本发明涉及数据处理,具体为一种canvas指纹用户行为识别与追踪方法。
背景技术:
1、canvas(画布)是html5中一种动态绘图的标签,可以使用其生成甚至处理高级图片。基于canvas绘制特定内容的图片,使用canvas方法返回该图片内容的base64编码字符串。对于png文件格式,以块(chunk)划分,最后一块是一段32位的crc校验,提取这段crc校验码便可以用于用户的唯一标识。从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。
2、根据专利名称为:一种网络用户的行为追踪方法及平台(专利公开号为:cn107995289a,专利公开日为:2018-05-04),包括:判断网站在设定时间段内的用户访问流量是否大于或等于监控阈值,若判断出所述用户访问流量大于或等于监控阈值,则根据预先生成的与所述网站对应的有效用户数据集对用户进行分类追踪。该方法能够查找网络用户的群体行为源头,实时准确地追踪网络用户,有效提升网络安全。
3、而基于上述的现有技术,目前现有的canvas指纹用户行为识别与追踪方法还存在以下问题,新型电力系统建设的推进,目前终端设备种类繁多,产生了海量异构数据,依靠传统的基于流量分析的数据库防护方案已难以满足海量数据的防护需要,存在并发处理能力不足、难以支持大数据分析的问题,导致数据库审计面临性能瓶颈,难以应对数据规模爆炸式增长的新形势,为此,本发明提供了一种canvas指纹用户行为识别与追踪方法。
技术实现思路
1、针对现有技术的不足,本发明提供了一种canvas指纹用户行为识别与追踪方法,解决了新型电力系统建设的推进,目前终端设备种类繁多,产生了海量异构数据,依靠传统的基于流量分析的数据库防护方案已难以满足海量数据的防护需要,存在并发处理能力不足、难以支持大数据分析的问题,导致数据库审计面临性能瓶颈,难以应对数据规模爆炸式增长的新形势的问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:一种canvas指纹用户行为识别,具体包括以下步骤:
3、a1、首先通过信息获取单元获得程序动态运行信息、设备指纹的采集和汇集恶意手机号、邮箱、ip和行为等信息;
4、a2、基于采集到的数据通过数据提取单元中进行数据预处理和提取;
5、a3、提取后的数据通过数据分析单元,对异常行为的分析确认;
6、a4、分析后的数据通过结果展示单元中展示用户身份和行为。
7、优选的,所述信息获取单元输出端与数据提取单元输入端连接,所述数据提取单元输出端与数据分析单元输入端连接,所述数据分析单元输出端与结果展示单元输入端连接,且信息获取单元中包括非侵入式软探针模块、多维指纹获取模块和业务威胁情报模块。
8、优选的,所述数据提取单元包括数据预处理模块、浏览器脚本部署模块、浏览器脚本执行模块、特征信息提取模块、浏览器指纹生成模块和数据存储模块。
9、优选的,所述数据分析单元包括关联分析模型、异常行为分析模型。
10、优选的,所述非侵入式软探针模块核心技术采用字节码插桩技术,通过插桩收集程序在执行过程中某一时刻的运行状态。
11、优选的,所述关联分析模型结合了静态规则与lstm,并且加入了sql语法分析技术。
12、优选的,所述异常行为分析模型包含的模型有:异常登陆设备指纹异常、频繁登录、暴力破解、敏感的配置项操作、异地登录、异常访问、高频操作、跨地域操作、敏感行为操作、敏感关键字操作、特殊的超低频操作、特殊的权限操作、数据导出操作。
13、优选的,所述异常行为分析模型训练方式为:正向模型训练(正向推导法)和反向模型训练(反向挖掘法)。
14、本发明提供了一种canvas指纹用户行为识别与追踪方法。与现有技术相比具备以下有益效果:
15、1、该canvas指纹用户行为识别与追踪方法,通过软探针方式在不改变页面源代码的情况下实现,利用多维指纹获取技术实现所有访问数据的访问者终端设备分配唯一身份令牌作为用户标记,如数据访问者通过web方式访问数据库,可将访问者的请求转换为完整的sql语句,为下一步数据防护审计和黑客攻击行为分析提供元数据。
16、2、该canvas指纹用户行为识别与追踪方法,通过sql语义分析技术实现低误报的数据审计,每一个防护的数据平台安全策略都智能量身定制,有效防范sql注入、拖库和撞库等数据库攻击行为,捕获并解析数据库的本机操作行为,实现应用与数据库的同机审计。通过sql行为和业务用户的准确关联分析,使数据库的访问行为有效定位到业务工作人员、基于风险、语句、会话、客户端、应用端、响应时长、应答结果等形成数据库的全量行为记录,进行有效的追溯和定责;
17、3、该canvas指纹用户行为识别与追踪方法,利用大数据分析技术检测数据访问中潜在的异常行为,在整个数据保护生命周期中具备更深层次的分析和挖掘,其中部分功能还结合了机器学习智能分析的方法,可以通过对正常用户和恶意黑客行为分析进行动态的判断,弥补传统的数据安全防护方案不能对刷单、撞库和薅羊毛等新型数据攻击进行防御缺陷。
1.一种canvas指纹用户行为识别与追踪方法,其特征在于:具体包括以下步骤:
2.根据权利要求1所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述信息获取单元(1)输出端与数据提取单元(2)输入端连接,所述数据提取单元(2)输出端与数据分析单元(3)输入端连接,所述数据分析单元(3)输出端与结果展示单元(4)输入端连接,且信息获取单元(1)中包括非侵入式软探针模块(11)、多维指纹获取模块(12)和业务威胁情报模块(13)。
3.根据权利要求1所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述数据提取单元(2)包括数据预处理模块(21)、浏览器脚本部署模块(22)、浏览器脚本执行模块(23)、特征信息提取模块(24)、浏览器指纹生成模块(25)和数据存储模块(26)。
4.根据权利要求1所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述数据分析单元(3)包括关联分析模型(31)、异常行为分析模型(32)。
5.根据权利要求2所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述非侵入式软探针模块(11)核心技术采用字节码插桩技术,通过插桩收集程序在执行过程中某一时刻的运行状态。
6.根据权利要求4所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述关联分析模型(31)结合了静态规则与lstm,并且加入了sql语法分析技术。
7.根据权利要求4所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述异常行为分析模型(32)包含的模型有:异常登陆设备指纹异常、频繁登录、暴力破解、敏感的配置项操作、异地登录、异常访问、高频操作、跨地域操作、敏感行为操作、敏感关键字操作、特殊的超低频操作、特殊的权限操作、数据导出操作。
8.根据权利要求4所述的一种canvas指纹用户行为识别与追踪方法,其特征在于:所述异常行为分析模型(32)训练方式为:正向模型训练和反向模型训练。
