CN109255230A - 异常验证行为的识别方法、系统、用户设备及存储介质 - Google Patents
异常验证行为的识别方法、系统、用户设备及存储介质 Download PDFInfo
- Publication number
- CN109255230A CN109255230A CN201811155402.3A CN201811155402A CN109255230A CN 109255230 A CN109255230 A CN 109255230A CN 201811155402 A CN201811155402 A CN 201811155402A CN 109255230 A CN109255230 A CN 109255230A
- Authority
- CN
- China
- Prior art keywords
- behavior
- verifying
- abnormal
- active user
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种异常验证行为的识别方法、系统、用户设备及存储介质。响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,获取所述当前用户基于所述验证任务的验证行为,通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据,对正常用户及异常用户特征行为进行刻画,基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析,从而快速、准确地识别出异常验证行为,为网站的安全提供保障,提高用户体验。
Description
技术领域
本发明涉及安全验证领域,尤其涉及一种异常验证行为的识别方法、系统、用户设备及存储介质。
背景技术
网络验证是交互场景的一扇门,既要面对真实用户,又要面对机器程序;一面是用户体验,另一面是交互安全。传统验证码因为交互的复杂性、图像的模棱两可,导致在用户体验上一直是很差的。更为糟糕的是,面对日益成熟的破解方法,传统的字符验证码不得不变本加厉的对字符扭曲、旋转及叠加,这样的处理方式对计算机其实并不能起到阻碍作用,但是又加大了真实目标用户的认知难度,使得用户望而却步,最终放弃交互,关闭页面退出程序。
传统验证的安全理论基础,是基于机器程序无法回答人类才能回答的问题的前提去进行人机区分,但是随着新的技术发展和破解思路的积累,尤其是图像识别领域的飞速发展,这个理论根基已经完全崩塌。破解者利用新的思路和技术框架去攻击传统验证,传统验证的形式却仍然停留在基于字符的“问题-答案”的时代,已经远远无法应用。
因此,如何开发新的方法,准确、快速地进行机器程序造成的异常验证行为的识别,提升用户体验,成为亟需解决的问题之一。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种异常验证行为的识别方法、系统、用户设备及存储介质,旨在解决现有技术中无法快速、准确地对异常验证行为进行识别的技术问题。
为实现上述目的,本发明提供一种异常验证行为的识别方法,所述方法包括以下步骤:
响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务;
获取所述当前用户基于所述验证任务的验证行为;
通过预设行为模型识别所述验证行为是否属于异常验证行为。
优选地,所述通过预设行为模型识别所述验证行为是否属于异常验证行为之前,所述方法还包括:
获取若干样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型。
优选地,所述获取若干样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型,具体包括:
获取若干样本验证行为及各样本验证行为的样本识别结果,并获取初始行为模型;
通过所述样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练;
将训练后的初始行为模型作为所述预设行为模型。
优选地,所述通过预设行为模型识别所述验证行为是否属于异常验证行为之后,所述方法还包括:
在识别所述验证行为属于异常验证行为时,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为对所述预设行为模型进行训练。
优选地,所述通过预设行为模型识别所述验证行为是否属于异常验证行为之后,所述方法还包括:
在识别所述验证行为属于异常验证行为为异常验证行为时,更新所述验证任务。
优选地,所述响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,具体包括:
响应于当前用户在当前访问页面中提交的验证请求,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
优选地,所述响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,具体包括:
响应于当前用户在当前访问页面中提交的验证请求,基于所述当前访问页面确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
此外,为实现上述目的,本发明还提供一种用户设备,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常验证行为的识别程序,所述异常验证行为的识别程序配置为实现如上文所述的异常验证行为的识别方法的步骤。
此外,为实现上述目的,本发明还提供一种异常验证行为的识别系统,所述异常验证行为的识别系统包括:
发送模块,用于响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务;
获取模块,用于获取所述当前用户基于所述验证任务的验证行为;
识别模块,用于通过预设行为模型识别所述验证行为是否属于异常验证行为。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有异常验证行为的识别程序,所述异常验证行为的识别程序被处理器执行时实现如上文所述的异常验证行为的识别方法的步骤。
本发明的设备响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,获取所述当前用户基于所述验证任务的验证行为,通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据,对正常用户及异常用户特征行为进行刻画,基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析,从而快速、准确地识别出异常验证行为,为网站的安全提供保障,提高用户体验。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图;
图2为本发明异常验证行为的识别方法第一实施例的流程示意图;
图3为本发明异常验证行为的识别方法第二实施例的流程示意图;
图4为本发明实施例中第一验证任务的示意图;
图5为本发明实施例中第二验证任务的示意图;
图6为本发明实施例中第三验证任务的示意图;
图7为本发明实施例中第四验证任务的示意图;
图8为本发明实施例中第六验证任务的示意图;
图9为本发明实施例中第七验证任务的示意图;
图10为本发明异常验证行为的识别系统第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的用户设备的结构示意图。
如图1所示,该用户设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对用户设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及异常验证行为的识别程序。
图1所示的用户中,网络接口1004主要用于与外部网络进行数据通信;用户接口1003主要用于接收用户的输入指令;所述用户设备通过处理器1001调用存储器1005中存储的异常验证行为的识别程序,并执行以下操作:
响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务;
获取所述当前用户基于所述验证任务的验证行为;
通过预设行为模型识别所述验证行为是否属于异常验证行为。
进一步地,处理器1001可以调用存储器1005中存储的异常验证行为的识别程序,还执行以下操作:
获取若干样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型。
进一步地,处理器1001可以调用存储器1005中存储的异常验证行为的识别程序,还执行以下操作:
获取若干样本验证行为及各样本验证行为的样本识别结果,并获取初始行为模型;
通过所述样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练;
将训练后的初始行为模型作为所述预设行为模型。
进一步地,处理器1001可以调用存储器1005中存储的异常验证行为的识别程序,还执行以下操作:
在识别所述验证行为属于异常验证行为时,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为对所述预设行为模型进行训练。
进一步地,处理器1001可以调用存储器1005中存储的异常验证行为的识别程序,还执行以下操作:
在识别所述验证行为属于异常验证行为为异常验证行为时,更新所述验证任务。
进一步地,处理器1001可以调用存储器1005中存储的异常验证行为的识别程序,还执行以下操作:
响应于当前用户在当前访问页面中提交的验证请求,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
进一步地,处理器1001可以调用存储器1005中存储的异常验证行为的识别程序,还执行以下操作:
响应于当前用户在当前访问页面中提交的验证请求,基于所述当前访问页面确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
本实施例通过上述方案,响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,获取所述当前用户基于所述验证任务的验证行为,通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据,对正常用户及异常用户特征行为进行刻画,基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析,从而快速、准确地识别出异常验证行为,为网站的安全提供保障,提高用户体验。
基于上述硬件结构,提出本发明异常验证行为的识别方法实施例。
参照图2,图2为本发明异常验证行为的识别方法第一实施例的流程示意图。
在第一实施例中,所述异常验证行为的识别方法包括以下步骤:
S10:响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务。
可以理解的是,在用户登录网站、账号注册或下载资料时,为了保证网站的安全,都会要求用户发送验证任务,具体的验证任务可能是按照要求输入相应的数字或字母,对数字进行加减运算,或者选择出符合要求的图片。
S20:获取所述当前用户基于所述验证任务的验证行为。
可以理解的是,传统的图片验证码是基于图像识别,它最终用来判定验证是否通过的依据是验证任务是否完成,而本实施例中,即使用户正确完全了验证任务,也会获取用户基于验证任务的验证行为,是基于用户的验证行为进行异常验证行为的识别方法。
S30:通过预设行为模型识别所述验证行为是否属于异常验证行为。
本实施例,通过收集大量样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型,通过预先建立的预设行为模型对所述验证行为进行分析,进而识别出所述验证行为是否属于异常验证行为。
在具体实现中,会获取初始行为模型,通过对大量的样本验证行为进行分析,对正常用户及异常用户特征行为进行刻画,比如获取正常用户的画面反应时间、操作持续时间及操作时间间隔等作为输入参数,同时将各样本验证行为的样本识别结果作为输出参数,通过大量的样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练,将训练后的初始行为模型作为所述预设行为模型。
当然,当通过预先设置的行为模型对验证行为进行识别时,预设的行为模型会自动从用户的验证行为中提取相应的模型输入参数,同时进行识别结果的输出。
可以理解的是,在识别出用户的验证行为属于异常验证行为时,用户的历史验证行为可能从某个阶段开始都已经存在异常,需要获取用户的历史验证行为,通过该用户的历史验证行为对所述预设行为模型进行训练,从而保证所述预设行为模型能够通过不断地学习,不断地进行更新,能够发现不同形式的异常验证行为,全方位无死角的将恶意行为避之门外。
当然,在识别出已经出现异常验证行为,即表明当前的验证任务的完成方式已经被破解,就需要对验证任务进行及时地更新。
在本实施例中,响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,获取所述当前用户基于所述验证任务的验证行为,通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据,对正常用户及异常用户特征行为进行刻画,基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析,从而快速、准确地识别出异常验证行为,为网站的安全提供保障,提高用户体验。
进一步地,如图3所示,基于第一实施例提出本发明异常验证行为的识别方法第二实施例,在本实施例中,步骤S10具体包括:
S101:响应于当前用户在当前访问页面中提交的验证请求,获取所述当前用户的历史验证行为。
可以理解的是,验证任务有难易之分,不同的验证任务消耗的用户的时间和精力也不相同,如图4至图9所示的验证任务,虽然图4至图9所示的验证任务都为按照要求进行相应的操作,但是图4所示的验证任务为按照要求进行纯字母的输入,图5为按照要求进行纯汉字的输入,图5所示的验证任务相比较图4所示的验证任务,显然要耗费用户较多的时间,图6所示的验证任务为将滑块拖动到确定的位置,要求比较精准,可能需要用户进行多次操作才能将滑块拖到相应的位置,也需要消耗用户更多的时间,特别是在用户处于比较着急的情况下时,要完成这个验证任务,会需要进行更多次的尝试,消耗更多的时间,对于一般的人而言,图7所示的验证任务有点困难,需要进行相应的搜索才能确定正确的答案,图8所示的验证任务则需要消耗用户相当多的时间进行图片的对比才能最终确定答案,图9所示的验证任务也需要用户花费一定的精力才能够得到答案,完成任务。
需要说明的是,现在各网站的验证任务数量庞大、形式各异,且处于不断更新之中,展示图4至图9所示的验证任务并不是对现有验证任务的总结,当然也不可能囊括现有的全部的验证任务,这里只是通过几个验证任务来表明各种验证任务之间还是存在很大区别,不同的验证任务会消耗用户不同的精力和时间,如果不参考具体情况而直接进行验证任务的随机发送,可能会影响用户的体验,比如用户在购票高峰期进行抢票的情况下出现类似图8所示的验证任务,会占用用户大量的时间,甚至影响用户的购票,影响用户体验。因此,在具体实现中,可以首先将不同的验证任务根据完成的难易程度划分为不同的等级,根据具体的情况分配相应的验证任务。
S102:基于所述当前用户的历史验证行为确定所述当前用户的当前验证安全等级。
在具体实现中,可以在接收到用户提交的验证请求时,获取用户的历史验证行为,基于所述当前用户的历史验证行为确定用户的验证安全等级。
S103:根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
可以理解的是,如果用户的历史验证行为显示该用户存在较低的风险,则只需要发送简单的验证任务,缩短用户的验证时间,提高用户的体验。当然,在频繁接收到用户发送的验证请求时,则认为该用户行为异常,有可能对网站的安全造成威胁,则会向用户发送难度级别较高的验证任务,或者发送多个验证任务以确保网站的安全。
在具体实现时,也可以基于用户当前访问的页面确定当前验证安全等级,比如,用户只是登录某个网站,或查看某个网页,不会对网站的安全造成太大的威胁,在这种情况下,只需要向用户发送难度级别较低的验证任务,在用户是通过网上银行页面,进行转账汇款等操作时,可能会造成财产损失的情况下,则需要加大验证难度,确保不是机器程序导致的异常登录。
根据用户不同的历史验证行为确定用户的安全验证等级,或根据当前操作可能对网站资源或个人的财产安全造成威胁的程度来确定用户的安全验证等级都只是为了根据具体的情况来发送不同难易程度的验证任务,保障网站及用户安全的同时,方便用户操作,提高用户体验,安全验证等级的确定方式也可以采用其他的方式进行确定,本实施例对此不加以限制。
需要说明的是,本实施例是基于安全验证等级来确定发送的验证任务,在接收到用户在当前访问页面中提交的验证请求时,还可以基于其他的情况来进行验证任务的发送,比如根据服务器运行的时间,比如在早晨,服务器处理的任务量不是很多,可以相应地发送验证难度较高的验证任务,在中午或晚上等业务办理高峰期,服务器处理的任务量相对较多,可以适当地发送验证难度较低的验证任务,提高服务器的运行效率。当然也可以直接依然服务器的负载情况,在当前服务器运行压力比较大的情况下,可以发送验证难度较低的验证任务。
本实施例,结合具体的情况进行不同验证任务的发送,在保障网站安全的同时,更加关注用户的感受,提高用户的体验。
参照图10,图10为本发明异常验证行为的识别系统第一实施例的功能模块图,基于异常验证行为的识别方法,提出本发明异常验证行为的识别系统的第一实施例。
在本实施例中,所述异常验证行为的识别系统包括:
发送模块10,用于响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务。
可以理解的是,在用户登录网站、账号注册或下载资料时,为了保证网站的安全,都会要求用户发送验证任务,具体的验证任务可能是按照要求输入相应的数字或字母,对数字进行加减运算,选择出符合要求的图片。
获取模块20,用于获取所述当前用户基于所述验证任务的验证行为。
可以理解的是,传统的图片验证码是基于图像识别,它最终用来判定验证是否通过的依据是验证任务是否完成,而本实施例中,即使用户正确完全了验证任务,也会获取用户基于验证任务的验证行为,是基于用户的验证行为进行异常验证行为的识别方法。
识别模块30,用于通过预设行为模型识别所述验证行为是否属于异常验证行为。
本实施例,通过收集大量样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型,通过预先建立的预设行为模型对所述验证行为进行分析,进而识别出所述验证行为是否属于异常验证行为。
在具体实现中,会获取初始行为模型,通过对大量的样本验证行为进行分析,对正常用户及异常用户特征行为进行刻画,比如获取正常用户的画面反应时间、操作持续时间及操作时间间隔等作为输入参数,同时将各样本验证行为的样本识别结果作为输出参数,通过大量的样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练,将训练后的初始行为模型作为所述预设行为模型。
当然,当通过预先设置的行为模型对验证行为进行识别时,预设的行为模型会自动从用户的验证行为中提取相应的模型输入参数,同时进行识别结果的输出。
可以理解的是,在识别出用户的验证行为属于异常验证行为时,用户的历史验证行为可能从某个阶段开始都已经存在异常,需要获取用户的历史验证行为,通过该用户的历史验证行为对所述预设行为模型进行训练,从而保证所述预设行为模型能够通过不断地学习,不断地进行更新,能够发现不同形式的异常验证行为,全方位无死角的将恶意行为避之门外。
当然,在识别出已经出现异常验证行为,即表明当前的验证任务的完成方式已经被破解,就需要对验证任务进行及时地更新。
在本实施例中,响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,获取所述当前用户基于所述验证任务的验证行为,通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据,对正常用户及异常用户特征行为进行刻画,基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析,从而快速、准确地识别出异常验证行为,为网站的安全提供保障,提高用户体验。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有异常验证行为的识别程序,所述异常验证行为的识别程序被处理器执行时实现如下操作:
响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务;
获取所述当前用户基于所述验证任务的验证行为;
通过预设行为模型识别所述验证行为是否属于异常验证行为。
进一步地,所述异常验证行为的识别程序被处理器执行时还实现如下操作:
获取若干样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型。
进一步地,所述异常验证行为的识别程序被处理器执行时还实现如下操作:
获取若干样本验证行为及各样本验证行为的样本识别结果,并获取初始行为模型;
通过所述样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练;
将训练后的初始行为模型作为所述预设行为模型。
进一步地,所述异常验证行为的识别程序被处理器执行时还实现如下操作:
在识别所述验证行为属于异常验证行为时,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为对所述预设行为模型进行训练。
进一步地,所述异常验证行为的识别程序被处理器执行时还实现如下操作:
在识别所述验证行为属于异常验证行为为异常验证行为时,更新所述验证任务。
进一步地,所述异常验证行为的识别程序被处理器执行时还实现如下操作:
响应于当前用户在当前访问页面中提交的验证请求,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
进一步地,所述异常验证行为的识别程序被处理器执行时还实现如下操作:
响应于当前用户在当前访问页面中提交的验证请求,基于所述当前访问页面确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
本实施例通过上述方案,响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,获取所述当前用户基于所述验证任务的验证行为,通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据,对正常用户及异常用户特征行为进行刻画,基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析,从而快速、准确地识别出异常验证行为,为网站的安全提供保障,提高用户体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种异常验证行为的识别方法,其特征在于,所述方法包括以下步骤:
响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务;
获取所述当前用户基于所述验证任务的验证行为;
通过预设行为模型识别所述验证行为是否属于异常验证行为。
2.如权利要求1所述的方法,其特征在于,所述通过预设行为模型识别所述验证行为是否属于异常验证行为之前,所述方法还包括:
获取若干样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型。
3.如权利要求2所述的方法,其特征在于,所述获取若干样本验证行为及各样本验证行为的样本识别结果,根据所述样本验证行为和所述样本识别结果建立所述预设行为模型,具体包括:
获取若干样本验证行为及各样本验证行为的样本识别结果,并获取初始行为模型;
通过所述样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练;
将训练后的初始行为模型作为所述预设行为模型。
4.如权利要求3所述的方法,其特征在于,所述通过预设行为模型识别所述验证行为是否属于异常验证行为之后,所述方法还包括:
在识别所述验证行为属于异常验证行为时,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为对所述预设行为模型进行训练。
5.如权利要求3所述的方法,其特征在于,所述通过预设行为模型识别所述验证行为是否属于异常验证行为之后,所述方法还包括:
在识别所述验证行为属于异常验证行为为异常验证行为时,更新所述验证任务。
6.如权利要求1-5任一项所述的方法,其特征在于,所述响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,具体包括:
响应于当前用户在当前访问页面中提交的验证请求,获取所述当前用户的历史验证行为;
基于所述当前用户的历史验证行为确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
7.如权利要求1-5任一项所述的方法,其特征在于,所述响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务,具体包括:
响应于当前用户在当前访问页面中提交的验证请求,基于所述当前访问页面确定所述当前用户的当前验证安全等级;
根据所述当前用户的当前验证安全等级向所述当前用户发送与所述当前验证安全等级对应的验证任务。
8.一种用户设备,其特征在于,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常验证行为的识别程序,所述异常验证行为的识别程序配置为实现如权利要求1至7中任一项所述的异常验证行为的识别方法的步骤。
9.一种异常验证行为的识别系统,其特征在于,所述异常验证行为的识别系统包括:
发送模块,用于响应于当前用户在当前访问页面中提交的验证请求,向所述当前访问页面发送验证任务;
获取模块,用于获取所述当前用户基于所述验证任务的验证行为;
识别模块,用于通过预设行为模型识别所述验证行为是否属于异常验证行为。
10.一种存储介质,其特征在于,所述存储介质上存储有异常验证行为的识别程序,所述异常验证行为的识别程序被处理器执行时实现如权利要求1至7中任一项所述的异常验证行为的识别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155402.3A CN109255230A (zh) | 2018-09-29 | 2018-09-29 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155402.3A CN109255230A (zh) | 2018-09-29 | 2018-09-29 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109255230A true CN109255230A (zh) | 2019-01-22 |
Family
ID=65045211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811155402.3A Pending CN109255230A (zh) | 2018-09-29 | 2018-09-29 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109255230A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918892A (zh) * | 2019-02-13 | 2019-06-21 | 平安科技(深圳)有限公司 | 验证码生成方法、装置及存储介质、计算机设备 |
| CN109981567A (zh) * | 2019-02-13 | 2019-07-05 | 平安科技(深圳)有限公司 | 网络验证数据的发送方法、装置、存储介质和服务器 |
| CN110245475A (zh) * | 2019-05-30 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
| CN110675228A (zh) * | 2019-09-27 | 2020-01-10 | 支付宝(杭州)信息技术有限公司 | 用户购票行为检测方法以及装置 |
| CN110708306A (zh) * | 2019-09-29 | 2020-01-17 | 贝壳技术有限公司 | 一种数据处理方法、装置和存储介质 |
| CN114118035A (zh) * | 2021-11-24 | 2022-03-01 | 深圳市北科瑞声科技股份有限公司 | 表单异常数据识别方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| US20140259138A1 (en) * | 2013-03-05 | 2014-09-11 | Alibaba Group Holding Limited | Method and system for distinguishing humans from machines |
| CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
| CN106155298A (zh) * | 2015-04-21 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
| CN107220530A (zh) * | 2016-03-21 | 2017-09-29 | 北大方正集团有限公司 | 基于用户业务行为分析的图灵测试方法及系统 |
| CN108491714A (zh) * | 2018-04-09 | 2018-09-04 | 众安信息技术服务有限公司 | 验证码的人机识别方法 |
-
2018
- 2018-09-29 CN CN201811155402.3A patent/CN109255230A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| US20140259138A1 (en) * | 2013-03-05 | 2014-09-11 | Alibaba Group Holding Limited | Method and system for distinguishing humans from machines |
| CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
| CN106155298A (zh) * | 2015-04-21 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
| CN107220530A (zh) * | 2016-03-21 | 2017-09-29 | 北大方正集团有限公司 | 基于用户业务行为分析的图灵测试方法及系统 |
| CN108491714A (zh) * | 2018-04-09 | 2018-09-04 | 众安信息技术服务有限公司 | 验证码的人机识别方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918892A (zh) * | 2019-02-13 | 2019-06-21 | 平安科技(深圳)有限公司 | 验证码生成方法、装置及存储介质、计算机设备 |
| CN109981567A (zh) * | 2019-02-13 | 2019-07-05 | 平安科技(深圳)有限公司 | 网络验证数据的发送方法、装置、存储介质和服务器 |
| CN109918892B (zh) * | 2019-02-13 | 2023-11-21 | 平安科技(深圳)有限公司 | 验证码生成方法、装置及存储介质、计算机设备 |
| CN110245475A (zh) * | 2019-05-30 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
| CN110245475B (zh) * | 2019-05-30 | 2023-08-22 | 创新先进技术有限公司 | 身份验证方法和装置 |
| CN110675228A (zh) * | 2019-09-27 | 2020-01-10 | 支付宝(杭州)信息技术有限公司 | 用户购票行为检测方法以及装置 |
| CN110708306A (zh) * | 2019-09-29 | 2020-01-17 | 贝壳技术有限公司 | 一种数据处理方法、装置和存储介质 |
| CN110708306B (zh) * | 2019-09-29 | 2022-07-12 | 贝壳找房(北京)科技有限公司 | 一种数据处理方法、装置和存储介质 |
| CN114118035A (zh) * | 2021-11-24 | 2022-03-01 | 深圳市北科瑞声科技股份有限公司 | 表单异常数据识别方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109255230A (zh) | 异常验证行为的识别方法、系统、用户设备及存储介质 | |
| Yuan et al. | Government digital transformation: understanding the role of government social media | |
| CN110297912A (zh) | 欺诈识别方法、装置、设备及计算机可读存储介质 | |
| CN106846041A (zh) | 优惠券的发放方法及系统 | |
| CN110727922A (zh) | 一种基于多维度数据流的反欺诈决策模型构建方法 | |
| CN103514773A (zh) | 一种可监控的在线考试系统及方法 | |
| US20210049259A1 (en) | Threshold determining and identity verification method, apparatus, electronic device, and storage medium | |
| CN102624677A (zh) | 一种网络用户行为监控方法及服务器 | |
| CN103325037A (zh) | 一种基于语音识别的移动支付安全验证方法 | |
| CN112651619A (zh) | 面向业务的风控方法及装置 | |
| US11989743B2 (en) | System and method for processing public sentiment, computer storage medium and electronic device | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN109727027A (zh) | 账户识别方法、装置、设备及存储介质 | |
| CN109145590A (zh) | 一种函数hook检测方法、检测设备及计算机可读介质 | |
| CN109688183A (zh) | 群控设备识别方法、装置、设备及计算机可读存储介质 | |
| CN107330777A (zh) | 账单管理方法及装置 | |
| CN101383706A (zh) | 在网络上任务发布及审核的方法和装置 | |
| CN108243154A (zh) | 一种验证码数据处理方法及装置 | |
| CN112307464A (zh) | 诈骗识别方法、装置及电子设备 | |
| CN116468444A (zh) | 一种消费预警方法、系统、设备和存储介质 | |
| CN109508845A (zh) | 费用数据的处理方法、装置和计算机可读存储介质 | |
| CN111582757A (zh) | 欺诈风险的分析方法、装置、设备及计算机可读存储介质 | |
| CN115454755A (zh) | 针对终端系统的测试方法以及相关设备 | |
| CN114971017A (zh) | 银行交易数据的处理方法及装置 | |
| US20210374619A1 (en) | Sequential machine learning for data modification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190122 |