System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种基于特殊业务场景的异常访问行为检测方法及装置。
技术介绍
1、在面向大量用户开放的工业品电商平台中,用户可以分为个人账户和企业账户;个人账户和企业账户对应的信息数据、消费内容通常存在较大差别,但现有电商平台对访问的异常用户的检测并未对其进行区分,而是以相同的检测标准识别登录的所有账户,这会非常容易出现错检、漏检,导致异常用户访问的识别不够精确。
技术实现思路
1、本申请提供了一种基于特殊业务场景的异常访问行为检测方法及装置,能够适用于有多种登录账户类型的特殊业务场景下,实现了对不同类型的访问用户的精准异常检测。
2、第一方面,本申请实施例提供了一种基于特殊业务场景的异常访问行为检测方法,包括:
3、获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果;
4、若第一检测结果无异常,则判断访问用户是否存在登录信息;
5、若存在,则确定登录信息的账户类型;
6、若账户类型为个人用户,则获取访问用户的用户身份信息、历史购物数据、银行交易信息和行为日志数据,并执行第二检测流程;
7、若账户类型为企业用户,则获取访问用户的银行交易信息、企业年报数据、法律风险信息和经营风险信息,并执行第三检测流程。
8、进一步的,上述获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果,包括:
9、将网络流量数据输入训练好的加密分析模型,得到加密检测结果;
< ...【技术保护点】
1.一种基于特殊业务场景的异常访问行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果,包括:
3.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述加密分析模型包括决策树,所述决策树采用ISCXVPN-nonVPN公开数据集训练。
4.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述流量分类模型为K-最邻近分类模型,所述K-最邻近分类模型采用SCX-IDS-2012公开数据集和CIC-IDS-2017公开数据集训练。
5.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述用户身份信息包括所述访问用户的手机号和IP地址。
6.根据权利要求5所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述银行交易信息包括跨境汇兑交易、单笔交易金额、银行账户户籍、银行开卡时间、银行开卡地址、私人账户交易、中转交易信息和
7.根据权利要求6所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取所述访问用户的用户身份信息、历史购物数据、银行交易信息和行为日志数据,并执行第二检测流程,包括:
8.根据权利要求7所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述用户身份信息和所述银行交易信息得到所述访问用户的金融风险评分,包括:
9.根据权利要求7所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述行为日志数据得到所述访问用户的行为异常评分,包括:
10.根据权利要求6所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述企业年报数据包括所述访问用户的融资信息、投资信息和财务数据。
11.根据权利要求10所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述法律风险信息包括失信信息、限制高消费记录、诉讼案件、裁判文书、立案信息、法院公告、破产记录、开庭信息和司法拍卖纪录。
12.根据权利要求10所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述经营风险信息包括行政处罚记录、欠税记录、劳动仲裁记录和财产清算记录。
13.根据权利要求12所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取所述访问用户的所述银行交易信息、企业年报数据、法律风险信息和经营风险信息,并执行第三检测流程,包括:
14.根据权利要求13所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述银行交易信息和所述企业年报数据得到资金风险评分,包括:
15.一种基于特殊业务场景的异常访问行为检测装置,其特征在于,包括:
16.根据权利要求15所述的基于特殊业务场景的异常访问行为检测装置,其特征在于,所述获取模块包括:
17.根据权利要求15所述的基于特殊业务场景的异常访问行为检测装置,其特征在于,所述个人检测模块包括:
18.根据权利要求15所述的基于特殊业务场景的异常访问行为检测装置,其特征在于,所述企业检测模块包括:
19.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至14中任一项所述基于特殊业务场景的异常访问行为检测方法的步骤。
20.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1至14中任一项所述基于特殊业务场景的异常访问行为检测方法的步骤。
...【技术特征摘要】
1.一种基于特殊业务场景的异常访问行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果,包括:
3.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述加密分析模型包括决策树,所述决策树采用iscxvpn-nonvpn公开数据集训练。
4.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述流量分类模型为k-最邻近分类模型,所述k-最邻近分类模型采用scx-ids-2012公开数据集和cic-ids-2017公开数据集训练。
5.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述用户身份信息包括所述访问用户的手机号和ip地址。
6.根据权利要求5所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述银行交易信息包括跨境汇兑交易、单笔交易金额、银行账户户籍、银行开卡时间、银行开卡地址、私人账户交易、中转交易信息和交易对象统计数据。
7.根据权利要求6所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取所述访问用户的用户身份信息、历史购物数据、银行交易信息和行为日志数据,并执行第二检测流程,包括:
8.根据权利要求7所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述用户身份信息和所述银行交易信息得到所述访问用户的金融风险评分,包括:
9.根据权利要求7所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述行为日志数据得到所述访问用户的行为异常评分,包括:
10.根据权利要求6所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述企...
【专利技术属性】
技术研发人员:周艳华,李振波,钟浩,朱同道,侯凯,
申请(专利权)人:上海固瑞捷工业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。