用戶行為異常處理方法和設(shè)備的制作方法
【專利摘要】本發(fā)明涉及一種用戶行為異常處理方法,包括:識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶�����;以及基于對動作進(jìn)行的分類,確定行為異常的用戶�。
【專利說明】用戶行為異常處理方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用戶行為異常處理方法和設(shè)備。
【背景技術(shù)】
[0002]人們的日常生活越來越多地依賴于網(wǎng)絡(luò)��。在日益重要的各種各樣的網(wǎng)絡(luò)服務(wù)中����,與用戶的網(wǎng)絡(luò)注冊、登錄和用戶在網(wǎng)絡(luò)上的行為相關(guān)聯(lián)的安全性問題始終是網(wǎng)絡(luò)業(yè)務(wù)中最基本和重要的內(nèi)容之一�。但是,在網(wǎng)絡(luò)為人們的日常生活帶來越來越多的便利的同時��,伴隨而來的是關(guān)于網(wǎng)絡(luò)安全問題的越來越多的挑戰(zhàn)����。這樣就出現(xiàn)了在提供受便利的網(wǎng)絡(luò)服務(wù)的同時盡可能地避免關(guān)于安全性的不良影響的問題。
[0003]關(guān)于用戶的網(wǎng)絡(luò)安全性問題�,特別是針對大規(guī)模的和協(xié)同性的網(wǎng)絡(luò)行為,即對用程序控制的批量和自動地進(jìn)行的某些網(wǎng)絡(luò)行為的安全性問題�,提出了越來越多的要求。但是對于眾多的具有潛在危險性的網(wǎng)絡(luò)行為���,如果不對其實際的內(nèi)容加以分析���,就難以最終確定某一網(wǎng)絡(luò)行為的真正的危險性�����,例如用戶可能在短時間內(nèi)大量地分享同一個相冊���,則必須首先人工地查看分享的具體內(nèi)容才可以確定上述網(wǎng)絡(luò)行為的安全性。但是這樣的安全性措施的效率顯然不能適應(yīng)于網(wǎng)絡(luò)上可能大量地出現(xiàn)的具有潛在危險性的網(wǎng)絡(luò)行為��。這樣就希望在人工地對網(wǎng)絡(luò)行為所涉及的內(nèi)容進(jìn)行核查之前�,首先對大規(guī)模協(xié)同性地出現(xiàn)的網(wǎng)絡(luò)行為進(jìn)行排查,以減輕人工核查的負(fù)擔(dān)�。因此,需要一種用戶行為異常處理方法和設(shè)備�����,以進(jìn)一步提聞網(wǎng)絡(luò)服務(wù)的安全性����。
【發(fā)明內(nèi)容】
[0004]鑒于本領(lǐng)域中存在的上述問題,本發(fā)明提出了一種新穎的用戶行為異常處理方法和設(shè)備����。
[0005]根據(jù)本發(fā)明的一個方面�����,提供了一種用戶行為異常處理方法,包括:識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶����;以及基于對動作進(jìn)行的分類,確定行為異常的用戶��。
[0006]根據(jù)本發(fā)明的一個實施例���,其中所述對動作進(jìn)行的分類包括下列中的一個或多個:針對動作實施的時間進(jìn)行分類��;針對動作本身進(jìn)行分類����;針對動作實施的對象進(jìn)行分類���。
[0007]根據(jù)本發(fā)明的又一個實施例�,其中所述動作本身包括下列中的一個或多個:發(fā)送信息��;分享某一鏈接��;分享相冊;修改記錄����。
[0008]根據(jù)本發(fā)明的另一個方面,提供了一種用戶行為異常處理設(shè)備����,包括:識別裝置,用于識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶�����;以及確定裝置�,用于基于對動作進(jìn)行的分類,確定行為異常的用戶��。
[0009]根據(jù)本發(fā)明的一個實施例���,其中對動作進(jìn)行的分類包括下列中的一個或多個:針對動作實施的時間進(jìn)行分類�����;針對動作本身進(jìn)行分類��;針對動作實施的對象進(jìn)行分類����。
[0010]根據(jù)本發(fā)明的又一個實施例��,其中所述動作本身包括下列中的一個或多個:發(fā)送信息���;分享某一鏈接�����;分享相冊����;修改記錄�。【專利附圖】
【附圖說明】
[0011]通過對結(jié)合附圖所示出的實施例進(jìn)行詳細(xì)說明����,本發(fā)明的上述以及其他特征將更加明顯。在附圖中:
[0012]圖1示出了根據(jù)本發(fā)明實施例的設(shè)備可在其中應(yīng)用的網(wǎng)絡(luò)環(huán)境的示意性框圖��。
[0013]圖2是根據(jù)本發(fā)明的用戶行為異常處理方法的流程圖�����;
[0014]圖3是根據(jù)本發(fā)明的用戶行為異常處理設(shè)備的示意圖。
[0015]圖4示意性示出了可以實現(xiàn)根據(jù)本發(fā)明的實施例的計算機(jī)設(shè)備的結(jié)構(gòu)方框圖����。
具體實施例
[0016]下面將參考附圖中示出的若干示例性實施例來描述本發(fā)明的原理和精神。應(yīng)當(dāng)理解��,給出這些實施例僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實現(xiàn)本發(fā)明����,而并非以任何方式限制本發(fā)明的范圍。
[0017]首先參考圖1��,其示出了根據(jù)本發(fā)明一個示例性實施例的基于服務(wù)器-客戶端(C/S)架構(gòu)的網(wǎng)絡(luò)環(huán)境100的示意圖����。如圖1所示,客戶端102-1到102-N可以通過網(wǎng)絡(luò)104連接到服務(wù)器或服務(wù)器組106����。
[0018]客戶端102-1到102-N例如可以包括個人數(shù)字助理(PDA)、蜂窩電話�、智能電話、膝上型計算機(jī)等移動終端�����,也可以是諸如個人計算機(jī)(PC)之類的傳統(tǒng)桌面型計算設(shè)備。應(yīng)當(dāng)理解�,上面列舉的僅僅是若干可能的示例,并非意在限制本發(fā)明的范圍��。實際上��,客戶端102-1到102-N可以是具有/[目息處理和網(wǎng)絡(luò)通/[目能力的任何設(shè)備,不論是現(xiàn)在已知還是將來開發(fā)的��。
[0019]圖1中示出的網(wǎng)絡(luò)或稱網(wǎng)絡(luò)連接104可以包括目前已知或者將來開發(fā)的任何有線網(wǎng)絡(luò)��、無線網(wǎng)絡(luò)或其組合����,包括但不限于以下至少一個:蜂窩電話網(wǎng)絡(luò)���,以太網(wǎng)�����,基于IEEE802.11,802.16���、802.20等的無線局域網(wǎng)(WLAN),和/或全球微波接入互操作性(WiMAX)網(wǎng)絡(luò)�。此外���,網(wǎng)絡(luò)106可以是公共網(wǎng)絡(luò)(諸如,因特網(wǎng))��、專用網(wǎng)絡(luò)(諸如��,企業(yè)內(nèi)部網(wǎng))或其組合。在分層式網(wǎng)絡(luò)通信架構(gòu)下,網(wǎng)絡(luò)106的傳輸層可以按照傳輸控制協(xié)議(TCP)�����、實時傳輸協(xié)議(RTP)或其他傳輸邏輯進(jìn)行操作。網(wǎng)絡(luò)層可以基于網(wǎng)際協(xié)議第4版(IPv4)或第6版(IPv6)或其他網(wǎng)絡(luò)層協(xié)議來路由信息�。數(shù)據(jù)鏈路層可以包括有線或無線鏈路��,如異步傳輸模式(ATM)�����、光纖分布式數(shù)據(jù)接口(FDDI)、光纖�����、同軸電纜、雙絞線或其他物理層上的其他數(shù)據(jù)鏈路層。
[0020]服務(wù)器106是可以操作以通過網(wǎng)絡(luò)連接104與客戶端102通信從而為其提供各種服務(wù)的任何適當(dāng)機(jī)器。特別地�����,如上所述���,在很多服務(wù)和應(yīng)用環(huán)境中���,服務(wù)器106需要對客戶端102或其用戶的身份進(jìn)行驗證����。在服務(wù)器106中可以實現(xiàn)本發(fā)明的用戶行為異常處理設(shè)備�。
[0021]圖2是根據(jù)本發(fā)明的用戶行為異常處理方法的流程圖����。在如圖2所示的用戶行為異常處理方法中��,在步驟S201�����,識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶��。其中在一定時間內(nèi)是指動作發(fā)生在相對較短的時間段內(nèi)或者是在相同的時間內(nèi)���。相同或相似動作可以是網(wǎng)絡(luò)上所允許進(jìn)行的任何動作���。這些動作可以是相同的�,也可以是相似的。相似的動作可以例如是將相同的信息發(fā)送給不同的用戶或者是向相同的用戶發(fā)送不同的信息���,等等�����。這樣就可以識別在一定時間內(nèi)重復(fù)相同或相似動作的一個或多個用戶或者用戶群���。從而對大規(guī)模的和協(xié)同性的網(wǎng)絡(luò)行為加以識別,以便有針對性地進(jìn)行危險性保護(hù)和防范����。
[0022]在步驟S202,基于對動作進(jìn)行的分類�����,確定行為異常的用戶�����。針對識別的用戶�����,對其所實施的動作進(jìn)行分類���,以確定行為異常的用戶��。針對識別的用戶動作進(jìn)行的分類�����,根據(jù)動作的不同可以是多種多樣的��,例如可以是針對動作實施的時間�����,即動作發(fā)生的時刻或時間段,進(jìn)行的分類;也可以是針對動作本身����,即用戶在網(wǎng)絡(luò)上進(jìn)行的實際操作,進(jìn)行的分類����;還可以是針對動作實施的對象,即例如發(fā)送動作的接收方����,進(jìn)行的分類�����。如果一個或多個用戶或者用戶群所執(zhí)行的動作被分類為屬于異?;蛘呶kU的類別,則所述用戶被確定為行為異常的用戶��。其中上述對動作的分類可以是單獨(dú)地進(jìn)行的���,但是顯然也可以是使用上述分類的組合來進(jìn)行的�����。此外�����,應(yīng)當(dāng)理解上述分類的列舉僅僅是示意性的�����,并不排除可以使用其他的方式來進(jìn)行分類���。
[0023]此外��,用戶的動作本身可以包括網(wǎng)絡(luò)上所允許進(jìn)行的任何動作�����。例如這樣的動作可以包括下列中的一個或多個:發(fā)送信息�;分享某一鏈接;分享相冊�����;修改記錄等等�。其中上述動作可以被單獨(dú)地用來進(jìn)行分類和確定行為異常的用戶,但是也可以使用上述動作的組合來進(jìn)行分類和確定行為異常的用戶�。此外,應(yīng)當(dāng)理解上述動作的列舉僅僅是示意性的����,并不排除可以使用網(wǎng)絡(luò)上所允許進(jìn)行的任何動作來進(jìn)行分類和確定行為異常的用戶。
[0024]應(yīng)當(dāng)可以理解����,在確定了行為異常的用戶后,可以利用現(xiàn)有技術(shù)中的各種各樣的防范和保護(hù)措施��,例如采用人工核查的方式最終確定用戶和網(wǎng)絡(luò)行為的安全性后����,對上述用戶實施防范和保護(hù)�����。
[0025]圖3是根據(jù)本發(fā)明的用戶行為異常處理設(shè)備30的示意圖����。如圖3所示�����,根據(jù)本發(fā)明的用戶行為異常處理設(shè)備30包括:識別裝置310�,用于識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶�;以及確定裝置320,用于基于對動作進(jìn)行的分類����,確定行為異常的用戶。
[0026]根據(jù)本發(fā)明的可選實施例�,在根據(jù)本發(fā)明的用戶行為異常處理設(shè)備中對動作進(jìn)行的分類包括下列中的一個或多個:針對動作實施的時間進(jìn)行分類;針對動作本身進(jìn)行分類��;針對動作實施的對象進(jìn)行分類等等�。其中動作本身包括下列信息中的一個或多個:發(fā)送信息;分享某一鏈接���;分享相冊�;修改記錄等等。
[0027]此外��,盡管在附圖中以特定順序描述了本發(fā)明方法的操作�����,但是����,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果�����。相反��,流程圖中描繪的步驟可以改變執(zhí)行順序����。附加地或備選地,可以省略某些步驟�,將多個步驟合并為一個步驟執(zhí)行,和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行���。
[0028]下面����,將參考圖4來描述可以實現(xiàn)本發(fā)明的計算機(jī)設(shè)備。圖4示意性示出了可以實現(xiàn)根據(jù)本發(fā)明的實施例的計算機(jī)設(shè)備的結(jié)構(gòu)方框圖�。
[0029]圖4中所示的計算機(jī)系統(tǒng)包括CPU(中央處理單元)401、RAM(隨機(jī)存取存儲器)402�、ROM(只讀存儲器)403、系統(tǒng)總線404��、硬盤控制器405�����、鍵盤控制器406�����、串行接口控制器407���、并行接口控制器408、顯示器控制器409�、硬盤410、鍵盤411���、串行外部設(shè)備412���、并行外部設(shè)備413和顯示器414���。在這些部件中,與系統(tǒng)總線404相連的有CPU 401���、RAM 402����、ROM 403�����、硬盤控制器405����、鍵盤控制器406、串行接口控制器407���、并行接口控制器408和顯示器控制器409�。硬盤410與硬盤控制器405相連�����,鍵盤411與鍵盤控制器406相連,串行外部設(shè)備412與串行接口控制器407相連��,并行外部設(shè)備413與并行接口控制器408相連����,以及顯示器414與顯示器控制器409相連。
[0030]圖4所述的結(jié)構(gòu)方框圖僅僅為了示例的目的而示出的��,并非是對本發(fā)明的限制����。在一些情況下,可以根據(jù)需要添加或者減少其中的一些設(shè)備�����。
[0031]此外��,本發(fā)明的實施例可以以軟件��、硬件或者軟件和硬件的結(jié)合來實現(xiàn)��。硬件部分可以利用專用邏輯來實現(xiàn)����;軟件部分可以存儲在存儲器中,由適當(dāng)?shù)闹噶顖?zhí)行系統(tǒng)�,例如微處理器或者專用設(shè)計硬件來執(zhí)行。本領(lǐng)域的普通技術(shù)人員可以理解上述的方法和系統(tǒng)可以使用計算機(jī)可執(zhí)行指令和/或包含在處理器控制代碼中來實現(xiàn)����,例如在諸如磁盤、CD或DVD-ROM的載體介質(zhì)�����、諸如只讀存儲器(固件)的可編程的存儲器或者諸如光學(xué)或電子信號載體的數(shù)據(jù)載體上提供了這樣的代碼����。本實施例的系統(tǒng)及其組件可以由諸如超大規(guī)模集成電路或門陣列、諸如邏輯芯片���、晶體管等的半導(dǎo)體�、或者諸如現(xiàn)場可編程門陣列���、可編程邏輯設(shè)備等的可編程硬件設(shè)備的硬件電路實現(xiàn)���,也可以用由各種類型的處理器執(zhí)行的軟件實現(xiàn)��,也可以由上述硬件電路和軟件的結(jié)合例如固件來實現(xiàn)��。
[0032]雖然已經(jīng)參考若干具體實施例描述了本發(fā)明�,但是應(yīng)該理解�����,本發(fā)明并不限于所公開的具體實施例��。本發(fā)明旨在涵蓋所附權(quán)利要求書的精神和范圍內(nèi)所包括的各種修改和等同布置����。所附權(quán)利要求書的范圍符合最寬泛的解釋,從而包含所有這樣的修改及等同結(jié)構(gòu)和功能�����。
【權(quán)利要求】
1.一種用戶行為異常處理方法��,包括:識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶����;以及基于對動作進(jìn)行的分類,確定行為異常的用戶����。
2.根據(jù)權(quán)利要求1所述的方法,其中對動作進(jìn)行的分類包括下列中的一個或多個:針對動作實施的時間進(jìn)行分類��;針對動作本身進(jìn)行分類�;針對動作實施的對象進(jìn)行分類。
3.根據(jù)權(quán)利要求2所述的方法��,其中所述動作本身包括下列中的一個或多個:發(fā)送信息����;分享某一鏈接;分享相冊��;修改記錄�。
4.一種用戶行為異常處理設(shè)備,包括:識別裝置���,用于識別在一定時間內(nèi)重復(fù)相同或相似動作的用戶���;以及確定裝置,用于基于對動作進(jìn)行的分類����,確定行為異常的用戶����。
5.根據(jù)權(quán)利要求4所述的設(shè)備����,其中對動作進(jìn)行的分類包括下列中的一個或多個:針對動作實施的時間進(jìn)行分類;針對動作本身進(jìn)行分類����;針對動作實施的對象進(jìn)行分類。
6.根據(jù)權(quán)利要求5所述的設(shè)備�����,其中所述動作本身包括下列中的一個或多個:發(fā)送信息���;分享某一鏈接���;分享相冊;修改記錄��。
【文檔編號】H04L29/06GK103685161SQ201210325979
【公開日】2014年3月26日 申請日期:2012年9月3日 優(yōu)先權(quán)日:2012年9月3日
【發(fā)明者】李合 申請人:北京千橡網(wǎng)景科技發(fā)展有限公司