网页操作的识别管控系统技术方案

本发明专利技术涉及电数据处理领域，尤其涉及一种网页操作的识别管控系统，通过数据获取模块用于获取用户操作行为对应的用户操作数据，安全管理模块用于按照预设方式依次对用户操作数据进行分析，以确定用户操作行为的安全等级，并根据安全等级对用户操作行为进行相应处理，调整模块用于根据安全等级对第一预设时间间隔T进行调整，操作排序模块用于根据符合预设安全等级的用户操作行为的预数据量D确定响应用户操作行为的优先级，操作响应模块用于按照优先级对用户操作行为进行响应，解决了现有技术中无法及时准确的捕捉到网页中的非正常操作的技术问题，达到了高效准确维护网页操作安全的技术效果。全的技术效果。全的技术效果。

【技术实现步骤摘要】
网页操作的识别管控系统


[0001]本专利技术涉及电数据处理领域，尤其涉及一种网页操作的识别管控系统。

技术介绍

[0002]随着互联网技术的迅猛发展，人们从网页上获取信息越来越便利，网页信息的传输速度越来越快、获取渠道也越来越广泛，不同网页的开发便捷了人们生活和学习方式，用户可以通过网页和计算机进行交互和操作，非常高效自然。
[0003]中国专利公开号CN102789557B公开了一种在网页中实现网页安全功能的数据处理系统，包括：位于同一个客户端APP中的浏览器、数据处理通知及反馈单元；其中，浏览器用于与数据处理通知及反馈单元约定触发数据处理的通知机制，在数据处理通知及反馈单元按照通知机制，通知浏览器触发需执行的网页安全功能时，根据本地访问获取的数据执行网页安全功能，并将执行结果通过数据处理通知及反馈单元返回网页。
[0004]由此可见，上述技术方案仅公开了触发网页安全功能的时机，从而实现对网页安全的实时监控，但是现有技术通常通过设置访问权限来实现用户对网页访问及操作的拦截，并不能及时准确的捕捉到网页操作中的非正常操作，因此，现有的网页操作过程始终存在安全隐患。

技术实现思路

[0005]为此，本专利技术提供一种网页操作的识别管控系统，可以解决现有技术中无法及时准确的捕捉到网页中的非正常操作，从而导致网页操作存在安全隐患的技术问题。
[0006]为实现上述目的，本专利技术提供一种网页操作的识别管控系统，包括：数据获取模块，用于监听网页上的用户操作行为，并获取所述用户操作行为对应的用户操作数据，对所述用户操作数据进行特征提取，以得到用户操作行为特征，根据所述用户操作行为特征生成用户行为矩阵；数据传输模块，用于按照第一预设时间间隔T将所述用户操作数据和所述用户行为矩阵传输给安全管理模块；所述安全管理模块，用于通过第一确定单元、第二确定单元、第三确定单元、第四确定单元和第五确定单元依次对所述用户操作数据进行分析，以确定所述用户操作行为的安全等级，并根据所述安全等级对所述用户操作行为进行相应处理；所述第一确定单元，用于根据第一预设时间段ΔT1内的所述用户操作行为的频率F确定所述用户操作行为的第一安全等级；所述第二确定单元，用于根据第二预设时间段内ΔT2的相同的所述用户操作行为的次数N确定所述用户操作行为的第二安全等级；所述第三确定单元，用于根据所述用户操作数据和页面显示数据确定所述用户操作行为的第三安全等级；所述第四确定单元，用于根据所述用户操作行为是否存在冲突确定所述用户操作
行为的第四安全等级；所述第五确定单元，用于根据所述用户行为矩阵和行为库中的历史操作行为矩阵确定所述用户操作行为的第五安全等级；调整模块，用于根据所述安全等级对所述第一预设时间间隔T进行调整；操作排序模块，用于根据符合预设安全等级的所述用户操作行为的预数据量D确定响应所述用户操作行为的优先级；操作响应模块，用于按照所述优先级对所述用户操作行为进行响应。
[0007]进一步的，所述第一确定单元，用于将所述第一预设时间段ΔT1内的所述用户操作行为的频率F与第一预设频率F1和第二预设频率F2进行对比；若F＜F1，则表明所述第一预设时间段ΔT1内的所述用户操作行为的频率不影响系统正常运行，将所述用户操作行为的第一安全等级判定为常规等级；若F1≤F＜F2，则表明所述第一预设时间段ΔT1内的所述用户操作行为的频率会造成所述系统忙碌，将所述用户操作行为的第一安全等级判定为待定等级,并使用频率修正系数α1对所述第一预设时间段ΔT1进行修正，修正后的第一预设时间段ΔT1
’
=α1
×
ΔT1，其中，0＜α1＜1；若F2≤F，则表明所述第一预设时间段ΔT1内的所述用户操作行为的频率无法在交互界面进行正常刷新，直接将所述用户操作行为的第一安全等级判定为异常等级。
[0008]进一步的，所述第二确定单元，用于将所述第二预设时间段ΔT2内的相同的所述用户操作行为的次数N与第一预设次数N1和第二预设次数N2进行对比；若N＜N1，则表明所述第二预设时间段ΔT2内的所述用户操作行为的次数符合历史用户操作规律，将所述用户操作行为的第二安全等级判定为常规等级；若N1≤N＜N2，则表明所述第二预设时间段ΔT2内的所述用户操作行为的次数不符合历史用户操作规律，将所述用户操作行为的第二安全等级判定为待定等级，并使用次数修正系数β1对所述第二预设时间段ΔT2进行修正，修正后的第二预设时间段ΔT2
’
=β1
×
ΔT2，其中，0＜β1＜1；若N2≤N，则表明所述第二预设时间段ΔT2内的所述用户操作行为的次数无法在交互界面进行正常刷新，直接将所述用户操作行为的第二安全等级判定为异常等级。
[0009]进一步的，所述数据获取模块，还用于获取所述用户操作行为对应的页面显示数据，所述第三确定单元，用于根据所述页面显示数据生成当前操作行为列表，对所述当前操作行为列表中的元素进行遍历，判断所述元素是否包含所述用户操作行为；若是，则表明所述用户操作行为作用于当前页面，将所述用户操作行为的第三安全等级判定为常规等级；若否，则表明所述用户操作行为并不作用于当前页面，将所述用户操作行为的第三安全等级判定为异常等级。
[0010]进一步的，所述第四确定单元，用于根据所述用户操作数据判断所述用户操作行为是否存在冲突，所述冲突类型包括至少两种用户操作数据在执行后会存在抵消效果和/或至少两种用户操作数据无法同时执行；若否，则表明至少两种所述用户操作行为之间不存在冗余指令，将所述用户操作行为的第四安全等级判定为常规等级；
若是，则表明至少两种所述用户操作行为之间会产生至少一种无效指令，直接将所述用户操作行为的第四安全等级判定为异常等级。
[0011]进一步的，所述第五确定单元，用于计算所述用户行为矩阵和所述行为库中的所述历史操作行为矩阵的相似度S，并将所述相似度S与第一预设相似度S1和第二预设相似度S2进行对比；若S＜S1，则表明历史完全没有执行过和与所述用户操作行为相似的所述用户操作行为，直接将所述用户操作行为的第五安全等级判定为异常等级，并根据所述用户操作行为生成异常操作行为矩阵存储进所述行为库中；若S1≤S＜S2，则表明历史执行过和与所述用户操作行为相似的所述用户操作行为，将所述用户操作行为的第五安全等级判定为待定等级，并根据所述用户操作行为生成历史操作行为矩阵存储进所述行为库中；若S2≤S，则表明历史执行过和与所述用户操作行为相同的所述用户操作行为，将所述用户操作行为的第五安全等级判定为常规等级；其中，，xi为所述用户行为矩阵中的第i个元素，yi为所述历史操作行为矩阵中的第i个元素。
[0012]进一步的，所述安全管理模块，用于检测所述用户操作行为的安全等级，所述安全管理模块还包括跳转单元、复核单元和释放单元；所述跳转单元用于当所述用户操作行为的安全等级被判定为常规等级时，将所述用户操作数据输入下一确定单元进行判断，直到所述第五确定单元完成判断；所述复核单元用于当所述用户操作行为的安全等级被本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网页操作的识别管控系统，其特征在于，包括：数据获取模块，用于监听网页上的用户操作行为，并获取所述用户操作行为对应的用户操作数据，对所述用户操作数据进行特征提取，以得到用户操作行为特征，根据所述用户操作行为特征生成用户行为矩阵；数据传输模块，用于按照第一预设时间间隔T将所述用户操作数据和所述用户行为矩阵传输给安全管理模块；所述安全管理模块，用于通过第一确定单元、第二确定单元、第三确定单元、第四确定单元和第五确定单元依次对所述用户操作数据进行分析，以确定所述用户操作行为的安全等级，并根据所述安全等级对所述用户操作行为进行相应处理；所述第一确定单元，用于根据第一预设时间段ΔT1内的所述用户操作行为的频率F确定所述用户操作行为的第一安全等级；所述第二确定单元，用于根据第二预设时间段内ΔT2的相同的所述用户操作行为的次数N确定所述用户操作行为的第二安全等级；所述第三确定单元，用于根据所述用户操作数据和页面显示数据确定所述用户操作行为的第三安全等级；所述第四确定单元，用于根据所述用户操作行为是否存在冲突确定所述用户操作行为的第四安全等级；所述第五确定单元，用于根据所述用户行为矩阵和行为库中的历史操作行为矩阵确定所述用户操作行为的第五安全等级；调整模块，用于根据所述安全等级对所述第一预设时间间隔T进行调整；操作排序模块，用于根据符合预设安全等级的所述用户操作行为的预数据量D确定响应所述用户操作行为的优先级；操作响应模块，用于按照所述优先级对所述用户操作行为进行响应。2.根据权利要求1所述的网页操作的识别管控系统，其特征在于，所述第一确定单元，用于将所述第一预设时间段ΔT1内的所述用户操作行为的频率F与第一预设频率F1和第二预设频率F2进行对比；若F＜F1，则表明所述第一预设时间段ΔT1内的所述用户操作行为的频率不影响系统正常运行，将所述用户操作行为的第一安全等级判定为常规等级；若F1≤F＜F2，则表明所述第一预设时间段ΔT1内的所述用户操作行为的频率会造成所述系统忙碌，将所述用户操作行为的第一安全等级判定为待定等级,并使用频率修正系数α1对所述第一预设时间段ΔT1进行修正，修正后的第一预设时间段ΔT1
’
=α1
×
ΔT1，其中，0＜α1＜1；若F2≤F，则表明所述第一预设时间段ΔT1内的所述用户操作行为的频率无法在交互界面进行正常刷新，直接将所述用户操作行为的第一安全等级判定为异常等级。3.根据权利要求2所述的网页操作的识别管控系统，其特征在于，所述第二确定单元，用于将所述第二预设时间段ΔT2内的相同的所述用户操作行为的次数N与第一预设次数N1和第二预设次数N2进行对比；若N＜N1，则表明所述第二预设时间段ΔT2内的所述用户操作行为的次数符合历史用户操作规律，将所述用户操作行为的第二安全等级判定为常规等级；
若N1≤N＜N2，则表明所述第二预设时间段ΔT2内的所述用户操作行为的次数不符合历史用户操作规律，将所述用户操作行为的第二安全等级判定为待定等级，并使用次数修正系数β1对所述第二预设时间段ΔT2进行修正，修正后的第二预设时间段ΔT2
’
=β1
×
ΔT2，其中，0＜β1＜1；若N2≤N，则表明所述第二预设时间段ΔT2内的所述用户操作行为的次数无法在交互界面进行正常刷新，直接将所述用户操作行为的第二安全等级判定为异常等级。4.根据权利要求3所述的网页操作的识别管控系统，其特征在于，所述数据获取模块，还用于获取所述用户操作行为对应的页面显示数据，所述第三确定单元，用于根据所述页面显示数据生成当前操作行为列表，对所述当前操作行为列表中的元素进行遍历，判断所述元素是否包含所述用户操作行为；若是，则表明所述用户操作行为作用于当前页面，将所述用户操作行为的第三安全等级判定为常规等级；若否，则表明所述用户操作行为并不作用于当前页面，将所述用户操作行为的第三安全等级判定为异常等级。5.根据权利要求4所述的网页操作的识别管控系统，其特征在于，所述第四确定单元，用于根据所述用户操作...

【专利技术属性】
技术研发人员：刘明礼，庄恩贵，
申请(专利权)人：北京景安云信科技有限公司，
类型：发明
国别省市：