网络流量的风险处理方法、装置、设备及介质与流程

本技术属于网络安全，特别是涉及一种网络流量的风险处理方法、装置、设备及介质。

背景技术：

1、在平台和用户的交互上，用户可通过访问平台来获得平台提供的各种业务服务，例如平台会基于用户访问行为给各种作品或者商品展示对应的评论数量、收藏数量、预约数量、购买量等描述信息，这就会导致某些用户为了获得更好的描述信息，通过大批量的非正常访问来提高描述信息的计数数量，或者是平台推出凭借访问行为向用户发放的奖励道具，也会引来某些用户通过大量非正常访问来获取超额的奖励。可见在平台运行的过程中存在各种被恶意流量攻击的风险。

2、因此需要对各种业务服务的访问流量进行筛查，但是访问流量的数据维度较多且繁杂，因此从繁杂的流量数据中检测出恶意攻击需要复杂地分析过程，难以及时识别出恶意攻击来对恶意攻击的流量进行处理。

技术实现思路

1、有鉴于此，本技术提供一种网络流量的风险处理方法、装置、设备及介质，以解决相关技术中由于网络流量数据繁杂，难以及时识别出恶意攻击行为进行风险管理的技术问题。

2、本技术提供一种网络流量的风险处理方法，包括：

3、监测对于目标服务的访问行为，获取与所述访问行为相关联的多个维度的网络流量数据；

4、获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，其中，所述风控网是由至少两个维度的网络流量数据构成，且划分有所述相邻点位区间的多维坐标系，所述相邻点位区间是所述网络流量数据在所述风控网中的相邻分布点位，围成的数值区间；

5、在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作。

6、可选地，所述在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作之前，所述方法还包括：

7、在所述相邻点位区间相对应的至少一种异动指标的绝对值大于或等于指标阈值，且所述至少一种异动指标的指标占比大于或等于历史指标占比均值的情况下，确认所述异动指标符合流量风险标准。

8、可选地，所述获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，包括：

9、对于所述风控网中每个相邻点位区间的网络流量数据，计算以下至少一种异动指标：

10、用于描述流量激增的异动指标；

11、用于描述关键维度缺失的黑产攻击的异动指标；

12、用于描述冲突类特征比率的异动指标；

13、用于描述撞库攻击的异动指标；

14、用于描述后置业务流向的聚集性是否产生激增的异动指标。

15、可选地，所述风控网通过以下步骤构建：

16、按照预设组合方式将至少两个不同维度的网络流量数据进行组合，得到多个维度组合；

17、将每个所述维度组合中的每个维度分别作为一个坐标轴，构建每个所述维度组合相对应的多维坐标系；

18、在所述多维坐标系中以网络流量数据的分布点位为起点，作与每个坐标轴平行的网格线得到风控网；

19、将所述风控网中相邻分布点位相对应的网格线围成的数值区间，作为相邻点位区间。

20、可选地，所述对所对应的相邻点位区间相关联的访问行为执行风险管理操作，包括：

21、对所述相邻点位区间所关联的访问行为执行拦截账号登录操作和/或账号注册操作。

22、可选地，所述对所对应的相邻点位区间相关联的访问行为执行风险管理操作，包括：

23、对所述目标相邻点位区间所关联的访问行为进行监测；

24、在所述访问行为触发违规事件时，对所述访问行为执行拦截访问操作和/或退出登录操作。

25、可选地，所述在所述访问行为触发违规事件时，对所述访问行为执行拦截访问操作和/或退出登录操作之前，所述方法还包括：

26、在所述访问行为对任一后置业务的访问量大于访问量阈值时，确定所述访问行为触发违规事件。

27、本技术提供一种网络流量的风险处理装置，包括：

28、收集模块，用于监测对于目标服务的访问行为，获取与所述访问行为相关联的多个维度的网络流量数据；

29、检测模块，用于获取由至少两个维度的网络流量数据所构成的风控网中，每个相邻点位区间相对应的异动指标，其中，所述风控网是由至少两个维度的网络流量数据构成，且划分有所述相邻点位区间的多维坐标系，所述相邻点位区间是所述网络流量数据在所述风控网中的相邻分布点位，围成的数值区间；

30、管理模块，用于在所述异动指标符合流量风险标准时，对所对应的相邻点位区间相关联的访问行为执行风险管理操作。

31、可选地，所述检测模块，还用于：

32、在所述相邻点位区间相对应的至少一种异动指标的绝对值大于或等于指标阈值，且所述至少一种异动指标的指标占比大于或等于历史指标占比均值的情况下，确认所述异动指标符合流量风险标准。

33、可选地，所述检测模块，还用于：

34、对于所述风控网中每个相邻点位区间的网络流量数据，计算以下至少一种异动指标：

35、用于描述流量激增的异动指标；

36、用于描述关键维度缺失的黑产攻击的异动指标；

37、用于描述冲突类特征比率的异动指标；

38、用于描述撞库攻击的异动指标；

39、用于描述后置业务流向的聚集性是否产生激增的异动指标。

40、可选地，所述检测模块，还用于：

41、按照预设组合方式将至少两个不同维度的网络流量数据进行组合，得到多个维度组合；

42、将每个所述维度组合中的每个维度分别作为一个坐标轴，构建每个所述维度组合相对应的多维坐标系；

43、在所述多维坐标系中以网络流量数据的分布点位为起点，作与每个坐标轴平行的网格线得到风控网；

44、将所述风控网中相邻分布点位相对应的网格线围成的数值区间，作为相邻点位区间。

45、可选地，所述管理模块，还用于：

46、对所述相邻点位区间所关联的访问行为执行拦截账号登录操作和/或账号注册操作。

47、可选地，所述管理模块，还用于：

48、对所述目标相邻点位区间所关联的访问行为进行监测；

49、在所述访问行为触发违规事件时，对所述访问行为执行拦截访问操作和/或退出登录操作。

50、可选地，所述管理模块，还用于：

51、在所述访问行为对任一后置业务的访问量大于访问量阈值时，确定所述访问行为触发违规事件。

52、本技术提供一种电子设备，包括存储器、处理器及存储；

53、在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的网络流量的风险处理方法。

54、本技术提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述的网络流量的风险处理方法。

55、针对相关技术，本技术具备如下优点：

56、本技术提供的一种网络流量的风险处理方法、装置、设备及介质，通过对于目标服务的多个维度的网络流量数据划分为风控网，对风控网中每个相邻点位区间的异动指标进行检测，即可实现对于多个维度网络流量数据的同时检测，无需对每个维度的网络流量数据逐一进行检测，能够及时、全面、有效地监控到线上流量的异动，对存在异动风险的相邻点位区间相对应的访问行为实施及时进行风险管理，可以自动对突然出现的异动风险进行识别管理。

57、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。