本公開的實施例涉及計算機，具體涉及基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法、裝置和電子設(shè)備。

背景技術(shù)：

1、隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們進入了網(wǎng)絡(luò)信息化時代，與此同時網(wǎng)絡(luò)安全問題日益嚴峻，尤其是網(wǎng)絡(luò)攻擊方式也更加復(fù)雜和多樣化。目前，在進行網(wǎng)絡(luò)行為檢測時，通常采用的方式為：例如，通過配置的網(wǎng)絡(luò)行為模板進行網(wǎng)絡(luò)行為匹配的方式進行異常網(wǎng)絡(luò)行為檢測。

2、然而，當(dāng)采用上述方式時，經(jīng)常會存在如下技術(shù)問題一：

3、網(wǎng)絡(luò)行為模板的配置往往具有滯后性，同時大量用戶往往對應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為，采用網(wǎng)絡(luò)行為模板進行網(wǎng)絡(luò)行為匹配的方式，無法有效地且全面地進行異常網(wǎng)絡(luò)行為的檢測和識別，進而可能因異常網(wǎng)絡(luò)行為(例如，網(wǎng)絡(luò)入侵行為等)對服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞。

4、在采用技術(shù)方案解決上述技術(shù)問題一的過程中，往往又會伴隨如下技術(shù)問題二：

5、異常網(wǎng)絡(luò)行為，尤其是數(shù)據(jù)入侵式的異常網(wǎng)絡(luò)行為，當(dāng)未能有效識別和攔截時，極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形。

6、該背景技術(shù)部分中所公開的以上信息僅用于增強對本發(fā)明構(gòu)思的背景的理解，并因此，其可包含并不形成本國的本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

技術(shù)實現(xiàn)思路

1、本公開的內(nèi)容部分用于以簡要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實施方式部分被詳細描述。本公開的內(nèi)容部分并不旨在標(biāo)識要求保護的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護的技術(shù)方案的范圍。

2、本公開的一些實施例提出了基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法、裝置和電子設(shè)備，來解決以上背景技術(shù)部分提到的技術(shù)問題中的一項或多項。

3、第一方面，本公開的一些實施例提供了一種基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法，該方法包括：獲取中繼服務(wù)器采集的、針對目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)，其中，上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器，上述目標(biāo)用戶是未生成對應(yīng)的網(wǎng)絡(luò)行為畫像的用戶，上述目標(biāo)用戶通過上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進行網(wǎng)絡(luò)通信；對上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理，以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)；通過預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，對上述目標(biāo)用戶進行網(wǎng)絡(luò)行為畫像構(gòu)建，以生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像；響應(yīng)于監(jiān)測到實時網(wǎng)絡(luò)行為數(shù)據(jù)，根據(jù)上述實時網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識別模型，生成針對上述實時網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測信息，其中，上述行為檢測信息包括：行為類型、行為危險等級和行為涉及內(nèi)容，上述行為涉及內(nèi)容表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲的業(yè)務(wù)數(shù)據(jù)；響應(yīng)于上述行為類型表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù)，執(zhí)行以下處理步驟：根據(jù)上述行為危險等級，對上述目標(biāo)客戶端進行網(wǎng)絡(luò)行為控制；根據(jù)上述行為類型和上述行為危險等級，對上述行為涉及內(nèi)容進行內(nèi)容訪問控制。

4、第二方面，本公開的一些實施例提供了一種基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測裝置，裝置包括：獲取單元，被配置成獲取中繼服務(wù)器采集的、針對目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)，其中，上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器，上述目標(biāo)用戶是未生成對應(yīng)的網(wǎng)絡(luò)行為畫像的用戶，上述目標(biāo)用戶通過上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進行網(wǎng)絡(luò)通信；數(shù)據(jù)預(yù)處理單元，被配置成對上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理，以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)；畫像構(gòu)建單元，被配置成通過預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，對上述目標(biāo)用戶進行網(wǎng)絡(luò)行為畫像構(gòu)建，以生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像；生成單元，被配置成響應(yīng)于監(jiān)測到實時網(wǎng)絡(luò)行為數(shù)據(jù)，根據(jù)上述實時網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識別模型，生成針對上述實時網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測信息，其中，上述行為檢測信息包括：行為類型、行為危險等級和行為涉及內(nèi)容，上述行為涉及內(nèi)容表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲的業(yè)務(wù)數(shù)據(jù)；執(zhí)行單元，被配置成響應(yīng)于上述行為類型表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù)，執(zhí)行以下處理步驟：根據(jù)上述行為危險等級，對上述目標(biāo)客戶端進行網(wǎng)絡(luò)行為控制；根據(jù)上述行為類型和上述行為危險等級，對上述行為涉及內(nèi)容進行內(nèi)容訪問控制。

5、第三方面，本公開的一些實施例提供了一種電子設(shè)備，包括：一個或多個處理器；存儲裝置，其上存儲有一個或多個程序，當(dāng)一個或多個程序被一個或多個處理器執(zhí)行，使得一個或多個處理器實現(xiàn)上述第一方面任一實現(xiàn)方式所描述的方法。

6、第四方面，本公開的一些實施例提供了一種計算機可讀介質(zhì)，其上存儲有計算機程序，其中，程序被處理器執(zhí)行時實現(xiàn)上述第一方面任一實現(xiàn)方式所描述的方法。

7、本公開的上述各個實施例具有如下有益效果：通過本公開的一些實施例的基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法，實現(xiàn)了對異常網(wǎng)絡(luò)行為的有效檢測，避免了因異常網(wǎng)絡(luò)行為對服務(wù)器等網(wǎng)絡(luò)設(shè)備造成損壞，進而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。具體來說，造成無法有效地且全面地進行異常網(wǎng)絡(luò)行為的檢測和識別的原因在于：網(wǎng)絡(luò)行為模板的配置往往具有滯后性，同時大量用戶往往對應(yīng)大量且行為類型復(fù)雜的網(wǎng)絡(luò)行為，采用網(wǎng)絡(luò)行為模板進行網(wǎng)絡(luò)行為匹配的方式，無法有效地且全面地進行異常網(wǎng)絡(luò)行為的檢測和識別，進而可能因異常網(wǎng)絡(luò)行為(例如，網(wǎng)絡(luò)入侵行為等)對服務(wù)器等網(wǎng)絡(luò)設(shè)備造成破壞?；诖耍竟_的一些實施例的基于網(wǎng)絡(luò)行為畫像的網(wǎng)絡(luò)行為檢測方法，首先，獲取中繼服務(wù)器采集的、針對目標(biāo)用戶的歷史網(wǎng)絡(luò)行為數(shù)據(jù)。其中，上述中繼服務(wù)器是設(shè)置于目標(biāo)客戶端和業(yè)務(wù)服務(wù)器端之間的、用于數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)行為記錄的服務(wù)器。上述目標(biāo)用戶是未生成對應(yīng)的網(wǎng)絡(luò)行為畫像的用戶。上述目標(biāo)用戶通過上述目標(biāo)客戶端與上述業(yè)務(wù)服務(wù)器進行網(wǎng)絡(luò)通信。通過分析用戶歷史的網(wǎng)絡(luò)行為數(shù)據(jù)建立用戶畫像，為后續(xù)網(wǎng)絡(luò)行為畫像的構(gòu)建提供數(shù)據(jù)。其次，對上述歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理，以生成處理后網(wǎng)絡(luò)行為數(shù)據(jù)。實踐中，歷史網(wǎng)絡(luò)行為數(shù)據(jù)是由中繼服務(wù)器采集的，在采集過程中，可能存在數(shù)據(jù)丟失(例如，出現(xiàn)空值)的情況，因此通過對歷史網(wǎng)絡(luò)行為數(shù)據(jù)進行數(shù)據(jù)預(yù)處理，幫助提高數(shù)據(jù)質(zhì)量。然后，通過預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，對上述目標(biāo)用戶進行網(wǎng)絡(luò)行為畫像構(gòu)建，以生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像。實踐中，利用預(yù)先構(gòu)建的網(wǎng)絡(luò)行為畫像構(gòu)建模型和上述處理后網(wǎng)絡(luò)行為數(shù)據(jù)，生成針對上述目標(biāo)用戶的網(wǎng)絡(luò)行為畫像。以此實現(xiàn)了自動且高效的特征提取，提高了網(wǎng)絡(luò)行為畫像構(gòu)建的準確性。網(wǎng)絡(luò)行為畫像是動態(tài)更新的，能夠隨著用戶行為的變化實時調(diào)整和更新，具備更好的適應(yīng)性和響應(yīng)速度。接著，響應(yīng)于監(jiān)測到實時網(wǎng)絡(luò)行為數(shù)據(jù)，根據(jù)上述實時網(wǎng)絡(luò)行為數(shù)據(jù)、上述網(wǎng)絡(luò)行為畫像和預(yù)先構(gòu)建的網(wǎng)絡(luò)行為識別模型，生成針對上述實時網(wǎng)絡(luò)行為數(shù)據(jù)的行為檢測信息。其中，上述行為檢測信息包括：行為類型、行為危險等級和行為涉及內(nèi)容。上述行為涉及內(nèi)容表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)涉及的、上述業(yè)務(wù)服務(wù)器端中存儲的業(yè)務(wù)數(shù)據(jù)。實踐中，基于網(wǎng)絡(luò)行為畫像進行實時網(wǎng)絡(luò)行為檢測方法能更精確地識別用戶的正常行為和異常行為，從而有效降低誤報率。最后，響應(yīng)于上述行為類型表征上述實時網(wǎng)絡(luò)行為數(shù)據(jù)為異常網(wǎng)絡(luò)行為數(shù)據(jù)，執(zhí)行以下處理步驟：第一步，根據(jù)上述行為危險等級，對上述目標(biāo)客戶端進行網(wǎng)絡(luò)行為控制。實踐中，不同網(wǎng)絡(luò)行為的行為危險等級也不同，采取相同的網(wǎng)絡(luò)行為控制可能會過度反應(yīng)，因此需要根據(jù)不同的行為危險等級，對目標(biāo)客戶端進行不同的網(wǎng)絡(luò)行為控制，以此實現(xiàn)網(wǎng)絡(luò)資源的合理分配和使用。第二步，根據(jù)上述行為類型和上述行為危險等級，對上述行為涉及內(nèi)容進行內(nèi)容訪問控制。實踐中，當(dāng)未能有效識別和攔截時，極易出現(xiàn)數(shù)據(jù)被篡改等影響數(shù)據(jù)安全的情形，因此，需要通過分類來實現(xiàn)有效的內(nèi)容訪問控制。通過此種方式，實現(xiàn)了對異常網(wǎng)絡(luò)行為的有效檢測，從而及時控制和減少異常網(wǎng)絡(luò)行為對服務(wù)器等網(wǎng)絡(luò)設(shè)備的破壞，進而提高了服務(wù)器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備安全性。