网络流量的风险处理方法技术

本申请提供的一种网络流量的风险处理方法

【技术实现步骤摘要】
网络流量的风险处理方法、装置、设备及介质


[0001]本申请属于网络安全
，特别是涉及一种网络流量的风险处理方法
、
装置
、
设备及介质
。

技术介绍

[0002]在平台和用户的交互上，用户可通过访问平台来获得平台提供的各种业务服务，例如平台会基于用户访问行为给各种作品或者商品展示对应的评论数量
、
收藏数量
、
预约数量
、
购买量等描述信息，这就会导致某些用户为了获得更好的描述信息，通过大批量的非正常访问来提高描述信息的计数数量，或者是平台推出凭借访问行为向用户发放的奖励道具，也会引来某些用户通过大量非正常访问来获取超额的奖励
。
可见在平台运行的过程中存在各种被恶意流量攻击的风险
。
[0003]因此需要对各种业务服务的访问流量进行筛查，但是访问流量的数据维度较多且繁杂，因此从繁杂的流量数据中检测出恶意攻击需要复杂地分析过程，难以及时识别出恶意攻击来对恶意攻击的流量进行处理
。

技术实现思路

[0004]有鉴于此，本申请提供一种网络流量的风险处理方法
、
装置
、
设备及介质，以解决相关技术中由于网络流量数据繁杂，难以及时识别出恶意攻击行为进行风险管理的技术问题
。
[0005]本申请提供一种网络流量的风险处理方法，包括：
[0006]监测对于目标服务的访问行为，获取与所述访问行为相关联的多个维度的网络流量数据；
[0007]获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，其中，所述风控网是由至少两个维度的网络流量数据构成，且划分有所述相邻点位区间的多维坐标系，所述相邻点位区间是所述网络流量数据在所述风控网中的相邻分布点位，围成的数值区间；
[0008]在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作
。
[0009]可选地，所述在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作之前，所述方法还包括：
[0010]在所述相邻点位区间相对应的至少一种异动指标的绝对值大于或等于指标阈值，且所述至少一种异动指标的指标占比大于或等于历史指标占比均值的情况下，确认所述异动指标符合流量风险标准
。
[0011]可选地，所述获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，包括：
[0012]对于所述风控网中每个相邻点位区间的网络流量数据，计算以下至少一种异动指
标：
[0013]用于描述流量激增的异动指标；
[0014]用于描述关键维度缺失的黑产攻击的异动指标；
[0015]用于描述冲突类特征比率的异动指标；
[0016]用于描述撞库攻击的异动指标；
[0017]用于描述后置业务流向的聚集性是否产生激增的异动指标
。
[0018]可选地，所述风控网通过以下步骤构建：
[0019]按照预设组合方式将至少两个不同维度的网络流量数据进行组合，得到多个维度组合；
[0020]将每个所述维度组合中的每个维度分别作为一个坐标轴，构建每个所述维度组合相对应的多维坐标系；
[0021]在所述多维坐标系中以网络流量数据的分布点位为起点，作与每个坐标轴平行的网格线得到风控网；
[0022]将所述风控网中相邻分布点位相对应的网格线围成的数值区间，作为相邻点位区间
。
[0023]可选地，所述对所对应的相邻点位区间相关联的访问行为执行风险管理操作，包括：
[0024]对所述相邻点位区间所关联的访问行为执行拦截账号登录操作和
/
或账号注册操作
。
[0025]可选地，所述对所对应的相邻点位区间相关联的访问行为执行风险管理操作，包括：
[0026]对所述目标相邻点位区间所关联的访问行为进行监测；
[0027]在所述访问行为触发违规事件时，对所述访问行为执行拦截访问操作和
/
或退出登录操作
。
[0028]可选地，所述在所述访问行为触发违规事件时，对所述访问行为执行拦截访问操作和
/
或退出登录操作之前，所述方法还包括：
[0029]在所述访问行为对任一后置业务的访问量大于访问量阈值时，确定所述访问行为触发违规事件
。
[0030]本申请提供一种网络流量的风险处理装置，包括：
[0031]收集模块，用于监测对于目标服务的访问行为，获取与所述访问行为相关联的多个维度的网络流量数据；
[0032]检测模块，用于获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，其中，所述风控网是由至少两个维度的网络流量数据构成，且划分有所述相邻点位区间的多维坐标系，所述相邻点位区间是所述网络流量数据在所述风控网中的相邻分布点位，围成的数值区间；
[0033]管理模块，用于在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作
。
[0034]可选地，所述检测模块，还用于：
[0035]在所述相邻点位区间相对应的至少一种异动指标的绝对值大于或等于指标阈值，
且所述至少一种异动指标的指标占比大于或等于历史指标占比均值的情况下，确认所述异动指标符合流量风险标准
。
[0036]可选地，所述检测模块，还用于：
[0037]对于所述风控网中每个相邻点位区间的网络流量数据，计算以下至少一种异动指标：
[0038]用于描述流量激增的异动指标；
[0039]用于描述关键维度缺失的黑产攻击的异动指标；
[0040]用于描述冲突类特征比率的异动指标；
[0041]用于描述撞库攻击的异动指标；
[0042]用于描述后置业务流向的聚集性是否产生激增的异动指标
。
[0043]可选地，所述检测模块，还用于：
[0044]按照预设组合方式将至少两个不同维度的网络流量数据进行组合，得到多个维度组合；
[0045]将每个所述维度组合中的每个维度分别作为一个坐标轴，构建每个所述维度组合相对应的多维坐标系；
[0046]在所述多维坐标系中以网络流量数据的分布点位为起点，作与每个坐标轴平行的网格线得到风控网；
[0047]将所述风控网中相邻分布点位相对应的网格线围成的数值区间，作为相邻点位区间
。
[0048]可选地，所述管理模块，还用于：
[0049]对所述相邻点位区间所关联的访问行为执行拦截账号登录操作和
/
或账号注册操作
。
[0050]可选地，所述管理模块，还用于：
[0051]对所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络流量的风险处理方法，其特征在于，包括：监测对于目标服务的访问行为，获取与所述访问行为相关联的多个维度的网络流量数据；获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，其中，所述风控网是由至少两个维度的网络流量数据构成，且划分有所述相邻点位区间的多维坐标系，所述相邻点位区间是所述网络流量数据在所述风控网中的相邻分布点位，围成的数值区间；在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作
。2.
根据权利要求1所述的方法，其特征在于，所述在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作之前，所述方法还包括：在所述相邻点位区间相对应的至少一种异动指标的绝对值大于或等于指标阈值，且所述至少一种异动指标的指标占比大于或等于历史指标占比均值的情况下，确认所述异动指标符合流量风险标准
。3.
根据权利要求2所述的方法，其特征在于，所述获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，包括：对于所述风控网中每个相邻点位区间的网络流量数据，计算以下至少一种异动指标：用于描述流量激增的异动指标；用于描述关键维度缺失的黑产攻击的异动指标；用于描述冲突类特征比率的异动指标；用于描述撞库攻击的异动指标；用于描述后置业务流向的聚集性是否产生激增的异动指标
。4.
根据权利要求1所述的方法，其特征在于，所述风控网通过以下步骤构建：按照预设组合方式将至少两个不同维度的网络流量数据进行组合，得到多个维度组合；将每个所述维度组合中的每个维度分别作为一个坐标轴，构建每个所述维度组合相对应的多维坐标系；在所述多维坐标系中以网络流量数据的分布点位为起点，作与每个坐标轴平行的网格线得到风控网；将所述风控网中相邻分布点位相对应的网格线围成的数值区间，作为相邻点位区间
。5.
根据权利要求1所述的方法，其特征在于，所...

【专利技术属性】
技术研发人员：郑慧梅，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：