CN109284590B - 访问行为安全防护的方法、设备、存储介质及装置 - Google Patents
访问行为安全防护的方法、设备、存储介质及装置 Download PDFInfo
- Publication number
- CN109284590B CN109284590B CN201811155063.9A CN201811155063A CN109284590B CN 109284590 B CN109284590 B CN 109284590B CN 201811155063 A CN201811155063 A CN 201811155063A CN 109284590 B CN109284590 B CN 109284590B
- Authority
- CN
- China
- Prior art keywords
- preset
- behavior
- matching
- access
- matching result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 95
- 238000004088 simulation Methods 0.000 claims abstract description 86
- 238000012795 verification Methods 0.000 claims abstract description 52
- 230000004044 response Effects 0.000 claims abstract description 12
- 230000006399 behavior Effects 0.000 claims description 369
- 230000001502 supplementing effect Effects 0.000 claims description 10
- 238000013528 artificial neural network Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 3
- 239000013589 supplement Substances 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Social Psychology (AREA)
- Virology (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种访问行为安全防护的方法、设备、存储介质及装置。本发明中所述访问行为安全防护的方法包括以下步骤:响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于对存在风险的信息特征进行多次匹配确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
Description
技术领域
本发明涉及访问行为安全防护技术领域,尤其涉及访问行为安全防护的方法、设备、存储介质及装置。
背景技术
目前随着信息科技的快速发展,各大数据平台上出现的病毒或者垃圾广告等恶意信息也越来越多,因此,信息安全的防护也越来越受到大家的关注。
考虑到现在各大智能化数据平台存在的安全隐患的因素越来越多,目前现有的安全防护措施针对安全隐患的因素的覆盖不全面,也极容易存在着信息数据的泄露或者未知病毒的侵害等情况,造成重大损失,影响用户的体验。
发明内容
本发明的主要目的在于提供访问行为安全防护的方法、设备、存储介质及装置,旨在解决对存在风险的信息特征进行多次匹配确定对应的风险处理策略以实现安全防护的技术问题。
为实现上述目的,本发明提供一种访问行为安全防护的方法,所述访问行为安全防护的方法包括以下步骤:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
优选地,所述将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
优选地,将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
优选地,所述通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以获得刷新的预设恶意行为特征及预设人为行为模拟模型之后,所述访问行为安全防护的方法还包括:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
优选地,所述将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
优选地,所述将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
优选地,所述根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护,具体包括:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
此外,为实现上述目的,本发明还提供一种用户设备,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的访问行为安全防护程序,所述访问行为安全防护程序被所述处理器执行时实现所述的访问行为安全防护的方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有访问行为安全防护程序,所述访问行为安全防护程序被处理器执行时实现所述的访问行为安全防护的方法的步骤。
此外,为实现上述目的,本发明还提供一种访问行为安全防护的装置,所述访问行为安全防护的装置包括:
访问行为特征提取模块,用于响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
访问行为特征匹配模块,用于将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
风险处理模块,用于根据所述第二匹配结果查询对应的第一预设风险处理策略根据所述第一预设风险处理策略实现安全防护。
本发明中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图;
图2为本发明访问行为安全防护的方法第一实施例的流程示意图;
图3为本发明访问行为安全防护的方法第二实施例的流程示意图;
图4为本发明访问行为安全防护的装置的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图。
如图1所示,所述用户设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储服务器。
本领域技术人员可以理解,图1中示出的结构并不构成对所述用户设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及访问行为安全防护程序。
在图1所示的结构中,网络接口1004主要用于连接服务器,与所述服务器进行数据通信;用户接口1003主要用于连接用户设备,与所述用户设备进行数据通信;所述用户设备通过处理器1001调用存储器1005中存储的访问行为安全防护程序,并执行以下操作:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
基于上述硬件结构,提出本发明访问行为安全防护的方法的实施例。
参照图2,图2为本发明访问行为安全防护的方法第一实施例的流程示意图。
在第一实施例中,所述智能安全防护的方法包括以下步骤:
步骤S10:响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征。
可以理解的是,本实施例的执行主体是用户设备,应用场景是用户在使用设备时登陆网站注册、投票、请求或者不同网页接口及不同网页小程序等,将访问验证指令输入到此设备中,用户设备响应于所述访问验证指令,通过埋点技术从所述访问验证指令中提取访问行为特征,所述访问行为特征可以是标识、行为等访问行为特征,也可以是设备、网络及嗅探等,此处不再一一赘述。
在具体实现中,所述访问验证指令可以是用户在设备上点击网页的验证事件,也可以是用户在触摸屏上输入的开机触摸事件,本实施例对此不加以限制。通过埋点技术从所述访问验证指令中获取信息特征以提取访问行为特征进行验证匹配。
步骤S20:将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
需要说明的是,为了获得第一匹配结果,预先将在用户设备中存储预设恶意行为特征,以便将所述访问行为特征与预设恶意行为特征进行一一匹配。所述预设恶意行为特征可以是预先通过多种实验验证手段记录的有明显恶意标识的黑名单,也可以是在设备运行过程中获取的恶意行为特征,本实施例对此不加以限制。
在具体实现中,将所述访问行为特征与预设恶意行为特征进行匹配,例如,所述访问行为特征中的标识特征与预设恶意行为特征进行匹配,即与预设恶意行为特征中有恶意标识特征进行匹配,则所述第一匹配结果为匹配成功;若预设恶意行为特征中不包括有恶意标识特征,则所述第一匹配结果为匹配失败。
步骤S30:在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
需要说明的是,为了获得第二匹配结果,预先将在用户设备中存储预设人为行为模拟模型,以便将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行一一匹配。所述预设人为行为模拟模型可以是预先通过多种实验验证手段建立的人为行为模拟模型,也可以是在设备运行过程中获取的各类人为行为模拟模型,比如行为行为模型及性能模型,本实施例对此不加以限制。
在具体实现中,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,例如,所述访问行为特征中的行为特征与预设人为行为模拟模型进行匹配,即与预设人为行为模拟模型中的预设人为行为特征进行匹配,则所述第二匹配结果为匹配成功;若预设人为行为模拟模型中的预设人为行为特征中不包括有所述访问行为特征中的行为特征,则所述第二匹配结果为匹配失败。
步骤S40:根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
需要说明的是,为了使得所述第二匹配结果能查询到对应的的第一预设风险处理策略,预先在用户设备中存储有不同风险处理策略,例如弹出验证、拦截、限制活动即限制资源,本实施例对此不加以限制。
在具体实现中,根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因,根据所述风险等级和风险原因确定对应的第一预设风险处理策略,例如,所述高危风险等级对应的是限制活动的风险处理策略,根据所述限制活动的风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
参照图3,图3为本发明访问行为安全防护的方法第二实施例的流程示意图,基于上述图2所示的实施例,提出本发明访问行为安全防护的方法第二实施例。
在第二实施例中,所述S20步骤之后,还包括:
步骤S410:在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略。
需要说明的是,在所述第一匹配结果为匹配成功时,即所述访问行为特征第一次与预设恶意行为特征进行匹配时,所述预设恶意行为特征包括有所述访问行为特征,则根据所述第一匹配结果查找对应的风险等级和对应风险等级的原因。
步骤S411:根据所述第二预设风险处理策略实现安全防护。
需要说明的是,通过步骤S410所述第一匹配结果查找对应的风险等级和对应风险等级的原因,确定对应的第二预设风险处理策略,根据所述第二预设风险处理策略实现安全防护。
进一步地,在第二实施例中,所述S20步骤之后,还包括:
步骤S220:在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
需要说明的是,所述图卷积模型基于图卷积神经网络的算法来建立,通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以获得刷新的预设恶意行为特征及预设人为行为模拟模型,以使得刷新的预设恶意行为特征及预设人为行为模拟模型与所述访问行为特征多次匹配后的匹配结果为匹配成功的机率更高。
步骤S31:将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
步骤S420:在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
需要说明的是,通过步骤S220中所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,使得所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配的匹配结果为匹配成功,提高了匹配成功的机率。
步骤S230:在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型。
需要说明的是,经过所述第二匹配结果显示为匹配失败时,所述图卷积模型会再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以便所述预设恶意行为特征及所述预设人为行为模拟模型的特征能进行刷新,以此来提高匹配成功的机率。
步骤S21:将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果。
步骤S32:在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果。
步骤S430:根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
本实施例中,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,上述步骤S21的具体做法跟步骤S20类似,即获得第三匹配结果,通过步骤S32获得第四匹配结果,步骤S430根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护,整个实现过程则是跟步骤S20、步骤S30及步骤S40的方法类似,此处不再一一赘述,由此将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配。从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有访问行为安全防护程序,所述访问行为安全防护程序被处理器执行时实现如下操作:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
此外,参照图4,本发明实施例还提出一种访问行为安全防护的装置,所述访问行为安全防护的装置包括:
访问行为特征提取模块10,用于响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
在具体实现中,所述访问验证指令可以是用户在设备上点击网页的验证事件,也可以是用户在触摸屏上输入的开机触摸事件,本实施例对此不加以限制。通过埋点技术从所述访问验证指令中获取信息特征以提取访问行为特征进行验证匹配。
访问行为特征匹配模块20,用于将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
需要说明的是,为了获得第一匹配结果,预先将在用户设备中存储预设恶意行为特征,以便将所述访问行为特征与预设恶意行为特征进行一一匹配。所述预设恶意行为特征可以是预先通过多种实验验证手段记录的有明显恶意标识的黑名单,也可以是在设备运行过程中获取的恶意行为特征,本实施例对此不加以限制。为了获得第二匹配结果,预先将在用户设备中存储预设人为行为模拟模型,以便将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行一一匹配。所述预设人为行为模拟模型可以是预先通过多种实验验证手段建立的人为行为模拟模型,也可以是在设备运行过程中获取的各类人为行为模拟模型,比如行为行为模型及性能模型,本实施例对此不加以限制。
在具体实现中,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,例如,所述访问行为特征中的行为特征与预设人为行为模拟模型进行匹配,即与预设人为行为模拟模型中的预设人为行为特征进行匹配,则所述第二匹配结果为匹配成功;若预设人为行为模拟模型中的预设人为行为特征中不包括有所述访问行为特征中的行为特征,则所述第二匹配结果为匹配失败。
风险处理模块30,用于根据所述第二匹配结果查询对应的第一预设风险处理策略根据所述第一预设风险处理策略实现安全防护。
需要说明的是,为了使得所述第二匹配结果能查询到对应的的第一预设风险处理策略,预先在用户设备中存储有不同风险处理策略,例如弹出验证、拦截、限制活动即限制资源,本实施例对此不加以限制。
在具体实现中,根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因,根据所述风险等级和风险原因确定对应的第一预设风险处理策略,例如,所述高危风险等级对应的是限制活动的风险处理策略,根据所述限制活动的风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
本发明所述访问行为安全防护的装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种访问行为安全防护的方法,其特征在于,所述访问行为安全防护的方法包括以下步骤:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护;
所述将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果之后,还包括:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
2.如权利要求1所述的访问行为安全防护的方法,其特征在于,所述将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
3.如权利要求1所述的访问行为安全防护的方法,其特征在于,所述通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以获得刷新的预设恶意行为特征及预设人为行为模拟模型之后,所述访问行为安全防护的方法还包括:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
4.如权利要求3所述的访问行为安全防护的方法,其特征在于,所述将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
5.如权利要求3所述的访问行为安全防护的方法,其特征在于,所述将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
6.如权利要求1至5中任一项所述的访问行为安全防护的方法,其特征在于,所述根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护,具体包括:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
7.一种用户设备,其特征在于,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的访问行为安全防护程序,所述访问行为安全防护程序被所述处理器执行时实现如权利要求1至6中任一项所述的访问行为安全防护的方法的步骤。
8.一种存储介质,其特征在于,所述存储介质上存储有访问行为安全防护程序,所述访问行为安全防护程序被处理器执行时实现如权利要求1至6中任一项所述的访问行为安全防护的方法的步骤。
9.一种访问行为安全防护的装置,其特征在于,所述访问行为安全防护的装置包括:
访问行为特征提取模块,用于响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
访问行为特征匹配模块,用于将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
风险处理模块,用于根据所述第二匹配结果查询对应的第一预设风险处理策略根据所述第一预设风险处理策略实现安全防护;
所述访问行为特征匹配模块,还用于在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
所述访问行为特征匹配模块,还用于通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155063.9A CN109284590B (zh) | 2018-09-29 | 2018-09-29 | 访问行为安全防护的方法、设备、存储介质及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155063.9A CN109284590B (zh) | 2018-09-29 | 2018-09-29 | 访问行为安全防护的方法、设备、存储介质及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109284590A CN109284590A (zh) | 2019-01-29 |
| CN109284590B true CN109284590B (zh) | 2021-06-25 |
Family
ID=65182107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811155063.9A Active CN109284590B (zh) | 2018-09-29 | 2018-09-29 | 访问行为安全防护的方法、设备、存储介质及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109284590B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111611586B (zh) * | 2019-02-25 | 2023-03-31 | 上海信息安全工程技术研究中心 | 基于图卷积网络的软件漏洞检测方法及装置 |
| CN112182568B (zh) * | 2019-07-02 | 2022-09-27 | 四川大学 | 基于图卷积网络和主题模型的恶意代码分类 |
| CN114417279A (zh) * | 2019-09-26 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 改密行为的处理方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11003748B2 (en) * | 2015-12-28 | 2021-05-11 | Unbotify Ltd. | Utilizing behavioral features to identify bot |
| CN107527068B (zh) * | 2017-08-07 | 2020-12-25 | 南京信息工程大学 | 基于cnn和域自适应学习的车型识别方法 |
-
2018
- 2018-09-29 CN CN201811155063.9A patent/CN109284590B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109284590A (zh) | 2019-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| CN103826215B (zh) | 一种在终端设备上进行Root权限管理的方法和装置 | |
| CN109284590B (zh) | 访问行为安全防护的方法、设备、存储介质及装置 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN102708309A (zh) | 恶意代码自动分析方法及系统 | |
| KR20170068814A (ko) | 악성 모바일 앱 감지 장치 및 방법 | |
| CN112084497A (zh) | 嵌入式Linux系统恶意程序检测方法及装置 | |
| CN109413047B (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN115221524B (zh) | 业务数据保护方法、装置、设备及存储介质 | |
| CN111885061A (zh) | 一种网络攻击检测方法、装置、设备及介质 | |
| CN110704816A (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
| CN111078200A (zh) | 任务构建方法、装置、设备、介质及系统 | |
| CN109145589B (zh) | 应用程序获取方法及装置 | |
| CN104484598A (zh) | 一种保护智能终端安全的方法和装置 | |
| CN113141332B (zh) | 一种命令注入识别方法、系统、设备及计算机存储介质 | |
| CN111008377B (zh) | 账号监控方法、装置、计算机设备和存储介质 | |
| CN112804222A (zh) | 基于云部署的数据传输方法、装置、设备及存储介质 | |
| CN109981573B (zh) | 安全事件响应方法及装置 | |
| CN110706221A (zh) | 图片定制化的验证方法、验证设备、存储介质及装置 | |
| CN110704498A (zh) | 数据提取方法、装置、设备及计算机可读存储介质 | |
| CN112948812B (zh) | 一种验证码的分配方法、计算设备及存储介质 | |
| CN111695113B (zh) | 终端软件安装合规性检测方法、装置和计算机设备 | |
| CN114491229A (zh) | 攻击者的身份溯源方法、装置、设备、存储介质和程序 | |
| CN112395617A (zh) | 防护docker逃逸漏洞的方法、装置、存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Methods, devices, storage media, and devices for accessing behavior security protection Effective date of registration: 20231219 Granted publication date: 20210625 Pledgee: Industrial Bank Limited by Share Ltd. Wuhan branch Pledgor: WUHAN JIYI NETWORK TECHNOLOGY Co.,Ltd. Registration number: Y2023980072607 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |