【技术实现步骤摘要】
异常访问行为的确定方法及装置
[0001]本申请实施例涉及计算机
,尤其涉及一种异常访问行为的确定方法及装置
。
技术介绍
[0002]随着数据存储业务的开展,特别是云存储业务的发展,越来越多的应用将其使用的基础数据服务构建在“云”上,也即应用的开发者租用云存储服务系统,并通过云存储服务系统存储应用的数据
。
而随着计算机网络的广泛使用,保障计算机网络的安全可靠是非常重要的
。
另外,基于研究对象对计算机系统的访问行为的分析来发现异常行为的方法,也是近年来的研究热点之一
。
加之“云”上构建的应用往往具备时间上的忙闲特征,并且,对较为成熟的业务,这些忙闲特征变得更加明显
。
因此,从计算机网络安全防护的角度看,这些具有时间周期性的忙闲特征是可能被用于进行异常访问行为分析的
。
其基本思想在于,当使用某用户标记的访问行为违反了其常规访问的行为特征时,则有理由对使用该用户标记的访问行为持怀疑态度
。
这主要是由于互联网使用的账户认证信息与账户实际持有人可能存在不同造成的
。
[0003]基于以上,在现有技术中,利用用户访问计算机系统的“节假日”特征进行异常访问行为分析的方法,是一种较为传统的基于时间上的忙闲特征的异常访问行为发现方法
。
换言之,对照日历中的国家法定节日及周末,这些用户往往在工作日对计算机系统的访问量较大,相对应的,在节假日对计算机系统的访问量较小
。
【技术保护点】
【技术特征摘要】
1.
一种异常访问行为的确定方法,其特征在于,所述方法包括:获取预设时间段内目标用户对服务器的访问量;基于所述访问量和所述目标用户对应的周期性空闲时段,确定所述目标用户是否存在异常访问行为;所述周期性空闲时段基于所述目标用户在多个单位时间段对所述服务器的历史访问量确定,所述周期性空闲时段符合以下条件:所述多个单位时间段包括的每个预设周期内,所述周期性空闲时段对应的单位时间段内的历史访问量均小于第一阈值;其中,在所述预设时间段与所述周期性空闲时段相匹配,且所述访问量与所述周期性空闲时段对应的访问量不相符的情况下,确定所述目标用户存在异常访问行为
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述目标用户在所述多个单位时间段对所述服务器的历史访问量,所述多个单位时间段包括第一单位时间段;在所述第一单位时间段对应的历史访问量小于所述第一阈值,且与所述第一单位时间段间隔一个或多个预设周期的第二单位时间段对应的历史访问量均小于所述第一阈值的情况下,确定所述第一单位时间段在所述预设周期内对应的单位时间段为所述周期性空闲时段
。3.
根据权利要求2所述的方法,其特征在于,所述方法还包括:基于所述历史访问量,确定所述第一阈值;其中,所述第一阈值根据所述多个单位时间对应的历史访问量中最大历史访问量和最小历史访问量的加权和确定;或,所述第一阈值根据所述多个单位时间对应的历史访问量的平均值确定
。4.
根据权利要求2或3所述的方法,其特征在于,在确定所述周期性空闲时段之前,所述方法还包括:根据所述目标用户在多个单位时间段对所述服务器的历史访问量,确定所述目标用户为具备忙闲特征的用户
。5.
根据权利要求4所述的方法,其特征在于,所述根据所述目标用户在多个单位时间段对所述服务器的历史访问量,确定所述目标用户为具备忙闲特征的用户,包括:根据所述目标用户在多个单位时间段对所述服务器的历史访问量,确定所述多个单位时间段对应历史访问量的平坦度;所述平坦度用于指示所述多个单位时间段对应历史访问量的变化幅度,所述平坦度与所述变化幅度成正比;在所述平坦度大于第二阈值的情况下,确定所述目标用户为具备忙闲特征的用户
。6.
根据权利要求5所述的方法,其特征在于,所述确定所述多个单位时间段对应历史访问量的平坦度,包括:确定所述多个单位时间段对应历史访问量中最大历史访问量和最小历史访问量的差值,并将所述差值与第一值的比值作为所述平坦度
。7.
根据权利要求6所述的方法,其特征在于,所述第一值为:所述最小历史访问量;或,所述最小历史访问量与第二值中的最大值;所述第二值为基于所述目标用户的业务特性确定的单位时间段内的最小访问量
。8.
一种异常访问行为的确定装置,其特征在于,所述装置包括:
获取模块,用于获取预设时间段内目标用户对服务器的访问量;确定模块,用于基于所述访问量和所述目标用户对应的周期性空闲时段,确定所述目标用户是否存在异常访问行为;所述周期性空闲时段基于所述目标用户在多个单位时间段对所述服务器的历史访问量确定,所述周期性空闲时段符合以下条件:所述多个单位时间段包...
【专利技术属性】
技术研发人员:张文博,杨松,陈亮,贾心宇,王腾宇,杨冠军,杨蕾,王瀚召,张晓光,席丽霞,王东,
申请(专利权)人:深圳华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。