[发明专利]网络行为的监控方法及装置

说明书

本发明公开了一种网络行为的监控方法及装置。其中，该方法包括：获取账户使用预设类型资源所执行的历史行为；判断所述历史行为是否属于指定类型的网络行为；在所述历史行为属于所述指定类型的网络行为时，将所述账户作为指定账户，并对该指定账户的当前网络行为进行监控。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种网络行为的监控方法及装置。

背景技术

在当前风险防控过程中，一般会从业务流量接口的点来进行防范，主要是基于风险IP、账号、服务接口等进行监控的异常，在命中检测规则时一般会进行风险控制，不让其恶意的行为实现，当出现较大规模的事件时还需要事后排查与分析，会耗费大量资源，效率较低。并且，业务入口流量接口的实时规则检测，只能基于当前已发现知识体系，对于黑产新的行为和方法，一般发现都比较晚，在较大的影响事件发现之后，才进行改进并防范，因此，对黑产活动中产生的新的网络行为的防范存在一定的延迟。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种网络行为的监控方法及装置，以至少解决现有的黑产措施存在效率低和对黑产活动的行为防范存在延迟的技术问题。

根据本申请实施例的一个方面，提供了一种网络行为的监控方法，包括：获取账户使用预设类型资源所执行的历史行为；判断所述历史行为是否属于指定类型的网络行为；在所述历史行为属于所述指定类型的网络行为时，将所述账户作为指定账户，并对该指定账户的当前网络行为进行监控。

根据本申请实施例的另一方面，还提供了一种网络行为的监控装置，包括：获取模块，用于获取账户使用预设类型资源所执行的历史行为；判断模块，用于判断所述历史行为是否属于指定类型的网络行为；监控模块，用于在所述判断模块输出的判断结果指示所述历史行为属于所述指定类型的网络行为时，将所述账户作为指定账户，并对该指定账户的当前网络行为进行监控。

在本申请实施例中，采用将使用预设类型资源所执行的历史行为信息属于指定类型的网络行为的账户作为指定账户，并对该指定账户的当前网络行为进行监控的方式，从而实现了以账户为单位，监控与该账户关联的一系列网络行为，进而解决了现有的黑产措施存在效率低和对黑产活动的行为防范存在延迟的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本申请实施例的一种网络行为的监控方法的计算机终端的硬件结构框图；

图2是本申请实施例的一种网络行为的监控方法的示意图；

图3为根据本申请实施例的一种可选的可疑账户的确定原理示意图；

图4为根据本申请实施例的一种可选的对可疑账户的监控原理示意图；

图5是本申请实施例的一种可选的网络行为的监控方法的流程示意图；

图6是本申请实施例的一种网络行为的监控装置的结构框图；

图7是根据本申请实施例的一种可选的计算机终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。