本公開的實施例涉及計算機,具體涉及基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法、裝置和電子設(shè)備。
背景技術(shù):
1、隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,人們進入了網(wǎng)絡(luò)信息化時代,與此同時網(wǎng)絡(luò)安全問題日益嚴峻,尤其是網(wǎng)絡(luò)攻擊方式也更加復(fù)雜和多樣化。目前,在進行網(wǎng)絡(luò)行為檢測時,通常采用的方式為:例如,通過配置的網(wǎng)絡(luò)行為模板進行網(wǎng)絡(luò)行為匹配的方式進行異常網(wǎng)絡(luò)行為檢測。
2、然而,當(dāng)采用上述方式時,經(jīng)常會存在如下技術(shù)問題一:
3、網(wǎng)絡(luò)行為模板的配置往往具有滯后性,同時大量用戶往往對應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為,采用網(wǎng)絡(luò)行為模板進行網(wǎng)絡(luò)行為匹配的方式,無法有效地且全面地進行異常網(wǎng)絡(luò)行為的檢測和識別,進而可能因異常網(wǎng)絡(luò)行為(例如,網(wǎng)絡(luò)入侵行為等)對服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞。
4、在采用技術(shù)方案解決上述技術(shù)問題一的過程中,往往又會伴隨如下技術(shù)問題二:
5、異常網(wǎng)絡(luò)行為,尤其是數(shù)據(jù)入侵式的異常網(wǎng)絡(luò)行為,當(dāng)未能有效識別和攔截時,極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形。
6、該背景技術(shù)部分中所公開的以上信息僅用于增強對本發(fā)明構(gòu)思的背景的理解,并因此,其可包含并不形成本國的本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。
技術(shù)實現(xiàn)思路
1、本公開的內(nèi)容部分用于以簡要的形式介紹構(gòu)思,這些構(gòu)思將在后面的具體實施方式部分被詳細描述。本公開的內(nèi)容部分并不旨在標(biāo)識要求保護的技術(shù)方案的關(guān)鍵特征或必要特征,也不旨在用于限制所要求的保護的技術(shù)方案的范圍。
2、本公開的一些實施例提出了基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法、裝置和電子設(shè)備,來解決以上背景技術(shù)部分提到的技術(shù)問題中的一項或多項。
3、第一方面,本公開的一些實施例提供了一種基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法,該方法包括:獲取中繼服務(wù)器采集的、針對目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù),其中,上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器,上述目標(biāo)用戶是未生成對應(yīng)的網(wǎng)絡(luò)行為畫像的用戶,上述目標(biāo)用戶通過上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進行網(wǎng)絡(luò)通信;對上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理,以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù);通過預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),對上述目標(biāo)用戶進行網(wǎng)絡(luò)行為畫像構(gòu)建,以生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像;響應(yīng)于監(jiān)測到實時網(wǎng)絡(luò)行為數(shù)據(jù),根據(jù)上述實時網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識別模型,生成針對上述實時網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測信息,其中,上述行為檢測信息包括:行為類型、行為危險等級和行為涉及內(nèi)容,上述行為涉及內(nèi)容表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲的業(yè)務(wù)數(shù)據(jù);響應(yīng)于上述行為類型表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù),執(zhí)行以下處理步驟:根據(jù)上述行為危險等級,對上述目標(biāo)客戶端進行網(wǎng)絡(luò)行為控制;根據(jù)上述行為類型和上述行為危險等級,對上述行為涉及內(nèi)容進行內(nèi)容訪問控制。
4、第二方面,本公開的一些實施例提供了一種基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測裝置,裝置包括:獲取單元,被配置成獲取中繼服務(wù)器采集的、針對目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù),其中,上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器,上述目標(biāo)用戶是未生成對應(yīng)的網(wǎng)絡(luò)行為畫像的用戶,上述目標(biāo)用戶通過上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進行網(wǎng)絡(luò)通信;數(shù)據(jù)預(yù)處理單元,被配置成對上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理,以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù);畫像構(gòu)建單元,被配置成通過預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),對上述目標(biāo)用戶進行網(wǎng)絡(luò)行為畫像構(gòu)建,以生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像;生成單元,被配置成響應(yīng)于監(jiān)測到實時網(wǎng)絡(luò)行為數(shù)據(jù),根據(jù)上述實時網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識別模型,生成針對上述實時網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測信息,其中,上述行為檢測信息包括:行為類型、行為危險等級和行為涉及內(nèi)容,上述行為涉及內(nèi)容表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲的業(yè)務(wù)數(shù)據(jù);執(zhí)行單元,被配置成響應(yīng)于上述行為類型表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù),執(zhí)行以下處理步驟:根據(jù)上述行為危險等級,對上述目標(biāo)客戶端進行網(wǎng)絡(luò)行為控制;根據(jù)上述行為類型和上述行為危險等級,對上述行為涉及內(nèi)容進行內(nèi)容訪問控制。
5、第三方面,本公開的一些實施例提供了一種電子設(shè)備,包括:一個或多個處理器;存儲裝置,其上存儲有一個或多個程序,當(dāng)一個或多個程序被一個或多個處理器執(zhí)行,使得一個或多個處理器實現(xiàn)上述第一方面任一實現(xiàn)方式所描述的方法。
6、第四方面,本公開的一些實施例提供了一種計算機可讀介質(zhì),其上存儲有計算機程序,其中,程序被處理器執(zhí)行時實現(xiàn)上述第一方面任一實現(xiàn)方式所描述的方法。
7、本公開的上述各個實施例具有如下有益效果:通過本公開的一些實施例的基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法,實現(xiàn)了對異常網(wǎng)絡(luò)行為的有效檢測,避免了因異常網(wǎng)絡(luò)行為對服務(wù)器等網(wǎng)絡(luò)設(shè)備造成損壞,進而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。具體來說,造成無法有效地且全面地進行異常網(wǎng)絡(luò)行為的檢測和識別的原因在于:網(wǎng)絡(luò)行為模板的配置往往具有滯后性,同時大量用戶往往對應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為,采用網(wǎng)絡(luò)行為模板進行網(wǎng)絡(luò)行為匹配的方式,無法有效地且全面地進行異常網(wǎng)絡(luò)行為的檢測和識別,進而可能因異常網(wǎng)絡(luò)行為(例如,網(wǎng)絡(luò)入侵行為等)對服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞?;诖耍竟_的一些實施例的基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法,首先,獲取中繼服務(wù)器采集的、針對目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)。其中,上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器。上述目標(biāo)用戶是未生成對應(yīng)的網(wǎng)絡(luò)行為畫像的用戶。上述目標(biāo)用戶通過上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進行網(wǎng)絡(luò)通信。通過分析用戶歷史的網(wǎng)絡(luò)行為數(shù)據(jù)建立用戶畫像,為后續(xù)網(wǎng)絡(luò)行為畫像的構(gòu)建提供數(shù)據(jù)。其次,對上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理,以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)。實踐中,歷史網(wǎng)絡(luò)行為數(shù)據(jù)是由中繼服務(wù)器采集的,在采集過程中,可能存在數(shù)據(jù)丟失(例如,出現(xiàn)空值)的情況,因此通過對歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理,幫助提高數(shù)據(jù)質(zhì)量。然后,通過預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),對上述目標(biāo)用戶進行網(wǎng)絡(luò)行為畫像構(gòu)建,以生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像。實踐中,利用預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像。以此實現(xiàn)了自動且高效的特征提取,提高了網(wǎng)絡(luò)行為畫像構(gòu)建的準確性。網(wǎng)絡(luò)行為畫像是動態(tài)更新的,能夠隨著用戶行為的變化實時調(diào)整和更新,具備更好的適應(yīng)性和響應(yīng)速度。接著,響應(yīng)于監(jiān)測到實時網(wǎng)絡(luò)行為數(shù)據(jù),根據(jù)上述實時網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識別模型,生成針對上述實時網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測信息。其中,上述行為檢測信息包括:行為類型、行為危險等級和行為涉及內(nèi)容。上述行為涉及內(nèi)容表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲的業(yè)務(wù)數(shù)據(jù)。實踐中,基于網(wǎng)絡(luò)行為畫像進行實時網(wǎng)絡(luò)行為檢測方法能更精確地識別用戶的正常行為和異常行為,從而有效降低誤報率。最后,響應(yīng)于上述行為類型表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù),執(zhí)行以下處理步驟:第一步,根據(jù)上述行為危險等級,對上述目標(biāo)客戶端進行網(wǎng)絡(luò)行為控制。實踐中,不同網(wǎng)絡(luò)行為的行為危險等級也不同,采取相同的網(wǎng)絡(luò)行為控制可能會過度反應(yīng),因此需要根據(jù)不同的行為危險等級,對目標(biāo)客戶端進行不同的網(wǎng)絡(luò)行為控制,以此實現(xiàn)網(wǎng)絡(luò)資源的合理分配和使用。第二步,根據(jù)上述行為類型和上述行為危險等級,對上述行為涉及內(nèi)容進行內(nèi)容訪問控制。實踐中,當(dāng)未能有效識別和攔截時,極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形,因此,需要通過分類來實現(xiàn)有效的內(nèi)容訪問控制。通過此種方式,實現(xiàn)了對異常網(wǎng)絡(luò)行為的有效檢測,從而及時控制和減少異常網(wǎng)絡(luò)行為對服務(wù)器等網(wǎng)絡(luò)設(shè)備的破壞,進而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。