本公開(kāi)的實(shí)施例涉及計(jì)算機(jī),具體涉及基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法、裝置和電子設(shè)備。
背景技術(shù):
1、隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,人們進(jìn)入了網(wǎng)絡(luò)信息化時(shí)代,與此同時(shí)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻,尤其是網(wǎng)絡(luò)攻擊方式也更加復(fù)雜和多樣化。目前,在進(jìn)行網(wǎng)絡(luò)行為檢測(cè)時(shí),通常采用的方式為:例如,通過(guò)配置的網(wǎng)絡(luò)行為模板進(jìn)行網(wǎng)絡(luò)行為匹配的方式進(jìn)行異常網(wǎng)絡(luò)行為檢測(cè)。
2、然而,當(dāng)采用上述方式時(shí),經(jīng)常會(huì)存在如下技術(shù)問(wèn)題一:
3、網(wǎng)絡(luò)行為模板的配置往往具有滯后性,同時(shí)大量用戶往往對(duì)應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為,采用網(wǎng)絡(luò)行為模板進(jìn)行網(wǎng)絡(luò)行為匹配的方式,無(wú)法有效地且全面地進(jìn)行異常網(wǎng)絡(luò)行為的檢測(cè)和識(shí)別,進(jìn)而可能因異常網(wǎng)絡(luò)行為(例如,網(wǎng)絡(luò)入侵行為等)對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞。
4、在采用技術(shù)方案解決上述技術(shù)問(wèn)題一的過(guò)程中,往往又會(huì)伴隨如下技術(shù)問(wèn)題二:
5、異常網(wǎng)絡(luò)行為,尤其是數(shù)據(jù)入侵式的異常網(wǎng)絡(luò)行為,當(dāng)未能有效識(shí)別和攔截時(shí),極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形。
6、該背景技術(shù)部分中所公開(kāi)的以上信息僅用于增強(qiáng)對(duì)本發(fā)明構(gòu)思的背景的理解,并因此,其可包含并不形成本國(guó)的本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。
技術(shù)實(shí)現(xiàn)思路
1、本公開(kāi)的內(nèi)容部分用于以簡(jiǎn)要的形式介紹構(gòu)思,這些構(gòu)思將在后面的具體實(shí)施方式部分被詳細(xì)描述。本公開(kāi)的內(nèi)容部分并不旨在標(biāo)識(shí)要求保護(hù)的技術(shù)方案的關(guān)鍵特征或必要特征,也不旨在用于限制所要求的保護(hù)的技術(shù)方案的范圍。
2、本公開(kāi)的一些實(shí)施例提出了基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法、裝置和電子設(shè)備,來(lái)解決以上背景技術(shù)部分提到的技術(shù)問(wèn)題中的一項(xiàng)或多項(xiàng)。
3、第一方面,本公開(kāi)的一些實(shí)施例提供了一種基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法,該方法包括:獲取中繼服務(wù)器采集的、針對(duì)目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù),其中,上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器,上述目標(biāo)用戶是未生成對(duì)應(yīng)的網(wǎng)絡(luò)行為畫(huà)像的用戶,上述目標(biāo)用戶通過(guò)上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進(jìn)行網(wǎng)絡(luò)通信;對(duì)上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理,以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù);通過(guò)預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),對(duì)上述目標(biāo)用戶進(jìn)行網(wǎng)絡(luò)行為畫(huà)像構(gòu)建,以生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像;響應(yīng)于監(jiān)測(cè)到實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù),根據(jù)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫(huà)像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識(shí)別模型,生成針對(duì)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測(cè)信息,其中,上述行為檢測(cè)信息包括:行為類型、行為危險(xiǎn)等級(jí)和行為涉及內(nèi)容,上述行為涉及內(nèi)容表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù);響應(yīng)于上述行為類型表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù),執(zhí)行以下處理步驟:根據(jù)上述行為危險(xiǎn)等級(jí),對(duì)上述目標(biāo)客戶端進(jìn)行網(wǎng)絡(luò)行為控制;根據(jù)上述行為類型和上述行為危險(xiǎn)等級(jí),對(duì)上述行為涉及內(nèi)容進(jìn)行內(nèi)容訪問(wèn)控制。
4、第二方面,本公開(kāi)的一些實(shí)施例提供了一種基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)裝置,裝置包括:獲取單元,被配置成獲取中繼服務(wù)器采集的、針對(duì)目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù),其中,上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器,上述目標(biāo)用戶是未生成對(duì)應(yīng)的網(wǎng)絡(luò)行為畫(huà)像的用戶,上述目標(biāo)用戶通過(guò)上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進(jìn)行網(wǎng)絡(luò)通信;數(shù)據(jù)預(yù)處理單元,被配置成對(duì)上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理,以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù);畫(huà)像構(gòu)建單元,被配置成通過(guò)預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),對(duì)上述目標(biāo)用戶進(jìn)行網(wǎng)絡(luò)行為畫(huà)像構(gòu)建,以生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像;生成單元,被配置成響應(yīng)于監(jiān)測(cè)到實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù),根據(jù)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫(huà)像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識(shí)別模型,生成針對(duì)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測(cè)信息,其中,上述行為檢測(cè)信息包括:行為類型、行為危險(xiǎn)等級(jí)和行為涉及內(nèi)容,上述行為涉及內(nèi)容表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù);執(zhí)行單元,被配置成響應(yīng)于上述行為類型表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù),執(zhí)行以下處理步驟:根據(jù)上述行為危險(xiǎn)等級(jí),對(duì)上述目標(biāo)客戶端進(jìn)行網(wǎng)絡(luò)行為控制;根據(jù)上述行為類型和上述行為危險(xiǎn)等級(jí),對(duì)上述行為涉及內(nèi)容進(jìn)行內(nèi)容訪問(wèn)控制。
5、第三方面,本公開(kāi)的一些實(shí)施例提供了一種電子設(shè)備,包括:一個(gè)或多個(gè)處理器;存儲(chǔ)裝置,其上存儲(chǔ)有一個(gè)或多個(gè)程序,當(dāng)一個(gè)或多個(gè)程序被一個(gè)或多個(gè)處理器執(zhí)行,使得一個(gè)或多個(gè)處理器實(shí)現(xiàn)上述第一方面任一實(shí)現(xiàn)方式所描述的方法。
6、第四方面,本公開(kāi)的一些實(shí)施例提供了一種計(jì)算機(jī)可讀介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其中,程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述第一方面任一實(shí)現(xiàn)方式所描述的方法。
7、本公開(kāi)的上述各個(gè)實(shí)施例具有如下有益效果:通過(guò)本公開(kāi)的一些實(shí)施例的基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法,實(shí)現(xiàn)了對(duì)異常網(wǎng)絡(luò)行為的有效檢測(cè),避免了因異常網(wǎng)絡(luò)行為對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備造成損壞,進(jìn)而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。具體來(lái)說(shuō),造成無(wú)法有效地且全面地進(jìn)行異常網(wǎng)絡(luò)行為的檢測(cè)和識(shí)別的原因在于:網(wǎng)絡(luò)行為模板的配置往往具有滯后性,同時(shí)大量用戶往往對(duì)應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為,采用網(wǎng)絡(luò)行為模板進(jìn)行網(wǎng)絡(luò)行為匹配的方式,無(wú)法有效地且全面地進(jìn)行異常網(wǎng)絡(luò)行為的檢測(cè)和識(shí)別,進(jìn)而可能因異常網(wǎng)絡(luò)行為(例如,網(wǎng)絡(luò)入侵行為等)對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞?;诖?,本公開(kāi)的一些實(shí)施例的基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法,首先,獲取中繼服務(wù)器采集的、針對(duì)目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)。其中,上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器。上述目標(biāo)用戶是未生成對(duì)應(yīng)的網(wǎng)絡(luò)行為畫(huà)像的用戶。上述目標(biāo)用戶通過(guò)上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進(jìn)行網(wǎng)絡(luò)通信。通過(guò)分析用戶歷史的網(wǎng)絡(luò)行為數(shù)據(jù)建立用戶畫(huà)像,為后續(xù)網(wǎng)絡(luò)行為畫(huà)像的構(gòu)建提供數(shù)據(jù)。其次,對(duì)上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理,以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)。實(shí)踐中,歷史網(wǎng)絡(luò)行為數(shù)據(jù)是由中繼服務(wù)器采集的,在采集過(guò)程中,可能存在數(shù)據(jù)丟失(例如,出現(xiàn)空值)的情況,因此通過(guò)對(duì)歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理,幫助提高數(shù)據(jù)質(zhì)量。然后,通過(guò)預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),對(duì)上述目標(biāo)用戶進(jìn)行網(wǎng)絡(luò)行為畫(huà)像構(gòu)建,以生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像。實(shí)踐中,利用預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù),生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像。以此實(shí)現(xiàn)了自動(dòng)且高效的特征提取,提高了網(wǎng)絡(luò)行為畫(huà)像構(gòu)建的準(zhǔn)確性。網(wǎng)絡(luò)行為畫(huà)像是動(dòng)態(tài)更新的,能夠隨著用戶行為的變化實(shí)時(shí)調(diào)整和更新,具備更好的適應(yīng)性和響應(yīng)速度。接著,響應(yīng)于監(jiān)測(cè)到實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù),根據(jù)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫(huà)像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識(shí)別模型,生成針對(duì)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測(cè)信息。其中,上述行為檢測(cè)信息包括:行為類型、行為危險(xiǎn)等級(jí)和行為涉及內(nèi)容。上述行為涉及內(nèi)容表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)。實(shí)踐中,基于網(wǎng)絡(luò)行為畫(huà)像進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)行為檢測(cè)方法能更精確地識(shí)別用戶的正常行為和異常行為,從而有效降低誤報(bào)率。最后,響應(yīng)于上述行為類型表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù),執(zhí)行以下處理步驟:第一步,根據(jù)上述行為危險(xiǎn)等級(jí),對(duì)上述目標(biāo)客戶端進(jìn)行網(wǎng)絡(luò)行為控制。實(shí)踐中,不同網(wǎng)絡(luò)行為的行為危險(xiǎn)等級(jí)也不同,采取相同的網(wǎng)絡(luò)行為控制可能會(huì)過(guò)度反應(yīng),因此需要根據(jù)不同的行為危險(xiǎn)等級(jí),對(duì)目標(biāo)客戶端進(jìn)行不同的網(wǎng)絡(luò)行為控制,以此實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理分配和使用。第二步,根據(jù)上述行為類型和上述行為危險(xiǎn)等級(jí),對(duì)上述行為涉及內(nèi)容進(jìn)行內(nèi)容訪問(wèn)控制。實(shí)踐中,當(dāng)未能有效識(shí)別和攔截時(shí),極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形,因此,需要通過(guò)分類來(lái)實(shí)現(xiàn)有效的內(nèi)容訪問(wèn)控制。通過(guò)此種方式,實(shí)現(xiàn)了對(duì)異常網(wǎng)絡(luò)行為的有效檢測(cè),從而及時(shí)控制和減少異常網(wǎng)絡(luò)行為對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備的破壞,進(jìn)而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。