【技术实现步骤摘要】
本专利技术涉及数据处理,特别涉及一种基于大数据的智能交互会话安全分析方法、介质及系统。
技术介绍
1、随着互联网技术的发展,一些社交应用和金融应用也日益被广泛使用,例如:微博、话题讨论、即时通讯、网上交易等等,这些应用在使用过程中往往存在大量的交互会话。
2、虽然网络数据安全防护的技术在不断地提高,但交互会话的数据仍然存在安全隐患,不能对交互会话安全进行预警。
技术实现思路
1、为了解决现有技术的上述问题,本专利技术提供一种基于大数据的智能交互会话安全分析方法、介质及系统,以对交互会话的安全进行及时预警。
2、为了达到上述目的,本专利技术采用的技术方案为:
3、第一方面,本专利技术提供基于大数据的智能交互会话安全分析方法,包括步骤:
4、获取安全敏感事件的描述关键词,遍历交互会话信息,得到带有所述描述关键词的第一交互会话信息;
5、将带有的所述描述关键词和所述第一交互会话信息的会话主题进行匹配添加,获取与所述第一交互会话信息绑定的关联交互会话信息,对所述关联交互会话信息的会话主题添加有所述描述关键词;
6、将带有所述描述关键词的会话主题下的在线交互会话信息标记为目标交互会话信息。
7、本专利技术的有益效果在于:通过完成描述关键词添加的会话主题匹配描述可以改善每一个关联交互会话信息存在缺陷的问题,从而能准确地确定存在安全敏感风险的目标交互会话信息,可以更加有效地提高网络安全的可靠性和提高交互会话安全的
8、可选地,还包括步骤:
9、获取被标记为目标交互会话信息中的当前会话用户对应的当前用户信息,所述当前用户信息包括当前用户标识信息和当前会话标识信息;
10、判断当前用户信息是否与对应的合法用户信息相匹配,若所述当前用户标识信息和当前会话标识信息其中之一不匹配,则确定被追踪的当前会话用户存在风险。
11、根据上述描述可知,根据会话用户的用户标识信息以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取或伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被盗用的几率,提高了网络应用的安全性。
12、可选地,还包括步骤:
13、若所述当前用户信息不包括当前会话标识信息,则为所述当前会话用户分配对应的当前会话标识信息。
14、可选地,所述为所述当前会话用户分配对应的当前会话标识信息包括:
15、当当前交互会话信息是基于ssl,则服务器底层为所述当前会话用户分配对应的当前会话标识信息,所述当前会话标识信息为ssl session id和/或ssl session ticket;
16、通过修改nginx的ssl模块,将所述当前会话标识信息进行暂存到环境变量中,再传递给上层的业务处理程序或由上层的业务处理程序自行读取处理。
17、可选地,还包括步骤:
18、将所述当前会话用户的当前会话标识信息由第一当前会话标识信息更新为第二当前会话标识信息,并建立第一当前会话标识信息与第二当前会话标识信息一致性的匹配标识。
19、根据上述描述可知,通过更新当前会话标识信息,进一步提高网络应用的安全性,并且保证了更新前后的当前会话标识信息具有追踪一致性。
20、可选地,还包括步骤:
21、在进行交互会话时,接收到客户端发送的已加密业务报文后,对所述已加密业务报文进行解密后执行,得到业务执行结果,将所述业务执行结果进行加密后得到已加密业务执行结果,将所述已加密业务执行结果返回给客户端,所述已加密业务执行结果用于使客户端对其进行解密后显示。
22、根据上述描述可知,通过对交互传输数据进行加密,能够有效防止网络窃听、ip欺骗、中间人攻击等恶意行为,保障了产品安全性和稳定性。
23、可选地,还包括步骤:
24、当接收到客户端的会话请求时,先进行通信验证,验证通过后才能执行会话请求。
25、可选地,所述通信验证包括以下步骤:
26、接收客户端发起安全外壳协议请求时,将服务器公钥发送给客户端;
27、接收客户端根据所述服务器公钥对用户密码进行加密后的已加密密码,使用服务器私钥对所述已加密密码进行解密并验证,若所述用户密码验证正确,则用户登录成功,反之则返回验证失败结果。
28、第二方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被执行时,实现第一方面的基于大数据的智能交互会话安全分析方法。
29、第三方面,本专利技术提供基于大数据的智能交互会话安全分析系统,包括:
30、会话清单模块,用于获取安全敏感事件的描述关键词,遍历交互会话信息,得到带有所述描述关键词的第一交互会话信息;还用于将带有所述描述关键词的会话主题下的在线交互会话信息标记为目标交互会话信息;
31、匹配处理模块,将带有的所述描述关键词和所述第一交互会话信息的会话主题进行匹配添加,获取与所述第一交互会话信息绑定的关联交互会话信息,对所述关联交互会话信息的会话主题添加有所述描述关键词。
32、其中,第二方面所提供一种计算机可读存储介质以及第三方面所提供的基于大数据的智能交互会话安全分析系统所对应的技术效果参照第一方面所提供的基于大数据的智能交互会话安全分析方法的相关描述。
本文档来自技高网...【技术保护点】
1.基于大数据的智能交互会话安全分析方法,其特征在于,包括步骤:
2.根据权利要求1所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
3.根据权利要求2所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
4.根据权利要求3所述的基于大数据的智能交互会话安全分析方法,其特征在于,所述为所述当前会话用户分配对应的当前会话标识信息包括:
5.根据权利要求2所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
6.根据权利要求1所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
7.根据权利要求1所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
8.根据权利要求7所述的基于大数据的智能交互会话安全分析方法,其特征在于,所述通信验证包括以下步骤:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被执行时,实现如权利要求1至8中任一项所述的基于大数据的智能交互
10.基于大数据的智能交互会话安全分析系统,其特征在于,包括:
...【技术特征摘要】
1.基于大数据的智能交互会话安全分析方法,其特征在于,包括步骤:
2.根据权利要求1所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
3.根据权利要求2所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
4.根据权利要求3所述的基于大数据的智能交互会话安全分析方法,其特征在于,所述为所述当前会话用户分配对应的当前会话标识信息包括:
5.根据权利要求2所述的基于大数据的智能交互会话安全分析方法,其特征在于,还包括步骤:
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:李喆,邹建红,肖伟鹏,涂平,黄炜,黄毅,李元,傅腾宇,林知心,陈誉宏,
申请(专利权)人:福建大数据一级开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。