【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种基于特殊业务场景的异常访问行为检测方法及装置。
技术介绍
1、在面向大量用户开放的工业品电商平台中,用户可以分为个人账户和企业账户;个人账户和企业账户对应的信息数据、消费内容通常存在较大差别,但现有电商平台对访问的异常用户的检测并未对其进行区分,而是以相同的检测标准识别登录的所有账户,这会非常容易出现错检、漏检,导致异常用户访问的识别不够精确。
技术实现思路
1、本申请提供了一种基于特殊业务场景的异常访问行为检测方法及装置,能够适用于有多种登录账户类型的特殊业务场景下,实现了对不同类型的访问用户的精准异常检测。
2、第一方面,本申请实施例提供了一种基于特殊业务场景的异常访问行为检测方法,包括:
3、获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果;
4、若第一检测结果无异常,则判断访问用户是否存在登录信息;
5、若存在,则确定登录信息的账户类型;
6、若账户类型为个人用户,则获取访问用...
【技术保护点】
1.一种基于特殊业务场景的异常访问行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果,包括:
3.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述加密分析模型包括决策树,所述决策树采用ISCXVPN-nonVPN公开数据集训练。
4.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述流量分类模型为K-最邻近分类模型,所述K-最邻近分类模型采用SCX...
【技术特征摘要】
1.一种基于特殊业务场景的异常访问行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取访问用户的网络流量数据并执行第一检测流程,得到第一检测结果,包括:
3.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述加密分析模型包括决策树,所述决策树采用iscxvpn-nonvpn公开数据集训练。
4.根据权利要求2所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述流量分类模型为k-最邻近分类模型,所述k-最邻近分类模型采用scx-ids-2012公开数据集和cic-ids-2017公开数据集训练。
5.根据权利要求1所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述用户身份信息包括所述访问用户的手机号和ip地址。
6.根据权利要求5所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述银行交易信息包括跨境汇兑交易、单笔交易金额、银行账户户籍、银行开卡时间、银行开卡地址、私人账户交易、中转交易信息和交易对象统计数据。
7.根据权利要求6所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述获取所述访问用户的用户身份信息、历史购物数据、银行交易信息和行为日志数据,并执行第二检测流程,包括:
8.根据权利要求7所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述用户身份信息和所述银行交易信息得到所述访问用户的金融风险评分,包括:
9.根据权利要求7所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述根据所述行为日志数据得到所述访问用户的行为异常评分,包括:
10.根据权利要求6所述的基于特殊业务场景的异常访问行为检测方法,其特征在于,所述企...
【专利技术属性】
技术研发人员:周艳华,李振波,钟浩,朱同道,侯凯,
申请(专利权)人:上海固瑞捷工业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。