[发明专利]预警方法及预警系统有效
| 申请号: | 201510132969.9 | 申请日: | 2015-03-25 |
| 公开(公告)号: | CN104767640B | 公开(公告)日: | 2019-03-12 |
| 发明(设计)人: | 黄正;康缪建 | 申请(专利权)人: | 亚信科技(南京)有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 210013 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种预警方法,包括:采集用户所在客户端产生的操作流量数据,操作流量数据由客户端在通过浏览器访问应用系统的过程中产生;对操作流量数据进行分析,确定客户端产生的操作;确定客户端在第一时间段产生的操作量;将客户端在第一时间段产生的操作量与相应的操作量模型进行比对,操作量模型是利用客户端在第一时间段之前的一段时间内产生的操作量构建的;在客户端在第一时间段产生的操作量超出操作量模型的操作量区间时,发出操作量异常预警。本发明公开的预警方法灵活性较好,同时也能够降低误报率。本发明还公开了一种预警系统。 | ||
| 搜索关键词: | 预警 方法 预警系统 | ||
【主权项】:
1.一种预警方法,其特征在于,包括:采集用户所在客户端产生的操作流量数据,所述操作流量数据由所述客户端在通过浏览器访问应用系统的过程中产生;对所述操作流量数据进行分析,确定所述客户端产生的操作;确定所述客户端在第一时间段产生的操作量;将所述客户端在第一时间段产生的操作量与相应的操作量模型进行比对,所述操作量模型是利用所述客户端在所述第一时间段之前的一段时间内产生的操作量构建的;在所述客户端在第一时间段产生的操作量超出所述操作量模型的操作量区间时,发出操作量异常预警;确定所述客户端产生的操作的类型;确定所述客户端在第三时间段内产生的操作的类型分布比率;计算所述客户端在第三时间段内产生的操作的类型分布比率与相应的操作内容模型的相似度,所述操作内容模型是利用所述客户端在所述第三时间段之前的一段时间内产生的操作的类型构建的;在获得的相似度低于相似度阈值时,发出操作内容异常预警;其中,构建操作内容模型的过程,包括:确定所述客户端在第四时间段内产生的操作的类型分布比率,将所述客户端在第四时间段内产生的操作的类型分布比率作为操作内容模型;其中,所述第四时间段位于所述第三时间段之前,并且第四时间段的时长为所述第三时间段的时长的n倍,其中n为大于1的整数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚信科技(南京)有限公司,未经亚信科技(南京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510132969.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于虚拟机的容灾备份系统
- 下一篇:路由器设置方法和装置
