[发明专利]一种行为监测方法以及装置在审
| 申请号: | 201811339201.9 | 申请日: | 2018-11-12 |
| 公开(公告)号: | CN109446030A | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 袁春旭;赵军;郭阳;王俊杰;孙悦;郭晓鹏 | 申请(专利权)人: | 北京芯盾时代科技有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F21/31 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王文红 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作行为 业务操作请求 身份标识信息 目标监测 行为监测 正则表达式 业务操作 业务系统 自动判断 客户端 监测 预设 申请 配合 开发 | ||
本申请提供了一种行为监测方法以及装置,包括:获取用户的业务操作请求;所述业务操作请求包括操作行为信息以及所述用户的身份标识信息;基于预设的正则表达式,确定所述操作行为信息是否为目标监测信息;在所述操作行为信息为所述目标监测信息的情况下,基于所述身份标识信息,对所述用户的业务操作请求对应的业务操作行为进行监测。本申请实施例能够自动判断用户的操作行为是否需要监测,不需要在客户端以及业务系统进行埋点,进而无需开发人员配合,操作简单,实用性较高。
技术领域
本申请涉及网络应用技术领域,具体而言,涉及一种行为监测方法以及装置。
背景技术
当代生活中,为了便利,基于电脑、手机等电子产品可以操作越来越多的业务。例如政府机构高层人员可以通过电脑的客户端审阅机密文件;个人可以通过电子银行客户端办理转账等业务。
为了确保业务办理过程中的安全性,现有技术中,不仅需要在业务服务系统通常采用在客户端进行埋点,在埋点被激活后,对用户的操作行为进行监控。
但是,由于现有的埋点技术是将埋点代码嵌入客户端的应用系统中实现对用户的操作行为进行监测,这样,一旦客户端发生更新,则需要对应更新埋点代码,需要系统开发人员配合更新埋点代码,对技术人员的要求较高,操作复杂,实用性较差。
发明内容
有鉴于此,本申请实施例的目的在于提供一种行为监测方法以及装置,能够自动判断用户的操作行为是否需要监测,不需要在客户端对应的应用系统进行埋点,进而无需开发人员配合,操作简单,实用性较高。
第一方面,本申请实施例提供了一种行为监测方法,包括:
获取用户的业务操作请求;所述业务操作请求包括操作行为信息以及与所述用户的身份标识信息;
基于预定规则,确定所述操作行为信息是否为目标监测信息;
在所述操作行为信息为所述目标监测信息的情况下,基于所述身份标识信息,对所述用户的业务操作请求对应的业务操作行为进行监测。
结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述基于所述身份标识信息,对所述用户的所述业务操作请求对应的业务操作行为进行监测,包括:
根据所述目标监测信息,确定所述业务操作行为的风险等级;
当所述风险等级大于所述风险等级阈值时,向用户发起身份认证请求;
在用户身份认证通过的情况下,向服务器转发所述业务操作请求。
结合第一方面,本申请实施例提供了第一方面的第二种可能的实施方式,其中,包括:
使用所述身份标识信息从数据池中匹配与所述身份标识信息对应的身份信息;
将所述身份信息与所述业务操作行为关联。
结合第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第三种可能的实施方式,其中,所述在用户身份认证通过的情况下,向服务器转发所述业务操作请求包括:
基于所述业务操作请求,生成目标操作信息;
基于所述目标操作信息以及所述身份信息,向服务器请求与所述目标操作信息对应的目标信息;
接收所述服务器反馈的所述目标信息。
结合第一方面的第三种可能的实施方式,本申请实施例提供了第一方面的第四种可能的实施方式,其中,包括:
对所述目标信息存储,和/或对所述目标信息进行分析。
第二方面,本申请实施例还提供一种行为监测装置,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京芯盾时代科技有限公司,未经北京芯盾时代科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811339201.9/2.html,转载请声明来源钻瓜专利网。
