[发明专利]异常访问检测方法、装置、电子设备及可读存储介质

说明书

本申请提供一种异常访问检测方法、装置、电子设备及可读存储介质，涉及网络安全技术领域。该方法包括：获取目标用户在多个会话过程中访问目标网站的访问路径，所述访问路径包括所述多个会话过程中所述目标用户访问所述目标网站中的各个页面的页面标识；基于所述访问路径确定所述目标用户异常访问的目标页面。该方案通过基于用户访问目标网站的访问路径来分析目标用户异常访问的目标页面，无需人工检测，可有效提高异常行为访问检测的速度。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种异常访问检测方法、装置、电子设备及可读存储介质。

背景技术

互联网的快速发展给人们的生活带来了极大便利的同时，也带来了新的网络安全挑战，网站不可避免地会遭受恶意入侵或攻击，人们的财产、信息安全受到威胁。

现有技术中的网站攻击分析大多是依靠人工分析其网站的日志信息来发现异常行为，这种方式工作量较大，速度较慢。

发明内容

本申请实施例的目的在于提供一种异常访问检测方法、装置、电子设备及可读存储介质，用以改善现有技术中依靠人工分析日志信息发现异常行为，工作量较大且速度较慢的问题。

第一方面，本申请实施例提供了一种异常访问检测方法，所述方法包括：获取目标用户在多个会话过程中访问目标网站的访问路径，所述访问路径包括所述多个会话过程中所述目标用户访问所述目标网站中的各个页面的页面标识；基于所述访问路径确定所述目标用户异常访问的目标页面。

在上述实现过程中，通过基于用户访问目标网站的访问路径来分析目标用户异常访问的目标页面，无需人工检测，可有效提高异常行为访问检测的速度。

可选地，所述访问路径还包括相邻两个页面连接的边对应的权重，所述基于所述访问路径确定所述目标用户异常访问的目标页面，包括：

获取所述访问路径中相邻两个页面连接的边对应的权重；

基于所述权重确定所述目标用户异常访问的目标页面。

在上述实现过程中，基于相邻两个页面的边的权重可以更加直接快速确定异常访问的页面。

可选地，所述基于所述权重确定所述目标用户异常访问的目标页面，包括：

确定所述权重大于预设值的目标权重；

将所述目标权重对应的边连接的两个页面确定为所述目标用户异常访问的目标页面。

可选地，所述获取目标用户在多个会话过程中访问目标网站的访问路径，包括：

获取所述目标用户访问所述目标网站的访问数据；

基于所述访问数据进行会话拆分，获得每个会话的访问数据；

基于所述每个会话的访问数据生成所述多个会话对应的访问路径。

在上述实现过程中，基于每个会话的访问数据生成多个会话的访问路径，以实现对用户对目标网站的所有访问行为进行分析。

可选地，所述基于所述每个会话的访问数据生成所述多个会话对应的访问路径，包括：

基于每个会话的访问数据生成每个会话对应的目标访问路径；

将多个所述目标访问路径进行合并，获得所述多个会话对应的访问路径。

在上述实现过程中，先基于每个会话数据生成每个会话的目标访问路径，然后再将目标访问路径进行合并获得多个会话的访问路径，由此，可便于对用户的整体访问行为进行分析。

可选地，所述将多个所述目标访问路径进行合并，获得所述多个会话对应的访问路径，包括：