CN112990920A - 用于防止恶意数据传输的方法、系统和计算机程序 - Google Patents

用于防止恶意数据传输的方法、系统和计算机程序 Download PDF

Info

Publication number
CN112990920A
CN112990920A CN202011444931.2A CN202011444931A CN112990920A CN 112990920 A CN112990920 A CN 112990920A CN 202011444931 A CN202011444931 A CN 202011444931A CN 112990920 A CN112990920 A CN 112990920A
Authority
CN
China
Prior art keywords
probability
data
data packet
layer data
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011444931.2A
Other languages
English (en)
Inventor
维基斯·纳加拉贾
雷蒙德·斯科特·布拉默
小詹姆斯·L·迈尔斯
基辛尼·马尼万南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN112990920A publication Critical patent/CN112990920A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Algebra (AREA)
  • Probability & Statistics with Applications (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种用于防止恶意数据传输的方法可以包括:接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率。所述方法还可以包括使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;以及阻止所述至少一个数据包。还公开了一种系统和一种计算机程序产品。

Description

用于防止恶意数据传输的方法、系统和计算机程序
技术领域
本公开的主题大体上涉及用于防止恶意数据传输的方法、系统和计算机程序产品,并且在一些特定实施例中,涉及一种用于通过使用经过训练的分类器阻止至少一个数据包来防止恶意数据传输的方法、系统和计算机程序产品。
背景技术
参与处理支付交易的系统,例如与交易服务提供商、支付网关、发行方机构、收单方机构等相关联的系统,可以接收意图消耗此类系统的计算资源的恶意数据。尽管接收恶意数据的系统可以实施被配置成标识恶意数据的欺诈检测系统,但取决于所处理的恶意数据量,这些欺诈检测系统可能会过载。因此,与非欺诈性支付交易相关联的随后接收到的数据可能被放入待由欺诈检测系统处理的队列中,从而延长与授权支付交易相关联的时间量。另外或替代地,接收恶意数据的系统可以分配额外的计算资源以标识恶意数据。
发明内容
因此,当前公开的主题的目标是提供用于防止恶意数据传输的方法、系统和计算机程序产品。
根据非限制性实施例或方面,提供一种用于防止恶意数据传输的计算机实施的方法。在一些非限制性实施例中,一种用于防止恶意数据传输的计算机实施的方法可包括:利用至少一个处理器接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;利用至少一个处理器从至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;利用至少一个处理器,使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第一类别的第一概率;利用至少一个处理器,使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第二类别的第二概率;以及利用至少一个处理器阻止至少一个数据包。
根据非限制性实施例或方面,提供一种用于防止恶意数据传输的系统。在一些非限制性实施例中,用于防止恶意数据传输的所述系统可包括至少一个处理器,所述至少一个处理器被编程或配置成:接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;从至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第一类别的第一概率;使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第二类别的第二概率;并且确定指示至少一个数据包属于第一类别的第一概率是否大于指示至少一个数据包属于第二类别的第二概率,其中,响应于确定指示至少一个数据包属于第一类别的第一概率大于指示至少一个数据包属于第二类别的第二概率,至少一个处理器被编程或配置成阻止至少一个数据包;并且其中,响应于确定指示至少一个数据包属于第一类别的第一概率小于指示至少一个数据包属于第二类别的第二概率,至少一个处理器被编程或配置成准许传输至少一个数据包以供转发。
根据非限制性实施例或方面,提供一种用于防止恶意数据传输的计算机程序产品。所述计算机程序产品可包括至少一个非瞬态计算机可读介质,其包括至少一个指令,所述至少一个指令在由至少一个处理器执行时使所述至少一个处理器:接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;从至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第一类别的第一概率;使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第二类别的第二概率;并且确定指示至少一个数据包属于第一类别的第一概率是否大于指示至少一个数据包属于第二类别的第二概率;从至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;使用分类器基于会话层数据、表示层数据或应用层数据中的至少一个以及网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第一类别的第三概率;使用分类器基于会话层数据、表示层数据或应用层数据中的至少一个以及网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第二类别的第四概率;并且使用分类器基于会话层数据、表示层数据或应用层数据中的至少一个以及网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第三类别的第五概率,其中,响应于确定指示至少一个数据包属于第一类别的第一概率大于指示至少一个数据包属于第二类别的第二概率,至少一个指令使至少一个处理器阻止至少一个数据包;并且其中,响应于确定指示至少一个数据包属于第一类别的第一概率小于指示至少一个数据包属于第二类别的第二概率,至少一个指令使至少一个处理器准许传输至少一个数据包以供转发。
在以下编号条款中阐述其它实施例:
条款1:一种计算机实施的方法,包括:利用至少一个处理器接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;利用至少一个处理器从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;利用至少一个处理器,使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率;利用至少一个处理器,使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;以及利用至少一个处理器阻止所述至少一个数据包。
条款2:根据条款1所述的计算机实施的方法,进一步包括:确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率,其中阻止传输所述至少一个数据包包括基于确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率而阻止所述至少一个数据包。
条款3:根据条款1或2所述的计算机实施的方法,进一步包括:确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率;从所述至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的至少一个而确定指示所述至少一个数据包属于所述第一类别的第三概率;使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于所述第二类别的第四概率;以及使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第三类别的第五概率。
条款4:根据条款1至3中任一项所述的计算机实施的方法,其中阻止所述至少一个数据包包括:基于确定所述第三概率大于所述第四概率和所述第五概率而阻止所述至少一个数据包。
条款5:根据条款1至4中任一项所述的计算机实施的方法,进一步包括:确定所述第四概率大于所述第三概率和所述第五概率;以及基于确定所述第三概率大于所述第四概率和所述第五概率而将所述至少一个数据包转发到单独的计算装置。
条款6:根据条款1至5中任一项所述的计算机实施的方法,进一步包括:确定所述第五概率大于所述第三概率和所述第四概率;以及基于确定所述第五概率大于所述第三概率和所述第四概率而将所述至少一个数据包转发到单独的计算装置。
条款7:根据条款1至6中任一项所述的计算机实施的方法,进一步包括:确定所述第四概率大于所述第三概率和所述第五概率;以及将所述至少一个数据包转发到风险评分平台。
条款8:根据条款1至7中任一项所述的计算机实施的方法,进一步包括:基于所述第三概率、所述第四概率或所述第五概率中的至少一个而确定与所述至少一个数据包相关联的评分;以及将所述评分添加到所述至少一个数据包的所述标头。
条款9:一种系统,至少一个处理器被编程或配置成:接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率;使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;并且确定指示所述至少一个数据包属于所述第一类别的所述第一概率是否大于指示所述至少一个数据包属于所述第二类别的所述第二概率,其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述至少一个处理器被编程或配置成阻止所述至少一个数据包;并且其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述至少一个处理器被编程或配置成准许传输所述至少一个数据包以供转发。
条款10:根据条款9所述的系统,其中所述至少一个处理器被进一步编程或配置成:确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率;从所述至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的至少一个而确定指示所述至少一个数据包属于所述第一类别的第三概率;使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于所述第二类别的第四概率;并且使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第三类别的第五概率。
条款11:根据条款9或10所述的系统,其中,当阻止所述至少一个数据包时,所述至少一个处理器被编程或配置成:基于确定所述第三概率大于所述第四概率和所述第五概率而阻止所述至少一个数据包。
条款12:根据条款9至11中任一项所述的系统,其中所述至少一个处理器被进一步编程或配置成:确定所述第四概率大于所述第三概率和所述第五概率;并且基于确定所述第三概率大于所述第四概率和所述第五概率而将所述至少一个数据包转发到单独的计算装置。
条款13:根据条款9至12中任一项所述的系统,其中所述至少一个处理器被进一步编程或配置成:确定所述第五概率大于所述第三概率和所述第四概率;并且基于确定所述第五概率大于所述第三概率和所述第四概率而将所述至少一个数据包转发到单独的计算装置。
条款14:根据条款9至13中任一项所述的系统,其中所述至少一个处理器被进一步编程或配置成:确定所述第四概率大于所述第三概率和所述第五概率;并且将所述至少一个数据包转发到风险评分平台。
条款15:根据条款9至14中任一项所述的系统,其中所述至少一个处理器被进一步编程或配置成:基于所述第三概率、所述第四概率或所述第五概率中的至少一个而确定与所述至少一个数据包相关联的评分;并且将所述评分添加到所述至少一个数据包的所述标头。
条款16:一种包括至少一个非瞬态计算机可读介质的计算机程序产品,所述至少一个非瞬态计算机可读介质包括一个或多个指令,所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器:接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率;使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;并且确定指示所述至少一个数据包属于所述第一类别的所述第一概率是否大于指示所述至少一个数据包属于所述第二类别的所述第二概率;从所述至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的至少一个而确定指示所述至少一个数据包属于所述第一类别的第三概率;使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于所述第二类别的第四概率;并且使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第三类别的第五概率;其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述一个或多个指令使所述至少一个处理器阻止所述至少一个数据包;并且其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述一个或多个指令使所述至少一个处理器准许传输所述至少一个数据包以供转发。
条款17:根据条款16所述的计算机程序产品,其中使所述至少一个处理器阻止所述至少一个数据包的所述一个或多个指令使所述至少一个处理器:基于确定所述第三概率大于所述第四概率和所述第五概率而阻止所述至少一个数据包。
条款18:根据条款16或17所述的计算机程序产品,其中所述一个或多个指令进一步使所述至少一个处理器:确定所述第五概率大于所述第三概率和所述第四概率;并且基于确定所述第五概率大于所述第三概率和所述第四概率而将所述至少一个数据包转发到单独的计算装置。
条款19:根据条款16至18中任一项所述的计算机程序产品,其中所述一个或多个指令进一步使所述至少一个处理器:确定所述第四概率大于所述第三概率和所述第五概率;并且将所述至少一个数据包转发到风险评分平台。
条款20:根据条款16至19中任一项所述的计算机程序产品,其中所述一个或多个指令进一步使所述至少一个处理器:基于所述第三概率、所述第四概率或所述第五概率中的至少一个而确定与所述至少一个数据包相关联的评分;并且将所述评分添加到所述至少一个数据包的所述标头。
在参考附图考虑以下描述和所附权利要求书之后,当前公开的主题的这些和其它特征和特性,以及相关结构元件和各部分组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相同的附图标记表示各图中的对应部分。然而,应明确地理解,图式仅出于说明和描述目的,并非旨在作为所公开主题的限制的定义。除非上下文另外明确规定,否则在本说明书和权利要求书中所用时,单数形式“一”及“所述”包括多个指示物。
附图说明
下文参考附图中示出的示例性实施例更详细地解释所公开主题的额外优点和细节,在附图中:
图1是本文所描述的系统、方法和/或计算机程序产品可以根据当前公开的主题的原理实施的环境的非限制性实施例的图式;
图2是图1的一个或多个装置和/或一个或多个系统的非限制性实施例的图式;
图3是根据当前公开的主题的原理的用于防止恶意数据传输的过程的非限制性实施例的流程图;
图4A-4C是根据当前公开的主题的原理的用于防止恶意数据传输的过程的非限制性实施例的实施方案的非限制性实施例的图式;并且
图5A-5F是根据本公开的原理的用于防止恶意数据传输的过程的非限制性实施例的实施方案的非限制性实施例的图式。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应涉及所公开主题如其在附图中的定向。然而,应理解,除了明确指定相反情况之外,所公开主题可以采用各种替代变化和步骤序列。还应理解,附图中示出的以及在以下说明书中描述的特定装置和过程仅仅是所公开主题的示例性实施例或方面。因此,除非另有指示,否则与本文公开的实施例或方面相关的特定维度和其它物理特性不应被视为限制。
本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的,除非明确地如此描述。另外,如本文中所使用,冠词“一”希望包括至少一个项目,并且可与“一个或多个”和“至少一个”互换使用。此外,如本文中所使用,术语“集合”希望包括至少一个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。且,如本文中所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文所用,术语“通信”和“传达”可指信息(例如,数据、信号、消息、指令、命令等等)的接收、接纳、传输、传送、提供等等。一个单元(例如,装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元传输信息。这可以指代在本质上有线和/或无线的直接或间接连接(例如,直接通信连接、间接通信连接等)。另外,即使传输的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由,这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息传输到第二单元,第一单元也可以与第二单元通信。又如,如果至少一个中间单元(例如,位于第一单元和第二单元之间的第三单元)处理从第一单元接收的信息并且将处理后的信息传送至第二单元,则第一单元可以与第二单元通信。在一些非限制性实施例中,消息可以指包括数据的网络数据包(例如,数据包等)。应当理解,可能有许多其它布置。
如本文中所使用,术语“发行方机构”、“支付装置发行方”、“发行方”或“发行方银行”可指代向客户提供账户以进行交易(例如,支付交易),例如发起信用和/或借记支付的至少一个实体。例如,发行方机构可以向客户提供唯一地标识与所述客户相关联的至少一个账户的账户标识符,例如主账号(PAN)。账户标识符可在例如支付卡的实体金融工具等支付装置上实施,和/或可以是电子的且用于电子支付。术语“发行方机构”和“发行方机构系统”也可指代由发行方机构或代表发行方机构操作的至少一个计算机系统,例如执行至少一个软件应用程序的服务器计算机。举例来说,发行方机构系统可以包括用于授权交易的至少一个授权服务器。
如本文中所使用,术语“账户标识符”可包括与用户账户相关联的至少一种类型的标识符(例如,PAN、卡号、支付卡号、支付令牌等)。在一些非限制性实施例中,发行方机构可向用户提供账户标识符(例如,PAN、支付令牌等),其唯一地标识与所述用户相关联的至少一个账户。账户标识符可在物理金融工具(例如,便携式金融工具、支付卡、信用卡、借记卡等)上体现,和/或可为传送到用户使得用户可用于电子支付的电子信息。在一些非限制性实施例中,账户标识符可以是原始账户标识符,其中原始账户标识符在创建与账户标识符相关联的账户时提供给用户。在一些非限制性实施例中,账户标识符可以是在原始账户标识符提供给用户之后被提供给用户的账户标识符(例如,补充账户标识符)。举例来说,如果原始账户标识符被遗忘、被盗等,则补充账户标识符可提供给用户。在一些非限制性实施例中,账户标识符可直接或间接与发行方机构相关联,使得账户标识符可以是映射到PAN或其它类型的标识符的支付令牌。账户标识符可以是文数字、字符和/或符号的任何组合等。发行方机构可以与唯一地标识发行方机构的银行标识号(BIN)相关联。
如本文中所使用,术语“支付令牌”或“令牌”可指代用作例如PAN的账户标识符的替代或替换标识符的标识符。令牌可与至少一个数据结构(例如,至少一个数据库等)中的PAN或其它账户标识符相关联,使得所述令牌可用于进行交易(例如,支付交易)而无需直接使用账户标识符,例如PAN。在一些实例中,例如PAN的账户标识符可以与用于不同个人、不同用途和/或不同目的的多个令牌相关联。例如,支付令牌可包括可以用作原始账户标识符的替代的一连串数字和/或字母数字字符。例如,支付令牌“49000000 0000 0001”可用于代替PAN“4147 0900 0000 1234”。在一些非限制性实施例中,支付令牌可以是“保留格式的”,并且可以具有与现有支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些非限制性实施例中,支付令牌可代替PAN用来发起、授权、结算或解决支付交易,或在通常会提供原始凭证的其它系统中表示原始凭证。在一些非限制性实施例中,可以生成令牌值,使得可能无法以计算方式从令牌值得到原始PAN或其它账户标识符的恢复。此外,在一些非限制性实施例中,令牌格式可被配置成允许接收支付令牌的实体将其标识为支付令牌,并辨识发行所述令牌的实体。
如本文中所使用,术语“预配”可指代使得装置能够使用资源或服务的过程。例如,预配可能涉及使得装置能够使用账户来执行交易。另外或替代地,预配可包括将与账户数据(例如,表示账号的支付令牌)相关联的预配数据添加到装置。
如本文中所使用,术语“令牌请求者”可指代试图根据当前公开的主题的实施例实施令牌化的实体。例如,令牌请求者可以通过向令牌服务提供商提交令牌请求消息来发起使PAN令牌化的请求。另外或替代地,一旦请求者已响应于令牌请求消息而接收支付令牌,令牌请求者就可能不再需要存储与令牌关联的PAN。在一些非限制性实施例中,请求者可以是被配置成执行与令牌相关联的动作的应用程序、装置、过程或系统。例如,请求者可以请求注册网络令牌系统、请求令牌生成、令牌激活、令牌去激活、令牌交换、其它令牌生命周期管理相关过程和/或任何其它令牌相关过程。在一些非限制性实施例中,请求者可以通过任何合适的通信网络和/或协议(例如,使用HTTPS、SOAP和/或XML接口等等)与网络令牌系统连接。例如,令牌请求者可包括卡存档(card-on-file)商家、收单方、收单方处理器、代表商家操作的支付网关、支付使能者(enabler)(例如,原始设备制造商、移动网络运营商等)、数字钱包提供商、发行方、第三方钱包提供商、支付处理网络等。在一些非限制性实施例中,令牌请求者可以针对多个域和/或信道请求令牌。另外或替代地,令牌化生态系统内的令牌服务提供商可以唯一地注册和标识令牌请求者。例如,在令牌请求者注册期间,令牌服务提供商可以正式处理令牌请求者的应用程序以参与令牌服务系统。在一些非限制性实施例中,令牌服务提供商可以收集关于请求者的性质和令牌的相关使用的信息,以验证并正式批准令牌请求者并建立适当的域限制控制。另外或替代地,可以向成功注册的令牌请求者分配令牌请求者标识符,所述令牌请求者标识符也可以被输入并在令牌库内维护。在一些非限制性实施例中,可以吊销令牌请求者标识符,和/或可以向令牌请求者分配新的令牌请求者标识符。在一些非限制性实施例中,此信息可由令牌服务提供商进行报告和审计。
如本文中所使用,术语“令牌服务提供商”可指代包括令牌服务系统中的至少一个服务器计算机的实体,所述实体生成、处理并维护支付令牌。例如,令牌服务提供商可以包括存储所生成令牌的令牌库或与所述令牌库通信。另外或替代地,令牌库可维护令牌与由令牌表示的PAN之间的一对一映射。在一些非限制性实施例中,令牌服务提供商能够预留授权的BIN作为令牌BIN以发行可以提交给令牌服务提供商的PAN的令牌。在一些非限制性实施例中,令牌化生态系统的各种实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实施根据当前公开的主题的非限制性实施例的令牌服务而成为令牌服务提供商。另外或替代地,令牌服务提供商可以将报告或数据输出提供给有关被批准、待决或被拒绝的令牌请求的报告工具,包括任何分配的令牌请求者ID。令牌服务提供商可将与基于令牌的交易相关的数据输出提供给报告工具和应用程序,并且按需要在报告输出中呈现令牌和/或PAN。在一些非限制性实施例中,EMVCo标准组织可以发布限定令牌化系统可如何操作的规范。例如,此类规范可以是信息性的,但它们并不意图限制任何当前公开的主题。
如本文中所使用,术语“令牌库”可指代维护已建立的令牌到PAN映射的存储库。例如,令牌库还可以维护令牌请求者的其它属性,这些属性可以在注册时确定,和/或可以由令牌服务提供商使用以在交易处理期间应用域限制或其它控制。在一些非限制性实施例中,令牌库可以是令牌服务系统的一部分。例如,令牌库可被提供为令牌服务提供商的一部分。另外或替代地,令牌库可以是令牌服务提供商可访问的远程存储库。在一些非限制性实施例中,令牌库因其中存储和管理的数据映射的敏感性质而可受到强大的基础物理和逻辑安全性的保护。另外或替代地,令牌库可以由任何合适的实体操作,所述实体包括支付网络、发行方、清算所、其它金融机构、交易服务提供商等。
如本文中所使用,术语“商家”可指代至少一个实体(例如,基于交易(例如,支付交易)向用户(例如,客户、消费者、商家的客户等)提供商品和/或服务和/或对商品和/或服务的访问的零售企业的运营者)。如本文中所使用,术语“商家系统”可指代由商家或代表商家操作的至少一个计算机系统,例如执行至少一个软件应用程序的服务器计算机。如本文中所使用,术语“产品”可指代由商家提供的至少一个商品和/或服务。
如本文中所使用,术语“销售点(POS)装置”可指代可由商家使用以发起交易(例如,支付交易)、参与交易和/或处理交易的至少一个装置。例如,POS装置可以包括至少一个计算机、外围装置、读卡器、近场通信(NFC)接收器、射频标识(RFID)接收器和/或其它非接触式收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置等。
如本文中所使用,术语“销售点(POS)系统”可指代商家用来进行交易的至少一个计算机和/或外围装置。例如,POS系统可以包括至少一个POS装置,和/或可以用于进行支付交易的其它类似装置。POS系统(例如,商家POS系统)还可以包括被编程或配置成通过网页、移动应用程序等处理在线支付交易的至少一个服务器计算机。
如本文所使用,术语“交易服务提供商”可以指代接收来自商家或其它实体的交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。在一些非限制性实施例中,交易服务提供商可包括信用卡公司、借记卡公司等。如本文中所使用,术语“交易服务提供商系统”还可指代由交易服务提供商或代表交易服务提供商操作的至少一个计算机系统,例如执行至少一个软件应用程序的交易处理服务器。交易处理服务器可以包括至少一个处理器,并且在一些非限制性实施例中,可以由交易服务提供商或代表交易服务提供商操作。
如本文中所使用,术语“收单方”可指代由交易服务提供商授权并且由交易服务提供商批准以使用与交易服务提供商相关联的支付装置来发起交易(例如,支付交易)的实体。如本文中所使用,术语“收单方系统”也可指代由收单方或代表收单方操作的至少一个计算机系统、计算机装置等。收单方可以发起的交易可以包括支付交易(例如,购买、原始信用交易(OCT)、账户资金交易(AFT)等)。在一些非限制性实施例中,收单方可以由交易服务提供商授权以分配商家或服务提供商,来使用交易服务提供商的支付装置发起交易。收单方可以与支付服务商签合约,以使支付服务商能够向商家提供赞助。收单方可以根据交易服务提供商规章监视支付服务商的合规性。收单方可以对支付服务商进行尽职调查,并确保在与受赞助的商家签约之前进行适当的尽职调查。收单方可能对收单方操作或赞助的所有交易服务提供商计划负责任。收单方可以负责收单方支付服务商、由收单方支付服务商赞助的商家等的行为。在一些非限制性实施例中,收单方可以是金融机构,例如银行。
如本文中所使用,术语“电子钱包”、“电子钱包移动应用程序”和“数字钱包”可指代被配置成发起和/或进行交易(例如,支付交易、电子支付交易等)的至少一个电子装置和/或至少一个软件应用程序。举例来说,电子钱包可包括用户装置(例如,移动装置)执行用于维持和向用户装置提供交易数据的应用程序和服务器侧软件和/或数据库。如本文中所使用,术语“电子钱包提供商”可包括为用户(例如,客户)提供和/或维护电子钱包和/或电子钱包移动应用程序的实体。电子钱包提供商的实例包括但不限于Google
Figure BDA0002824062280000131
Android
Figure BDA0002824062280000132
Apple
Figure BDA0002824062280000133
和Samsung
Figure BDA0002824062280000134
在一些非限制性实例中,金融机构(例如,发行方机构)可以是电子钱包提供商。如本文中所使用,术语“电子钱包提供商系统”可指代由电子钱包提供商或代表电子钱包提供商操作的至少一个计算机系统、计算机装置、服务器、服务器群组等。
如本文中所使用,术语“支付装置”可指代支付卡(例如,信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或挂扣、RFID应答器、零售商折扣或会员卡、蜂窝电话、电子钱包移动应用程序、个人数字助理(PDA)、寻呼机、安全卡、计算机、访问卡、无线终端、应答器等。在一些非限制性实施例中,支付装置可包括存储信息(例如账户标识符、账户持有者姓名和/或其类似者)的易失性或非易失性存储器。
如本文中所使用,术语“支付网关”可指代实体和/或由此类实体或代表此类实体操作的支付处理系统,所述实体(例如商家服务提供商、支付服务提供商、支付服务商、与收单方有合约的支付服务商、支付聚合商等)向至少一个商家提供支付服务(例如交易服务提供商支付服务、支付处理服务等)。支付服务可以与由交易服务提供商管理的支付装置的使用相关联。如本文中所使用,术语“支付网关系统”可指代由支付网关或代表支付网关操作的至少一个计算机系统、计算机装置、服务器、服务器群组等,和/或支付网关本身。如本文中所使用,术语“支付网关移动应用程序”可指代被配置成提供交易(例如,支付交易、电子支付交易等)的支付服务的至少一个电子装置和/或至少一个软件应用程序。
如本文中所使用,术语“客户端”和“客户端装置”可指代用于发起或促进交易(例如,支付交易)的至少一个客户端侧装置或系统(例如,远离交易服务提供商)。作为实例,“客户端装置”可指代由商家使用的至少一个POS装置、由收单方使用的至少一个收单方主机计算机、由用户使用的至少一个移动装置等。在一些非限制性实施例中,客户端装置可以是被配置成与至少一个网络通信并发起或促进交易的电子装置。例如,客户端装置可以包括至少一个计算机、便携式计算机、笔记本计算机、平板计算机、移动装置、蜂窝电话、可穿戴装置(例如,手表、眼镜、镜片、衣物等)、PDA等。此外,“客户端”还可指代拥有、利用和/或操作客户端装置用于发起交易(例如,用于发起与交易服务提供商的交易)的实体(例如,商家、收单方等)。
如本文中所使用,术语“服务器”可指代通过网络(例如,公用网络、因特网、专用网络等)与客户端装置和/或其它计算装置通信并且在一些实例中促进其它服务器和/或客户端装置之间的通信的至少一个计算装置(例如,处理器、存储装置、类似的计算机组件等)。应了解,可能有各种其它布置。如本文中所使用,术语“系统”可指代至少一个计算装置或计算装置的组合(例如,处理器、服务器、客户端装置、软件应用程序、这些计算装置的组件等)。如本文中所使用对“装置”、“服务器”、“处理器”等的提及可指代陈述为执行先前步骤或功能的先前陈述的装置、服务器或处理器、不同的服务器或处理器,和/或服务器和/或处理器的组合。举例来说,如说明书和权利要求书所使用,陈述为执行第一步骤或第一功能的第一服务器或第一处理器可指代陈述为执行第二步骤或第二功能的相同或不同服务器或相同或不同处理器。
所公开主题的非限制性实施例涉及用于防止恶意数据传输的方法、系统和计算机程序产品。本文所描述的方法可包括例如:接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;从至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第一类别的第一概率;使用分类器基于网络层数据或传输层数据中的至少一个而确定指示至少一个数据包属于第二类别的第二概率;以及阻止至少一个数据包。
此类实施例提供防止恶意数据传输的技术和系统。因此,与非欺诈性支付交易相关联的随后接收到的数据可以避免被放入待由欺诈检测系统处理的队列中,从而减少与确定是否授权支付交易相关联的时间量。另外或替代地,接收恶意数据的系统可以节省计算资源,所述计算资源可以按其它方式转移以标识恶意数据和/或恶意数据流量。
出于说明的目的,在以下描述中,虽然关于用于例如基于经过训练的分类器防止恶意数据传输的系统、方法和计算机程序产品描述了当前公开的主题,但本领域的技术人员将认识到所公开的主题不限于说明性实施例。例如,本文所描述的方法、系统和计算机程序产品可与广泛多种设置一起使用,例如用于在任何合适的设置中防止恶意数据传输,所述设置例如有卡支付交易(例如,通过商家位置处的POS系统)、在线支付交易(例如,通过商家在因特网上的网站)、与电子内容交互(例如,通过网站、搜索引擎、移动应用程序等)等。
现在参考图1,图1是可实施如本文所描述的系统、产品和/或方法的环境100的非限制性实施例的图式。如图1所示,环境100可以包括交易服务提供商系统102、发行方系统104、用户装置106、商家系统108、收单方系统110和网络112。
交易服务提供商系统102可以包括能够通过网络112与发行方系统104、用户装置106、商家系统108和/或收单方系统110通信的至少一个装置。例如,交易服务提供商系统102可以包括计算装置(例如,服务器、服务器群组,和/或其它类似装置)。在一些非限制性实施例或方面中,交易服务提供商系统102可以与本文所描述的交易服务提供商相关联。在一些非限制性实施例中,交易服务提供商系统102能够与数据存储装置通信,所述数据存储装置对于交易服务提供商系统102可以是本地或远程的。在一些非限制性实施例中,交易服务提供商系统102能够从数据存储装置接收数据,将数据存储在数据存储装置中,将数据传输到数据存储装置,或搜索存储在数据存储装置中的数据。在一些非限制性实施例或方面中,交易服务提供商系统102可以包括由交易服务提供商系统102实施的至少一个组件,例如第一防火墙102-a、第二防火墙102-b、应用层102-c、欺诈检测系统102-d和/或分类器102-e。在一些非限制性实施例或方面中,第一防火墙102-a可被配置成分析并阻止在开放系统互连(OSI)模型中的第三层和/或第四层处的恶意数据(例如,至少一个消息、数据包等)。在一些非限制性实施例或方面中,第二防火墙102-b可被配置成分析并阻止OSI模型的第三层至第七层处的恶意数据(例如,至少一个消息、数据包等)。在一些非限制性实施例或方面中,应用层102-c可被配置成基于表示为包括在至少一个数据包中的数据(例如,与PAN、电子邮件地址、电话号码、用户指纹表示、用户标识符等相关联的数据)中的输入而分析并阻止恶意数据。在一些非限制性实施例或方面中,应用层102-c可以在分析并阻止数据之前对包括在至少一个数据包中的数据进行解密。在一些非限制性实施例或方面中,欺诈检测系统102-d可以基于确定数据的评分(例如,本文所描述的风险评分)而分析并阻止恶意数据。评分可以基于包括在至少一个数据包中的数据而确定。在一些非限制性实施例或方面中,分类器102-e可被配置成确定一个或多个概率(例如,第一概率、第二概率、第三概率、第四概率、第五概率等)。
发行方系统104可以包括能够通过网络112与交易服务提供商系统102、用户装置106、商家系统108和/或收单方系统110通信的至少一个装置。例如,发行方系统104可以包括至少一个计算装置(例如,服务器、服务器群组和/或其它类似装置)。在一些非限制性实施例或方面中,发行方系统104可以与向用户(例如,与用户装置106相关联的用户等)发行支付账户和/或工具(例如,信用账户、借记账户、信用卡、借记卡等)的发行方机构相关联。
用户装置106可以包括能够通过网络114与发行方系统104、商家系统108和/或收单方系统110通信的至少一个装置。例如,用户装置106可以包括客户端装置等计算装置。用户装置106可被配置成通过成像系统和/或短距离无线通信连接(例如,NFC通信连接、RFID通信连接、
Figure BDA0002824062280000161
通信连接等)将数据传输到商家系统108和/或从商家系统108接收数据。在一些非限制性实施例或方面中,用户装置106可以与用户(例如,操作装置的个人)相关联。
商家系统108可以包括能够通过网络112与交易服务提供商系统102、发行方系统104、用户装置106和/或收单方系统110通信的装置。例如,商家系统108可以包括至少一个计算装置(例如,服务器、服务器群组、客户端装置、客户端装置群组和/或其它类似装置)。商家系统108可被配置成将通过成像系统和/或短距离无线通信连接将数据传输到用户装置106和/或从用户装置106接收数据。在一些非限制性实施例或方面中,商家系统108可以包括销售点(POS)装置。在一些非限制性实施例或方面中,商家系统108可与本文所描述的商家相关联。
收单方系统110可以包括能够通过网络112与交易服务提供商系统102、发行方系统104、用户装置106、商家系统108和/或收单方系统110通信的至少一个装置。例如,收单方系统110可以包括计算装置(例如,服务器、服务器群组和/或其它类似装置)。在一些非限制性实施例或方面中,收单方系统110可与本文所描述的收单方相关联。
网络112可以包括至少一个有线和/或无线网络。例如,网络112可以包括蜂窝网络(例如,长期演进(LTE)网络、第三代(3G)网络、第四代(4G)网络、码分多址(CDMA)网络等)、公共陆地移动网络(PLMN)、局域网(LAN)、广域网(WAN)、城域网(MAN)、电话网络(例如,公共交换电话网络(PSTN))、专用网络(例如,与交易服务提供商相关联的专用网络)、特设网络、内联网、因特网、基于光纤的网络、云计算网络等和/或这些或其它类型的网络的组合。
作为一实例提供图1中展示的系统、装置和/或网络的数目和布置。可存在额外系统、装置和/或网络、更少系统、装置和/或网络、不同的系统、装置和/或网络,和/或以与图1所示的那些不同的方式布置的系统、装置和/或网络。此外,可在单个系统和/或装置内实施图1中展示的两个或更多个系统或装置,或图1中展示的单个系统或装置可实施为多个分布式系统或装置。另外或替代地,环境100的一组系统(例如,至少一个系统)和/或一组装置(例如,至少一个装置)可执行被描述为由环境100的另一组系统或另一组装置执行的至少一个功能。
现在参考图2,图2是装置200的实例组件的图式。装置200可以对应于交易服务提供商系统102的至少一个装置、交易服务提供商系统102的一个或多个组件(例如,第一防火墙102-a、第二防火墙102-b、应用层102-c、欺诈检测系统102-d和/或分类器102-e)、发行方系统104、用户装置106、商家系统108、收单方系统108和/或网络112。在一些非限制性实施例中,交易服务提供商系统102、交易服务提供商系统102的一个或多个组件(例如,第一防火墙102-a、第二防火墙102-b、应用层102-c、欺诈检测系统102-d和/或分类器102-e)、发行方系统104、用户装置106、商家系统108、收单方系统108和/或网络112可以包括至少一个装置200和/或装置200的至少一个组件。如图2所示,装置200可以包括总线202、处理器204、存储器206、存储组件208、输入组件210、输出组件212和通信接口214。
总线202可包括准许装置200的组件之间的通信的组件。在一些非限制性实施例中,处理器204可以硬件、软件,或硬件和软件的组合实施。例如,处理器204可以包括处理器(例如,中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)等)、微处理器、数字信号处理器(DSP),和/或可被编程为执行某一功能的任何处理组件(例如,现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)等。存储器206可以包括随机存取存储器(RAM)、只读存储器(ROM),和/或存储供处理器204使用的信息和/或指令的另一类型的动态或静态存储装置(例如,闪存存储器、磁存储器、光学存储器等)。
存储组件208可以存储与装置200的操作和使用相关的信息和/或软件。例如,存储组件208可以包括硬盘(例如,磁盘、光盘、磁光盘、固态磁盘等)、压缩光盘(CD)、数字多功能光盘(DVD)、软盘、盒带、磁带和/或另一类型的计算机可读介质,以及对应的驱动器。
输入组件210可以包括准许装置200例如通过用户输入(例如,触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风、摄像头等)接收信息的组件。另外或替代地,输入组件210可以包括用于感测信息的传感器(例如,全球定位系统(GPS)组件、加速度计、陀螺仪、致动器等)。输出组件212可以包括从装置200提供输出信息的组件(例如,显示器、扬声器、至少一个发光二极管(LED)等)。
通信接口214可包括收发器式组件(例如,收发器、单独的接收器和传输器等),其使装置200能够例如通过有线连接、无线连接或有线和无线连接的组合与其它装置通信。通信接口214可以准许装置200接收来自另一装置的信息和/或向另一装置提供信息。例如,通信接口214可以包括以太网接口、光学接口、同轴接口、红外接口、射频(RF)接口、通用串行总线(USB)接口、
Figure BDA0002824062280000181
接口、
Figure BDA0002824062280000182
接口、
Figure BDA0002824062280000183
接口、蜂窝网络接口等。
装置200可以执行本文所描述的至少一个过程。装置200可以基于处理器204执行由例如存储器206和/或存储组件208的计算机可读介质存储的软件指令来执行这些过程。计算机可读介质(例如,非瞬态计算机可读介质)在本文中定义为非瞬态存储器装置。非瞬态存储器装置包括位于单个物理存储装置内部的存储器空间或散布于多个物理存储装置上的存储器空间。
软件指令可以经由通信接口214从另一计算机可读介质或从另一装置读取到存储器206和/或存储组件208中。当执行时,存储在存储器206和/或存储组件208中的软件指令可以使处理器204执行本文所描述的至少一个过程。另外或替代地,硬接线电路系统可替代或结合软件指令使用以执行本文所描述的至少一个过程。因此,本文所描述的实施例不限于硬件电路和软件的任何特定组合。
图2中所示的组件的数目和布置作为实例提供。在一些非限制性实施例中,装置200可以包括与图2中所示的那些相比额外的组件、更少的组件、不同的组件,或不同地布置的组件。另外或替代地,装置200的一组组件(例如,至少一个组件)可执行被描述为由装置200的另一组组件执行的至少一个功能。
现在参考图3,图3是用于防止恶意数据传输的过程300的非限制性实施例的流程图。在一些非限制性实施例中,可以由交易服务提供商系统102(例如,完全地、部分地,等)执行过程300的步骤中的至少一个。在一些非限制性实施例中,可以由与交易服务提供商系统102分离或包括所述交易服务提供商系统的另一系统、另一装置、另一组系统或另一组装置(例如,发行方系统104(例如,发行方系统104的至少一个装置)、用户装置106、商家系统108(例如,商家系统108的至少一个装置)、收单方系统110(例如,收单方系统110的至少一个装置)等)(例如,完全地、部分地,等)执行过程300的步骤中的至少一个。在一些非限制性实施例或方面中,过程300的步骤中的至少一个可以(例如,完全地、部分地,等)由通过交易服务提供商系统102实施的至少一个组件执行,所述组件例如第一防火墙102-a、第二防火墙102-b、应用层102-c、欺诈检测系统102-d和/或分类器102-e。
如图3所示,在步骤302处,过程300可以包括接收交易数据。例如,交易服务提供商系统102可以从收单方系统110接收交易数据。交易数据可以用于涉及与用户装置106相关联的用户和与商家系统108相关联的商家的支付交易。在另一实例中,交易服务提供商系统102可以从发行方系统104、商家系统108、与本文所描述的支付网关相关联的支付网关系统和/或参与处理支付交易的其它类似系统接收交易数据。在一些非限制性实施例或方面中,交易服务提供商系统102可以接收包括如本文所描述的数据的消息。例如,交易服务提供商系统102可以接收包括交易数据的消息(例如,授权请求消息)。在此实例中,交易数据可以包括至少一个数据包,如本文所描述。
在一些非限制性实施例或方面中,交易数据可以包括与支付交易相关联的至少一个数据包。另外或替代地,交易数据可以包括与至少一个支付交易相关联的多个数据包。例如,至少一个支付交易可以对应于包括在交易数据中的多个数据包中的至少一个数据包。在一些非限制性实施例或方面中,包括在交易数据中的至少一个数据包可以包括标头(例如,超文本传送协议(HTTP)标头等)。例如,包括在交易数据中的至少一个数据包可以包括标头,所述标头包括数据,例如网络层数据(例如,与网络层相关联的数据)和/或传输层数据(例如,与传输层相关联的数据)。另外或替代地,包括在交易数据中的至少一个数据包可以包括会话层数据(例如,与会话相关联的数据)、表示层数据(例如,与将信息格式化并传递到应用层以供进一步处理和显示相关联的数据)和/或应用层数据(例如,与指定网络中的主机所使用的共享通信协议和接口方法的应用层相关联的数据)中的至少一个。
如图3所示,在步骤304处,过程300可以包括提取网络层数据和/或传输层数据。例如,交易服务提供商系统102可以从包括在交易数据中的至少一个数据包提取网络层数据和/或传输层数据。在此实例中,交易服务提供商系统102可以从包括在交易数据中的至少一个数据包的标头提取网络层数据和/或传输层数据。在一些非限制性实施例或方面中,交易服务提供商系统102可以基于交易服务提供商系统102接收到交易数据而提取网络层数据和/或传输层数据。
如图3所示,在步骤306处,过程300可以包括确定与第一类别、第二类别和/或第三类别相关联的概率。例如,交易服务提供商系统102可以确定指示至少一个数据包与第一类别相关联的第一概率,所述第一类别与应被阻止进一步传输(例如,在交易服务提供商系统102中实施的一个或多个组件之间和/或从交易服务提供商系统102到例如发行方系统104等至少一个其它系统的进一步传输)的数据包相关联。交易服务提供商系统102可以确定指示至少一个数据包与第二类别相关联的第二概率,所述第二类别与应准许传输(例如,准许在交易服务提供商系统102中实施的一个或多个组件之间和/或从交易服务提供商系统102到例如发行方系统104等至少一个其它系统传输)的数据包相关联。交易服务提供商系统102可以确定指示至少一个数据包与第三类别相关联的第五概率,所述第三类别与应在进一步传输(例如,在交易服务提供商系统102中实施的一个或多个组件之间和/或从交易服务提供商系统102到例如发行方系统104等至少一个其它系统的进一步传输)之前进一步分析的数据包相关联。
在一些非限制性实施例或方面中,交易服务提供商系统102可以基于从至少一个数据包的标头提取的数据而确定第一概率、第二概率和/或第五概率。例如,交易服务提供商系统102可以基于网络层数据或传输层数据中的至少一个确定第一概率、第二概率和/或第五概率。另外或替代地,交易服务提供商系统102可以基于由交易服务提供商系统102从至少一个数据包提取的数据而确定第一概率、第二概率和/或第五概率。例如,除了基于网络层数据和/或传输层数据中的至少一个之外或代替基于网络层数据和/或传输层数据中的至少一个,交易服务提供商系统102可以基于会话层数据、表示层数据或应用层数据中的至少一个确定第一概率、第二概率和/或第五概率。在一些非限制性实施例或方面中,交易服务提供商系统102可以基于交易服务提供商系统102在交易服务提供商系统102的组件(例如,第一防火墙102-a、第二防火墙102-b、应用层102-c、欺诈检测系统102-d、分类器102-e等)处接收到交易数据而确定第一概率、第二概率和/或第五概率。
在一些非限制性实施例或方面中,交易服务提供商系统102可以使用分类器102-e来确定第一概率、第二概率和/或第五概率。例如,交易服务提供商系统102可以使用分类器102-e基于交易服务提供商系统102使得从交易数据提取的数据(例如,网络层数据、传输层数据、会话层数据、表示层数据和/或应用层数据中的至少一个)被提供到分类器102-e而确定第一概率、第二概率和/或第五概率。在此实例中,交易服务提供商系统102可以使交易服务提供商系统102的至少一个组件将从交易数据提取的数据提供到分类器102-e,以使分类器基于(例如,响应于)至少一个组件接收到从交易数据提取的数据而确定第一概率、第二概率和/或第五概率。交易服务提供商系统102的至少一个组件可接着从分类器102-e接收第一概率、第二概率和/或第五概率。交易服务提供商系统102可以基于交易服务提供商系统102确定从交易数据提取并提供到分类器102-e的数据对应于交易数据和/或包括在交易数据中的至少一个数据包而确定第一概率、第二概率和/或第五概率对应于交易数据和/或包括在交易数据中的至少一个数据包。
在一些非限制性实施例或方面中,交易服务提供商系统102可以训练分类器102-e。例如,交易服务提供商系统102可以基于与恶意网络流量相关联的交易数据和与非恶意网络流量相关联的交易数据而执行监督学习算法。因此,在经过训练之后,分类器102-e可接着接收交易数据并进行至少一次预测(例如,确定本文所描述的至少一个概率)。然后,可以将预测传输到请求预测的交易服务提供商系统102的至少一个组件。
在一些非限制性实施例或方面中,交易服务提供商系统102可以比较第一概率、第二概率和/或第五概率。例如,交易服务提供商系统102可以比较第一概率、第二概率和/或第五概率,并且交易服务提供商系统102可以确定第一概率、第二概率或第五概率是大于还是不大于其它一个或多个概率。在此实例中,交易服务提供商系统102可以将第一概率与第二概率进行比较,并且交易服务提供商系统102可以基于比较而确定第一概率是大于还是不大于第二概率。在另一实例中,交易服务提供商系统102可以将第一概率和/或第二概率与第五概率进行比较,并且交易服务提供商系统102可以基于比较而确定第五概率是大于还是不大于第一概率和/或第二概率。
在一些非限制性实施例或方面中,交易服务提供商系统102可以确定交易数据与第一类别、第二类别和/或第三类别相关联。例如,交易服务提供商系统102可以基于交易服务提供商系统102确定第一概率大于第二概率和/或第五概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第一类别相关联。在另一实例中,交易服务提供商系统102可以基于交易服务提供商系统102确定第二概率大于第一概率和/或第五概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第二类别相关联。在另一实例中,交易服务提供商系统102可以基于交易服务提供商系统102确定第五概率大于第一概率和/或第二概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第三类别相关联。
如图3所示,在步骤308处,过程300可以包括基于概率进行阻止。例如,交易服务提供商系统102可以基于交易服务提供商系统102确定第一概率大于第二概率和/或第五概率而阻止传输交易数据和/或包括在交易数据中的至少一个数据包。在此实例中,交易服务提供商系统102可以基于第一概率、第二概率和/或第五概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第一类别相关联,并且交易服务提供商系统102可以阻止传输包括在交易数据中的与第一类别相关联的至少一个数据包。在一些非限制性实施例或方面中,交易服务提供商系统102可以放弃阻止交易数据和/或包括在交易数据中的至少一个数据包。例如,交易服务提供商系统102可以基于交易服务提供商系统102确定交易数据与第二类别和/或第三类别相关联而放弃阻止交易数据和/或包括在交易数据中的至少一个数据包。
如图3所示,在步骤310处,过程300可以包括提取会话层数据、表示层数据和/或应用层数据。例如,交易服务提供商系统102可以从包括在交易数据中的至少一个数据包提取会话层数据、表示层数据和/或应用层数据。在一些非限制性实施例或方面中,交易服务提供商系统102可以基于(例如,响应于和/或在此之后)交易服务提供商系统102确定交易数据和/或包括在交易数据中的至少一个数据包与第二类别和/或第三类别相关联而提取会话层数据、表示层数据和/或应用层数据。
如图3所示,在步骤312处,过程300可以包括确定与第一类别、第二类别和/或第三类别相关联的概率。例如,交易服务提供商系统102可以基于从交易数据提取的数据而确定第三概率、第四概率和/或第五概率。在一些非限制性实施例或方面中,交易服务提供商系统102可以基于会话层数据、表示层数据和/或应用层数据中的至少一个而确定第三概率、第四概率和/或第五概率。另外或替代地,交易服务提供商系统102可以基于由交易服务提供商系统102从至少一个数据包的标头提取的数据而确定第三概率、第四概率和/或第五概率。例如,除了基于会话层数据、表示层数据和/或应用层数据中的至少一个之外或代替基于会话层数据、表示层数据和/或应用层数据中的至少一个,交易服务提供商系统102可以基于网络层数据和/或传输层数据中的至少一个而确定第三概率、第四概率和/或第五概率。在一些非限制性实施例或方面中,交易服务提供商系统102可以基于交易服务提供商系统102接收到交易数据而确定第三概率、第四概率和/或第五概率。在此实例中,交易服务提供商系统102可以使交易服务提供商系统102的至少一个组件基于交易服务提供商系统102在第二防火墙102-b处接收到交易数据而确定第三概率、第四概率和/或第五概率。
在一些非限制性实施例或方面中,交易服务提供商系统102可以使用分类器102-e来确定第三概率、第四概率和/或第五概率。例如,交易服务提供商系统102可以使用分类器102-e基于交易服务提供商系统102使得从交易数据提取的数据(例如,网络层数据、传输层数据、会话层数据、表示层数据和/或应用层数据中的至少一个)被提供到分类器102-e而确定第三概率、第四概率和/或第五概率。在此实例中,交易服务提供商系统102可以使交易服务提供商系统102的至少一个组件将从交易数据提取的数据提供到分类器102-e,以使分类器102-e基于(例如,响应于)至少一个组件接收到从交易数据提取的数据而确定第三概率、第四概率和/或第五概率。交易服务提供商系统102的至少一个组件可接着从分类器102-e接收第三概率、第四概率和/或第五概率。交易服务提供商系统102可以基于交易服务提供商系统102确定从交易数据提取并提供到分类器102-e的数据对应于交易数据和/或包括在交易数据中的至少一个数据包而确定第三概率、第四概率和/或第五概率对应于交易数据和/或包括在交易数据中的至少一个数据包。
在一些非限制性实施例或方面中,交易服务提供商系统102可以比较第三概率、第四概率和/或第五概率。例如,交易服务提供商系统102可以比较第三概率、第四概率和/或第五概率,并且交易服务提供商系统102可以确定第三概率、第四概率或第五概率是大于还是不大于其它一个或多个概率。在此实例中,交易服务提供商系统102可以将第三概率与第四概率进行比较,并且交易服务提供商系统102可以基于比较而确定第三概率是大于还是不大于第四概率。在另一实例中,交易服务提供商系统102可以将第三概率和/或第四概率与第五概率进行比较,并且交易服务提供商系统102可以基于比较而确定第五概率是大于还是不大于第一概率和/或第二概率。
在一些非限制性实施例或方面中,交易服务提供商系统102可以确定交易数据与第一类别、第二类别和/或第三类别相关联。例如,交易服务提供商系统102可以基于交易服务提供商系统102确定第三概率大于第四概率和/或第五概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第一类别相关联。在此实例中,如图3所示,在步骤314处,交易服务提供商系统102可以基于概率而进行阻止或分离(例如,交易服务提供商系统102可以阻止传输交易数据和/或包括在交易数据中的一个或多个数据包)。在另一实例中,交易服务提供商系统102可以基于交易服务提供商系统102确定第四概率大于第三概率和/或第五概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第二类别相关联。在另一实例中,交易服务提供商系统102可以基于交易服务提供商系统102确定第五概率大于第三概率和/或第四概率而确定交易数据和/或包括在交易数据中的至少一个数据包与第三类别相关联。
如图3所示,在步骤316处,过程300可以包括确定评分(例如,指示交易数据和/或包括在交易数据中的至少一个数据包与至少一个欺诈性支付交易相关联的可能性的风险评分)。例如,交易服务提供商系统102可以基于第三概率、第四概率和/或第五概率而确定评分。在一些非限制性实施例或方面中,交易服务提供商系统102可以基于(例如,响应于和/或在此之后)交易服务提供商系统102确定第三概率、第四概率和/或第五概率而确定评分。在一些非限制性实施例或方面中,交易服务提供商系统102可以将评分添加到交易数据。例如,交易服务提供商系统102可以包括包括在交易数据中的至少一个数据包的标头中的评分。
在一些非限制性实施例或方面中,交易服务提供商系统102可以使单独的计算系统和/或包括在交易服务提供商系统102中的计算系统确认交易数据和/或包括在交易数据中的至少一个数据包是否与欺诈性支付交易相关联。例如,交易服务提供商系统102可以确定交易数据和/或包括在交易数据中的至少一个数据包与第三类别相关联。在此实例中,交易服务提供商系统102可以将消息传输到单独的计算系统和/或包括在交易服务提供商系统102中的计算系统,以确认交易数据和/或包括在交易数据中的至少一个数据包不与欺诈性支付交易相关联。在此实例中,单独计算系统和/或包括在交易服务提供商系统102中的计算系统可以将消息传输到用户装置106,以使用户装置106显示指示与用户装置106相关联的用户是人类(例如,不是机器人和/或自动化系统)的输入提示。单独的计算系统和/或包括在交易服务提供商系统102中的计算系统可以从用户装置106接收输入,并且基于从用户装置106接收到的输入而确定交易数据和/或包括在交易数据中的至少一个数据包是否与欺诈性支付交易相关联。在单独的计算系统和/或包括在交易服务提供商系统102中的计算系统确定交易数据和/或包括在交易数据中的至少一个数据包与欺诈性支付交易相关联的情况下,单独的计算系统和/或包括在交易服务提供商系统102中的计算系统可以将包括交易数据和/或包括在交易数据中的至少一个数据包与欺诈性支付交易相关联的指示的消息传输到交易服务提供商系统102。在单独的计算系统和/或包括在交易服务提供商系统102中的计算系统确定交易数据和/或包括在交易数据中的至少一个数据包不与欺诈性支付交易相关联的情况下,单独的计算系统和/或包括在交易服务提供商系统102中的计算系统可以将包括交易数据和/或包括在交易数据中的至少一个数据包不与欺诈性支付交易相关联的指示的消息传输到交易服务提供商系统102。
现在参考图4A-4C,图4A-4C是与用于防止恶意数据传输的过程相关的非限制性实施例的实施方案400的图式。在一些非限制性实施例或方面中,所述过程可与图3所示的过程300相同或类似。如图4A-4C所示,实施方案400可以包括交易服务提供商系统402和收单方系统410。在一些非限制性实施例或方面中,交易服务提供商系统402可与交易服务提供商系统102相同或类似。在一些非限制性实施例或方面中,收单方系统410可与收单方系统110、发行方系统104和/或商家系统108相同或类似。
如图4A中的附图标记415所示,收单方系统410可以将与支付交易相关联的交易数据传输到交易服务提供商系统402。例如,收单方系统410可以基于(例如,响应于)用户装置(例如,与图1的用户装置106相同或类似的用户装置)与商家系统(例如,与商家系统108相同或类似的商家系统)通信而将与支付交易相关联的交易数据传输到交易服务提供商系统402,以发起涉及与用户装置相关联的用户和与商家系统相关联的商家的支付交易。在此实例中,商家系统可以与收单方系统410通信以提供与要处理的支付交易相关联的数据。收单方系统410可接着生成与支付交易相关联的支付交易数据和/或将其传输到交易服务提供商系统402。
如图4B中的附图标记420所示,交易服务提供商系统402可以确定与支付交易相关联的交易数据是否为与欺诈性支付交易相关联的欺诈性交易数据。例如,交易服务提供商系统402可以将至少一个数据包传输到第一防火墙402-a,接着从第一防火墙402-a传输到第二防火墙402-b,接着从第二防火墙402-b传输到应用层402-c,接着从应用层402-c传输到欺诈检测系统402-d。在此实例中,交易服务提供商系统402可以基于分析与支付交易相关联的交易数据而确定与支付交易相关联的交易数据是否为与欺诈性支付交易相关联的欺诈性交易数据。在一些非限制性实施例或方面中,交易服务提供商系统402可以确定表示与支付交易相关联的交易数据是与欺诈性支付交易相关联的欺诈性交易数据的可能性的评分,并且交易服务提供商系统402可以将评分与欺诈性交易评分阈值进行比较。交易服务提供商系统402可接着基于将评分与欺诈性交易评分阈值进行比较而确定与支付交易相关联的交易数据是与欺诈性支付交易相关联的欺诈性交易数据。
在一些非限制性实施例或方面中,交易服务提供商系统402可以放弃将与支付交易相关联的交易数据传输到至少一个计算装置。例如,交易服务提供商系统402可以基于交易服务提供商系统402确定与支付交易相关联的交易数据是与欺诈性支付交易相关联的欺诈性交易数据放弃将与支付交易相关联的交易数据传输到至少一个计算装置。在此实例中,交易服务提供商系统402可以基于交易服务提供商系统402确定与支付交易相关联的交易数据是与欺诈性支付交易相关联的欺诈性交易数据而放弃将与支付交易相关联的交易数据传输到发行方系统(例如,与图1的发行方系统104相同或类似的发行方系统)。
如图4C中的附图标记425所示,交易服务提供商系统402可以将与支付交易相关联的交易响应数据传输到收单方系统410。例如,交易服务提供商系统402可以将与支付交易相关联的交易响应数据传输到收单方系统410以指示与支付交易相关联的交易数据是与欺诈性支付交易相关联的欺诈性交易数据。在一些非限制性实施例或方面中,交易服务提供商系统402可以将与支付交易相关联的交易响应数据传输到发行方系统(例如,与发行方系统104相同或类似的发行方系统)以指示与支付交易相关联的交易数据是与欺诈性支付交易相关联的欺诈性交易数据。
现在参考图5A-5F,图5A-5F是与用于防止恶意数据传输的过程相关的非限制性实施例的实施方案500的图式。在一些非限制性实施例或方面中,所述过程可与图3所示的过程300相同或类似。如图5A-5F所示,实施方案500可以包括交易服务提供商系统502、收单方系统510和计算系统514。在一些非限制性实施例或方面中,交易服务提供商系统502可与交易服务提供商系统102和/或交易服务提供商系统402相同或类似。在一些非限制性实施例或方面中,收单方系统510可与收单方系统410、收单方系统110、发行方系统104和/或商家系统108相同或类似。
在一些非限制性实施例或方面中,计算系统514可以是用于处理支付交易的通信路径之外的计算系统。例如,用于处理支付交易的通信路径可以与网络相关联,所述网络包括通信路径(例如,通信路径、通信信道、通信网络等)中的收单方系统410和交易服务提供商系统402。作为实例,包括在通信路径中的网络可以通过收单方系统410与交易服务提供商系统402之间的通信路径处理(例如,发起、进行、授权等)电子支付交易。在一些非限制性实施例或方面中,通信路径中包括收单方系统410和交易服务提供商系统402的网络可以另外和/或替代地包括发行方系统(例如,与发行方系统104相同或类似的发行方系统)、用户装置(例如,与用户装置106相同或类似的用户装置)、商家系统(例如,与商家系统108相同或类似的商家系统)和/或本文所描述的可以参与处理电子支付交易的其它类似系统。
如图5A中的附图标记515所示,收单方系统510可以将与支付交易相关联的交易数据传输到交易服务提供商系统502。例如,收单方系统510可以基于(例如,响应于)用户装置(例如,与图1的用户装置106相同或类似的用户装置)与商家系统(例如,与商家系统108相同或类似的商家系统)通信而将与支付交易相关联的交易数据传输到交易服务提供商系统502,以发起涉及与用户装置相关联的用户和与商家系统相关联的商家的支付交易。在此实例中,商家系统可以与收单方系统510通信以提供与要处理的支付交易相关联的数据。收单方系统510可接着生成与支付交易相关联的支付交易数据和/或将其传输到交易服务提供商系统502。
如图5B中的附图标记520所示,交易服务提供商系统502可以使用分类器502-e来确定第一概率和第二概率。例如,交易服务提供商系统502可以基于交易服务提供商系统502在第一防火墙502-a处接收到与支付交易相关联的交易数据而确定第一概率和第二概率。第一概率可以表示包括在交易数据中的至少一个数据包属于第一类别(例如,与要阻止的欺诈性支付交易相关联的支付交易的类别)的可能性。第二概率可以表示包括在交易数据中的至少一个数据包属于第二类别(例如,与非欺诈性交易相关联的支付交易的类别)的可能性。在此实例中,交易服务提供商系统502可以在第一防火墙502-a处从包括在交易数据中的至少一个数据包的标头提取网络层数据或传输层数据中的至少一个。交易服务提供商系统502可接着将网络层数据或传输层数据中的至少一个传输到分类器502-e以使分类器502-e基于网络层数据或传输层数据中的至少一个而确定第一概率和第二概率。
在一些非限制性实施例或方面中,交易服务提供商系统502可以从如本文所描述的网络层数据和/或传输层数据导出数据,并且交易服务提供商系统502可以将从网络层数据和/或传输层数据导出的数据提供到分类器502-e。另外或替代地,分类器502-e可以从如本文所描述的网络层数据和/或传输层数据导出数据。例如,交易服务提供商系统502可以通过查询至少一个数据库来从网络层数据和/或传输层数据导出数据而从网络层数据和/或传输层数据导出数据。在此实例中,交易服务提供商系统502可以从网络层数据和/或传输层数据导出与与用户装置所发起的支付交易中涉及的因特网协议(IP)地址相关联的总支付量的历史相关联的数据。历史可以扩展到一段时间(例如,一周、一个月等)。交易服务提供商系统502可接着基于从网络层数据和/或传输层数据导出的数据而导出贝叶斯(Bayesian)网络值。在一些非限制性实施例或方面中,交易服务提供商系统502可以从网络层数据和/或传输层数据导出与源自IP地址的恶意数据的历史相关联的数据(例如,与欺诈性支付交易相关联的交易数据等)。例如,交易服务提供商系统502可以将IP地址(例如,与物理地址相关联的IP地址、与区域(例如,城镇、州、国家等)相关联的IP地址等)提供到与恶意数据传输相关的IP地址的数据库以查询数据库并从数据库接收是否阻止IP地址的指示。在一些非限制性实施例或方面中,交易服务提供商系统502可以从网络层数据和/或传输层数据导出与涉及IP地址的授权请求的历史相关联的数据。例如,交易服务提供商系统502可以查询与授权请求和/或授权响应相关的IP地址的数据库并从数据库接收IP地址是否与超过阈值(例如,在一段时间内准许的授权请求的预定阈值)的授权请求量相关联的指示。在一些非限制性实施例或方面中,交易服务提供商系统502可以确定IP地址是否包括在阻止列表(例如,不准许从中发起支付交易的IP地址列表)上。例如,交易服务提供商系统502可以查询与被阻止的IP地址(例如,与恶意流量相关联的IP地址)相关的IP地址的数据库。阻止列表可以表示在由交易服务提供商系统502维护的数据库和/或包括在不同的计算装置中的数据库(例如,图1的至少一个装置中的数据库)中。在一些非限制性实施例或方面中,交易服务提供商系统502可以从网络层数据和/或传输层数据导出与威胁智能风险评分相关联的数据,所述威胁智能风险评分与关于IP地址是否与垃圾邮件消息和/或数据、恶意消息和/或数据、无法归属于装置的消息和/或数据(例如,匿名消息、匿名数据等)、钓鱼数据和/或消息等相关联的指示相关联。在一些非限制性实施例或方面中,交易服务提供商系统502可以从网络层数据和/或传输层数据导出与与参与处理交易数据的至少一个应用程序相关联的流量相关联的数据。例如,交易服务提供商系统502可以确定至少一个应用程序是否为关键应用程序(例如,直接影响是否对支付交易授权的应用程序)。交易服务提供商系统502可接着确定传输到至少一个应用程序的数据包的量超过数据包阈值(例如,与应用程序被配置成在一段时间内处理的数据包的量相关联的阈值)。在一些非限制性实施例或方面中,交易服务提供商系统502可以从网络层数据和/或传输层数据导出与通过TCP标志、生存时间(TTL)标签、数据包大小、勿分片(DF)标志、是否将数据和/或包括在数据中的至少一个数据包伪装成来自不同操作系统等进行的无源指纹识别(例如,操作系统指纹识别)相关联的数据。应理解,被描述为从网络层数据和/或传输层数据导出的一些和/或所有数据可以另外或替代地从包括在至少一个数据包中的会话层数据、表示层数据或应用层数据导出,所述至少一个数据包包括在交易数据中。另外或替代地,被描述为从包括在至少一个数据包中的会话层数据、表示层数据和/或应用层数据导出的一些和/或所有数据可以从网络层数据和/或传输层数据导出。
如图5B中的附图标记525所示,交易服务提供商系统502可以使用分类器502-e来确定至少一个数据包更有可能属于第二类别。例如,交易服务提供商系统502可以基于交易服务提供商系统502从分类器502-e接收到第一概率和第二概率而确定至少一个数据包更有可能属于第二类别而不是第一类别。在此实例中,交易服务提供商系统502可以在第一防火墙502-a处将第一概率与第二概率进行比较。在交易服务提供商系统502确定第一概率大于第二概率的情况下,交易服务提供商系统502可以使第一防火墙502-a阻止至少一个数据包。替代地,在交易服务提供商系统502确定第一概率不大于第二概率的情况下,如图5C中的附图标记530所示,交易服务提供商系统502可以准许第一防火墙502-a传输至少一个数据包。
如图5D中的附图标记535所示,交易服务提供商系统502可以使用分类器502-e来确定第三概率、第四概率和/或第五概率。例如,交易服务提供商系统502可以基于交易服务提供商系统502在第二防火墙502-b处接收到与支付交易相关联的交易数据而确定第三概率、第四概率和/或第五概率。第三概率可以表示包括在交易数据中的至少一个数据包属于第一类别的可能性。第四概率可以表示包括在交易数据中的至少一个数据包属于第二类别的可能性。第五概率可以表示包括在交易数据中的至少一个数据包属于第三类别(例如,可以是欺诈性支付交易并且应受到额外审查以验证支付交易是否为欺诈性支付交易的支付交易的类别)的可能性。在此实例中,交易服务提供商系统502可以在第二防火墙502-b处从包括在交易数据中的至少一个数据包的标头提取会话层数据、表示层数据或应用层数据中的至少一个。交易服务提供商系统502可接着将会话层数据、表示层数据或应用层数据中的至少一个传输到分类器502-e以使分类器502-e基于会话层数据、表示层数据、或应用层数据中的至少一个和/或网络层数据或传输层数据中的至少一个而确定第三概率、第四概率和/或第五概率。在交易服务提供商系统502确定第三概率大于第四概率和第五概率的情况下,交易服务提供商系统502可以使第二防火墙502-b阻止至少一个数据包。在交易服务提供商系统502确定第四概率大于第三概率和第五概率的情况下,交易服务提供商系统502可以放弃使第二防火墙502-b阻止至少一个数据包。在交易服务提供商系统502确定第五概率大于第三概率和第四概率的情况下,如图5D中的附图标记540所示,交易服务提供商系统502可以确定至少一个数据包更有可能属于第三类别。在交易服务提供商系统502确定至少一个数据包更有可能属于第三类别的情况下,如图5E中的附图标记545所示,交易服务提供商系统502可以使第二防火墙502-b将至少一个数据包传输到计算系统514并请求计算系统514确定至少一个数据包是与欺诈性支付交易还是非欺诈性支付交易相关联。在一些非限制性实施例或方面中,计算系统514可以包括在交易服务提供商系统502和/或交易服务提供商系统502的至少一个系统(例如,第一防火墙502-a、第二防火墙502-b、应用层502-c和/或欺诈检测系统502-d)中。
在一些非限制性实施例或方面中,交易服务提供商系统502可以从如本文所描述的会话层数据、表示层数据和/或应用层数据导出数据,并且交易服务提供商系统502可以将从会话层数据、表示层数据或应用层数据导出的数据提供到分类器502-e。另外或替代地,分类器502-e可以从如本文所描述的会话层数据、表示层数据或应用层数据导出数据。在一些非限制性实施例或方面中,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与通过TCP标志、生存时间(TTL)标签、数据包大小、勿分片(DF)标志、是否将数据和/或包括在数据中的至少一个数据包伪装成来自不同操作系统等进行的无源指纹识别(例如,操作系统指纹识别)相关联的数据。在一些非限制性实施例或方面中,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与至少一个HTTP标头相关联的数据。例如,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与至少一个标头相关联的数据,并且交易服务提供商系统502可以确定数据包是否具有预期的标头(例如,与解密数据和/或流量相关联的标头、与预期操作系统和/或非预期操作系统相关联的标头等)。在一些非限制性实施例或方面中,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与输入值的模糊哈希相关联的数据。例如,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与模糊哈希相关联的数据,并且交易服务提供商系统502可以比较以相似方式归一化的输入和/或归一化流量的百分比。在一些非限制性实施例或方面中,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与至少一个欺诈值相关联的数据。例如,交易服务提供商系统502可以从会话层数据、表示层数据和/或应用层数据导出与(例如,在本文所描述的至少一个数据库中)标记为欺诈性或非欺诈性的电子邮件地址、电话号码、装置指纹等相关联的数据。
在一些非限制性实施例或方面中,交易服务提供商系统502可以将网络层数据、传输层数据、会话层数据、表示层数据和/或应用层数据中的至少一个提供到应用层502-c,以使应用层502-c确定交易数据和/或包括在交易数据中的至少一个数据包是否与第一类别、第二类别或第三类别相关联。例如,交易服务提供商系统502可以从网络层数据、传输层数据、会话层数据、表示层数据和/或应用层数据中的至少一个导出解密值,例如PAN、用户标识符、交易金额等,并将所述解密值提供到应用层502-c。应用层502-c可接着确定交易数据和/或包括在交易数据中的至少一个数据包是否与第一类别、第二类别或第三类别相关联,并传输或放弃传输如本文所描述的交易数据和/或包括在交易数据中的至少一个数据包。
在一些非限制性实施例或方面中,交易服务提供商系统502可以将网络层数据、传输层数据、会话层数据、表示层数据和/或应用层数据中的至少一个提供到欺诈检测系统502-d,以使欺诈检测系统502-d确定交易数据和/或包括在交易数据中的至少一个数据包是否与第一类别、第二类别或第三类别相关联。例如,交易服务提供商系统502可以从如本文所描述的网络层数据、传输层数据、会话层数据、表示层数据和/或应用层数据中的至少一个导出解密值并将所述解密值提供到欺诈检测系统502-d。应用层502-c可接着确定交易数据和/或包括在交易数据中的至少一个数据包是否与第一类别、第二类别或第三类别相关联,并传输或放弃传输如本文所描述的交易数据和/或包括在交易数据中的至少一个数据包。
如图5E中的附图标记550所示,交易服务提供商系统502可以接收至少一个数据包与欺诈性支付交易相关联的响应。例如,交易服务提供商系统502可以基于计算系统514确定至少一个数据包与欺诈性支付交易相关联而接收至少一个数据包与欺诈性支付交易相关联的响应。在此实例中,计算系统514可以将消息传输到参与支付交易的用户装置(例如,与图1的用户装置106相同或类似的用户装置)以使用户装置显示指示用户是有效用户的输入提示(例如,例如由
Figure BDA0002824062280000321
提供的reCAPTCHA提示或使用户提供指示他们是人类而不是自动软件的输入的登录提示等提示)。另外或替代地,计算系统514可以通知用户装置以确定交易数据是否经历一个或多个代理,和/或计算系统514可以查询数据库以确定与用户装置相关联的IP地址是否与恶意数据和/或消息相关联。计算系统514可接着基于存在或不存在由用户装置提供的输入而确定与与用户装置相关联的用户是否为人类相关联的评分和/或关于交易数据和/或包括在交易数据中的至少一个数据包与恶意数据和/或恶意数据包相关联的可能性的指示,并且将评分和/或用户是或者不是人类的指示提供到交易服务提供商系统502。在一些非限制性实施例或方面中,交易服务提供商系统502可以基于评分和/或用户是或不是人类的指示而确定支付交易是否为欺诈性支付交易。
如图5F中的附图标记555所示,交易服务提供商系统502可以阻止传输至少一个数据包。例如,交易服务提供商系统502可以基于交易服务提供商系统502确定至少一个数据包与欺诈性支付交易相关联而阻止传输至少一个数据包。另外或替代地,交易服务提供商系统502可以基于交易服务提供商系统502确定至少一个数据包不与欺诈性支付交易相关联而放弃阻止传输至少一个数据包。
尽管已出于说明的目的而基于当前被认为是最实用和优选的实施例详细描述了所公开主题,但应理解,此类细节仅用于所述目的,并且所公开主题不限于所公开实施例,而相反,旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如,应理解,当前所公开主题尽可能地考虑任何实施例的至少一个特征可以与任何其它实施例的至少一个特征组合。

Claims (20)

1.一种计算机实施的方法,包括:
利用至少一个处理器接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;
利用至少一个处理器从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;
利用至少一个处理器,使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率;
利用至少一个处理器,使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;以及
利用至少一个处理器阻止所述至少一个数据包。
2.根据权利要求1所述的计算机实施的方法,进一步包括:
确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率,
其中阻止传输所述至少一个数据包包括基于确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率而阻止所述至少一个数据包。
3.根据权利要求1所述的计算机实施的方法,进一步包括:
确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率;
从所述至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的至少一个而确定指示所述至少一个数据包属于所述第一类别的第三概率;
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于所述第二类别的第四概率;以及
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第三类别的第五概率。
4.根据权利要求3所述的计算机实施的方法,其中阻止所述至少一个数据包包括:
基于确定所述第三概率大于所述第四概率和所述第五概率而阻止所述至少一个数据包。
5.根据权利要求3所述的计算机实施的方法,进一步包括:
确定所述第四概率大于所述第三概率和所述第五概率;以及
基于确定所述第三概率大于所述第四概率和所述第五概率而将所述至少一个数据包转发到单独的计算装置。
6.根据权利要求3所述的计算机实施的方法,进一步包括:
确定所述第五概率大于所述第三概率和所述第四概率;以及
基于确定所述第五概率大于所述第三概率和所述第四概率而将所述至少一个数据包转发到单独的计算装置。
7.根据权利要求3所述的计算机实施的方法,进一步包括:
确定所述第四概率大于所述第三概率和所述第五概率;以及
将所述至少一个数据包转发到风险评分平台。
8.根据权利要求3所述的计算机实施的方法,进一步包括:
基于所述第三概率、所述第四概率或所述第五概率中的至少一个而确定与所述至少一个数据包相关联的评分;以及
将所述评分添加到所述至少一个数据包的所述标头。
9.一种系统,包括:
至少一个处理器,所述至少一个处理器被编程或配置成:
接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;
从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;
使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率;
使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;并且
确定指示所述至少一个数据包属于所述第一类别的所述第一概率是否大于指示所述至少一个数据包属于所述第二类别的所述第二概率,
其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述至少一个处理器被编程或配置成阻止所述至少一个数据包;并且
其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述至少一个处理器被编程或配置成准许传输所述至少一个数据包以供转发。
10.根据权利要求9所述的系统,其中所述至少一个处理器被进一步编程或配置成:
确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率;
从所述至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的至少一个而确定指示所述至少一个数据包属于所述第一类别的第三概率;
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于所述第二类别的第四概率;并且
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第三类别的第五概率。
11.根据权利要求10所述的系统,其中,当阻止所述至少一个数据包时,所述至少一个处理器被编程或配置成:
基于确定所述第三概率大于所述第四概率和所述第五概率而阻止所述至少一个数据包。
12.根据权利要求10所述的系统,其中所述至少一个处理器被进一步编程或配置成:
确定所述第四概率大于所述第三概率和所述第五概率;并且
基于确定所述第三概率大于所述第四概率和所述第五概率而将所述至少一个数据包转发到单独的计算装置。
13.根据权利要求10所述的系统,其中所述至少一个处理器被进一步编程或配置成:
确定所述第五概率大于所述第三概率和所述第四概率;并且
基于确定所述第五概率大于所述第三概率和所述第四概率而将所述至少一个数据包转发到单独的计算装置。
14.根据权利要求10所述的系统,其中所述至少一个处理器被进一步编程或配置成:
确定所述第四概率大于所述第三概率和所述第五概率;并且
将所述至少一个数据包转发到风险评分平台。
15.根据权利要求10所述的系统,其中所述至少一个处理器被进一步编程或配置成:
基于所述第三概率、所述第四概率或所述第五概率中的至少一个而确定与所述至少一个数据包相关联的评分;并且
将所述评分添加到所述至少一个数据包的所述标头。
16.一种包括至少一个非瞬态计算机可读介质的计算机程序产品,所述至少一个非瞬态计算机可读介质包括至少一个指令,所述至少一个指令在由至少一个处理器执行时使所述至少一个处理器:
接收交易数据,所述交易数据包括与支付交易相关联的至少一个数据包;
从所述至少一个数据包的标头提取网络层数据或传输层数据中的至少一个;
使用分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第一类别的第一概率;
使用所述分类器基于所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第二类别的第二概率;并且
确定指示所述至少一个数据包属于所述第一类别的所述第一概率是否大于指示所述至少一个数据包属于所述第二类别的所述第二概率;
从所述至少一个数据包提取会话层数据、表示层数据或应用层数据中的至少一个;
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的至少一个而确定指示所述至少一个数据包属于所述第一类别的第三概率;
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于所述第二类别的第四概率;并且
使用所述分类器基于所述会话层数据、所述表示层数据或所述应用层数据中的所述至少一个以及所述网络层数据或所述传输层数据中的所述至少一个而确定指示所述至少一个数据包属于第三类别的第五概率;
其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率大于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述至少一个指令使所述至少一个处理器阻止所述至少一个数据包;并且
其中,响应于确定指示所述至少一个数据包属于所述第一类别的所述第一概率小于指示所述至少一个数据包属于所述第二类别的所述第二概率,所述至少一个指令使所述至少一个处理器准许传输所述至少一个数据包以供转发。
17.根据权利要求16所述的计算机程序产品,其中使所述至少一个处理器阻止所述至少一个数据包的所述至少一个指令使所述至少一个处理器:
基于确定所述第三概率大于所述第四概率和所述第五概率而阻止所述至少一个数据包。
18.根据权利要求16所述的计算机程序产品,其中所述至少一个指令进一步使所述至少一个处理器:
确定所述第五概率大于所述第三概率和所述第四概率;并且
基于确定所述第五概率大于所述第三概率和所述第四概率而将所述至少一个数据包转发到单独的计算装置。
19.根据权利要求16所述的计算机程序产品,其中所述至少一个指令进一步使所述至少一个处理器:
确定所述第四概率大于所述第三概率和所述第五概率;并且
将所述至少一个数据包转发到风险评分平台。
20.根据权利要求16所述的计算机程序产品,其中所述至少一个指令进一步使所述至少一个处理器:
基于所述第三概率、所述第四概率或所述第五概率中的至少一个而确定与所述至少一个数据包相关联的评分;并且
将所述评分添加到所述至少一个数据包的所述标头。
CN202011444931.2A 2019-12-12 2020-12-08 用于防止恶意数据传输的方法、系统和计算机程序 Pending CN112990920A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/711,601 2019-12-12
US16/711,601 US11477164B2 (en) 2019-12-12 2019-12-12 Method, system, and computer program product for preventing transmission of malicious data

Publications (1)

Publication Number Publication Date
CN112990920A true CN112990920A (zh) 2021-06-18

Family

ID=76320610

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011444931.2A Pending CN112990920A (zh) 2019-12-12 2020-12-08 用于防止恶意数据传输的方法、系统和计算机程序

Country Status (3)

Country Link
US (3) US11477164B2 (zh)
CN (1) CN112990920A (zh)
SG (1) SG10202012156PA (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210344690A1 (en) * 2020-05-01 2021-11-04 Amazon Technologies, Inc. Distributed threat sensor analysis and correlation
US20220038469A1 (en) * 2020-07-28 2022-02-03 Cequence Security, Inc. Domain reputation system
US11972431B2 (en) 2022-09-06 2024-04-30 Capital One Services, Llc Systems and methods for virtual certification number registration

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644150B1 (en) * 2007-08-22 2010-01-05 Narus, Inc. System and method for network traffic management
US8914878B2 (en) * 2009-04-29 2014-12-16 Juniper Networks, Inc. Detecting malicious network software agents
US8311956B2 (en) 2009-08-11 2012-11-13 At&T Intellectual Property I, L.P. Scalable traffic classifier and classifier training system
US9483742B1 (en) * 2014-10-27 2016-11-01 Amazon Technologies, Inc. Intelligent traffic analysis to detect malicious activity
US10187413B2 (en) 2016-03-25 2019-01-22 Cisco Technology, Inc. Network-based approach for training supervised learning classifiers
US10762201B2 (en) * 2017-04-20 2020-09-01 Level Effect LLC Apparatus and method for conducting endpoint-network-monitoring
US10855698B2 (en) * 2017-12-22 2020-12-01 Cisco Technology, Inc. Leveraging endpoint and network environment inferences for malware traffic classification
US20190385170A1 (en) * 2018-06-19 2019-12-19 American Express Travel Related Services Company, Inc. Automatically-Updating Fraud Detection System

Also Published As

Publication number Publication date
US20240179123A1 (en) 2024-05-30
US11895088B2 (en) 2024-02-06
US11477164B2 (en) 2022-10-18
US20230017103A1 (en) 2023-01-19
US20210185008A1 (en) 2021-06-17
SG10202012156PA (en) 2021-07-29

Similar Documents

Publication Publication Date Title
US11449862B2 (en) System and method using interaction token
US20210019755A1 (en) Friction-less Purchasing Technology
CN112868042B (zh) 使用共享散列图进行欺诈管理的系统、方法和计算机程序产品
US11895088B2 (en) Method, system, and computer program product for preventing transmission of malicious data
US20210209604A1 (en) Method, System, and Computer Program Product for Detecting Group Activities in a Network
US12003508B2 (en) Systems, methods, and computer program products for authenticating devices
US11089482B2 (en) System and method for correlating diverse location data for data security
US20190188719A1 (en) Computer-Implemented System, Method, and Computer Program Product for Automatically Generating an Account Profile for at Least One User Associated with a Plurality of Account Identifiers
WO2020047534A1 (en) Method, system, and computer program product for providing installment payment options for a payment transaction
US11144919B2 (en) System, method, and computer program product for guaranteeing a payment authorization response
WO2019083500A1 (en) SYSTEM, METHOD AND APPARATUS FOR AUTOMATICALLY ENCODING DATA IN ELECTRONIC COMMUNICATION
US11948146B2 (en) System, method, and apparatus for securely transmitting data via a third-party webpage
US20220108329A1 (en) Method, System, and Computer Program Product for Fraud Prevention Using Deep Learning and Survival Models
CN114930368A (zh) 用于确定欺诈的系统、方法和计算机程序产品
CN116547682A (zh) 用于对装置进行认证的系统、方法和计算机程序产品
KR20230062897A (ko) 카드 부재 트랜잭션을 처리하기 위한 시스템 및 방법
CN113632124B (zh) 用于交换交易数据的系统、方法和计算机可读介质
US11423403B2 (en) Systems, methods, and computer program products for authorizing a transaction
US20220217144A1 (en) System, Method, and Computer Program Product for Controlling Access to Online Actions
CN115004740A (zh) 用于基于应用程序配置文件认证装置的系统、方法和计算机程序产品
US20220327234A1 (en) Method, system, and computer program product for securely rendering sensitive data
WO2021158501A1 (en) Method, system, and computer program product for fraud detection
CN114938671A (zh) 用于更新交易消息的应用程序编程接口字段的系统、方法和计算机程序产品
US11727399B2 (en) Method, system, and computer program product for secure decryption
US20220245516A1 (en) Method, System, and Computer Program Product for Multi-Task Learning in Deep Neural Networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination