[发明专利]一种用户访问合规性分析的方法及系统

说明书

本发明公开了一种用户访问合规性分析的方法及系统，从服务器获取特定对象的历史访问数据，学习归纳出所述特定对象的访问关系模型，将所述特定对象的实时访问数据与访问关系模型进行匹配，根据匹配的结果，判断所述特定对象是否偏离访问关系模型的基准，从而实现区分不同用户的属性，认定所述特定对象访问是否异常。

技术领域

本申请涉及网络信息安全技术领域，尤其涉及一种用户访问合规性分析的方法及系统。

背景技术

用户访问网络资源越来越频繁，各种应用资源也越来越多，这给网络安全管理带来了不小的挑战。传统的网络安全管理，在于分析用户行为的流量，例如流量异常增大，以此判断用户行为异常，或者存在网络攻击。

然而这种用户行为分析没有考虑不同用户的属性。例如有的用户业务多样，需要访问多种不同的网络资源，出现阶段性的流量增大是非常正常的。而有的用户业务固定，流量需求也很均匀。所以，提供一种能够区分不同用户属性的用户访问合规性分析的方法及系统，就显得非常有必要。

发明内容

本发明的目的在于提供一种用户访问合规性分析的方法及系统，实现区分不同用户的属性，以解决上述背景技术中提出的问题。

第一方面，本申请提供一种用户访问合规性分析的方法，所述方法包括：

监测网络中特定对象的网络访问情况，采集所述特定对象的访问流量；

从服务器获取所述特定对象的历史访问数据，学习归纳出所述特定对象的访问关系模型；

将所述特定对象的实时访问数据与访问关系模型进行匹配；

根据匹配的结果，判断所述特定对象是否偏离访问关系模型的基准；

如果判断为是，则认定所述特定对象访问异常；如果判断为否，则认定所述特定对象访问正常。

结合第一方面，在第一方面第一种可能的实现方式中，在所述学习归纳出所述特定对象的访问关系模型之后，还包括：

基于所述特定对象的访问关系模型，动态调整采集访问流量的方式；

对于业务多样、流量变化比较大的所述访问关系模型，采用实时采集访问流量的方式；

对于业务单一、流量相对固定的所述访问关系模型，采用固定周期采集访问流量的方式。

结合第一方面，在第一方面第二种可能的实现方式中，所述学习归纳出所述特定对象的访问关系模型，具体包括：

根据所述特定对象的访问流量，识别出流量包含的各种业务；

根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数，计算所述特定对象的访问关系值；

根据所述特定对象的访问关系值，确定所述特定对象所属的类型，进而得出所述类型对应的访问关系模型。

结合第一方面，在第一方面第三种可能的实现方式中，所述从服务器获取所述特定对象的历史访问数据，还包括：

向服务器发送获取访问数据的请求，请求中携带有所述特定对象的唯一标识；服务器在接收到请求后，根据唯一标识查询本地数据库，将查找到的所述特定对象的历史访问数据返回。

结合第一方面，在第一方面第四种可能的实现方式中，所述判断所述特定对象是否偏离访问关系模型的基准，具体包括：

根据访问关系模型确定用户访问关系的平均值；

根据所述特定对象的实时访问数据计算实时访问关系值；

计算所述特定对象的实时访问关系值与所述平均值的差值，判断所述差值是否大于预先定义的阈值；