本发明专利技术实施例公开了用户访问账号识别方法、装置、计算机设备及存储介质。方法包括:采用代码插桩技术对应用系统进行接口入参监测,以得到入参信息;根据入参信息判断应用系统是否是本地认证方式;若应用系统不是本地认证方式,则通过代码插桩技术对应用服务器的接口入参信息监测,以得到用户访问账号信息;获取与用户访问账号信息对应的用户访问令牌;采用代码插桩技术对应用系统进行接口出参监测,以得到出参信息;判断出参信息与用户访问令牌是否匹配;若出参信息与用户访问令牌匹配,则输出用户访问账号信息。通过实施本发明专利技术实施例的方法可实现无需埋点改造,提升用户异常行为识别能力,降低数据安全风险,可靠性高。可靠性高。可靠性高。
【技术实现步骤摘要】
用户访问账号识别方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据安全,更具体地说是指用户访问账号识别方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着企业数字化转型的深入推进,信息泄漏事件时有发生,企业数据资产的保密性、可用性、完整性备受威胁,现已成为各企业在安全管理中的主要威胁。用户实体行为分析作为一种重要技术手段,从用户角度出发,通过发现和预警异常用户行为,及时消除安全风。在这个过程中,通过应用系统埋点改造的方式来获取用户访问账号是主流手段,但是这种方式存在一定的问题,应用系统埋点改造成本高,周期长,需要投入大量的人力物力对全量应用系统进行埋点改造,而且随着应用系统不断迭代,埋点工作将持续进行;外购应用系统埋点改造难度大,由于外购应用系统封闭性较强,用户难以直接开展埋点改造工作,这部分应用系统的监控盲区导致数据安全风险加剧;多种认证方式并存,改造标准难以统一,由于企业的信息化建设是持续性工作,不同时期的应用系统认证方式没有完全统一,有的应用系统是本地认证,有的应用系统是集中认证,认证方式差异性对于用户访问账号的获取也是很大的挑战;人工不可靠性高,由于作业不规范或人为疏忽,经常出现埋点错误或忘记埋点的情况。
[0003]因此,有必要设计一种方法,实现无需埋点改造,提升用户异常行为识别能力,降低数据安全风险,可靠性高。
技术实现思路
[0004]本专利技术的目的在于克服现有技术的缺陷,提供用户访问账号识别方法、装置、计算机设备及存储介质。
[0005]为实现上述目的,本专利技术采用以下技术方案:用户访问账号识别方法,包括:
[0006]采用代码插桩技术对应用系统进行接口入参监测,以得到入参信息;
[0007]根据所述入参信息判断所述应用系统是否是本地认证方式;
[0008]若所述应用系统不是本地认证方式,则通过代码插桩技术对应用服务器的接口入参信息监测,以得到用户访问账号信息;
[0009]获取与所述用户访问账号信息对应的用户访问令牌;
[0010]采用代码插桩技术对应用系统进行接口出参监测,以得到出参信息;
[0011]判断所述出参信息与所述用户访问令牌是否匹配;
[0012]若所述出参信息与所述用户访问令牌匹配,则输出所述用户访问账号信息。
[0013]其进一步技术方案为:所述根据所述入参信息判断所述应用系统是否是本地认证方式之后,还包括:
[0014]若所述应用系统是本地认证方式,则对所述入参信息通过字典进行关键词匹配,以得到用户访问账号信息,并执行所述输出所述用户访问账号信息。
[0015]其进一步技术方案为:所述用户访问账号信息包括账号密码字段信息。
[0016]其进一步技术方案为:所述获取与所述用户访问账号信息对应的用户访问令牌之后,还包括:
[0017]将所述用户访问账号信息以及用户访问令牌存储在用户认证缓存池。
[0018]其进一步技术方案为:所述出参信息包括应用系统中的用户访问令牌。
[0019]本专利技术还提供了用户访问账号识别装置,包括:
[0020]入参监测单元,用于采用代码插桩技术对应用系统进行接口入参监测,以得到入参信息;
[0021]方式判断单元,用于根据所述入参信息判断所述应用系统是否是本地认证方式;
[0022]信息获取单元,用于若所述应用系统不是本地认证方式,则通过代码插桩技术对应用服务器的接口入参信息监测,以得到用户访问账号信息;
[0023]令牌获取单元,用于获取与所述用户访问账号信息对应的用户访问令牌;
[0024]出参监测单元,用于采用代码插桩技术对应用系统进行接口出参监测,以得到出参信息;
[0025]匹配判断单元,用于判断所述出参信息与所述用户访问令牌是否匹配;
[0026]输出单元,用于若所述出参信息与所述用户访问令牌匹配,则输出所述用户访问账号信息。
[0027]其进一步技术方案为:还包括:
[0028]本地认证单元,用于若所述应用系统是本地认证方式,则对所述入参信息通过字典进行关键词匹配,以得到用户访问账号信息,并执行所述输出所述用户访问账号信息。
[0029]其进一步技术方案为:还包括:
[0030]存储单元,用于将所述用户访问账号信息以及用户访问令牌存储在用户认证缓存池。
[0031]本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
[0032]本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
[0033]本专利技术与现有技术相比的有益效果是:本专利技术通过采用代码插桩技术对应用系统进行接口入参监测,利用监测的结果确定应用系统的认证方式,对于非本地认证方式,采用代码插桩技术自动监测认证服务器的入参信息以及应用系统的入参信息,便可进行用户访问账号的识别,实现无需埋点改造,提升用户异常行为识别能力,降低数据安全风险,可靠性高。
[0034]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0035]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本专利技术实施例提供的用户访问账号识别方法的应用场景示意图;
[0037]图2为本专利技术实施例提供的用户访问账号识别方法的流程示意图;
[0038]图3为本专利技术另一实施例提供的用户访问账号识别方法的流程示意图;
[0039]图4为本专利技术实施例提供的用户访问账号识别装置的示意性框图;
[0040]图5为本专利技术另一实施例提供的用户访问账号识别装置的示意性框图;
[0041]图6为本专利技术实施例提供的计算机设备的示意性框图。
具体实施方式
[0042]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0043]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0044]还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.用户访问账号识别方法,其特征在于,包括:采用代码插桩技术对应用系统进行接口入参监测,以得到入参信息;根据所述入参信息判断所述应用系统是否是本地认证方式;若所述应用系统不是本地认证方式,则通过代码插桩技术对应用服务器的接口入参信息监测,以得到用户访问账号信息;获取与所述用户访问账号信息对应的用户访问令牌;采用代码插桩技术对应用系统进行接口出参监测,以得到出参信息;判断所述出参信息与所述用户访问令牌是否匹配;若所述出参信息与所述用户访问令牌匹配,则输出所述用户访问账号信息。2.根据权利要求1所述的用户访问账号识别方法,其特征在于,所述根据所述入参信息判断所述应用系统是否是本地认证方式之后,还包括:若所述应用系统是本地认证方式,则对所述入参信息通过字典进行关键词匹配,以得到用户访问账号信息,并执行所述输出所述用户访问账号信息。3.根据权利要求1所述的用户访问账号识别方法,其特征在于,所述用户访问账号信息包括账号密码字段信息。4.根据权利要求1所述的用户访问账号识别方法,其特征在于,所述获取与所述用户访问账号信息对应的用户访问令牌之后,还包括:将所述用户访问账号信息以及用户访问令牌存储在用户认证缓存池。5.根据权利要求1所述的用户访问账号识别方法,其特征在于,所述出参信息包括应用系统中的用户访问令牌。6.用户访问账号识别装置,其特征在于,包括:入参监测单元,用于采用代码插桩技术对应...
【专利技术属性】
技术研发人员:董伟杰,刘小龙,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。