本公開(kāi)的實(shí)施例涉及計(jì)算機(jī)，具體涉及基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法、裝置和電子設(shè)備。

背景技術(shù)：

1、隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們進(jìn)入了網(wǎng)絡(luò)信息化時(shí)代，與此同時(shí)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，尤其是網(wǎng)絡(luò)攻擊方式也更加復(fù)雜和多樣化。目前，在進(jìn)行網(wǎng)絡(luò)行為檢測(cè)時(shí)，通常采用的方式為：例如，通過(guò)配置的網(wǎng)絡(luò)行為模板進(jìn)行網(wǎng)絡(luò)行為匹配的方式進(jìn)行異常網(wǎng)絡(luò)行為檢測(cè)。

2、然而，當(dāng)采用上述方式時(shí)，經(jīng)常會(huì)存在如下技術(shù)問(wèn)題一：

3、網(wǎng)絡(luò)行為模板的配置往往具有滯后性，同時(shí)大量用戶往往對(duì)應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為，采用網(wǎng)絡(luò)行為模板進(jìn)行網(wǎng)絡(luò)行為匹配的方式，無(wú)法有效地且全面地進(jìn)行異常網(wǎng)絡(luò)行為的檢測(cè)和識(shí)別，進(jìn)而可能因異常網(wǎng)絡(luò)行為(例如，網(wǎng)絡(luò)入侵行為等)對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞。

4、在采用技術(shù)方案解決上述技術(shù)問(wèn)題一的過(guò)程中，往往又會(huì)伴隨如下技術(shù)問(wèn)題二：

5、異常網(wǎng)絡(luò)行為，尤其是數(shù)據(jù)入侵式的異常網(wǎng)絡(luò)行為，當(dāng)未能有效識(shí)別和攔截時(shí)，極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形。

6、該背景技術(shù)部分中所公開(kāi)的以上信息僅用于增強(qiáng)對(duì)本發(fā)明構(gòu)思的背景的理解，并因此，其可包含并不形成本國(guó)的本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

技術(shù)實(shí)現(xiàn)思路

1、本公開(kāi)的內(nèi)容部分用于以簡(jiǎn)要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實(shí)施方式部分被詳細(xì)描述。本公開(kāi)的內(nèi)容部分并不旨在標(biāo)識(shí)要求保護(hù)的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護(hù)的技術(shù)方案的范圍。

2、本公開(kāi)的一些實(shí)施例提出了基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法、裝置和電子設(shè)備，來(lái)解決以上背景技術(shù)部分提到的技術(shù)問(wèn)題中的一項(xiàng)或多項(xiàng)。

3、第一方面，本公開(kāi)的一些實(shí)施例提供了一種基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法，該方法包括：獲取中繼服務(wù)器采集的、針對(duì)目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)，其中，上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器，上述目標(biāo)用戶是未生成對(duì)應(yīng)的網(wǎng)絡(luò)行為畫(huà)像的用戶，上述目標(biāo)用戶通過(guò)上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進(jìn)行網(wǎng)絡(luò)通信；對(duì)上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)；通過(guò)預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，對(duì)上述目標(biāo)用戶進(jìn)行網(wǎng)絡(luò)行為畫(huà)像構(gòu)建，以生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像；響應(yīng)于監(jiān)測(cè)到實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)，根據(jù)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫(huà)像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識(shí)別模型，生成針對(duì)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測(cè)信息，其中，上述行為檢測(cè)信息包括：行為類型、行為危險(xiǎn)等級(jí)和行為涉及內(nèi)容，上述行為涉及內(nèi)容表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)；響應(yīng)于上述行為類型表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù)，執(zhí)行以下處理步驟：根據(jù)上述行為危險(xiǎn)等級(jí)，對(duì)上述目標(biāo)客戶端進(jìn)行網(wǎng)絡(luò)行為控制；根據(jù)上述行為類型和上述行為危險(xiǎn)等級(jí)，對(duì)上述行為涉及內(nèi)容進(jìn)行內(nèi)容訪問(wèn)控制。

4、第二方面，本公開(kāi)的一些實(shí)施例提供了一種基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)裝置，裝置包括：獲取單元，被配置成獲取中繼服務(wù)器采集的、針對(duì)目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)，其中，上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器，上述目標(biāo)用戶是未生成對(duì)應(yīng)的網(wǎng)絡(luò)行為畫(huà)像的用戶，上述目標(biāo)用戶通過(guò)上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進(jìn)行網(wǎng)絡(luò)通信；數(shù)據(jù)預(yù)處理單元，被配置成對(duì)上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)；畫(huà)像構(gòu)建單元，被配置成通過(guò)預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，對(duì)上述目標(biāo)用戶進(jìn)行網(wǎng)絡(luò)行為畫(huà)像構(gòu)建，以生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像；生成單元，被配置成響應(yīng)于監(jiān)測(cè)到實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)，根據(jù)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫(huà)像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識(shí)別模型，生成針對(duì)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測(cè)信息，其中，上述行為檢測(cè)信息包括：行為類型、行為危險(xiǎn)等級(jí)和行為涉及內(nèi)容，上述行為涉及內(nèi)容表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)；執(zhí)行單元，被配置成響應(yīng)于上述行為類型表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù)，執(zhí)行以下處理步驟：根據(jù)上述行為危險(xiǎn)等級(jí)，對(duì)上述目標(biāo)客戶端進(jìn)行網(wǎng)絡(luò)行為控制；根據(jù)上述行為類型和上述行為危險(xiǎn)等級(jí)，對(duì)上述行為涉及內(nèi)容進(jìn)行內(nèi)容訪問(wèn)控制。

5、第三方面，本公開(kāi)的一些實(shí)施例提供了一種電子設(shè)備，包括：一個(gè)或多個(gè)處理器；存儲(chǔ)裝置，其上存儲(chǔ)有一個(gè)或多個(gè)程序，當(dāng)一個(gè)或多個(gè)程序被一個(gè)或多個(gè)處理器執(zhí)行，使得一個(gè)或多個(gè)處理器實(shí)現(xiàn)上述第一方面任一實(shí)現(xiàn)方式所描述的方法。

6、第四方面，本公開(kāi)的一些實(shí)施例提供了一種計(jì)算機(jī)可讀介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其中，程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述第一方面任一實(shí)現(xiàn)方式所描述的方法。

7、本公開(kāi)的上述各個(gè)實(shí)施例具有如下有益效果：通過(guò)本公開(kāi)的一些實(shí)施例的基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法，實(shí)現(xiàn)了對(duì)異常網(wǎng)絡(luò)行為的有效檢測(cè)，避免了因異常網(wǎng)絡(luò)行為對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備造成損壞，進(jìn)而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。具體來(lái)說(shuō)，造成無(wú)法有效地且全面地進(jìn)行異常網(wǎng)絡(luò)行為的檢測(cè)和識(shí)別的原因在于：網(wǎng)絡(luò)行為模板的配置往往具有滯后性，同時(shí)大量用戶往往對(duì)應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為，采用網(wǎng)絡(luò)行為模板進(jìn)行網(wǎng)絡(luò)行為匹配的方式，無(wú)法有效地且全面地進(jìn)行異常網(wǎng)絡(luò)行為的檢測(cè)和識(shí)別，進(jìn)而可能因異常網(wǎng)絡(luò)行為(例如，網(wǎng)絡(luò)入侵行為等)對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞?；诖?，本公開(kāi)的一些實(shí)施例的基于網(wǎng)絡(luò)行為畫(huà)像的網(wǎng)絡(luò)行為檢測(cè)方法，首先，獲取中繼服務(wù)器采集的、針對(duì)目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)。其中，上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器。上述目標(biāo)用戶是未生成對(duì)應(yīng)的網(wǎng)絡(luò)行為畫(huà)像的用戶。上述目標(biāo)用戶通過(guò)上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進(jìn)行網(wǎng)絡(luò)通信。通過(guò)分析用戶歷史的網(wǎng)絡(luò)行為數(shù)據(jù)建立用戶畫(huà)像，為后續(xù)網(wǎng)絡(luò)行為畫(huà)像的構(gòu)建提供數(shù)據(jù)。其次，對(duì)上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)。實(shí)踐中，歷史網(wǎng)絡(luò)行為數(shù)據(jù)是由中繼服務(wù)器采集的，在采集過(guò)程中，可能存在數(shù)據(jù)丟失(例如，出現(xiàn)空值)的情況，因此通過(guò)對(duì)歷史網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，幫助提高數(shù)據(jù)質(zhì)量。然后，通過(guò)預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，對(duì)上述目標(biāo)用戶進(jìn)行網(wǎng)絡(luò)行為畫(huà)像構(gòu)建，以生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像。實(shí)踐中，利用預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫(huà)像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，生成針對(duì)上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫(huà)像。以此實(shí)現(xiàn)了自動(dòng)且高效的特征提取，提高了網(wǎng)絡(luò)行為畫(huà)像構(gòu)建的準(zhǔn)確性。網(wǎng)絡(luò)行為畫(huà)像是動(dòng)態(tài)更新的，能夠隨著用戶行為的變化實(shí)時(shí)調(diào)整和更新，具備更好的適應(yīng)性和響應(yīng)速度。接著，響應(yīng)于監(jiān)測(cè)到實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)，根據(jù)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫(huà)像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識(shí)別模型，生成針對(duì)上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測(cè)信息。其中，上述行為檢測(cè)信息包括：行為類型、行為危險(xiǎn)等級(jí)和行為涉及內(nèi)容。上述行為涉及內(nèi)容表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)。實(shí)踐中，基于網(wǎng)絡(luò)行為畫(huà)像進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)行為檢測(cè)方法能更精確地識(shí)別用戶的正常行為和異常行為，從而有效降低誤報(bào)率。最后，響應(yīng)于上述行為類型表征上述實(shí)時(shí)網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù)，執(zhí)行以下處理步驟：第一步，根據(jù)上述行為危險(xiǎn)等級(jí)，對(duì)上述目標(biāo)客戶端進(jìn)行網(wǎng)絡(luò)行為控制。實(shí)踐中，不同網(wǎng)絡(luò)行為的行為危險(xiǎn)等級(jí)也不同，采取相同的網(wǎng)絡(luò)行為控制可能會(huì)過(guò)度反應(yīng)，因此需要根據(jù)不同的行為危險(xiǎn)等級(jí)，對(duì)目標(biāo)客戶端進(jìn)行不同的網(wǎng)絡(luò)行為控制，以此實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理分配和使用。第二步，根據(jù)上述行為類型和上述行為危險(xiǎn)等級(jí)，對(duì)上述行為涉及內(nèi)容進(jìn)行內(nèi)容訪問(wèn)控制。實(shí)踐中，當(dāng)未能有效識(shí)別和攔截時(shí)，極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形，因此，需要通過(guò)分類來(lái)實(shí)現(xiàn)有效的內(nèi)容訪問(wèn)控制。通過(guò)此種方式，實(shí)現(xiàn)了對(duì)異常網(wǎng)絡(luò)行為的有效檢測(cè)，從而及時(shí)控制和減少異常網(wǎng)絡(luò)行為對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備的破壞，進(jìn)而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。