请求过来,相关的安全组件进行防御。这种防御属于被动防御,存在滞后性。
技术实现思路
[0003]本专利技术的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
[0004]本专利技术还有一个目的是提供一种基于用户访问的恶意行为分析和画像方法,其能够结合用户的历史访问轨迹,结合相似用户的行为特征,针对用户访问的恶意行为进行主动防御,具有可长期提升的且不易滞后的防御能力。
[0005]为了实现根据本专利技术的这些目的和其它优点,提供了一种基于用户访问的恶意行为分析和画像方法,
【技术保护点】
【技术特征摘要】
1.基于用户访问的恶意行为分析和画像方法,其特征在于,包括以下步骤:步骤1,用户指纹标记:提取用户访问的请求数据,计算出指纹特征码并标记该所述用户;步骤2,通过大数据技术对历史日志数据进行提取比较,判断当前用户的当前行为以及后续行为各项参数的风险概率;具体为:步骤2.1提取当前用户的访问请求数据;步骤2.2提取访问请求数据的组合特征为恶意行为的概率分布,通过式(Ⅰ)计算获得风险判断指数C1;其中,式(Ⅰ)如下:式(Ⅰ)中,p(i)表示当前行为发生的频次对应当前用户所有行为的一个频率;w(i)表示在实时风险大数据库中当前行为产生风险事件数;N(i)表示风险大数据库中行为i发生的全部次数;η(i)表示对当前行为的恶意评分;步骤3,通过皮尔逊相关度算法提取出相似用户,并计算出相似用户的风险评分与相似程度,得到风险判断指数C2;步骤4,利用风险判断指数C1和风险判断指数C2计算得到最终评判指数C,当C值超过预设阈值即判定当前用户的当前行为为恶意行为并进行用户画像。2.如权利要求1所述的基于用户访问的恶意行为分析和画像方法,其特征在于,所述步骤3中,所述风险判断指数C2通过式(Ⅱ)计算;式(Ⅱ)如下:式(Ⅱ)中,cov(x
(i)
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:北京华清信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。