CN109413047A - 行为模拟的判定方法、系统、服务器及存储介质 - Google Patents
行为模拟的判定方法、系统、服务器及存储介质 Download PDFInfo
- Publication number
- CN109413047A CN109413047A CN201811155401.9A CN201811155401A CN109413047A CN 109413047 A CN109413047 A CN 109413047A CN 201811155401 A CN201811155401 A CN 201811155401A CN 109413047 A CN109413047 A CN 109413047A
- Authority
- CN
- China
- Prior art keywords
- current
- behavior
- data
- presetting database
- cryptographic hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 230000003542 behavioural effect Effects 0.000 claims abstract description 46
- 238000004088 simulation Methods 0.000 claims abstract description 34
- 230000006399 behavior Effects 0.000 claims description 263
- 230000009471 action Effects 0.000 claims description 9
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000012360 testing method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 241001269238 Data Species 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000013144 data compression Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种行为模拟的判定方法、系统、服务器及存储介质;本发明通过服务器采集当前用户终端设备发送的当前行为数据;根据预设数据库判断所述当前行为数据是否为正常行为数据;在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;在所述预设数据库中查找所述当前哈希值;当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为,准确地区分用户真实行为与模拟行为,提高了验证的准确率。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种行为模拟的判定方法、系统、服务器及存储介质。
背景技术
随着网络科技的不断发展,网络安全成了一个热门话题,网络黑客不断翻新攻击手段,黑产渗透更多供应链,恶意挖矿、勒索软件大行其道,巨量分布式拒绝服务攻击威胁与日俱增,受攻击的行业不断增多,带来了很大的经济损失。
用机器模拟真实用户的行为,使用一条真实用户的行为数据作为样本,在攻击时重放这个数据,是黑客的常用的攻击验证码的手段。由于传统验证的安全理论基础是基于机器程序无法回答人类才能回答的问题的前提,去进行真实用户和机器的区分,但是随着新的技术发展和破解思路的积累,尤其是图像识别领域的飞速发展,这个理论根基已经完全崩塌。破解者利用新的思路和技术框架去攻击传统验证,传统验证的形式却仍然停留在基于字符的“问题-答案”的时代,已经远远无法应对。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种行为模拟的判定方法、系统、服务器及存储介质,旨在解决现有技术中无法准确区分用户真实行为与模拟行为的技术问题。
为实现上述目的,本发明提供一种行为模拟的判定方法,所述方法包括以下步骤:
采集当前用户终端设备发送的当前行为数据;
根据预设数据库判断所述当前行为数据是否为正常行为数据;
在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;
在所述预设数据库中查找所述当前哈希值;
当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
优选地,所述服务器采集当前用户终端设备发送的当前行为数据,具体包括:
获取当前用户终端设备发送的安全日志数据;
从所述安全日志数据中提取当前行为数据。
优选地,所述根据预设数据库判断所述当前行为数据是否为正常行为数据,具体包括:
从所述当前行为数据中提取当前特征;
将所述当前特征与预设数据库中的正常特征进行匹配;
在所述当前特征与所述正常特征相同时,判定所述当前行为数据为正常行为数据。
优选地,所述将所述当前特征与预设数据库中的正常特征进行匹配之后,所述方法还包括:
在所述当前特征与所述正常特征不同时,判定所述当前行为数据为异常行为数据;
将所述当前特征作为异常特征更新至所述预设数据库中。
优选地,所述在所述预设数据库中查找所述当前哈希值之后,所述方法还包括:
当所述当前哈希值在所述预设数据库的出现次数不大于预设次数时,将所述当前特征作为正常特征添加至所述预设数据库,并将所述当前哈希值添加至所述预设数据库。
优选地,所述在所述哈希值的出现次数大于预设次数时,判定用户行为为模拟行为之后,所述方法还包括:
从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。
优选地,所述当前行为数据为用户验证过程中产生的行为轨迹数据。
此外,为实现上述目的,本发明还提供一种行为模拟的判定系统,所述行为模拟的判定系统包括:
数据采集模块,用于采集当前用户终端设备发送的当前行为数据;
数据判断模块,用于根据预设数据库判断所述当前行为数据是否为正常行为数据;
数据运算模块,用于在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;
哈希值统计模块,用于在所述预设数据库中查找所述当前哈希值;
行为判断模块,用于当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
此外,为实现上述目的,本发明还提供一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的使用权交易程序,所述行为模拟的判定程序配置为实现所述的行为模拟的判定方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,其特征在于,所述存储介质上存储有行为模拟的判定程序,所述行为模拟的判定程序被处理器执行时实现所述的行为模拟的判定方法的步骤。
本发明通过服务器采集当前用户终端设备发送的当前行为数据;根据预设数据库判断所述当前行为数据是否为正常行为数据;在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;在所述预设数据库中查找所述当前哈希值;当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为,准确地区分用户真实行为与模拟行为,提高了验证的准确率。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的服务器结构示意图;
图2为本发明行为模拟的判定方法第一实施例的流程示意图;
图3为第一实施例中步骤S10当前行为数据获取示意图;
图4为本发明行为模拟的判定方法第二实施例的流程示意图;
图5为本发明行为模拟的判定系统第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的服务器结构示意图。
如图1所示,该服务器可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及行为模拟的判定程序。
在图1所示的服务器中,网络接口1004主要用于与外部网络进行数据通信;用户接口1003主要用于接收用户的输入指令;所述服务器通过处理器1001调用存储器1005中存储的行为模拟的判定程序,并执行以下操作:
采集当前用户终端设备发送的当前行为数据;
根据预设数据库判断所述当前行为数据是否为正常行为数据;
在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;
在所述预设数据库中查找所述当前哈希值;
当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
进一步地,处理器1001可以调用存储器1005中存储的行为模拟的判定程序,还执行以下操作:
获取当前用户终端设备发送的安全日志数据;
从所述安全日志数据中提取当前行为数据。
进一步地,处理器1001可以调用存储器1005中存储的行为模拟的判定程序,还执行以下操作:
从所述当前行为数据中提取当前特征;
将所述当前特征与预设数据库中的正常特征进行匹配;
在所述当前特征与所述正常特征相同时,判定所述当前行为数据为正常行为数据。
进一步地,处理器1001可以调用存储器1005中存储的行为模拟的判定程序,还执行以下操作:
在所述当前特征与所述正常特征不同时,判定所述当前行为数据为异常行为数据;
将所述当前特征作为异常特征更新至所述预设数据库中。
进一步地,处理器1001可以调用存储器1005中存储的行为模拟的判定程序,还执行以下操作:
当所述当前哈希值在所述预设数据库的出现次数不大于预设次数时,将所述当前特征作为正常特征添加至所述预设数据库,并将所述当前哈希值添加至所述预设数据库。
进一步地,处理器1001可以调用存储器1005中存储的行为模拟的判定程序,还执行以下操作:
从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。
本实施例通过服务器采集当前用户终端设备发送的当前行为数据;根据预设数据库判断所述当前行为数据是否为正常行为数据;在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;在所述预设数据库中查找所述当前哈希值;当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为,准确地区分用户真实行为与模拟行为,提高了验证的准确率。
基于上述硬件结构,提出本发明行为模拟的判定方法实施例。
参照图2,图2为本发明行为模拟的判定方法第一实施例的流程示意图。
在第一实施例中,所述行为模拟的判定方法包括以下步骤:
S10:服务器采集当前用户终端设备发送的当前行为数据。
应理解的是,所述当前用户终端设备可以为智能手机、平板电脑或笔记本电脑等设备,本实施例对此不加以限制。
所述当前行为数据为用户验证过程中产生的行为轨迹数据,为了便于获取行为轨迹数据,本实例行为轨迹数据包括光标滑动轨迹。用户光标滑动轨迹的获取过程如图3所示,当前用户终端设备界面包括主界面、验证框及滑动框,用户在登录验证时,用户根据验证框的提示在滑动框中移动光标,使光标从初始位置至目标位置,以完成验证。光标从初始位置到目标位置产生的弧即为光标滑动轨迹。
当然,随着验证方式的不同,所述行为轨迹数据可以包括用户在页面上操作时产生的所有轨迹数据,例如鼠标点击轨迹,或者将行为轨迹进行分解后的特征,如光标滑动速度、光标滑动加速度、偏移量等特征,本实施例对此不加以限制。
具体地,服务器获取当前用户终端设备发送的安全日志数据;从所述安全日志数据中提取当前行为数据。
可理解的是,用户行为数据在网站上最简单的存在形式就是安全日志,安全日志中记录了用户每次访问网站时所有的行为数据如访问、浏览、搜索、点击、用户行为轨迹等,因此通过获取终端设备的安全日志数据,可以获得用户的当前行为数据。
S20:根据预设数据库判断所述当前行为数据是否为正常行为数据。
需要说明的是,所述预设数据库中包括历史行为数据,并将所述历史行为数据分类成正常行为数据和异常行为数据,其中,所述正常行为数据中又包括正常特征,所述异常行为数据中包括异常特征,每一条正常行为数据对应一个哈希值。
具体地,从所述当前行为数据中提取当前特征,将所述当前特征与预设数据库中的正常特征进行匹配,在所述当前特征与所述正常特征相同时,判定所述当前行为数据为正常行为数据。
可以理解的是,将所述当前行为数据与所述预设数据库进行比较判断,其实质是将当前行为数据中的当前特征与预设数据库中的正常特征进行比较。若当前特征在预设数据库的正常特征中有记录,则说明所述当前行为数据是正常行为数据。
当然,在所述当前特征与所述正常特征不同时,判定所述当前行为数据为异常行为数据;将所述当前特征作为异常特征更新至所述预设数据库中。
应理解的是,将异常特征更新至所述预设数据库中,有利于丰富数据库模型,提高对正常行为数据判断的效率和准确性。
另外,当判定所述当前行为数据为异常行为数据之后,还可以从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。
S30:在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值。
可以理解的是,通过哈希运算可以把当前行为数据压缩成摘要,使得数据量变小,将数据的格式固定下来。哈希函数将数据打乱混合,重新创建一个叫做哈希值的指纹。哈希值通常用一个短的随机字母和数字组成的字符串来代表,它可以用来对所述当前行为数据进行签名,因此不同的行为数据,对应的哈希值也是唯一的。
S40:在所述预设数据库中查找所述当前哈希值。
需要说明的是,在获得当前行为数据对应的当前哈希值以后,将其与预设数据库中的哈希值作匹配。正常的行为数据对应的轨迹在全网范围内不能同时出现两次或三次,因此在对模拟行为的查杀规则中可以设置预设次数,将预设数据库中相同哈希值的出现次数与预设次数进行比较,判断当前哈希值对应的用户行为是否为模拟行为。
S50:当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
在具体实现中,如果攻击者使用正常行为数据为样本进行重放,大量模拟正常行为时,其行为数据对应的哈希值是一样的,也就是说,会在短时间内出现同一个哈希值出现次数大量增加的情况,此哈希值在预设数据库中的出现次数必然会大于预设次数。
当通过判断得出用户行为是模拟行为后,需要对该模拟行为进行查杀,以确保验证码用户为真实用户,因此可以从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。当然,除了对用户ID进行封禁外,还可以采用其它的措施,例如对此用户的请求进行异常标记,从而在用户登录时进行提示,或者在用户注册时提供验证码,或者对此用户更换其他验证策略。
本实施例通过服务器采集当前用户终端设备发送的当前行为数据;根据预设数据库判断所述当前行为数据是否为正常行为数据;在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;在所述预设数据库中查找所述当前哈希值;当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为,准确地区分用户真实行为与模拟行为,提高了验证的准确率。
进一步地,如图4所示,基于第一实施例提出本发明行为模拟的判定方法第二实施例,在本实施例中,在步骤S40之后,所述方法还包括:
S50’:当所述当前哈希值在所述预设数据库的出现次数不大于预设次数时,将所述当前特征作为正常特征添加至所述预设数据库,并将所述当前哈希值添加至所述预设数据库。
可以理解的是,所述预设数据库中的数据并不是固定不变的,若当前行为数据既是正常行为数据,在预设数据库中的出现次数也不大于预设次数,则可以将所述当前行为数据作为正常行为数据添加至预设数据库中,以丰富数据库模型,使得下一次的判定能根据所有的历史行为数据进行判定,增加了判定的准确性。
当然,将所述当前特征作为正常特征添加至所述预设数据库之后,还需要对所述当前特征对应的当前行为数据进行哈希运算,获得哈希值,并一同添加至预设数据库,从而确保预设数据库中当前哈希值对应的哈希值出现次数是准确的。
本实施例在当前哈希值在预设数据库的出现次数不大于预设次数时,将当前特征作为正常特征添加至预设数据库,并将当前哈希值添加至所述预设数据库,通过上述方案不断丰富和更新预设数据库,使每一次判定都以历史行为数据为依据,参考性强,准确率高。
本发明进一步提供一种行为模拟的判定系统。
参照图5,图5为本发明行为模拟的判定系统一实施例的功能模块图。
本实施例中,所述行为模拟的判定系统包括:
数据采集模块10,用于采集当前用户终端设备发送的当前行为数据。
应理解的是,所述当前用户终端设备可以为智能手机、平板电脑或笔记本电脑等设备,本实施例对此不加以限制。
所述当前行为数据为用户验证过程中产生的行为轨迹数据,为了便于获取行为轨迹数据,本实例例行为轨迹数据包括光标滑动轨迹。用户光标滑动轨迹的获取过程如图3所示,当前用户终端设备界面包括主界面、验证框及滑动框,用户在登录验证时,用户根据验证框的提示在滑动框中移动光标,使光标从初始位置至目标位置,以完成验证。光标从初始位置到目标位置产生的弧即为光标滑动轨迹。
当然,随着验证方式的不同,所述行为轨迹数据可以包括用户在页面上操作时产生的所有轨迹数据,例如鼠标点击轨迹,或者将行为轨迹进行分解后的特征,如光标滑动速度、光标滑动加速度、偏移量等特征,本实施例对此不加以限制。
具体地,服务器获取当前用户终端设备发送的安全日志数据;从所述安全日志数据中提取当前行为数据。
可理解的是,用户行为数据在网站上最简单的存在形式就是安全日志,安全日志中记录了用户每次访问网站时所有的行为数据如访问、浏览、搜索、点击、用户行为轨迹等,因此通过获取终端设备的安全日志数据,可以获得用户的当前行为数据。
数据判断模块20,用于根据预设数据库判断所述当前行为数据是否为正常行为数据。
需要说明的是,所述预设数据库中包括历史行为数据,并将所述历史行为数据分类成正常行为数据和异常行为数据,其中,所述正常行为数据中又包括正常特征,所述异常行为数据中包括异常特征,每一条正常行为数据对应一个哈希值。
具体地,从所述当前行为数据中提取当前特征,将所述当前特征与预设数据库中的正常特征进行匹配,在所述当前特征与所述正常特征相同时,判定所述当前行为数据为正常行为数据。
可以理解的是,将所述当前行为数据与所述预设数据库进行比较判断,其实质是将当前行为数据中的当前特征与预设数据库中的正常特征进行比较。若当前特征在预设数据库的正常特征中有记录,则说明所述当前行为数据是正常行为数据。
当然,在所述当前特征与所述正常特征不同时,判定所述当前行为数据为异常行为数据;将所述当前特征作为异常特征更新至所述预设数据库中。
应理解的是,将异常特征更新至所述预设数据库中,有利于丰富数据库模型,提高对正常行为数据判断的效率和准确性。
另外,当判定所述当前行为数据为异常行为数据之后,还可以从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。
数据运算模块30,用于在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值。
可以理解的是,通过哈希运算可以把当前行为数据压缩成摘要,使得数据量变小,将数据的格式固定下来。哈希函数将数据打乱混合,重新创建一个叫做哈希值的指纹。哈希值通常用一个短的随机字母和数字组成的字符串来代表,它可以用来对所述当前行为数据进行签名,因此不同的行为数据,对应的哈希值也是唯一的。
哈希值统计模块40,用于在所述预设数据库中查找所述当前哈希值。
需要说明的是,在获得当前行为数据对应的当前哈希值以后,将其与预设数据库中的哈希值作匹配,因为正常的行为数据对应的轨迹在全网范围内不能同时出现两次或三次,因此判断用户行为是否为模拟行为的查杀规则中可以设置预设次数,将预设数据库中相同哈希值的出现次数与预设次数进行比较,判断当前哈希值对应的用户行为是否为模拟行为。
行为判断模块50,用于当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
在具体实现中,如果攻击者使用正常行为数据为样本进行重放,大量模拟正常行为时,其行为数据对应的哈希值是一样的,也就是说,会在短时间内出现同一个哈希值出现次数大量增加的情况,此哈希值在预设数据库中的出现次数必然会大于预设次数。
当通过判断得出用户行为是模拟行为后,需要对该模拟行为进行查杀,以确保验证码用户为真实用户,因此可以从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。当然,除了对用户ID进行封禁外,还可以采用其它的措施,例如对此用户的请求进行异常标记,从而在用户登录时进行提示,或者在用户注册时提供验证码,或者对此用户更换其他验证策略。
进一步地,所述预设数据库中的数据并不是固定不变的,若当前行为数据既是正常行为数据,在预设数据库中的出现次数也不大于预设次数,则可以将所述当前行为数据作为正常行为数据添加至预设数据库中,以丰富数据库模型,使得下一次的判定能根据所有的历史行为数据进行判定,增加了判定的准确性。
当然,将所述当前特征作为正常特征添加至所述预设数据库之后,还需要对所述当前特征对应的当前行为数据进行哈希运算,获得哈希值,并一同添加至预设数据库,从而确保预设数据库中当前哈希值对应的哈希值出现次数是准确的。
本实施例通过服务器采集当前用户终端设备发送的当前行为数据;根据预设数据库判断所述当前行为数据是否为正常行为数据;在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;在所述预设数据库中查找所述当前哈希值;当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为,准确地区分用户真实行为与模拟行为,提高了验证的准确率。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有行为模拟的判定程序,所述行为模拟的判定程序被处理器执行时实现如下操作:
采集当前用户终端设备发送的当前行为数据;
根据预设数据库判断所述当前行为数据是否为正常行为数据;
在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;
在所述预设数据库中查找所述当前哈希值;
当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
进一步地,所述行为模拟的判定程序被处理器执行时还实现如下操作:
获取当前用户终端设备发送的安全日志数据;
从所述安全日志数据中提取当前行为数据。
进一步地,所述行为模拟的判定程序被处理器执行时还实现如下操作:
从所述当前行为数据中提取当前特征;
将所述当前特征与预设数据库中的正常特征进行匹配;
在所述当前特征与所述正常特征相同时,判定所述当前行为数据为正常行为数据。
进一步地,所述行为模拟的判定程序被处理器执行时还实现如下操作:
在所述当前特征与所述正常特征不同时,判定所述当前行为数据为异常行为数据;
将所述当前特征作为异常特征更新至所述预设数据库中。
进一步地,所述行为模拟的判定程序被处理器执行时还实现如下操作:
当所述当前哈希值在所述预设数据库的出现次数不大于预设次数时,将所述当前特征作为正常特征添加至所述预设数据库,并将所述当前哈希值添加至所述预设数据库。
进一步地,所述行为模拟的判定程序被处理器执行时还实现如下操作:
从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。
本实施例通过服务器采集当前用户终端设备发送的当前行为数据;根据预设数据库判断所述当前行为数据是否为正常行为数据;在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;在所述预设数据库中查找所述当前哈希值;当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为,准确地区分用户真实行为与模拟行为,提高了验证的准确率。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种行为模拟的判定方法,其特征在于,所述行为模拟的判定方法包括以下步骤:
服务器采集当前用户终端设备发送的当前行为数据;
根据预设数据库判断所述当前行为数据是否为正常行为数据;
在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;
在所述预设数据库中查找所述当前哈希值;
当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
2.如权利要求1所述的行为模拟的判定方法,其特征在于,所述服务器采集当前用户终端设备发送的当前行为数据,具体包括:
获取当前用户终端设备发送的安全日志数据;
从所述安全日志数据中提取当前行为数据。
3.如权利要求1所述的行为模拟的判定方法,其特征在于,所述根据预设数据库判断所述当前行为数据是否为正常行为数据,具体包括:
从所述当前行为数据中提取当前特征;
将所述当前特征与预设数据库中的正常特征进行匹配;
在所述当前特征与所述正常特征相同时,判定所述当前行为数据为正常行为数据。
4.如权利要求3所述的行为模拟的判定方法,其特征在于,所述将所述当前特征与预设数据库中的正常特征进行匹配之后,所述方法还包括:
在所述当前特征与所述正常特征不同时,判定所述当前行为数据为异常行为数据;
将所述当前特征作为异常特征更新至所述预设数据库中。
5.如权利要求3所述的行为模拟的判定方法,其特征在于,所述在所述预设数据库中查找所述当前哈希值之后,所述方法还包括:
当所述当前哈希值在所述预设数据库的出现次数不大于预设次数时,将所述当前特征作为正常特征添加至所述预设数据库,并将所述当前哈希值添加至所述预设数据库。
6.如权利要求1~4中任一项所述的行为模拟的判定方法,其特征在于,所述在所述哈希值的出现次数大于预设次数时,判定用户行为为模拟行为之后,所述方法还包括:
从所述当前行为数据中提取用户ID,并对所述用户ID进行封禁。
7.如权利要求1~4中任一项所述的行为模拟的判定方法,其特征在于,所述当前行为数据为用户验证过程中产生的行为轨迹数据。
8.一种行为模拟的判定系统,其特征在于,所述行为模拟的判定系统包括:
数据采集模块,用于采集当前用户终端设备发送的当前行为数据;
数据判断模块,用于根据预设数据库判断所述当前行为数据是否为正常行为数据;
数据运算模块,用于在所述当前行为数据为正常行为数据时,将所述当前行为数据进行哈希运算,获得当前哈希值;
哈希值统计模块,用于在所述预设数据库中查找所述当前哈希值;
行为判断模块,用于当所述当前哈希值在所述预设数据库的出现次数大于预设次数时,判定所述当前行为数据对应的用户行为属于模拟行为。
9.一种服务器,其特征在于,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的行为模拟的判定程序,所述行为模拟的判定程序配置为实现如权利要求1至7中任一项所述的行为模拟的判定方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有行为模拟的判定程序,所述行为模拟的判定程序被处理器执行时实现如权利要求1至7中任一项所述的行为模拟的判定方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155401.9A CN109413047B (zh) | 2018-09-29 | 2018-09-29 | 行为模拟的判定方法、系统、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155401.9A CN109413047B (zh) | 2018-09-29 | 2018-09-29 | 行为模拟的判定方法、系统、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109413047A true CN109413047A (zh) | 2019-03-01 |
| CN109413047B CN109413047B (zh) | 2021-02-26 |
Family
ID=65465820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811155401.9A Active CN109413047B (zh) | 2018-09-29 | 2018-09-29 | 行为模拟的判定方法、系统、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109413047B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110619528A (zh) * | 2019-09-29 | 2019-12-27 | 武汉极意网络科技有限公司 | 行为验证数据处理方法、装置、设备及存储介质 |
| CN110795706A (zh) * | 2019-10-22 | 2020-02-14 | 武汉极意网络科技有限公司 | 基于哈希的验证方法、设备、存储介质及装置 |
| CN111967609A (zh) * | 2020-08-14 | 2020-11-20 | 深圳前海微众银行股份有限公司 | 模型参数验证方法、设备及可读存储介质 |
| CN113806824A (zh) * | 2020-12-28 | 2021-12-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2546770A1 (en) * | 2011-07-15 | 2013-01-16 | Cadence Design Systems, Inc. | System and method for controlling granularity of transaction recording in discrete event simulation |
| CN103888260A (zh) * | 2014-03-13 | 2014-06-25 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
| CN105389704A (zh) * | 2015-11-16 | 2016-03-09 | 小米科技有限责任公司 | 判断用户真实性的方法及装置 |
| CN106027577A (zh) * | 2016-08-04 | 2016-10-12 | 四川无声信息技术有限公司 | 一种异常访问行为检测方法及装置 |
| CN107682345A (zh) * | 2017-10-16 | 2018-02-09 | 北京奇艺世纪科技有限公司 | Ip地址的检测方法、检测装置及电子设备 |
| CN107679374A (zh) * | 2017-08-23 | 2018-02-09 | 北京三快在线科技有限公司 | 一种基于滑动轨迹的人机识别方法及装置,电子设备 |
| CN107846412A (zh) * | 2017-11-28 | 2018-03-27 | 五八有限公司 | 验证码请求处理方法、装置及验证码处理系统 |
-
2018
- 2018-09-29 CN CN201811155401.9A patent/CN109413047B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2546770A1 (en) * | 2011-07-15 | 2013-01-16 | Cadence Design Systems, Inc. | System and method for controlling granularity of transaction recording in discrete event simulation |
| CN103888260A (zh) * | 2014-03-13 | 2014-06-25 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
| CN105389704A (zh) * | 2015-11-16 | 2016-03-09 | 小米科技有限责任公司 | 判断用户真实性的方法及装置 |
| CN106027577A (zh) * | 2016-08-04 | 2016-10-12 | 四川无声信息技术有限公司 | 一种异常访问行为检测方法及装置 |
| CN107679374A (zh) * | 2017-08-23 | 2018-02-09 | 北京三快在线科技有限公司 | 一种基于滑动轨迹的人机识别方法及装置,电子设备 |
| CN107682345A (zh) * | 2017-10-16 | 2018-02-09 | 北京奇艺世纪科技有限公司 | Ip地址的检测方法、检测装置及电子设备 |
| CN107846412A (zh) * | 2017-11-28 | 2018-03-27 | 五八有限公司 | 验证码请求处理方法、装置及验证码处理系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110619528A (zh) * | 2019-09-29 | 2019-12-27 | 武汉极意网络科技有限公司 | 行为验证数据处理方法、装置、设备及存储介质 |
| CN110795706A (zh) * | 2019-10-22 | 2020-02-14 | 武汉极意网络科技有限公司 | 基于哈希的验证方法、设备、存储介质及装置 |
| CN111967609A (zh) * | 2020-08-14 | 2020-11-20 | 深圳前海微众银行股份有限公司 | 模型参数验证方法、设备及可读存储介质 |
| CN111967609B (zh) * | 2020-08-14 | 2021-08-06 | 深圳前海微众银行股份有限公司 | 模型参数验证方法、设备及可读存储介质 |
| CN113806824A (zh) * | 2020-12-28 | 2021-12-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
| CN113806824B (zh) * | 2020-12-28 | 2024-05-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109413047B (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111428231B (zh) | 基于用户行为的安全处理方法、装置及设备 | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| CN110443274B (zh) | 异常检测方法、装置、计算机设备及存储介质 | |
| CN109413047A (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
| CN108090567B (zh) | 电力通信系统故障诊断方法及装置 | |
| CN109509021A (zh) | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 | |
| CN103106365B (zh) | 一种移动终端上的恶意应用软件的检测方法 | |
| CN116647411B (zh) | 游戏平台网络安全的监测预警方法 | |
| CN113947215A (zh) | 联邦学习管理方法、装置、计算机设备及存储介质 | |
| CN103136471A (zh) | 一种恶意Android应用程序检测方法和系统 | |
| CN112733045B (zh) | 用户行为的分析方法、装置及电子设备 | |
| CN103577660A (zh) | 灰度实验系统和方法 | |
| CN109391620A (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
| CN110675263B (zh) | 交易数据的风险识别方法以及装置 | |
| CN111586695A (zh) | 短信识别方法及相关设备 | |
| Paraschiv et al. | A unified graph-based approach to disinformation detection using contextual and semantic relations | |
| CN109299592A (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
| CN109670484B (zh) | 一种基于双谱特征和提升树的手机个体识别方法 | |
| CN110460620A (zh) | 网站防御方法、装置、设备及存储介质 | |
| CN109873836A (zh) | 一种数据的风险评估方法及装置 | |
| CN109600361A (zh) | 基于哈希算法的验证码防攻击方法及装置 | |
| CN114511330A (zh) | 一种基于改进的cnn-rf的以太坊庞氏骗局检测方法及系统 | |
| Pan et al. | [Retracted] Simulation of Dynamic User Network Connection Anti‐Interference and Security Authentication Method Based on Ubiquitous Internet of Things | |
| Wei et al. | Extracting novel attack strategies for industrial cyber-physical systems based on cyber range | |
| Li | Improved Insider Threat Detection Method of University Cluster System based on Log-Clustering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Judgment methods, systems, servers, and storage media for behavior simulation Effective date of registration: 20231219 Granted publication date: 20210226 Pledgee: Industrial Bank Limited by Share Ltd. Wuhan branch Pledgor: WUHAN JIYI NETWORK TECHNOLOGY Co.,Ltd. Registration number: Y2023980072607 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |