網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置與流程

文檔序號(hào)：12492879閱讀：661來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的用戶(hù)通過(guò)互聯(lián)網(wǎng)進(jìn)行各種各樣的社交活動(dòng)，如網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、廣告發(fā)布以及互聯(lián)網(wǎng)金融平臺(tái)投資等。由于部分用戶(hù)的進(jìn)行上述網(wǎng)絡(luò)社交活動(dòng)使用的網(wǎng)絡(luò)賬號(hào)的密碼可能比較簡(jiǎn)單，導(dǎo)致網(wǎng)絡(luò)黑客會(huì)使用IP(Internet Protocol Address，網(wǎng)絡(luò)協(xié)議地址)聚集，即某個(gè)或某段IP上有大量網(wǎng)絡(luò)賬號(hào)的行為等方式進(jìn)行網(wǎng)絡(luò)賬號(hào)的密碼檢測(cè)，從而影響了用戶(hù)的網(wǎng)絡(luò)賬號(hào)的安全性?；蚓W(wǎng)絡(luò)黑客直接使用盜取的網(wǎng)絡(luò)賬號(hào)進(jìn)行網(wǎng)絡(luò)消費(fèi)，從而盜取用戶(hù)的財(cái)產(chǎn)。

為了打擊上述惡意行為，網(wǎng)絡(luò)平臺(tái)的維護(hù)人員也會(huì)采用IP聚集等方式進(jìn)行惡意行為檢測(cè)，如某個(gè)或某段IP上出現(xiàn)大量的惡意檢測(cè)行為或惡意操作行為，則可禁止相應(yīng)IP或IP段的網(wǎng)絡(luò)賬號(hào)進(jìn)行登錄操作。

但是如網(wǎng)絡(luò)黑客采用網(wǎng)絡(luò)代理IP，則有可能繞過(guò)上述惡意行為檢測(cè)。同時(shí)對(duì)整段IP進(jìn)行禁止登錄操作，可能會(huì)影響正常用戶(hù)的網(wǎng)絡(luò)體驗(yàn)。故現(xiàn)有的網(wǎng)絡(luò)異常行為檢測(cè)方法的檢測(cè)準(zhǔn)確性較差。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)異常行為檢測(cè)的準(zhǔn)確性較高的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置；以解決現(xiàn)有的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置的網(wǎng)絡(luò)異常行為檢測(cè)的準(zhǔn)確度較低的技術(shù)問(wèn)題。

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)異常行為檢測(cè)方法，其包括：

獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將所述網(wǎng)絡(luò)操作行為以及與所述網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合；

根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及所述網(wǎng)絡(luò)操作行為組合，獲取與所述網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列；其中所述網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)包括用于進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的多個(gè)網(wǎng)絡(luò)操作行為序列，所述網(wǎng)絡(luò)操作行為序列包括多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為；

根據(jù)所述網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和所述網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷所述網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列；以及

如所述網(wǎng)絡(luò)操作行為序列為所述異常網(wǎng)絡(luò)操作行為序列，則拒絕執(zhí)行所述網(wǎng)絡(luò)操作行為；如所述網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則執(zhí)行所述網(wǎng)絡(luò)操作行為。

本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)異常行為檢測(cè)裝置，其包括：

網(wǎng)絡(luò)操作行為組合形成模塊，用于獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將所述網(wǎng)絡(luò)操作行為以及與所述網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合；

網(wǎng)絡(luò)操作行為序列獲取模塊，用于根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及所述網(wǎng)絡(luò)操作行為組合，獲取與所述網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列；其中所述網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)包括用于進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的多個(gè)網(wǎng)絡(luò)操作行為序列，所述網(wǎng)絡(luò)操作行為序列包括多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為；

判斷模塊，用于根據(jù)所述網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和所述網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷所述網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列；以及

第一執(zhí)行模塊，用于如所述網(wǎng)絡(luò)操作行為序列為所述異常網(wǎng)絡(luò)操作行為序列，則拒絕執(zhí)行所述網(wǎng)絡(luò)操作行為；如所述網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則執(zhí)行所述網(wǎng)絡(luò)操作行為。

相較于現(xiàn)有技術(shù)的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置，本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置通過(guò)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的周期性變化對(duì)網(wǎng)絡(luò)異常操作行為進(jìn)行檢測(cè)，檢測(cè)的準(zhǔn)確性高，且可較好的避免錯(cuò)檢或漏檢；解決了現(xiàn)有的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置的網(wǎng)絡(luò)異常行為檢測(cè)的準(zhǔn)確度較低的技術(shù)問(wèn)題。

附圖說(shuō)明

圖1為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法的第一優(yōu)選實(shí)施例的流程圖；

圖2為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法的第二優(yōu)選實(shí)施例的流程圖；

圖3為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法的第二優(yōu)選實(shí)施例的步驟S207的流程圖；

圖4為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖；

圖5為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖；

圖6為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第二優(yōu)選實(shí)施例的網(wǎng)絡(luò)操作行為序列獲取模塊的結(jié)構(gòu)示意圖；

圖7為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第二優(yōu)選實(shí)施例的判斷模塊的結(jié)構(gòu)示意圖；

圖8A至圖8C為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法及網(wǎng)絡(luò)異常行為檢測(cè)裝置的具體實(shí)施例的示意圖；

圖9為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置所在的電子設(shè)備的工作環(huán)境結(jié)構(gòu)示意圖。

具體實(shí)施方式

請(qǐng)參照?qǐng)D式，其中相同的組件符號(hào)代表相同的組件，本發(fā)明的原理是以實(shí)施在一適當(dāng)?shù)倪\(yùn)算環(huán)境中來(lái)舉例說(shuō)明。以下的說(shuō)明是基于所例示的本發(fā)明具體實(shí)施例，其不應(yīng)被視為限制本發(fā)明未在此詳述的其它具體實(shí)施例。

在以下的說(shuō)明中，本發(fā)明的具體實(shí)施例將參考由一部或多部計(jì)算機(jī)所執(zhí)行之作業(yè)的步驟及符號(hào)來(lái)說(shuō)明，除非另有述明。因此，其將可了解到這些步驟及操作，其中有數(shù)次提到為由計(jì)算機(jī)執(zhí)行，包括了由代表了以一結(jié)構(gòu)化型式中的數(shù)據(jù)之電子信號(hào)的計(jì)算機(jī)處理單元所操縱。此操縱轉(zhuǎn)換該數(shù)據(jù)或?qū)⑵渚S持在該計(jì)算機(jī)之內(nèi)存系統(tǒng)中的位置處，其可重新配置或另外以本領(lǐng)域技術(shù)人員所熟知的方式來(lái)改變?cè)撚?jì)算機(jī)之運(yùn)作。該數(shù)據(jù)所維持的數(shù)據(jù)結(jié)構(gòu)為該內(nèi)存之實(shí)體位置，其具有由該數(shù)據(jù)格式所定義的特定特性。但是，本發(fā)明原理以上述文字來(lái)說(shuō)明，其并不代表為一種限制，本領(lǐng)域技術(shù)人員將可了解到以下所述的多種步驟及操作亦可實(shí)施在硬件當(dāng)中。

本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置可使用各種電子設(shè)備進(jìn)行實(shí)施，該電子設(shè)備包括但不限于個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持式或膝上型設(shè)備、移動(dòng)設(shè)備(比如移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、媒體播放器等等)、多處理器系統(tǒng)、消費(fèi)型電子設(shè)備、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括上述任意系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境，等等。但該電子設(shè)備優(yōu)選為用于檢測(cè)客戶(hù)端的網(wǎng)絡(luò)行為的網(wǎng)絡(luò)行為檢測(cè)服務(wù)器，以便提高網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的網(wǎng)絡(luò)異常行為檢測(cè)的準(zhǔn)確性。

請(qǐng)參照?qǐng)D1，圖1為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法的第一優(yōu)選實(shí)施例的流程圖。本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法可使用上述的電子設(shè)備進(jìn)行實(shí)施，該網(wǎng)絡(luò)異常行為檢測(cè)方法包括：

步驟S101，獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合；

步驟S102，根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列；

步驟S103，根據(jù)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列；

步驟S104，如網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則拒絕執(zhí)行網(wǎng)絡(luò)操作行為；如網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則執(zhí)行網(wǎng)絡(luò)操作行為。

下面詳細(xì)說(shuō)明本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法的各步驟的具體流程。

在步驟S101中，網(wǎng)絡(luò)異常行為檢測(cè)裝置獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合。

這里的網(wǎng)絡(luò)操作行為可為賬號(hào)登錄、網(wǎng)絡(luò)消息發(fā)送、業(yè)務(wù)查詢(xún)以及業(yè)務(wù)購(gòu)買(mǎi)等網(wǎng)絡(luò)平臺(tái)上的操作行為。網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為為預(yù)先設(shè)定的執(zhí)行該網(wǎng)絡(luò)操作行為需要事先執(zhí)行的網(wǎng)絡(luò)操作行為，如用戶(hù)要進(jìn)行業(yè)務(wù)購(gòu)買(mǎi)的網(wǎng)絡(luò)操作行為，需要進(jìn)行賬號(hào)登錄的前期網(wǎng)絡(luò)操作行為。

由于對(duì)單一的網(wǎng)絡(luò)操作行為是無(wú)法進(jìn)行網(wǎng)絡(luò)異常行為判斷的，因?yàn)檎５挠脩?hù)也會(huì)進(jìn)行各種的網(wǎng)絡(luò)操作行為，因此這里需要將多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為進(jìn)行組合，通過(guò)分析網(wǎng)絡(luò)操作行為組合的不合理性，對(duì)異常的網(wǎng)絡(luò)操作行為進(jìn)行判斷。這樣將客戶(hù)端的網(wǎng)絡(luò)操作行為以及對(duì)應(yīng)的前期操作行為進(jìn)行組合或合并，形成網(wǎng)絡(luò)操作行為組合。隨后轉(zhuǎn)到步驟S102。

在步驟S102中，網(wǎng)絡(luò)異常行為檢測(cè)裝置根據(jù)預(yù)設(shè)的網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及步驟S101獲取的網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。其中網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)包括用于進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的多個(gè)網(wǎng)絡(luò)操作行為序列，該網(wǎng)絡(luò)操作行為序列包括多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為。

網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中存儲(chǔ)的是具有較為簡(jiǎn)潔的多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作行為序列。而步驟S101獲取的網(wǎng)絡(luò)操作行為組合中可能具有多余的網(wǎng)絡(luò)操作行為。因此網(wǎng)絡(luò)操作行為組合中只要包括網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng) 絡(luò)操作行為即可，網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為和前期網(wǎng)絡(luò)操作行為，并非需要與網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為完全相同。獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列后轉(zhuǎn)到步驟S103。

在步驟S103中，網(wǎng)絡(luò)異常行為檢測(cè)裝置獲取步驟S102獲取的網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況。

這里的網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況，是指該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在當(dāng)前設(shè)定周期的變化率或變化曲線。這里可以小時(shí)為單元，統(tǒng)計(jì)每天24小時(shí)中該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量。這樣網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在當(dāng)前設(shè)定周期的變化率可為網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在今天每小時(shí)的變化率。

同樣網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，是指該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在歷史設(shè)定周期的變化率或變化曲線。這里可以小時(shí)為單元，統(tǒng)計(jì)每天24小時(shí)中該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量。這樣網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在歷史設(shè)定周期的變化率可為網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在昨天每小時(shí)的變化率，或網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在前幾天每小時(shí)的變化率的平均數(shù)。

如當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況的差異較大，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率遠(yuǎn)大于或遠(yuǎn)小于對(duì)應(yīng)的歷史網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列正被惡意執(zhí)行，這時(shí)網(wǎng)絡(luò)異常行為檢測(cè)裝置確定該網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列。

如當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況相同或差異較小，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率大致等于對(duì)應(yīng)的歷史網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列為用戶(hù)的正常網(wǎng)絡(luò)操作，這時(shí)網(wǎng)絡(luò)異常行為檢測(cè)裝置確定該網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列。隨后轉(zhuǎn)到步驟S104。

在步驟S104中，如步驟S103中判斷網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則網(wǎng)絡(luò)異常行為檢測(cè)裝置拒絕執(zhí)行步驟S101獲取的網(wǎng)絡(luò)操作行為。如步驟S103中判斷網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則網(wǎng)絡(luò)異常行為檢測(cè)裝置執(zhí)行步驟S101獲取的網(wǎng)絡(luò)操作行為。

這樣即完成了本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法的網(wǎng)絡(luò)操作行為的異常檢測(cè)以及執(zhí)行。

本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法通過(guò)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的周期性變化對(duì)網(wǎng)絡(luò)異常操作行為進(jìn)行檢測(cè)，檢測(cè)的準(zhǔn)確性高，且可較好的避免錯(cuò)檢或漏檢。

請(qǐng)參照?qǐng)D2，圖2為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法的第二優(yōu)選實(shí)施例的流程圖。本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法可使用上述的電子設(shè)備進(jìn)行實(shí)施，該網(wǎng)絡(luò)異常行為檢測(cè)方法包括：

步驟S201，設(shè)定多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)；

步驟S202，按網(wǎng)絡(luò)異常行為檢測(cè)的預(yù)設(shè)條件，對(duì)多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)網(wǎng)絡(luò)操作行為序列；

步驟S203，對(duì)多個(gè)網(wǎng)絡(luò)操作行為序列進(jìn)行存儲(chǔ)，以形成網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)；

步驟S204，獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合；

步驟S205，根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列；

步驟S206，根據(jù)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列；

步驟S207，如網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則拒絕執(zhí)行網(wǎng) 絡(luò)操作行為；如網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則執(zhí)行網(wǎng)絡(luò)操作行為。

下面詳細(xì)說(shuō)明本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法的各步驟的具體流程。

在步驟S201中，網(wǎng)絡(luò)異常行為檢測(cè)裝置獲取網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的維護(hù)人員設(shè)定的多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)。這里的網(wǎng)絡(luò)操作行為可為賬號(hào)登錄、業(yè)務(wù)查詢(xún)以及業(yè)務(wù)購(gòu)買(mǎi)等網(wǎng)絡(luò)平臺(tái)上的操作行為。

網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)包括網(wǎng)絡(luò)操作行為的操作內(nèi)容、網(wǎng)絡(luò)操作行為的執(zhí)行時(shí)間以及網(wǎng)絡(luò)操作行為的執(zhí)行區(qū)域等參數(shù)。同一賬號(hào)在用戶(hù)的常用區(qū)域登錄和在用戶(hù)不常用區(qū)域登錄，是完全不同的網(wǎng)絡(luò)操作行為，這時(shí)需要將其分為可作為網(wǎng)絡(luò)異常行為檢測(cè)的依據(jù)的兩個(gè)網(wǎng)絡(luò)操作行為。隨后轉(zhuǎn)到步驟S202。

在步驟S202中，網(wǎng)絡(luò)異常行為檢測(cè)裝置按網(wǎng)絡(luò)異常行為檢測(cè)的預(yù)設(shè)條件，對(duì)步驟S201中獲取的多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)網(wǎng)絡(luò)操作行為序列。

網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的維護(hù)人員根據(jù)網(wǎng)絡(luò)異常行為檢測(cè)的預(yù)設(shè)條件，如平常的網(wǎng)絡(luò)異常行為檢測(cè)的經(jīng)驗(yàn)，來(lái)設(shè)定網(wǎng)絡(luò)操作行為序列。如某個(gè)賬號(hào)在用戶(hù)不常用區(qū)域登錄后，立即為他人進(jìn)行了大額度的業(yè)務(wù)購(gòu)買(mǎi)操作，即由用戶(hù)異地登錄操作以及代替業(yè)務(wù)購(gòu)買(mǎi)操作來(lái)組成網(wǎng)絡(luò)操作行為序列。當(dāng)然這里網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的維護(hù)人員可以盡可能把經(jīng)常遇到的可能會(huì)導(dǎo)致網(wǎng)絡(luò)異常行為的設(shè)定到相應(yīng)的網(wǎng)絡(luò)操作行為序列中，以便后續(xù)進(jìn)行網(wǎng)絡(luò)異常行為的檢測(cè)。隨后轉(zhuǎn)到步驟S203。

優(yōu)選的，網(wǎng)絡(luò)異常行為檢測(cè)裝置按惡意網(wǎng)絡(luò)行為檢測(cè)的預(yù)設(shè)條件，對(duì)步驟S201中獲取的多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)惡意網(wǎng)絡(luò)操作行為序列。

網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的維護(hù)人員根據(jù)惡意網(wǎng)絡(luò)行為檢測(cè)的預(yù)設(shè)條件，如平常的惡意網(wǎng)絡(luò)行為檢測(cè)的經(jīng)驗(yàn)，來(lái)設(shè)定惡意網(wǎng)絡(luò)操作行為序列。如針對(duì)某個(gè)賬號(hào)，多次使用不同密碼進(jìn)行登錄操作，即由多次登錄操作來(lái)組成網(wǎng)絡(luò)操作行為序列。當(dāng)然這里網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的維護(hù)人員可以盡可能把經(jīng)常遇到的惡意網(wǎng)絡(luò)行為到相應(yīng)的網(wǎng)絡(luò)操作行為序列中，以便進(jìn)行惡意網(wǎng)絡(luò)行為的檢測(cè)。隨后轉(zhuǎn)到步驟S203。

在步驟S203中，網(wǎng)絡(luò)異常行為檢測(cè)裝置對(duì)步驟S202獲取的多個(gè)網(wǎng)絡(luò)操作行為序列以及多個(gè)惡意網(wǎng)絡(luò)操作行為序列進(jìn)行存儲(chǔ)，以形成相應(yīng)的網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)。隨后轉(zhuǎn)到步驟S205。

在步驟S204中，網(wǎng)絡(luò)異常行為檢測(cè)裝置獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合。

首先網(wǎng)絡(luò)異常行為檢測(cè)裝置獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，隨后根據(jù)該網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)，獲取與該網(wǎng)絡(luò)操作行為相關(guān)、發(fā)生在網(wǎng)絡(luò)操作行為之前的前期網(wǎng)絡(luò)操作行為。網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為是預(yù)先設(shè)定的執(zhí)行該網(wǎng)絡(luò)操作行為需要事先執(zhí)行的網(wǎng)絡(luò)操作行為，如用戶(hù)要進(jìn)行業(yè)務(wù)購(gòu)買(mǎi)的網(wǎng)絡(luò)操作行為，需要進(jìn)行賬號(hào)登錄的前期網(wǎng)絡(luò)操作行為。

在步驟S205中，網(wǎng)絡(luò)異常行為檢測(cè)裝置根據(jù)步驟S203形成的網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及步驟S204獲取的網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。其中網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)包括用于進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的多個(gè)網(wǎng)絡(luò)操作行為序列，該網(wǎng)絡(luò)操作行為序列包括多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為。

網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中存儲(chǔ)的是具有較為簡(jiǎn)潔的多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作行為序列。而步驟S204獲取的網(wǎng)絡(luò)操作行為組合中可能具有多余的網(wǎng)絡(luò)操作行為。因此網(wǎng)絡(luò)操作行為組合中只要包括網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為即可，網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為和前期網(wǎng)絡(luò)操作行為，并非需要與網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為完全相同。

具體的，如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為，包含了網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的一網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則網(wǎng)絡(luò)異常行為檢測(cè)裝置將網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的網(wǎng)絡(luò)操作行為序列，作為與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。

如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為，未包含網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的任一網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則該網(wǎng)絡(luò)操作行為組合對(duì)應(yīng)的一系列的網(wǎng)絡(luò)操作行為均為正常網(wǎng)絡(luò)操作行為，網(wǎng)絡(luò)異常行為檢測(cè)裝置執(zhí)行網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為。

優(yōu)選的，由于網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中還包括惡意網(wǎng)路操作行為序列，因此如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為，包含網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的一惡意網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則網(wǎng)絡(luò)異常行為檢測(cè)裝置直接拒絕執(zhí)行網(wǎng)絡(luò)操作行為。隨后轉(zhuǎn)到步驟S206。

在步驟S206中，網(wǎng)絡(luò)異常行為檢測(cè)裝置根據(jù)步驟S205中獲取的網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列。

具體請(qǐng)參照?qǐng)D3，圖3為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法的第二優(yōu)選實(shí)施例的步驟S206的流程圖。該步驟S206包括：

步驟S301，統(tǒng)計(jì)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率，以獲取網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況。

網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，是指該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在歷史設(shè)定周期的變化率或變化曲線。這里可以小時(shí)為單元，統(tǒng)計(jì)每天24小時(shí)中該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量。這樣網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在歷史設(shè)定周期的變化率可為網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在昨天每小時(shí)的變化率，或網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在前幾天每小時(shí)的變化率的平均數(shù)。

步驟S302，統(tǒng)計(jì)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在當(dāng)前設(shè)定周期的變化率，以獲取網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況。

網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況，是指該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在當(dāng)前設(shè)定周期的變化率或變化曲線。這里可以小時(shí)為單元，統(tǒng)計(jì)每天24小時(shí)中該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量。這樣網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在當(dāng)前設(shè)定周期的變化率可為網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在今天每小時(shí)的變化率。

步驟S303，判斷網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率與網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率的相似度是否大于等于設(shè)定值；該設(shè)定值可根據(jù)具體測(cè)試需要進(jìn)行設(shè)定。

步驟S304，如網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率與網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率的相似度大于等于設(shè)定值，說(shuō)明當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況相同或差異較小，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率大致等于對(duì)應(yīng)的歷史網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列為用戶(hù)的正常網(wǎng)絡(luò)操作，這時(shí)網(wǎng)絡(luò)異常行為檢測(cè)裝置確定該網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列。

如網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率與網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率的相似度小于設(shè)定值，說(shuō)明當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況的差異較大，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率遠(yuǎn)大于或遠(yuǎn)小于對(duì)應(yīng)的歷史網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列正被惡意執(zhí)行，這時(shí)網(wǎng)絡(luò)異常行為檢測(cè)裝置確定該網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列。隨后轉(zhuǎn)到步驟S207。

在步驟S207中，如步驟S206中判斷網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則網(wǎng)絡(luò)異常行為檢測(cè)裝置拒絕執(zhí)行步驟S204獲取的網(wǎng)絡(luò)操作行為。如步驟S206中判斷網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則網(wǎng)絡(luò)異常行為檢測(cè)裝置執(zhí)行步驟S204獲取的網(wǎng)絡(luò)操作行為。

這樣即完成了本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法的網(wǎng)絡(luò)操作行為的異常檢測(cè)以及執(zhí)行。

在第一優(yōu)選實(shí)施例的基礎(chǔ)上，本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)方法通過(guò)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)的多樣化設(shè)定，對(duì)部分網(wǎng)絡(luò)操作行為進(jìn)行了直接執(zhí)行或拒絕執(zhí)行的操作，在保證檢測(cè)的高準(zhǔn)確性的基礎(chǔ)上，進(jìn)一步提高了網(wǎng)絡(luò)操作行為的執(zhí)行效率。

本發(fā)明還提供一種網(wǎng)絡(luò)異常行為檢測(cè)裝置，請(qǐng)參照?qǐng)D4，圖4為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖。本優(yōu)選實(shí)施例的網(wǎng)路異常行為檢測(cè)裝置40可使用上述的網(wǎng)絡(luò)異常行為檢測(cè)方法的第一優(yōu)選實(shí)施例進(jìn)行實(shí)施。該網(wǎng)絡(luò)異常行為檢測(cè)裝置40包括網(wǎng)絡(luò)操作行為組合形成模塊41、網(wǎng)絡(luò)操作行為序列獲取模塊42、判斷模塊43以及第一執(zhí)行模塊44。

網(wǎng)絡(luò)操作行為組合形成模塊41用于獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及與網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合。網(wǎng)絡(luò)操作行為序列獲取模塊42用于根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。判斷模塊43用于根據(jù)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列。第一執(zhí)行模塊44用于如網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則拒絕執(zhí)行網(wǎng)絡(luò)操作行為；如網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則執(zhí)行網(wǎng)絡(luò)操作行為。

本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)裝置40使用時(shí)，首先網(wǎng)絡(luò)操作行為組合形成模塊41獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合。

這里的網(wǎng)絡(luò)操作行為可為賬號(hào)登錄、業(yè)務(wù)查詢(xún)以及業(yè)務(wù)購(gòu)買(mǎi)等網(wǎng)絡(luò)平臺(tái)上的操作行為。網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為為預(yù)先設(shè)定的執(zhí)行該網(wǎng)絡(luò)操作行為需要事先執(zhí)行的網(wǎng)絡(luò)操作行為，如用戶(hù)要進(jìn)行業(yè)務(wù)購(gòu)買(mǎi)的網(wǎng)絡(luò)操作行為，需要進(jìn)行賬號(hào)登錄的前期網(wǎng)絡(luò)操作行為。

隨后網(wǎng)絡(luò)操作行為序列獲取模塊42根據(jù)預(yù)設(shè)的網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)操作行為組合形成模塊41獲取的網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。其中網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)包括用于進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的多個(gè)網(wǎng)絡(luò)操作行為序列，該網(wǎng)絡(luò)操作行為序列包括多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為。

網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中存儲(chǔ)的是具有較為簡(jiǎn)潔的多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作行為序列。而網(wǎng)絡(luò)操作行為組合形成模塊41獲取的網(wǎng)絡(luò)操作行為組合中可能具有多余的網(wǎng)絡(luò)操作行為。因此網(wǎng)絡(luò)操作行為組合中只要包括網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為即可，網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為和前期網(wǎng)絡(luò)操作行為，并非需要與網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為完全相同。

然后判斷模塊43獲取網(wǎng)絡(luò)操作行為序列獲取模塊42獲取的網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況。

這里的網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況，是指該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在當(dāng)前設(shè)定周期的變化率或變化曲線。這里可以小時(shí) 為單元，統(tǒng)計(jì)每天24小時(shí)中該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量。這樣網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在當(dāng)前設(shè)定周期的變化率可為網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量，在今天每小時(shí)的變化率。

如當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況的差異較大，一般為當(dāng)前每小時(shí)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率遠(yuǎn)大于或遠(yuǎn)小于對(duì)應(yīng)的歷史每小時(shí)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列正被惡意執(zhí)行，這時(shí)判斷模塊43確定該網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列。

如當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況相同或差異較小，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率大致等于對(duì)應(yīng)的歷史每小時(shí)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列為用戶(hù)的正常網(wǎng)絡(luò)操作，這時(shí)判斷模塊43確定該網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列。

最后如判斷模塊43判斷網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則第一執(zhí)行模塊44拒絕執(zhí)行網(wǎng)絡(luò)操作行為組合形成模塊41獲取的網(wǎng)絡(luò)操作行為。如判斷模塊43判斷網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則第一執(zhí)行模塊44執(zhí)行網(wǎng)絡(luò)操作行為組合形成模塊41獲取的網(wǎng)絡(luò)操作行為。

這樣即完成了本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)裝置40的網(wǎng)絡(luò)操作行為的異常檢測(cè)以及執(zhí)行。

本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)裝置通過(guò)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的周期性變化對(duì)網(wǎng)絡(luò)異常操作行為進(jìn)行檢測(cè)，檢測(cè)的準(zhǔn)確性高，且可較好的避免錯(cuò)檢或漏檢。

請(qǐng)參照?qǐng)D5，圖5為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖。本優(yōu)選實(shí)施例的網(wǎng)路異常行為檢測(cè)裝置可使用上述的網(wǎng)絡(luò)異常行為檢測(cè)方法的第二優(yōu)選實(shí)施例進(jìn)行實(shí)施。該網(wǎng)絡(luò)異常行為檢測(cè)裝置50包括網(wǎng)絡(luò)操作行為設(shè)定模塊51、網(wǎng)絡(luò)操作行為序列形成模塊52、惡意網(wǎng)絡(luò)操作行為序列形成模塊53、網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)形成模塊54、網(wǎng)絡(luò)操作行為組合形成模塊55、網(wǎng)絡(luò)操作行為序列獲取模塊56、判斷模塊57、第一執(zhí)行模塊58以及第二執(zhí)行模塊59。

其中網(wǎng)絡(luò)操作行為設(shè)定模塊51用于設(shè)定多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)。網(wǎng)絡(luò)操作行為序列形成模塊52用于按網(wǎng)絡(luò)異常行為檢測(cè)的預(yù)設(shè)條件，對(duì)多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)網(wǎng)絡(luò)操作行為序列。惡意網(wǎng)絡(luò)操作行為序列形成模塊53用于按惡意網(wǎng)絡(luò)行為檢測(cè)的預(yù)設(shè)條件，對(duì)多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)惡意網(wǎng)絡(luò)操作行為序列。網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)形成模塊54用于對(duì)多個(gè)網(wǎng)絡(luò)操作行為序列以及惡意網(wǎng)絡(luò)操作行為序列進(jìn)行存儲(chǔ)，以形成網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)操作行為組合形成模塊55用于獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及與網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合。網(wǎng)絡(luò)操作行為序列獲取模塊56用于根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及所述網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。判斷模塊57用于根據(jù)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列。第一執(zhí)行模塊58用于如網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則拒絕執(zhí)行網(wǎng)絡(luò)操作行為；如網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則執(zhí)行網(wǎng)絡(luò)操作行為。第二執(zhí)行模塊59用于如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為包含網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的一惡意網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則拒絕執(zhí)行網(wǎng)絡(luò)操作行為。

請(qǐng)參照?qǐng)D6，圖6為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第二優(yōu)選實(shí)施例的網(wǎng)絡(luò)操作行為序列獲取模塊的結(jié)構(gòu)示意圖。該網(wǎng)絡(luò)操作行為序列獲取模塊56包括網(wǎng)絡(luò)操作行為序列獲取單元561以及網(wǎng)絡(luò)操作行為執(zhí)行單元562。

網(wǎng)絡(luò)操作行為序列獲取單元561用于如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為包含了網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的一網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則將網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的網(wǎng)絡(luò)操作行為序列作為與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。網(wǎng)絡(luò)操作行為執(zhí)行單元562用于如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為未包含網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的任一網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則執(zhí)行網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為。

請(qǐng)參照?qǐng)D7，圖7為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的第二優(yōu)選實(shí)施例的判斷模塊的結(jié)構(gòu)示意圖。該判斷模塊57包括歷史執(zhí)行數(shù)量變化率統(tǒng)計(jì)單元571、當(dāng)前執(zhí)行數(shù)量變化率統(tǒng)計(jì)單元572、判斷單元573以及確定單元574。

歷史執(zhí)行數(shù)量變化率統(tǒng)計(jì)單元571用于統(tǒng)計(jì)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率，以獲取網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況。當(dāng)前執(zhí)行數(shù)量變化率統(tǒng)計(jì)單元572用于統(tǒng)計(jì)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在當(dāng)前設(shè)定周期的變化率，以獲取網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況。判斷單元573用于判斷網(wǎng)絡(luò)操作行為序列的歷史執(zhí)行數(shù)量變化率與網(wǎng)絡(luò)操作行為序列的當(dāng)前執(zhí)行數(shù)量變化率的相似度是否大于等于設(shè)定值。確定單元574用于如大于等于設(shè)定值，則確定網(wǎng)絡(luò)操作行為序列是正常網(wǎng)絡(luò)操作行為序列；如小于設(shè)定值，則確定網(wǎng)絡(luò)操作行為序列是異常網(wǎng)絡(luò)操作行為序列。

本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)裝置50使用時(shí)，首先網(wǎng)絡(luò)操作行為設(shè)定模塊51獲取網(wǎng)絡(luò)行為檢測(cè)服務(wù)器的維護(hù)人員設(shè)定的多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)。這里的網(wǎng)絡(luò)操作行為可為賬號(hào)登錄、業(yè)務(wù)查詢(xún)以及業(yè)務(wù)購(gòu)買(mǎi)等網(wǎng)絡(luò)平臺(tái)上的操作行為。

隨后網(wǎng)絡(luò)操作行為序列形成模塊52按網(wǎng)絡(luò)異常行為檢測(cè)的預(yù)設(shè)條件，對(duì)網(wǎng)絡(luò)操作行為設(shè)定模塊獲取的多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)網(wǎng)絡(luò)操作行為序列。

然后惡意網(wǎng)絡(luò)操作行為序列形成模塊53按惡意網(wǎng)絡(luò)行為檢測(cè)的預(yù)設(shè)條件，對(duì)網(wǎng)絡(luò)操作行為設(shè)定模塊獲取的多個(gè)網(wǎng)絡(luò)操作行為中的至少兩個(gè)進(jìn)行組合，以形成多個(gè)惡意網(wǎng)絡(luò)操作行為序列。

優(yōu)選的，網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)形成模塊54對(duì)網(wǎng)絡(luò)操作行為序列形成模塊52獲取的多個(gè)網(wǎng)絡(luò)操作行為序列以及惡意網(wǎng)絡(luò)操作行為序列形成模塊53獲取的多個(gè)惡意網(wǎng)絡(luò)操作行為序列進(jìn)行存儲(chǔ)，以形成相應(yīng)的網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)。

然后網(wǎng)絡(luò)操作行為組合形成模塊55獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為以及網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為進(jìn)行組合，以形成網(wǎng)絡(luò)操作行為組合。

網(wǎng)絡(luò)操作行為組合形成模塊獲取客戶(hù)端的網(wǎng)絡(luò)操作行為，隨后根據(jù)該網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)，獲取與該網(wǎng)絡(luò)操作行為相關(guān)、發(fā)生在網(wǎng)絡(luò)操作行為之前的前期網(wǎng)絡(luò)操作行為。網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為相關(guān)的前期網(wǎng)絡(luò)操作行為是預(yù)先設(shè)定的執(zhí)行該網(wǎng)絡(luò)操作行為需要事先執(zhí)行的網(wǎng)絡(luò)操作行為，如用戶(hù)要進(jìn)行業(yè)務(wù)購(gòu)買(mǎi)的網(wǎng)絡(luò)操作行為，需要進(jìn)行賬號(hào)登錄的前期網(wǎng)絡(luò)操作行為。

隨后網(wǎng)絡(luò)操作行為序列獲取模塊56根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)形成模塊54形成的網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)操作行為組合形成模塊55獲取的網(wǎng)絡(luò)操作行為組合，獲取與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。其中網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)包括用于進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的多個(gè)網(wǎng)絡(luò)操作行為序列，該網(wǎng)絡(luò)操作行為序列包括多個(gè)依次執(zhí)行的網(wǎng)絡(luò)操作行為。

網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中存儲(chǔ)的是具有較為簡(jiǎn)潔的多個(gè)網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作行為序列。而網(wǎng)絡(luò)操作行為組合形成模塊55獲取的網(wǎng)絡(luò)操作行為組合中可能具有多余的網(wǎng)絡(luò)操作行為。因此網(wǎng)絡(luò)操作行為組合中只要包括網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為即可，網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為和前期網(wǎng)絡(luò)操作行為，并非需要與網(wǎng)絡(luò)操作行為序列中的多個(gè)網(wǎng)絡(luò)操作行為完全相同。

具體的，如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為，包含了網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的一網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則網(wǎng)絡(luò)操作行為序列獲取模塊56的網(wǎng)絡(luò)操作行為序列獲取單元將561網(wǎng)絡(luò) 操作行為序列數(shù)據(jù)庫(kù)中的網(wǎng)絡(luò)操作行為序列，作為與網(wǎng)絡(luò)操作行為相關(guān)的網(wǎng)絡(luò)操作行為序列。

如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為，未包含網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的任一網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則該網(wǎng)絡(luò)操作行為組合對(duì)應(yīng)的一系列的網(wǎng)絡(luò)操作行為均為正常網(wǎng)絡(luò)操作行為，網(wǎng)絡(luò)操作行為序列獲取模塊56的網(wǎng)絡(luò)操作行為執(zhí)行單元562執(zhí)行網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為。

優(yōu)選的，由于網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中還包括惡意網(wǎng)路操作行為序列，因此如網(wǎng)絡(luò)操作行為組合中的網(wǎng)絡(luò)操作行為以及前期網(wǎng)絡(luò)操作行為，包含網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)中的一惡意網(wǎng)絡(luò)操作行為序列中的所有網(wǎng)絡(luò)操作行為，則第二執(zhí)行模塊59直接拒絕執(zhí)行網(wǎng)絡(luò)操作行為。

然后判斷模塊57根據(jù)網(wǎng)絡(luò)操作行為序列獲取模塊56中獲取的網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況和網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況，判斷網(wǎng)絡(luò)操作行為序列是否為異常網(wǎng)絡(luò)操作行為序列。具體為：

判斷模塊57的歷史執(zhí)行數(shù)量變化率統(tǒng)計(jì)單元571統(tǒng)計(jì)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率，以獲取網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)周期變化情況。

判斷模塊57的當(dāng)前執(zhí)行數(shù)量變化率統(tǒng)計(jì)單元572統(tǒng)計(jì)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在當(dāng)前設(shè)定周期的變化率，以獲取網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)前周期變化情況。

判斷模塊57的判斷單元573判斷網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率與網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率的相似度是否大于等于設(shè)定值；該設(shè)定值可根據(jù)具體測(cè)試需要進(jìn)行設(shè)定。

如網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率與網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率的相似度大于等于設(shè)定值，說(shuō)明當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況相同或差異較小，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率大致等于對(duì)應(yīng)的歷史網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列為用戶(hù)的正常網(wǎng)絡(luò)操作，這時(shí)判斷模塊57的確定單元574確定該網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列。

如網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率與網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量在歷史設(shè)定周期的變化率的相似度小于設(shè)定值，說(shuō)明當(dāng)前周期變化情況與預(yù)設(shè)周期變化情況的差異較大，一般為當(dāng)前網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率遠(yuǎn)大于或遠(yuǎn)小于對(duì)應(yīng)的歷史網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的變化率，則意味著當(dāng)前該網(wǎng)絡(luò)操作行為序列正被惡意執(zhí)行，這時(shí)判斷模塊57的確定單元574確定該網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列。

最后如判斷模塊57判斷網(wǎng)絡(luò)操作行為序列為異常網(wǎng)絡(luò)操作行為序列，則第一執(zhí)行模塊58拒絕執(zhí)行網(wǎng)絡(luò)操作行為組合形成模塊55獲取的網(wǎng)絡(luò)操作行為。如判斷模塊57判斷網(wǎng)絡(luò)操作行為序列為正常網(wǎng)絡(luò)操作行為序列，則第一執(zhí)行模塊58執(zhí)行網(wǎng)絡(luò)操作行為組合形成模塊55獲取的網(wǎng)絡(luò)操作行為。

這樣即完成了本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)裝置50的網(wǎng)絡(luò)操作行為的異常檢測(cè)以及執(zhí)行。

在第一優(yōu)選實(shí)施例的基礎(chǔ)上，本優(yōu)選實(shí)施例的網(wǎng)絡(luò)異常行為檢測(cè)裝置通過(guò)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)的多樣化設(shè)定，對(duì)部分網(wǎng)絡(luò)操作行為進(jìn)行了直接執(zhí)行或拒絕執(zhí)行的操作，在保證檢測(cè)的高準(zhǔn)確性的基礎(chǔ)上，進(jìn)一步提高了網(wǎng)絡(luò)操作行為的執(zhí)行效率。

下面通過(guò)一具體實(shí)施例說(shuō)明本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法及網(wǎng)絡(luò)異常行為檢測(cè)裝置的工作原理。請(qǐng)參照?qǐng)D8A至圖8C，圖8A至圖8C為本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法及網(wǎng)絡(luò)異常行為檢測(cè)裝置的具體實(shí)施例的示意圖。其中網(wǎng)絡(luò)異常行為檢測(cè)裝置設(shè)置在網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83，接入服務(wù)器82用于接收用戶(hù)的執(zhí)行網(wǎng)絡(luò)操作行為的請(qǐng)求，并且將網(wǎng)絡(luò)操作行為執(zhí)行結(jié)果反饋給用戶(hù)81。執(zhí)行服務(wù)器84用于如該網(wǎng)絡(luò)操作行為判斷為正常網(wǎng)絡(luò)操作行為，則執(zhí)行該網(wǎng)絡(luò)操作行為。該網(wǎng)絡(luò)異常行為檢測(cè)過(guò)程包括：

一、用戶(hù)81向接入服務(wù)器82發(fā)出執(zhí)行網(wǎng)絡(luò)操作行為的請(qǐng)求，如登錄請(qǐng)求、查詢(xún)余額請(qǐng)求或消費(fèi)請(qǐng)求等。

二、接入服務(wù)器82獲取該網(wǎng)絡(luò)操作行為的網(wǎng)絡(luò)操作參數(shù)，如請(qǐng)求發(fā)出地址、請(qǐng)求發(fā)出時(shí)間以及請(qǐng)求發(fā)出地點(diǎn)等。并將該網(wǎng)絡(luò)操作行為的相關(guān)信息發(fā)送至網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83。

三、網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83根據(jù)該網(wǎng)絡(luò)操作行為，查找到相應(yīng)的前期網(wǎng)絡(luò)操作行為；并將網(wǎng)絡(luò)操作行為和前期網(wǎng)絡(luò)操作行為組成該網(wǎng)絡(luò)操作行為對(duì)應(yīng)的網(wǎng)絡(luò)操作行為序列。如用戶(hù)進(jìn)行消費(fèi)操作，則網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83查找到相應(yīng)的賬號(hào)登錄操作，然后將該消費(fèi)操作和賬號(hào)登錄操作組成該消費(fèi)操作對(duì)應(yīng)的網(wǎng)絡(luò)操作行為序列。

四、網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83根據(jù)網(wǎng)絡(luò)操作行為序列數(shù)據(jù)庫(kù)85中存儲(chǔ)的惡意網(wǎng)絡(luò)操作行為序列來(lái)判斷該網(wǎng)絡(luò)操作行為序列是否為惡意網(wǎng)絡(luò)操作行為序列。如該網(wǎng)絡(luò)操作行為序列為惡意網(wǎng)絡(luò)操作行為序列，如短時(shí)間內(nèi)多次使用錯(cuò)誤密碼進(jìn)行賬號(hào)登錄等。則直接給接入服務(wù)器82返回拒絕執(zhí)行該網(wǎng)絡(luò)操作行為的指令。

五、如該網(wǎng)絡(luò)操作行為序列并非惡意網(wǎng)絡(luò)操作行為序列，則網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83將該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的當(dāng)天周期變化曲線，與該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的預(yù)設(shè)每日周期變化曲線進(jìn)行對(duì)比。如對(duì)比結(jié)果為當(dāng)天周期變化曲線和預(yù)設(shè)每日周期變化曲線相似，則判斷該網(wǎng)絡(luò)操作行為為正常網(wǎng)絡(luò)操作行為。具體如圖8B所示。

如對(duì)比結(jié)果為當(dāng)天周期變化曲線和預(yù)設(shè)每日周期變化曲線差異較大，則判斷該網(wǎng)絡(luò)操作行為為異常網(wǎng)絡(luò)操作行為。具體如圖8C所示。實(shí)際使用時(shí)，不需要獲取完整的當(dāng)前周期變化曲線進(jìn)行異常網(wǎng)絡(luò)操作行為分析，如圖8C的7點(diǎn)時(shí)，網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83發(fā)現(xiàn)該網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量急劇增加，當(dāng)前周期變化曲線與預(yù)設(shè)每日周期變化曲線的斜率變化差異較大，則可直接判定該網(wǎng)絡(luò)操作行為為異常網(wǎng)絡(luò)操作行為。

六、如網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83判斷該網(wǎng)絡(luò)操作行為為正常網(wǎng)絡(luò)操作行為，則接入服務(wù)器82通過(guò)執(zhí)行服務(wù)器84執(zhí)行該網(wǎng)絡(luò)操作行為，并將網(wǎng)絡(luò)操作行為執(zhí)行結(jié)果反饋給用戶(hù)81；如網(wǎng)絡(luò)行為檢測(cè)服務(wù)器83判斷該網(wǎng)絡(luò)操作行為為異常網(wǎng)絡(luò)操作行為，則接入服務(wù)器82返回拒絕執(zhí)行該網(wǎng)絡(luò)操作行為的指令。

這樣即完成了本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置的網(wǎng)絡(luò)操作行為的異常檢測(cè)以及執(zhí)行。

本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置通過(guò)網(wǎng)絡(luò)操作行為序列的執(zhí)行數(shù)量的周期性變化對(duì)網(wǎng)絡(luò)異常操作行為進(jìn)行檢測(cè)，檢測(cè)的準(zhǔn)確性高，且可較好的避免錯(cuò)檢或漏檢；解決了現(xiàn)有的網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置的網(wǎng)絡(luò)異常行為檢測(cè)的準(zhǔn)確度較低的技術(shù)問(wèn)題。

如本申請(qǐng)所使用的術(shù)語(yǔ)“組件”、“模塊”、“系統(tǒng)”、“接口”、“進(jìn)程”等等一般地旨在指計(jì)算機(jī)相關(guān)實(shí)體：硬件、硬件和軟件的組合、軟件或執(zhí)行中的軟件。例如，組件可以是但不限于是運(yùn)行在處理器上的進(jìn)程、處理器、對(duì)象、可執(zhí)行應(yīng)用、執(zhí)行的線程、程序和/或計(jì)算機(jī)。通過(guò)圖示，運(yùn)行在控制器上的應(yīng)用和該控制器二者都可以是組件。一個(gè)或多個(gè)組件可以有在于執(zhí)行的進(jìn)程和/或線程內(nèi)，并且組件可以位于一個(gè)計(jì)算機(jī)上和/或分布在兩個(gè)或更多計(jì)算機(jī)之間。

而且，要求保護(hù)的主題可以被實(shí)現(xiàn)為使用標(biāo)準(zhǔn)編程和/或工程技術(shù)產(chǎn)生軟件、固件、硬件或其任意組合以控制計(jì)算機(jī)實(shí)現(xiàn)所公開(kāi)的主題的方法、裝置或制造品。本文所使用的術(shù)語(yǔ)“制造品”旨在包含可從任意計(jì)算機(jī)可讀設(shè)備、載體或介質(zhì)訪問(wèn)的計(jì)算機(jī)程序。當(dāng)然，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到可以對(duì)該配置進(jìn)行許多修改，而不脫離要求保護(hù)的主題的范圍或精神。

圖9和隨后的討論提供了對(duì)實(shí)現(xiàn)本發(fā)明所述的網(wǎng)絡(luò)異常行為檢測(cè)裝置所在的電子設(shè)備的工作環(huán)境的簡(jiǎn)短、概括的描述。圖9的工作環(huán)境僅僅是適當(dāng)?shù)墓ぷ鳝h(huán)境的一個(gè)實(shí)例并且不旨在建議關(guān)于工作環(huán)境的用途或功能的范圍的任何限制。實(shí)例電子設(shè)備912包括但不限于個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持式或膝上型設(shè)備、移動(dòng)設(shè)備(比如移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、媒體播放器等等)、多處理器系統(tǒng)、消費(fèi)型電子設(shè)備、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括上述任意系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境，等等。

盡管沒(méi)有要求，但是在“計(jì)算機(jī)可讀指令”被一個(gè)或多個(gè)電子設(shè)備執(zhí)行的通用背景下描述實(shí)施例。計(jì)算機(jī)可讀指令可以經(jīng)由計(jì)算機(jī)可讀介質(zhì)來(lái)分布(下文討論)。計(jì)算機(jī)可讀指令可以實(shí)現(xiàn)為程序模塊，比如執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類(lèi)型的功能、對(duì)象、應(yīng)用編程接口(API)、數(shù)據(jù)結(jié)構(gòu)等等。典型地，該計(jì)算機(jī)可讀指令的功能可以在各種環(huán)境中隨意組合或分布。

圖9圖示了包括本發(fā)明的網(wǎng)絡(luò)異常行為檢測(cè)裝置的一個(gè)或多個(gè)實(shí)施例的電子設(shè)備912的實(shí)例。在一種配置中，電子設(shè)備912包括至少一個(gè)處理單元916和存儲(chǔ)器918。根據(jù)電子設(shè)備的確切配置和類(lèi)型，存儲(chǔ)器918可以是易失性的(比如RAM)、非易失性的(比如ROM、閃存等)或二者的某種組合。該配置在圖9中由虛線914圖示。

在其他實(shí)施例中，電子設(shè)備912可以包括附加特征和/或功能。例如，設(shè) 備912還可以包括附加的存儲(chǔ)裝置(例如可移除和/或不可移除的)，其包括但不限于磁存儲(chǔ)裝置、光存儲(chǔ)裝置等等。這種附加存儲(chǔ)裝置在圖9中由存儲(chǔ)裝置920圖示。在一個(gè)實(shí)施例中，用于實(shí)現(xiàn)本文所提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)可讀指令可以在存儲(chǔ)裝置920中。存儲(chǔ)裝置920還可以存儲(chǔ)用于實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用程序等的其他計(jì)算機(jī)可讀指令。計(jì)算機(jī)可讀指令可以載入存儲(chǔ)器918中由例如處理單元916執(zhí)行。

本文所使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”包括計(jì)算機(jī)存儲(chǔ)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令或其他數(shù)據(jù)之類(lèi)的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移除和不可移除介質(zhì)。存儲(chǔ)器918和存儲(chǔ)裝置920是計(jì)算機(jī)存儲(chǔ)介質(zhì)的實(shí)例。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于RAM、ROM、EEPROM、閃存或其他存儲(chǔ)器技術(shù)、CD-ROM、數(shù)字通用盤(pán)(DVD)或其他光存儲(chǔ)裝置、盒式磁帶、磁帶、磁盤(pán)存儲(chǔ)裝置或其他磁存儲(chǔ)設(shè)備、或可以用于存儲(chǔ)期望信息并可以被電子設(shè)備912訪問(wèn)的任何其他介質(zhì)。任意這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是電子設(shè)備912的一部分。

電子設(shè)備912還可以包括允許電子設(shè)備912與其他設(shè)備通信的通信連接926。通信連接926可以包括但不限于調(diào)制解調(diào)器、網(wǎng)絡(luò)接口卡(NIC)、集成網(wǎng)絡(luò)接口、射頻發(fā)射器/接收器、紅外端口、USB連接或用于將電子設(shè)備912連接到其他電子設(shè)備的其他接口。通信連接926可以包括有線連接或無(wú)線連接。通信連接926可以發(fā)射和/或接收通信媒體。

術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”可以包括通信介質(zhì)。通信介質(zhì)典型地包含計(jì)算機(jī)可讀指令或諸如載波或其他傳輸機(jī)構(gòu)之類(lèi)的“己調(diào)制數(shù)據(jù)信號(hào)”中的其他數(shù)據(jù)，并且包括任何信息遞送介質(zhì)。術(shù)語(yǔ)“己調(diào)制數(shù)據(jù)信號(hào)”可以包括這樣的信號(hào)：該信號(hào)特性中的一個(gè)或多個(gè)按照將信息編碼到信號(hào)中的方式來(lái)設(shè)置或改變。

電子設(shè)備912可以包括輸入設(shè)備924，比如鍵盤(pán)、鼠標(biāo)、筆、語(yǔ)音輸入設(shè)備、觸摸輸入設(shè)備、紅外相機(jī)、視頻輸入設(shè)備和/或任何其他輸入設(shè)備。設(shè)備912中也可以包括輸出設(shè)備922，比如一個(gè)或多個(gè)顯示器、揚(yáng)聲器、打印機(jī)和/ 或任意其他輸出設(shè)備。輸入設(shè)備924和輸出設(shè)備922可以經(jīng)由有線連接、無(wú)線連接或其任意組合連接到電子設(shè)備912。在一個(gè)實(shí)施例中，來(lái)自另一個(gè)電子設(shè)備的輸入設(shè)備或輸出設(shè)備可以被用作電子設(shè)備912的輸入設(shè)備924或輸出設(shè)備922。

電子設(shè)備912的組件可以通過(guò)各種互連(比如總線)連接。這樣的互連可以包括外圍組件互連(PCI)(比如快速PCI)、通用串行總線(USB)、火線(IEEE1394)、光學(xué)總線結(jié)構(gòu)等等。在另一個(gè)實(shí)施例中，電子設(shè)備912的組件可以通過(guò)網(wǎng)絡(luò)互連。例如，存儲(chǔ)器918可以由位于不同物理位置中的、通過(guò)網(wǎng)絡(luò)互連的多個(gè)物理存儲(chǔ)器單元構(gòu)成。

本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，用于存儲(chǔ)計(jì)算機(jī)可讀指令的存儲(chǔ)設(shè)備可以跨越網(wǎng)絡(luò)分布。例如，可經(jīng)由網(wǎng)絡(luò)928訪問(wèn)的電子設(shè)備930可以存儲(chǔ)用于實(shí)現(xiàn)本發(fā)明所提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)可讀指令。電子設(shè)備912可以訪問(wèn)電子設(shè)備930并且下載計(jì)算機(jī)可讀指令的一部分或所有以供執(zhí)行?？商娲兀娮釉O(shè)備912可以按需要下載多條計(jì)算機(jī)可讀指令，或者一些指令可以在電子設(shè)備912處執(zhí)行并且一些指令可以在電子設(shè)備930處執(zhí)行。

本文提供了實(shí)施例的各種操作。在一個(gè)實(shí)施例中，所述的一個(gè)或多個(gè)操作可以構(gòu)成一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)的計(jì)算機(jī)可讀指令，其在被電子設(shè)備執(zhí)行時(shí)將使得計(jì)算設(shè)備執(zhí)行所述操作。描述一些或所有操作的順序不應(yīng)當(dāng)被解釋為暗示這些操作必需是順序相關(guān)的。本領(lǐng)域技術(shù)人員將理解具有本說(shuō)明書(shū)的益處的可替代的排序。而且，應(yīng)當(dāng)理解，不是所有操作必需在本文所提供的每個(gè)實(shí)施例中存在。

而且，本文所使用的詞語(yǔ)“優(yōu)選的”意指用作實(shí)例、示例或例證。奉文描述為“優(yōu)選的”任意方面或設(shè)計(jì)不必被解釋為比其他方面或設(shè)計(jì)更有利。相反，詞語(yǔ)“優(yōu)選的”的使用旨在以具體方式提出概念。如本申請(qǐng)中所使用的術(shù)語(yǔ)“或”旨在意指包含的“或”而非排除的“或”。即，除非另外指定或從上下文中清楚，“X使用A或B”意指自然包括排列的任意一個(gè)。即，如果X使用A；X使用B；或 X使用A和B二者，則“X使用A或B”在前述任一示例中得到滿足。

而且，盡管已經(jīng)相對(duì)于一個(gè)或多個(gè)實(shí)現(xiàn)方式示出并描述了本公開(kāi)，但是本領(lǐng)域技術(shù)人員基于對(duì)本說(shuō)明書(shū)和附圖的閱讀和理解將會(huì)想到等價(jià)變型和修改。本公開(kāi)包括所有這樣的修改和變型，并且僅由所附權(quán)利要求的范圍限制。特別地關(guān)于由上述組件(例如元件、資源等)執(zhí)行的各種功能，用于描述這樣的組件的術(shù)語(yǔ)旨在對(duì)應(yīng)于執(zhí)行所述組件的指定功能(例如其在功能上是等價(jià)的)的任意組件(除非另外指示)，即使在結(jié)構(gòu)上與執(zhí)行本文所示的本公開(kāi)的示范性實(shí)現(xiàn)方式中的功能的公開(kāi)結(jié)構(gòu)不等同。此外，盡管本公開(kāi)的特定特征已經(jīng)相對(duì)于若干實(shí)現(xiàn)方式中的僅一個(gè)被公開(kāi)，但是這種特征可以與如可以對(duì)給定或特定應(yīng)用而言是期望和有利的其他實(shí)現(xiàn)方式的一個(gè)或多個(gè)其他特征組合。而且，就術(shù)語(yǔ)“包括”、“具有”、“含有”或其變形被用在具體實(shí)施方式或權(quán)利要求中而言，這樣的術(shù)語(yǔ)旨在以與術(shù)語(yǔ)“包含”相似的方式包括。

本發(fā)明實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。上述的各裝置或系統(tǒng)，可以執(zhí)行相應(yīng)方法實(shí)施例中的方法。

綜上所述，雖然本發(fā)明已以?xún)?yōu)選實(shí)施例揭露如上，但上述優(yōu)選實(shí)施例并非用以限制本發(fā)明，本領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍內(nèi)，均可作各種更動(dòng)與潤(rùn)飾，因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：王進(jìn);張杰;廖晨;許燦沖;陳敏浩
技術(shù)所有人：騰訊科技（深圳）有限公司
我是此專(zhuān)利的發(fā)明人

上一篇：一種打印機(jī)用進(jìn)紙裝置的制作方法
上一篇：雙熱敏頭片條碼打印機(jī)的制作方法與工藝

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢(xún)。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢(xún)問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

視頻異常行為檢測(cè)相關(guān)技術(shù)

異常行為檢測(cè)相關(guān)技術(shù)

opencv異常行為檢測(cè)相關(guān)技術(shù)

人群異常行為檢測(cè)相關(guān)技術(shù)

用戶(hù)行為異常檢測(cè)相關(guān)技術(shù)

欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置與流程