【技術實現步驟摘要】
本申請實施例涉及安全防護,尤其涉及一種基于行為分析的互聯網應用安全防護方法及系統。
技術介紹
1、隨著互聯網技術的發展及其在各個領域的廣泛應用,越來越多的服務和業務依賴于在線平臺。在這種背景下,保障用戶數據安全和個人隱私成為了一項至關重要的任務。尤其是對于那些涉及敏感信息處理的應用,如在線支付、金融服務、醫療健康等,用戶交互行為的安全性尤為重要。因此,有必要開發一種能夠有效監測用戶交互行為并及時發現異常行為的安全防護技術,以保護互聯網應用免受潛在威脅。
2、當前的互聯網應用安全防護體系中,許多平臺已經采用了多種安全措施來監測用戶交互行為。這些措施包括但不限于基于規則的安全檢測方法、簡單的統計分析以及行為模式匹配等技術。例如,通過設置固定的訪問頻率上限來限制短時間內頻繁訪問的情況,或是通過記錄登錄嘗試次數來識別可能的暴力破解攻擊。
3、盡管現有的安全防護方案在一定程度上能夠提供基本的安全保障,但它們仍然存在一些不足之處。首先,傳統的安全措施通常基于靜態規則,缺乏對用戶行為模式的深度理解和動態調整能力,這導致了較高的誤報率和漏報率。其次,現有的安全策略大多是固定的,難以根據不斷變化的網絡安全環境做出實時調整,進而影響了系統的整體防護效果。最后,當面臨新型攻擊手法時,現有方案往往顯得無能為力,因為它們沒有足夠的靈活性去適應新的威脅形勢。因此,迫切需要一種能夠自動監測用戶交互行為,并根據實時數據分析動態調整安全策略的技術解決方案。
技術實現思路
1、本申請實施例提供
2、第一方面,本申請實施例提供一種基于行為分析的互聯網應用安全防護方法,包括:
3、監測互聯網應用中的用戶交互行為,所述用戶交互行為包括登錄嘗試行為、訪問頻率、操作模式以及會話持續時間;
4、根據所述用戶交互行為構建用戶行為基線,所述用戶行為基線用以反映正常用戶的行為模式;
5、將所述用戶交互行為與所述用戶行為基線進行對比,以識別異常行為模式;
6、當檢測到所述異常行為模式時,觸發安全策略以保護所述互聯網應用免受潛在威脅,所述安全策略包括增加認證強度、限制訪問權限或實施賬戶鎖定。
7、可選地,所述監測互聯網應用中的用戶交互行為,所述用戶交互行為包括登錄嘗試行為、訪問頻率、操作模式以及會話持續時間,包括:
8、通過部署在互聯網應用服務器端的日志記錄系統,收集并記錄用戶的登錄嘗試行為,所述登錄嘗試行為包括登錄時間戳、登錄設備信息、登錄地理位置信息以及是否成功登錄的狀態信息;
9、利用流量監控工具實時捕獲用戶對所述互聯網應用的訪問請求,并統計單位時間內用戶的訪問次數,以形成訪問頻率的量化指標;
10、通過行為分析引擎捕捉用戶在所述互聯網應用內的操作模式,包括點擊路徑、停留時間、頁面切換順序以及功能使用情況;
11、監測用戶與所述互聯網應用之間的會話連接狀態,記錄每次會話的開始和結束時間,計算得出每個會話的會話持續時間。
12、可選地,所述根據所述用戶交互行為構建用戶行為基線,所述用戶行為基線用以反映正常用戶的行為模式,包括:
13、將收集到的所述用戶交互行為數據進行歸類,識別出主要的行為模式集群;
14、將每個行為模式集群的中心點或平均值作為用戶行為基線的參考點,所述用戶行為基線用以反映正常用戶的行為模式。
15、可選地,所述將所述用戶交互行為與所述用戶行為基線進行對比,以識別異常行為模式,包括:
16、計算所述用戶交互行為與所述用戶行為基線之間的行為偏差指數;
17、基于所述行為偏差指數判斷所述用戶交互行為是否正常用戶的行為模式;
18、所述基于所述行為偏差指數判斷所述用戶交互行為是否正常用戶的行為模式,包括:
19、設置異常行為模式對應的異常閾值,若所述行為偏差指數大于所述異常閾值,確定所述用戶交互行為為異常行為模式。
20、可選地,當檢測到所述異常行為模式時,觸發安全策略以保護所述互聯網應用免受潛在威脅,所述安全策略包括增加認證強度、限制訪問權限或實施賬戶鎖定,包括:
21、當檢測到所述異常行為模式時,觸發安全響應機制,以激活預設的安全策略,所述安全策略可根據異常行為模式的嚴重程度進行分級響應;
22、對于輕度異常行為,增加認證強度,所述增加認證強度至少包括要求用戶提供額外的身份驗證信息,以確認用戶身份的真實性;
23、對于中度異常行為,限制訪問權限,所述限制訪問權限至少包括暫時降低用戶對敏感功能或重要資源的訪問級別;
24、對于重度異常行為,實施賬戶鎖定,所述實施賬戶鎖定至少包括暫時凍結用戶賬戶。
25、可選地,所述計算所述用戶交互行為與所述用戶行為基線之間的行為偏差指數,包括:
26、確定所述用戶交互行為中的登錄嘗試行為的登錄行為指數;
27、確定所述用戶交互行為中的訪問頻率的訪問行為指數;
28、確定所述用戶交互行為中的操作模式的操作行為指數;
29、確定所述用戶交互行為中的會話持續時間的會話行為指數;
30、根據所述登錄行為指數、所述訪問行為指數、所述操作行為指數以及所述會話行為指數與所述用戶行為基線計算出行為偏差指數;
31、其中,所述登錄行為指數通過以下公式計算得到:
32、;
33、其中,表示在時間進行登錄嘗試行為對應的登錄行為指數,和分別是當前和基線登錄嘗試隨時間的變化函數,是隨時間變化的標準差,是控制速度差異權重的常數;表示對當前登錄嘗試次數隨時間的變化率;表示對用戶行為基線中登錄嘗試次數隨時間的變化率;
34、其中,所述訪問行為指數通過以下公式計算得到:
35、;
36、其中,表示在時間的訪問頻率對應的訪問行為指數,表示當前時刻用戶的訪問頻率;表示在相同時間內,用戶行為基線中訪問頻率的期望值;表示時間時訪問頻率的標準差;表示防止除零錯誤的一個極小正數值。表示控制相對偏差權重的常數;表示訪問頻率相對于用戶行為基線的相對偏差;
37、其中,所述操作行為指數通過以下公式計算得到:
38、;
39、其中,表示在時間的操作模式對應的操作行為指數;表示當前時刻用戶操作模式第個特征的值;表示在相同時間內,用戶行為基線中操作模式第個特征的期望值;表示時間時操作模式第個特征的標準差;表示給定的操作模式特征的權重;表示控制總偏差平方和的常數;
40、其中,所述會話行為指數通過以下公式計算得到:
41、;
42、其中,表示在時間的會話持續時間對應的會話行為指數;表示當前時刻用戶的會話持續時間;表示在相同時間內,用戶行為基線中會話持續時間的期本文檔來自技高網...
【技術保護點】
1.一種基于行為分析的互聯網應用安全防護方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述監測互聯網應用中的用戶交互行為,所述用戶交互行為包括登錄嘗試行為、訪問頻率、操作模式以及會話持續時間,包括:
3.根據權利要求1所述的方法,其特征在于,所述根據所述用戶交互行為構建用戶行為基線,所述用戶行為基線用以反映正常用戶的行為模式,包括:
4.根據權利要求1所述的方法,其特征在于,所述將所述用戶交互行為與所述用戶行為基線進行對比,以識別異常行為模式,包括:
5.根據權利要求1所述的方法,其特征在于,當檢測到所述異常行為模式時,觸發安全策略以保護所述互聯網應用免受潛在威脅,所述安全策略包括增加認證強度、限制訪問權限或實施賬戶鎖定,包括:
6.根據權利要求4所述的方法,其特征在于,所述計算所述用戶交互行為與所述用戶行為基線之間的行為偏差指數,包括:
7.根據權利要求6所述的方法,其特征在于,當檢測到所述異常行為模式時,觸發安全策略以保護所述互聯網應用免受潛在威脅,包括:
8.一種基于行
9.一種計算設備,其特征在于,包括處理組件以及存儲組件;所述存儲組件存儲一個或多個計算機指令;所述一個或多個計算機指令用以被所述處理組件調用執行,實現如權利要求1~7任一項所述的基于行為分析的互聯網應用安全防護方法。
10.一種計算機存儲介質,其特征在于,存儲有計算機程序,所述計算機程序被計算機執行時,實現如權利要求1~7任一項所述的基于行為分析的互聯網應用安全防護方法。
...【技術特征摘要】
1.一種基于行為分析的互聯網應用安全防護方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述監測互聯網應用中的用戶交互行為,所述用戶交互行為包括登錄嘗試行為、訪問頻率、操作模式以及會話持續時間,包括:
3.根據權利要求1所述的方法,其特征在于,所述根據所述用戶交互行為構建用戶行為基線,所述用戶行為基線用以反映正常用戶的行為模式,包括:
4.根據權利要求1所述的方法,其特征在于,所述將所述用戶交互行為與所述用戶行為基線進行對比,以識別異常行為模式,包括:
5.根據權利要求1所述的方法,其特征在于,當檢測到所述異常行為模式時,觸發安全策略以保護所述互聯網應用免受潛在威脅,所述安全策略包括增加認證強度、限制訪問權限或實施賬戶鎖定,包括:
6...
【專利技術屬性】
技術研發人員:王浩,王苗,畢志明,田利華,張燕妮,
申請(專利權)人:北京速通科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。