[发明专利]一种面向应用系统的用户行为安全监测方法

说明书

本发明公开了一种面向应用系统的用户行为安全监测方法，通过包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块构建的面向应用系统的用户行为安全检测系统实现。JS探针构建模块完成构建JS探针库，JS探针管理控制模块管理JS探针接入与控制，用户数据采集与存储模块实现用户数据采集与存储，用户行为分析模块分析用户行为数据，结果反馈展示模块反馈用户行为分析结果。本发明的优点是：JS探针一次接入就可以在后台控制全部探针的开关接入情况；JS探针直接捕获用户操作行为，更精确地判断用户操作的安全性；监测结果实时反馈到应用系统页面，用户能清晰知晓自身数据安全状况。

技术领域

本发明涉及一种网络用户行为安全监测方法，特别是一种面向应用系统的用户行为安全监测方法

背景技术

当前的安全防护手段主要用于针对外部入侵，对内部用户行为缺乏有效的监控方法；主要针对应用系统本身安全进行防护，对用户自身数据安全性缺乏智能化的分析。当前面向应用系统的用户行为安全检测方法，通常应用于应用系统服务器端，首先在服务器端设置样本数据库，数据库中存储若干样本用户在执行目标操作时的行为序列样本，以及对应各行为序列样本的风险标签，其次通过获取应用系统的访问流量，使用样本数据库识别用户的操作，通过风险标签计算用户行为风险值，通过设置风险阈值判断用户操作的危险等级。此类方法通过流量和样本序列来反射用户操作，不能记录用户在应用系统前台进行的实际操作，不能判断是否登录他人账号进行违规操作问题。当前针对用户数据的安全防护方法，只针对系统本身数据的安全、用户数据的整体安全，对于单个用户的数据安全问题，如：用户账号是否被盗取，用户数据是否被越权访问缺乏有效的安全防护方法，同时用户自身很难知悉其自身数据安全状况。因此当下亟需一种方法，一方面实现用户操作行为的直接获取与分析，另一方面为用户自身数据的安全情况进行分析和反馈。

发明内容

本发明目的在于提供一种面向应用系统的用户行为安全监测方法，解决当前安全防护方案缺乏对内部用户行为有效监控、缺乏对用户自身数据安全性防护的问题。

一种面向应用系统的用户行为安全监测方法的具体步骤为：

第一步 构建面向应用系统的用户行为安全检测系统

面向应用系统的用户行为安全检测系统，包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块。

JS探针构建模块的功能为构建具备各类功能的JS探针；

JS探针管理控制模块的功能为分析JS请求，使用JS配置文件控制JS探针的接入、删除和更改，完成JS探针的接入工作；

用户数据采集与存储模块的功能为使用JS探针获取用户前台的各类操作行为，并将采集结果存储到数据库中；

用户行为分析模块的功能为分析用户分为数据，给出用户行为分析结果；

结果展示反馈模块的功能为将用户分析结果进行统计，供安全审计人员使用，同时将涉及用户自身的安全数据通过JS探针反馈到用户前端。

第二步 JS探针构建模块构建JS探针库

JS探针构建模块构建满足不同需求的JS探针。构建通用性功能JS探针，包括：用户终端计算机硬件及系统信息采集探针、用户身份识别与提取探针、网络请求采集探针、用户操作探针、结果反馈探针；构建专用JS探针，包括：针对不同应用系统提取其重要用户数据、权限控制、管理操作流程内容的JS探针。JS探针库囊括多类针对不同需求的功能性JS探针，对于不同的应用系统可以经过配置文件进行不同的组合，以满足具体需求。

第三步 JS探针管理控制模块管理JS探针接入与控制