[发明专利]一种后台登陆行为检测方法和检测服务器

说明书

本申请提供了一种后台登陆行为检测方法和检测服务器，其中，该方法包括：获取网络流量数据；将所述网络流量数据与预设规则进行匹配，识别出所述网络流量数据中的网站后台登陆请求；记录识别出的网站后台登陆请求。利用本申请实施例提供的技术方案，可以有效解决现有的后台登陆行为检测方法所存在的会对业务产生影响且可检测效率低下的技术问题，达到了在不对业务产生影响的情况下，简单高效检测后台登陆行为的技术效果。

技术领域

本申请属于互联网技术领域，尤其涉及一种后台登陆行为检测方法和检测服务器。

背景技术

网站后台是网站管理员用于对网站内容信息进行管理的控制模块，网站后台一般用于网站信息的更新、修改，系统配置等操作。对目前发生的入侵事件进行统计后，发现超过50％的安全事件与后台入侵行为有关，这主要是因为后台具有丰富的功能，黑客可以通过后台窃取很多敏感数据。在一次攻击过程中，黑客通常会先扫描并尝试登陆网站后台，在登陆成功后，再进行进一步的恶意行为，即，后台是很多黑客重点关注的对象。

由此可见，有效检测后台登陆事件，对于发现攻击威胁有着重要的作用。然而，目前，针对后台登陆事件的检测，一般需要在具体的业务代码中进行，也就是需要在业务本身增加业务代码，才能实现，且不同的业务需要针对业务加入不同的代码才能检测后台登陆事件，通用性比较差，无法大范围实施。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种后台登陆行为检测方法和检测服务器，可以实现简单高效检测后台登陆行为的目的。

本申请提供一种后台登陆行为检测方法和检测服务器，是这样实现的：

一种后台登陆行为检测方法，所述方法包括：

获取网络流量数据；

将所述网络流量数据与预设规则进行匹配，识别出所述网络流量数据中的网站后台登陆请求；

记录识别出的网站后台登陆请求。

一种检测服务器，该检测服务器包括：

处理器和存储器，其中，所述处理器，用于获取网络流量数据；将所述网络流量数据与预设规则进行匹配，识别出所述网络流量数据中的网站后台登陆请求；

所述存储器，用于记录识别出的网站后台登陆请求。

本申请提供的后台登陆行为检测方法和检测服务器，通过将网络流量与预设规则进行匹配，从而识别出网络流量数据中的后台登陆请求，而无需对业务或应用的代码进行修改，从而有效解决了现有的后台登陆行为检测方法所存在的会对业务产生影响且可检测效率低下的技术问题，达到了在不对业务产生影响的情况下，简单高效检测后台登陆行为的技术效果。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请提供的后台登陆行为检测方法示意图；

图2是本申请提供的登陆成功信息和登录失败信息获取方法流程图；

图3是本申请提供的异地登陆检测流程图；

图4是本申请提供的XX购物网站基于客户端和后台服务器的架构图；

图5是本申请提供的检测服务器一种实施例的模块结构示意图。

具体实施方式