[发明专利]一种访问行为的风险评估方法和装置有效
| 申请号: | 201811471392.4 | 申请日: | 2018-12-03 |
| 公开(公告)号: | CN109543404B | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 袁春旭;赵军;郭阳;王俊杰;孙悦;郭晓鹏 | 申请(专利权)人: | 北京芯盾时代科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王文红 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种访问行为的风险评估方法和装置,涉及信息安全的技术领域,包括:利用反向代理技术获取用户在第一时间段对业务系统的初始访问记录,其中,第一时间段包括多个时间窗口,初始访问记录包括用户访问业务系统的访问时间;基于初始访问记录确定第一时间段内各个时间窗口的初始访问记录数量;基于各个时间窗口的初始访问记录数量,从多个时间窗口中确定活跃时间窗口,并根据活跃时间窗口确定用户的危险访问行为,解决了现有的访问行为的风险评估方法中,在获取访问时间时的步骤繁琐,导致对访问行为的风险评估效率较低问题。 | ||
| 搜索关键词: | 时间窗口 访问记录 访问行为 风险评估 时间段 方法和装置 业务系统 反向代理 技术获取 信息安全 用户访问 访问 | ||
【主权项】:
1.一种访问行为的风险评估方法,其特征在于,应用于网关服务器,包括:利用反向代理技术获取用户在第一时间段对业务系统的初始访问记录,其中,所述第一时间段包括多个时间窗口,所述初始访问记录包括用户访问所述业务系统的访问时间;基于所述初始访问记录确定所述第一时间段内各个时间窗口的初始访问记录数量;基于所述各个时间窗口的初始访问记录数量,从所述多个时间窗口中确定活跃时间窗口,并根据所述活跃时间窗口确定所述用户的危险访问行为;其中,基于所述各个时间窗口的初始访问记录数量,从所述多个时间窗口中确定活跃时间窗口包括:计算各个第一时间段中相同类型的时间窗口的初始访问记录数量的总和,得到所述多个第一时间段中各个类型的时间窗口的初始访问记录数量;基于所述各个类型的时间窗口的初始访问记录数量,确定所述活跃时间窗口;其中,根据所述活跃时间窗口确定所述用户的危险访问行为包括:利用反向代理技术获取第二时间段的目标访问记录,其中,所述第二时间段为多个所述第一时间段之后待进行危险访问行为分析的时间段,所述目标访问记录包括所述用户访问所述业务系统的访问时间;判断所述目标访问记录的访问时间是否处于所述活跃时间窗口内;若是,则确定所述目标访问记录对应的访问行为安全访问行为;若否,则确定所述目标访问记录为对应的访问行为危险访问行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京芯盾时代科技有限公司,未经北京芯盾时代科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811471392.4/,转载请声明来源钻瓜专利网。
