本申请提供了一种网页安全预警的控制方法、装置、终端设备及存储介质,涉及浏览器安全技术领域,其中,应用于预先嵌入有安全预警的SDK的第一终端的方法包括:在与第一用户进行会话的情况下,对第一用户的用户行为进行安全监测;当监测到用户行为为异常行为时,根据当前会话中所有的异常行为对网络安全的影响程度的累计,确定是否对当前会话进行安全预警。通过在前端布置预警策略,监测并判断用户的异常行为以及异常行为对网页安全的影响程度,确定是否进行安全预警,提高了异常行为预警的准确性,有利于降低安全防护的时延;同时,有利于减少安全防护的人员成本、时间成本、设备成本和运维成本,并有利于避免网站流量暴露于第三方的风险。方的风险。方的风险。
【技术实现步骤摘要】
网页安全预警的控制方法、装置、终端设备及存储介质
[0001]本申请涉及浏览器安全
,特别涉及一种网页安全预警的控制方法、装置、终端设备及存储介质。
技术介绍
[0002]随着互联网技术的不断普及,网页安全问题也越来越受到大家和社会的关注。现有的网页安全预警的常见技术包括:
[0003]1、通过网站后端开发人员对网页接口请求参数的异常情况以及网页静态文件参数异常情况做日志收集并汇总,通过短信、邮件等方式进行告警,但是,该方法依赖于对后端采集的攻击日志进行分析,存在一定的误报情况和日志审计过程的时间损耗;
[0004]2、通过购买中间安全设备对流量进行清洗过滤,针对请求报文进行恶意流量检测,然而,设备采购的成本较高,大部分中小企业无法承担设备成本和运维成本;
[0005]3、通过购买云安全防护进行流量防护,但是,通过云安全厂商进行流量防护,存在网站流量暴露于云安全厂商的缺陷,同时也增加了因云安全厂商设备瘫痪引发网站流量异常的风险。
技术实现思路
[0006]本申请实施例要达到的技术目的是提供一种网页安全预警的控制方法、装置、终端设备及存储介质,用以解决当前对于网页安全的预警方法存在安全防护不及时、安全防护成本和运维成本较高的问题。
[0007]为解决上述技术问题,本申请实施例提供了一种网页安全预警的控制方法,应用于第一终端,所述第一终端中预先嵌入有安全预警的软件开发包(Software Development Kit,简称SDK),所述方法包括:
[0008]在与第一用户进行会话的情况下,对所述第一用户的用户行为进行安全监测;
[0009]当监测到所述用户行为为异常行为时,根据当前会话中所有的所述异常行为对网络安全的影响程度的累计,确定是否对当前会话进行安全预警。
[0010]具体地,如上所述的方法,所述在与第一用户进行会话的情况下,对所述第一用户的用户行为进行安全监测,包括:
[0011]根据所述SDK中预配置的异常行为类型集合,对所述第一用户的用户行为进行安全监测;
[0012]当所述用户行为与所述异常行为类型集合的任一异常行为类型对应时,确定所述用户行为为所述异常行为。
[0013]具体地,如上所述的方法,根据当前会话中所有的所述异常行为对网络安全的影响程度的累计,确定是否对当前会话进行安全预警,包括:
[0014]根据当前的所述异常行为对网络安全的影响程度,确定当前的行为影响值;
[0015]将当前的所述行为影响值与历史的会话影响值累加,得到当前的所述会话影响
值;
[0016]当所述会话影响值大于至少一个预设的风险阈值时,根据较大的所述风险阈值对应的预警方式进行安全预警。
[0017]可选地,如上所述的方法,所述根据当前的所述异常行为对网络安全的影响程度,确定当前的行为影响值,包括:
[0018]根据预设的异常行为与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值;
[0019]或者,根据预设的异常行为与风险等级的对应关系以及预设的风险等级与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值;
[0020]或者,根据所述异常行为对应的异常行为类型以及预设的异常行为类型与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值;
[0021]或者,根据所述异常行为对应的异常行为类型、预设的异常行为类型与风险等级的对应关系以及预设的风险等级与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值。
[0022]进一步的,如上所述的方法,在监测到所述用户行为为异常行为或确定当前的行为影响值后,所述方法还包括:
[0023]将所述第一用户的用户异常信息发送至第二终端,其中,所述用户异常信息包括以下至少一项:
[0024]用户浏览器版本;
[0025]用户异常行为记录;
[0026]用户异常行为对应的行为影响值;
[0027]浏览器缓存信息;
[0028]时间戳;
[0029]网页统一资源定位符URL;
[0030]网页Referer信息;
[0031]Cookie;
[0032]网际互联协议(Internet Protocol,简称IP);
[0033]浏览器指纹。
[0034]优选地,如上所述的方法,还包括:
[0035]当接收到第二终端推送的用户访问限制信息,根据所述用户访问限制信息更新已存储的用户限制列表。
[0036]具体地,如上所述的方法,包括:
[0037]在接收到一第二用户的会话请求时,若所述第二用户记录于已存储的用户限制列表中,根据所述第二用户在所述用户限制列表中对应的用户访问限制信息,对所述第二用户进行安全预警。
[0038]具体地,如上所述的方法,所述安全预警包括下述至少一项:
[0039]页面警告;
[0040]访问拦截;
[0041]访问重定向。
[0042]本申请的另一实施例还提供了一种网页安全预警的控制方法,应用于第二终端,所述方法包括:
[0043]接收到第一终端上传的用户异常信息后,推送安全预警信息至管理终端;
[0044]根据所述用户异常信息,生成或更新对应的用户画像。
[0045]具体地,如上所述的方法,在所述根据所述用户异常信息,生成或更新对应的用户画像之后,还包括:
[0046]若所述用户画像满足至少一条用户访问限制条件,生成对应的用户访问限制信息;
[0047]发送所述用户访问限制信息至所述第一终端;
[0048]其中,所述用户访问限制条件包括以下至少一项:
[0049]目标类型的异常行为次数大于至少一个第一阈值;
[0050]行为影响累计值大于至少一个第二阈值。
[0051]本申请的再一实施例还提供了一种控制装置,应用于第一终端,包括:
[0052]第一处理模块,用于在与第一用户进行会话的情况下,对所述第一用户的用户行为进行安全监测;
[0053]第二处理模块,用于当监测到所述用户行为为异常行为时,根据当前会话中所有的所述异常行为对网络安全的影响程度的累计,确定是否对当前会话进行安全预警。
[0054]本申请的又一实施例还提供了一种控制装置,应用于第二终端,包括:
[0055]第三处理模块,用于接收到第一终端上传的用户异常信息后,推送安全预警信息至管理终端;
[0056]第四处理模块,用于根据所述用户异常信息,生成或更新对应的用户画像。
[0057]本申请的另一实施例还提供了一种终端设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的应用于第一终端的网页安全预警的控制方法的步骤,或者,实现如上所述的应用于第二终端的网页安全预警的控制方法的步骤。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网页安全预警的控制方法,其特征在于,应用于第一终端,所述第一终端中预先嵌入有安全预警的软件开发包SDK,所述方法包括:在与第一用户进行会话的情况下,对所述第一用户的用户行为进行安全监测;当监测到所述用户行为为异常行为时,根据当前会话中所有的所述异常行为对网络安全的影响程度的累计,确定是否对当前会话进行安全预警。2.根据权利要求1所述的方法,其特征在于,根据当前会话中所有的所述异常行为对网络安全的影响程度的累计,确定是否对当前会话进行安全预警,包括:根据当前的所述异常行为对网络安全的影响程度,确定当前的行为影响值;将当前的所述行为影响值与历史的会话影响值累加,得到当前的所述会话影响值;当所述会话影响值大于至少一个预设的风险阈值时,根据较大的所述风险阈值对应的预警方式进行安全预警。3.根据权利要求2所述的方法,其特征在于,所述根据当前的所述异常行为对网络安全的影响程度,确定当前的行为影响值,包括:根据预设的异常行为与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值;或者,根据预设的异常行为与风险等级的对应关系以及预设的风险等级与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值;或者,根据所述异常行为对应的异常行为类型以及预设的异常行为类型与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值;或者,根据所述异常行为对应的异常行为类型、预设的异常行为类型与风险等级的对应关系以及预设的风险等级与行为影响值的对应关系,确定所述异常行为对应的所述行为影响值。4.根据权利要求1所述的方法,其特征在于,还包括:当接收到第二终端推送的用户访问限制信息,根据所述用户访问限制信息更新已存储的用户限制列表。5.一种网页安全预警的控制方法,其特征在于,应用于第二终端,所述方法包括:接收到...
【专利技术属性】
技术研发人员:谢雷,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。