CN112073407A - 高并发业务中实时判断异常设备的系统、方法及存储介质 - Google Patents

高并发业务中实时判断异常设备的系统、方法及存储介质 Download PDF

Info

Publication number
CN112073407A
CN112073407A CN202010920801.5A CN202010920801A CN112073407A CN 112073407 A CN112073407 A CN 112073407A CN 202010920801 A CN202010920801 A CN 202010920801A CN 112073407 A CN112073407 A CN 112073407A
Authority
CN
China
Prior art keywords
information
module
equipment
data
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010920801.5A
Other languages
English (en)
Inventor
李虎
曾毅峰
魏明丽
苏韡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pudong Development Bank Co Ltd
Original Assignee
Shanghai Pudong Development Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pudong Development Bank Co Ltd filed Critical Shanghai Pudong Development Bank Co Ltd
Priority to CN202010920801.5A priority Critical patent/CN112073407A/zh
Publication of CN112073407A publication Critical patent/CN112073407A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种高并发业务中实时判断异常设备的系统、方法及存储介质,其中系统包括:指纹收集模块,用于根据设定的采集维度采集用户的设备信息,并上传至指纹计算模块以及风控引擎模块;指纹计算模块,用于将设备信息结合历史数据进行匹配判断,并生成代码ID,将其与设备信息以同步方式上传至数据仓库模块;风控引擎模块,用于将设备信息结合历史数据进行匹配判断,生成报警信息,并将其上传至数据仓库模块;数据仓库模块,用于接收存储设备信息、代码ID以及报警信息,并通过联机服务模块辅助以异步方式与内网业务方以及业务系统对应接口进行数据相关操作。与现有技术相比,本发明具有设备识别能力强、数据安全性高、支持高并发等优点。

Description

高并发业务中实时判断异常设备的系统、方法及存储介质
技术领域
本发明涉及计算机网络技术领域,尤其是涉及一种高并发业务中实时判断异常设备的系统、方法及存储介质。
背景技术
技术创新信息化模型设备指纹技术,落地到金融信用卡领域,通过对设备的考量,强化风控识别,降低风险识别成本,加大风险资金流出控制。
现有的银行内部针对用户设备的终端信息获取平台TIAP在实际应用时存在如下缺点,包括:设备识别性差、数据存在安全风险、服务响应时间较长、不支持高并发以及多以保存信息至本地实现识别,程序卸载重装后都会改变。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种高并发业务中实时判断异常设备的系统、方法及存储介质。
本发明的目的可以通过以下技术方案来实现:
一种高并发业务中实时判断异常设备的系统,该系统包括:指纹收集模块、指纹计算模块、风控引擎模块、数据仓库模块以及联机服务模块,其中:
所述指纹收集模块,用于根据设定的采集维度采集来自互联网的用户的设备信息,并上传至所述指纹计算模块以及所述风控引擎模块;
所述指纹计算模块,用于针对来自所述指纹收集模块的设备信息结合历史数据进行匹配判断,计算生成唯一的代码ID,并将所述设备信息以及用于作为用户轨迹的所述代码ID以同步方式上传至所述数据仓库模块;
所述风控引擎模块,用于针对来自所述指纹收集模块的设备信息结合历史数据进行匹配判断,生成报警信息,并将所述报警信息上传至所述数据仓库模块;
所述数据仓库模块,用于接收存储所述设备信息、所述代码ID以及所述报警信息,并通过所述联机服务模块辅助以异步方式与内网业务方以及业务系统对应接口进行数据交互操作;
所述联机服务模块,用于辅助所述数据仓库模块以异步方式与内网业务方以及业务系统对应接口进行查询数据或跑批文件传输操作。
进一步地,所述的采集维度包括客户端的设备信息以及移动端的设备信息。
进一步地,所述的客户端的设备信息包括硬件信息以及软件信息,所述硬件信息包括客户端的CPU等级、色彩深度以及屏幕尺寸,所述软件信息包括操作系统、字符编码以及安装插件版本。
进一步地,所述的移动端的设备信息包括安卓平台的设备信息以及IOS平台的设备信息,所述安卓平台的设备信息包括imei数据信息、mac_address数据信息以及serial_no数据信息,所述IOS平台的设备信息包括advertising_id数据信息和vender_id数据信息。
本发明还提供一种采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法,该方法包括以下步骤:
步骤1:通过所述指纹收集模块,根据设定的采集维度采集来自互联网的用户的设备信息,并上传至所述指纹计算模块以及所述风控引擎模块;
步骤2:利用所述指纹计算模块针对设备信息结合历史数据进行匹配判断,计算生成唯一的代码ID,并将所述设备信息以及用于作为用户轨迹的所述代码ID以同步方式上传至所述数据仓库模块;
步骤3:利用所述风控引擎模块针对设备信息结合历史数据进行匹配判断,生成报警信息,并将所述报警信息上传至所述数据仓库模块;
步骤4:利用所述数据仓库模块接收存储所述设备信息、所述代码ID以及所述报警信息,并通过所述联机服务模块辅助以异步方式与内网业务方以及业务系统对应接口进行查询数据或跑批文件传输操作,至此异常设备识别流程结束。
进一步地,于该异常设备识别方法中,所述步骤1中的采集维度包括客户端的设备信息以及移动端的设备信息。
进一步地,于该异常设备识别方法中,所述的客户端的设备信息包括硬件信息以及软件信息,所述硬件信息包括客户端的CPU等级、色彩深度以及屏幕尺寸,所述软件信息包括操作系统、字符编码以及安装插件版本。
进一步地,于该异常设备识别方法中,所述的移动端的设备信息包括安卓平台的设备信息以及IOS平台的设备信息,所述安卓平台的设备信息包括imei数据信息、mac_address数据信息以及serial_no数据信息,所述IOS平台的设备信息包括advertising_id数据信息和vender_id数据信息。
本发明还提供一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法的步骤。
与现有技术相比,本发明具有以下优点:
(1)本发明系统通过在用户端埋点的方式获取客人的设备信息,计算并生成唯一的代码ID,基于大量的设备信息,分析识别出异常设备,帮助完成设备的风险决策,准确快速的支撑业务进行设备风险识别和决策应用,系统通过联机接口或文件形式完成与其他内部业务系统的协同作业。
(2)唯一性、实时性高,本发明系统通过获取硬件型号、系统设置、网络配置、协议指纹、系统信息等多种属性计算以及指纹关键数据缓存机制来保证唯一性和实时性。
(3)防止篡改,恶意用户可能通过篡改指纹数据达到欺骗的目的,本发明与系统配套的方法可以通过复杂计算做到部分设备在修改指纹数据的情况下进行关联识别,同时对数据正确性进行签名验证,最大程度防止篡改。
(4)可靠性高,本发明系统支持PC浏览器客户端以及移动端(包括安卓平台和IOS平台),稳定兼容市面上绝大部分设备以及浏览器,保证数据传输可靠性。
(5)支持高并发,本发明与系统配套的方法通过异步模式,并保证数据的同步,以此支撑系统实现高并发。
附图说明
图1为本发明的系统架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
具体实施例
如图1所示为本发明的系统架构图,总体技术方案如下:
1)、设备信息多维度获取
通过被动/合规的方法获取客户终端的设备环境信息,通过采集多维度的内容来生成唯一的设备标示。
在采集维度上进行了严格筛选,如客户端的CPU等级、色彩深度、屏幕尺寸等不会轻易改变的硬件信息,并结合操作系统、字符编码、安装插件版本等软件环境信息增强唯一性。对于移动端(SDK),采用多项技术最大程度保证采集到的信息为真实的设备信息,防止因为某工具篡改设备信息甚至刷机导致的指纹误判。
2)、设备信息比对,识别异常设备
客户端指纹采集工作完成后,会将信息上送至指纹计算服务器,服务器将根据上送信息以及历史数据进行更深度的指纹计算,对于采集到的设备信息,将新获取到的浏览器信息与存于缓存的历史浏览器信息进行匹配,匹配上则为历史进件设备,反之则为新进件设备,并生成新的唯一设备标识;对于IOS和Andriod移动端设备信息,则进行多维度的设备唯一信息的匹配,如IOS系统的advertising_id和vender_id以及Andriod系统的imei、mac_address、serial_no,如存在当前设备信息与历史数据部分唯一字段信息不一致则为异常设备,并将信息一致的字段存入缓存,以便下次进行信息匹配时快速判别,而此类字段信息即为异常设备的碰撞信息。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种高并发业务中实时判断异常设备的系统,其特征在于,该系统包括:指纹收集模块、指纹计算模块、风控引擎模块、数据仓库模块以及联机服务模块,其中:
所述指纹收集模块,用于根据设定的采集维度采集来自互联网的用户的设备信息,并上传至所述指纹计算模块以及所述风控引擎模块;
所述指纹计算模块,用于针对来自所述指纹收集模块的设备信息结合历史数据进行匹配判断,计算生成唯一的代码ID,并将所述设备信息以及用于作为用户轨迹的所述代码ID以同步方式上传至所述数据仓库模块;
所述风控引擎模块,用于针对来自所述指纹收集模块的设备信息结合历史数据进行匹配判断,生成报警信息,并将所述报警信息上传至所述数据仓库模块;
所述数据仓库模块,用于接收存储所述设备信息、所述代码ID以及所述报警信息,并通过所述联机服务模块辅助以异步方式与内网业务方以及业务系统对应接口进行数据交互操作;
所述联机服务模块,用于辅助所述数据仓库模块以异步方式与内网业务方以及业务系统对应接口进行查询数据或跑批文件传输操作。
2.根据权利要求1所述的一种高并发业务中实时判断异常设备的系统,其特征在于,所述的采集维度包括客户端的设备信息以及移动端的设备信息。
3.根据权利要求2所述的一种高并发业务中实时判断异常设备的系统,其特征在于,所述的客户端的设备信息包括硬件信息以及软件信息,所述硬件信息包括客户端的CPU等级、色彩深度以及屏幕尺寸,所述软件信息包括操作系统、字符编码以及安装插件版本。
4.根据权利要求2所述的一种高并发业务中实时判断异常设备的系统,其特征在于,所述的移动端的设备信息包括安卓平台的设备信息以及IOS平台的设备信息,所述安卓平台的设备信息包括imei数据信息、mac_address数据信息以及serial_no数据信息,所述IOS平台的设备信息包括advertising_id数据信息和vender_id数据信息。
5.一种采用如权利要求1所述的高并发业务中实时判断异常设备的系统的异常设备识别方法,其特征在于,该方法包括以下步骤:
步骤1:通过所述指纹收集模块,根据设定的采集维度采集来自互联网的用户的设备信息,并上传至所述指纹计算模块以及所述风控引擎模块;
步骤2:利用所述指纹计算模块针对设备信息结合历史数据进行匹配判断,计算生成唯一的代码ID,并将所述设备信息以及用于作为用户轨迹的所述代码ID以同步方式上传至所述数据仓库模块;
步骤3:利用所述风控引擎模块针对设备信息结合历史数据进行匹配判断,生成报警信息,并将所述报警信息上传至所述数据仓库模块;
步骤4:利用所述数据仓库模块接收存储所述设备信息、所述代码ID以及所述报警信息,并通过所述联机服务模块辅助以异步方式与内网业务方以及业务系统对应接口进行查询数据或跑批文件传输操作,至此异常设备识别流程结束。
6.根据权利要求5所述的一种采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法,其特征在于,所述步骤1中的采集维度包括客户端的设备信息以及移动端的设备信息。
7.根据权利要求6所述的一种采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法,其特征在于,所述的客户端的设备信息包括硬件信息以及软件信息,所述硬件信息包括客户端的CPU等级、色彩深度以及屏幕尺寸,所述软件信息包括操作系统、字符编码以及安装插件版本。
8.根据权利要求6所述的一种采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法,其特征在于,所述的移动端的设备信息包括安卓平台的设备信息以及IOS平台的设备信息,所述安卓平台的设备信息包括imei数据信息、mac_address数据信息以及serial_no数据信息,所述IOS平台的设备信息包括advertising_id数据信息和vender_id数据信息。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求5至8中任一项所述的采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求5至8中任一项所述的采用所述的高并发业务中实时判断异常设备的系统的异常设备识别方法的步骤。
CN202010920801.5A 2020-09-04 2020-09-04 高并发业务中实时判断异常设备的系统、方法及存储介质 Pending CN112073407A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010920801.5A CN112073407A (zh) 2020-09-04 2020-09-04 高并发业务中实时判断异常设备的系统、方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010920801.5A CN112073407A (zh) 2020-09-04 2020-09-04 高并发业务中实时判断异常设备的系统、方法及存储介质

Publications (1)

Publication Number Publication Date
CN112073407A true CN112073407A (zh) 2020-12-11

Family

ID=73666464

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010920801.5A Pending CN112073407A (zh) 2020-09-04 2020-09-04 高并发业务中实时判断异常设备的系统、方法及存储介质

Country Status (1)

Country Link
CN (1) CN112073407A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113612781A (zh) * 2021-08-06 2021-11-05 公安部第三研究所 基于设备指纹的银行业网络攻击预警方法、系统及相关产品
CN114971349A (zh) * 2022-06-09 2022-08-30 北京百度网讯科技有限公司 信息生成方法、装置、设备、存储介质及程序产品
CN116049808A (zh) * 2023-03-31 2023-05-02 广州格鲁信息技术有限公司 一种基于大数据的设备指纹采集系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现系统
CN106789935A (zh) * 2016-11-29 2017-05-31 上海辰锐信息科技公司 一种终端异常检测方法
CN106952096A (zh) * 2017-03-03 2017-07-14 中国工商银行股份有限公司 客户端设备的安全认证系统、方法及客户端可信识别装置
WO2017146714A1 (en) * 2016-02-25 2017-08-31 InAuth, Inc. Systems and methods for recognizing and categorizing a device
CN108600414A (zh) * 2018-05-09 2018-09-28 中国平安人寿保险股份有限公司 设备指纹的构建方法、装置、存储介质及终端
CN110602134A (zh) * 2019-09-24 2019-12-20 杭州安恒信息技术股份有限公司 基于会话标签识别非法终端访问方法、装置及系统
CN110648172A (zh) * 2019-09-04 2020-01-03 北京益商慧评网络科技有限公司 一种融合多种移动设备的身份识别方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现系统
WO2017146714A1 (en) * 2016-02-25 2017-08-31 InAuth, Inc. Systems and methods for recognizing and categorizing a device
CN106789935A (zh) * 2016-11-29 2017-05-31 上海辰锐信息科技公司 一种终端异常检测方法
CN106952096A (zh) * 2017-03-03 2017-07-14 中国工商银行股份有限公司 客户端设备的安全认证系统、方法及客户端可信识别装置
CN108600414A (zh) * 2018-05-09 2018-09-28 中国平安人寿保险股份有限公司 设备指纹的构建方法、装置、存储介质及终端
CN110648172A (zh) * 2019-09-04 2020-01-03 北京益商慧评网络科技有限公司 一种融合多种移动设备的身份识别方法和系统
CN110602134A (zh) * 2019-09-24 2019-12-20 杭州安恒信息技术股份有限公司 基于会话标签识别非法终端访问方法、装置及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113612781A (zh) * 2021-08-06 2021-11-05 公安部第三研究所 基于设备指纹的银行业网络攻击预警方法、系统及相关产品
CN114971349A (zh) * 2022-06-09 2022-08-30 北京百度网讯科技有限公司 信息生成方法、装置、设备、存储介质及程序产品
CN116049808A (zh) * 2023-03-31 2023-05-02 广州格鲁信息技术有限公司 一种基于大数据的设备指纹采集系统及方法
CN116049808B (zh) * 2023-03-31 2023-08-08 广州格鲁信息技术有限公司 一种基于大数据的设备指纹采集系统及方法

Similar Documents

Publication Publication Date Title
CN112073407A (zh) 高并发业务中实时判断异常设备的系统、方法及存储介质
US10447766B2 (en) Information sharing method and system
WO2019140828A1 (zh) 电子装置、分布式系统日志查询方法及存储介质
CN104903902A (zh) 基于与用户相关联的生物计量模型认证用户的系统和方法
CN110427785B (zh) 设备指纹的获取方法和装置、存储介质及电子装置
CN110737881B (zh) 一种智能设备指纹验证方法及装置
CN108287823B (zh) 消息数据处理方法、装置、计算机设备和存储介质
CN105117624A (zh) 一种基于人脸识别的用户体系识别系统及方法
CN103425921A (zh) 密码管理设备、密码管理系统及其方法
CN102710770A (zh) 一种上网设备识别方法及其实现系统
CN111859368A (zh) 弱密码生成方法、密码检测方法、装置及电子设备
US11308495B2 (en) Financial card with function of fingerprint verification and working method therefor
CN112100598A (zh) 通过鼠标及键盘敲击节奏进行登陆认证的识别方法及装置
CN105678127A (zh) 一种身份信息的验证方法和装置
CN113918526A (zh) 日志处理方法、装置、计算机设备和存储介质
US11899770B2 (en) Verification method and apparatus, and computer readable storage medium
CN103886238A (zh) 一种基于掌纹的账户登录方法及装置
CN114996675A (zh) 数据查询方法、装置、计算机设备及存储介质
CN114386013A (zh) 学籍自动认证方法、装置、计算机设备及存储介质
CN111953647B (zh) 安全校验方法、装置、电子设备和存储介质
KR20140111137A (ko) 온라인 게임용 쿠폰을 제공하는 방법, 서버 및 시스템
CN110245159A (zh) 区块链中摇号数据的查询方法和设备
CN110177096A (zh) 客户端认证方法、装置、介质和计算设备
CN109727142A (zh) 保险投保方法、系统、设备及存储介质
CN115344839A (zh) 一种基于用户击键动力学的身份认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201211