手机银行安全检测方法及数字孪生系统与流程

本发明涉及移动互联技术领域，尤其涉及手机银行安全检测方法及数字孪生系统。

背景技术：

传统的手机银行安全检测方法是针对业务层的单一数据流量，仅能通过单一匹配发现基于单一流量的攻击手段，如sql注入、木马上传等，但针对基于业务接口缺陷或逻辑缺陷完成的攻击，该类攻击通常是由多个环节的交易拼凑完成(如恶意开户、资金欺诈、薅羊毛)因此，仅从单一流量看，此类攻击均为正常的业务流量，难以及时发现异常并进行拦截，攻击成功后才会得知，甚至无法发现，从而处于比较被动的情况，容易造成银行严重损失。

因此，亟需一种可以克服上述问题的手机银行安全检测方案。

技术实现要素：

本发明实施例提供一种手机银行安全检测方法，用以进行手机银行安全检测，及时发现异常并进行拦截，避免严重损失，该方法包括：

数字孪生系统接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；

数字孪生系统根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；

数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。

本发明实施例提供一种数字孪生系统，用以进行手机银行安全检测，及时发现异常并进行拦截，避免严重损失，该数字孪生系统包括：

信息接收模块，用于接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；

信息生成模块，用于根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；

信息发送模块，用于数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述手机银行安全检测方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述手机银行安全检测方法的计算机程序。

本发明实施例通过数字孪生系统接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；数字孪生系统根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。本发明实施例中通过5g传感器将业务类型和业务操作信息同步传输到数字孪生系统中，在数字孪生系统中构建与用户环境一模一样的系统，复刻用户操作，数字孪生系统根据预先构建的业务类型对应的业务流程模型分析潜在攻击，及时预判用户下一步可能攻击行为，生成攻击风险等级信息和对应的防护方案信息，及时预判用户下一步可能攻击行为并对实际用户恶意操作做到精准阻断和业务防护，将恶意攻击消灭在萌芽状态，避免严重损失。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中手机银行安全检测方法示意图；

图2～图3为本发明具体实施例中手机银行安全检测方法示意图；

图4为本发明实施例中数字孪生系统结构图；

图5是本发明实施例的计算机设备结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

首先，介绍本发明实施例中出现的专业名词：

5g：第5代移动通信技术(英语：5thgenerationmobilenetworks或5thgenerationwirelesssystems、5th-generation,简称5g或5g技术)是最新一代蜂窝移动通信技术，也是继4g(lte-a、wimax)、3g(umts、lte)和2g(gms)系统之后的延伸。5g的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。

数字孪生：数字孪生就是指针对物理世界中的物体，通过数字化的手段构建一个在数字世界一模一样的实体，借此来实现对物理实体的了解、分析和优化。

威胁建模：威胁建模是指使用抽象的概念分析系统可能存在的风险，然后定义防范或减轻系统业务风险的对策过程。

如前所述，现有技术主要存在如下缺点：

1、目前安全检测方案为传统的单一数据流量安全检测的方法，对流量进行特征匹配分析潜在攻击，如sql注入、木马上传等，但针对基于业务接口缺陷或逻辑缺陷完成的攻击，该类攻击通常是由多个环节的交易拼凑完成(如恶意开户、资金欺诈、薅羊毛)因此从单一流量看，此类攻击均为正常的业务流量，但将业务验证、授权、交易等整个业务交易链路串联到一起分析时，可发现异常。这类业务攻击通常不能及时发现和拦截，攻击成功后才会得知，甚至无法发现。

2、现有的安全检测与防护都是基于生产环境流量进行的，如果检测规则过于严格，会有误报，影响客户的正常操作，降低客户体验；如果检测条件过于宽松，可能会放过真正的攻击，造成用户资金或是银行的损失，影响产品声誉。

3、一般的检测系统很难检测到未知的攻击行为，也就是说检测具有一定的滞后性，而对于已知的报警，一些没有明显特征的攻击行为也很难检测到，或需要付出提高误报率的代价才能够检测到。

为了进行手机银行安全检测，及时发现异常并进行拦截，避免严重损失，本发明实施例提供一种手机银行安全检测方法，如图1所示，该方法可以包括：

步骤101、数字孪生系统接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；

步骤102、数字孪生系统根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；

步骤103、数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。

由图1所示可以得知，本发明实施例通过数字孪生系统接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；数字孪生系统根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。本发明实施例中通过5g传感器将业务类型和业务操作信息同步传输到数字孪生系统中，在数字孪生系统中构建与用户环境一模一样的系统，复刻用户操作，数字孪生系统根据预先构建的业务类型对应的业务流程模型分析潜在攻击，及时预判用户下一步可能攻击行为，生成攻击风险等级信息和对应的防护方案信息，及时预判用户下一步可能攻击行为并对实际用户恶意操作做到精准阻断和业务防护，将恶意攻击消灭在萌芽状态，避免严重损失。

实施例中，数字孪生系统接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息。

本实施例中，所述业务操作信息包括：当前操作步骤信息，设备信息，app信息其中之一或任意组合。

本实施例中，所述业务响应信息是手机银行后台管理系统收到手机银行客户端发送的业务请求并做出响应后发送的。

实施例中，数字孪生系统根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的。

本实施例中，所述防护方案信息包括：紧急阻断方案信息，封禁流号方案信息，封禁ip方案信息，启动备份系统方案信息。

实施例中，数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。

下面给出一个具体实施例，说明本发明实施例中手机银行安全检测方案的具体应用。如图2～图3所示，图2为本发明实施例中手机银行安全检测的操作步骤流程，图3以在线开户为例展示了如何构建数子孪生系统，并根据用户当前业务操作环节，出现不符合预期行为时，如果预见并做出防护响应。按如下步骤进行手机银行安全监测：

1、用户通过手机银行客户端进行操作，向手机银行后台管理系统发送业务请求；

2、手机银行客户端内嵌5g传感器，将用户的业务操作当前操作步骤、设备信息、app信息等通过5g传输到数字孪生系统，同时手机银行后台管理系统也把与用户交互的业务响应操作发送到数字孪生系统；

3、数字孪生系统根据收集到的数据进行集成整合，进行构建与用户环境一模一样的孪生环境，该孪生环境会建立各个业务的完整操作流程模型，如预先构建的在线开户操作的业务流程模型就是先做基础身份验证，包括上传身份证，判断身份证一致性；短信验证；本行用户验证；然后是活体检测，判断是否为本人操作；最后是在线开户环节，这是一个完整的业务流程模型。然后对用户的实时操作进行判断，当前处理哪个业务的哪个阶段，当用户存在偏离模型的异常行为时，基于威胁建模的思维，从仿冒、篡改、抵赖、信息泄露、拒绝服务、特权提升6个威胁角度，分析用户行为处于当前模型的哪一个环节，提供洞见可能存在的风险，识别用户偏离理想状态的异常，即时预见攻击行为。同时将预见的攻击行为和攻击风险程度，提供防护方案，发送给手机银行后台管理系统。

4、手机银行后台管理系统收到数字孪生系统的威胁预见信息和防护方案后，立即对用户的行为做出不同程度的响应，如：短信验证、联合查询、记录ip、活体检测、记录用户等；从而达到系统提前进行防护措施的目的，如：紧急阻断、封禁流号、封禁ip、启动备份系统等。

本发明实施例基于5g数字孪生技术，利用5g的高数据传输速率、低延迟的特性，将用户实际操作数据、环境数据、设备信息等数据同步传输到数字孪生系统中，在数据孪生系统中构建与用户环境一模一样的系统，复刻用户的操作，利用威胁建模的思想在数字孪生系统中分析潜在攻击，及时预判用户下一步可能攻击行为并对实际用户恶意操作做到精准阻断和业务防护，将恶意攻击消灭在萌芽状态。

本发明实施例提供的手机银行安全检测有如下优点：

1、基于5g数字孪生技术的威胁建模安全测试在分析用户行为过程中可以根据威胁建模的思维，构造潜在攻击，预判用户的行为，从而达到精准预测攻击、提前防护的目的。

2、基于5g数字孪生技术的威胁建模安全测试不会对用户的正常操作有任何影响，对于用户来说是不感知的。

3、基于5g数字孪生技术的威胁建模安全测试能够检测出未知攻击，是现有的安全系统不能做到的。

基于同一发明构思，本发明实施例还提供了一种数字孪生系统，如下面的实施例所述。由于这些解决问题的原理与手机银行安全检测方法相似，因此数字孪生系统的实施可以参见方法的实施，重复之处不再赘述。

图4为本发明实施例中数字孪生系统的结构图，如图4所示，该数字孪生系统包括：

信息接收模块401，用于接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；

信息生成模块402，用于根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；

信息发送模块403，用于数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。

一个实施例中，所述业务操作信息包括：当前操作步骤信息，设备信息，app信息其中之一或任意组合。

一个实施例中，所述防护方案信息包括：紧急阻断方案信息，封禁流号方案信息，封禁ip方案信息，启动备份系统方案信息。

一个实施例中，所述业务响应信息是手机银行后台管理系统收到手机银行客户端发送的业务请求并做出响应后发送的。

综上所述，本发明实施例通过数字孪生系统接收手机银行客户端通过5g传感器传输的业务类型和业务操作信息以及手机银行后台管理系统发送的业务响应信息；数字孪生系统根据所述业务操作信息和业务响应信息，以及预先构建的所述业务类型对应的业务流程模型，生成攻击风险等级信息和对应的防护方案信息，所述业务流程模型是根据历史业务类型对应的业务历史操作信息和业务历史响应信息预先构建的；数字孪生系统向手机银行后台管理系统发送所述攻击风险等级信息和对应的防护方案信息。本发明实施例中通过5g传感器将业务类型和业务操作信息同步传输到数字孪生系统中，在数字孪生系统中构建与用户环境一模一样的系统，复刻用户操作，数字孪生系统根据预先构建的业务类型对应的业务流程模型分析潜在攻击，及时预判用户下一步可能攻击行为，生成攻击风险等级信息和对应的防护方案信息，及时预判用户下一步可能攻击行为并对实际用户恶意操作做到精准阻断和业务防护，将恶意攻击消灭在萌芽状态，避免严重损失。

基于前述发明构思，如图5所示，本发明还提出了一种计算机设备500，包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530，所述处理器520执行所述计算机程序530时实现前述手机银行安全检测方法。

基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述手机银行安全检测方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的数字孪生系统。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令数字孪生系统的制造品，该指令数字孪生系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。