业务请求数据的风险识别方法、装置、存储介质及设备与流程

本发明涉及网络安全领域，特别涉及一种业务请求数据的风险识别方法、装置、存储介质及设备。

背景技术：

从互联网网站向其用户敞开参与交互功能的第一天起，如何保护网站资源不被恶意程序侵犯和消耗但又保持用户体验一直是一个难题。验证码作为区分人机的验证机制，广泛地应用在网上银行、免费下载、论坛登录、账号注册等交互模块，来防止计算机程序模拟人类用户来滥用网络资源。近年来随着网站交互资源日益丰富，为了保护这些网站资源不被恶意程序侵犯，如何去配置一个符合业务发展的智能型验证码，是每个网站主都应当思考的问题。

现有技术通常是采用字符验证，传统字符验证码为了应对日益发展的计算机技术，不得不对字符进行噪声、旋转、扭曲、粘连等方式处理，面对众多成熟且开源的破解手段，这些方法往往于事无补，字符验证码被破解率高达95％以上。另一方面，模糊不清的验证码将加大用户的使用门槛，导致真实的目标用户流失。

技术实现要素：

本发明的主要目的是提供一种业务请求数据的风险识别方法，旨在提升网页验证的安全性。

为实现上述目的，本发明提出的一种业务请求数据的风险识别方法，所述业务请求数据的风险识别方法包括以下步骤：

获取目标网站在预设维度的业务请求数据；

将所述业务请求数据输入至预设图卷积神经网络模型，生成目标轨迹数据；

基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常。

优选地，在所述获取目标网站的预设维度的业务请求数据之前，所述业务请求数据的风险识别方法还包括：

获取若干样本业务请求数据及对应的样本识别结果，根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型。

优选地，所述获取若干样本业务请求数据及对应的样本识别结果，根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型，具体包括：

获取样本业务请求数据及样本业务请求数据的样本识别结果，并获取初始图卷积神经网络模型模型；

通过所述样本业务请求数据及样本业务请求数据的样本识别结果对所述初始图卷积神经网络模型模型进行训练；

将训练后的图卷积神经网络模型模型作为所述预设图卷积神经网络模型模型。

优选地，所述基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常，具体包括：

将所述预设轨迹数据和所述目标轨迹数据进行比较，获取所述预设轨迹数据和所述目标轨迹数据的匹配度；

当所述匹配度大于预设阈值时，判定所述业务请求数据正常；

当所述匹配度小于预设阈值时，判定所述业务请求数据异常。

优选地，在所述当所述匹配度小于预设阈值时，判断所述业务请求数据异常之后，所述业务请求数据的风险识别方法还包括：

根据所述匹配度生成安全风险等级，将安全风险等级进行展示。

优选地，在所述当所述匹配度小于预设阈值时，判断所述业务请求数据异常之后，所述业务请求数据的风险识别方法还包括：

拦截所述业务请求数据，屏蔽所述业务请求数据对应的网络节点。

优选地，在所述获取目标网站在预设维度的业务请求数据，具体包括：

通过埋点获取目标网站的用户行为信息、用户通讯信息及用户设备信息，并将所述用户行为信息、用户通讯信息及用户设备信息作为在预设维度的业务请求数据。

本发明还提出一种用户设备，所述用户设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行业务请求数据的风险识别方法程序，所述业务请求数据的风险识别方法程序被所述处理器执行时实现如上所述的业务请求数据的风险识别方法的步骤。

本发明还提出一种存储介质，所述存储介质上存储有业务请求数据的风险识别方法程序，所述业务请求数据的风险识别方法程序被处理器执行时实现如上所述的业务请求数据的风险识别方法的步骤。

本发明还提出一种业务请求数据的风险识别装置，所述业务请求数据的风险识别装置包括；

获取模块，用于获取目标网站在预设维度的业务请求数据；

数据处理模块，用于将所述业务请求数据输入至预设图卷积神经网络模型，生成目标轨迹数据；

检测模块，用于基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常。

本发明技术方案中的通过获取目标网站业务请求数据，再通过预设图卷积神经网络模型对业务请求数据进行处理；基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常，从而对潜在风险进行识别。如此，提高了网页验证的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图；

图2为本发明业务请求数据的风险识别方法一实施例的第一流程示意图；

图3为本发明业务请求数据的风险识别方法一实施例的第二流程示意图；

图4为图3中步骤s100的具体流程示意图；

图5为图3中步骤4100的具体流程示意图；

图6为本发明用户设备一实施例的功能模块图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当人认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

本发明业务请求数据的风险识别方法基于一种用户设备，所述用户设备可为个人电脑或智能手机等电子设备。

如图1所示，数据采集设备100可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示单元(display)、输入单元比如交互界面，在本发明中用户100在软件运行的过程中可与用户端进行交互，在用户设备100进行参数设置或调试时，测试人员或设置人员可利用用户接口1003进行数据信息的输入，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

基于上述硬件结构，提出本发明业务请求数据的风险识别方法的实施例。

参照图2，该业务请求数据的风险识别方法，所述业务请求数据的风险识别方法包括以下步骤：

s200、获取目标网站在预设维度的业务请求数据。一般网站在使用其完整功能时，需要注册、登录、验证等一系列业务操作。在一种应用场景中，用户通过手机、平板电脑、电脑等向目标网站发送业务请求数据。但是黑客也会利用电脑向目标网站发起攻击，造成网站瘫痪等问题。

s300、将所述业务请求数据输入至预设图卷积神经网络模型，生成目标轨迹数据。目标轨迹数据能够反映出用户或者黑客的行为特征。因为正常用户的行为特征和黑客的行为特征会呈现出不同的特点，因而可以识别出这些业务请求数据是人发出的还是黑客发出的。

s400、基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常。

通过事先收集用户的页面行为数据，基于历史关联、全网联动、图卷积神经网络模型对历史的轨迹数据进行区分，对正常用户及异常用户特征行为进行刻画，构建预设轨迹数据。通过预设轨迹数据和所述目标轨迹数据的匹配程度，就能区分该业务请求数据是来自正常用户或者异常用户。

本发明技术方案中的通过获取目标网站业务请求数据，再通过预设图卷积神经网络模型对业务请求数据进行处理；基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常，从而对潜在风险进行识别。如此，提高了网页验证的安全性。

参照图3，进一步地，在所述获取目标网站的预设维度的业务请求数据之前，所述业务请求数据的风险识别方法还包括：

s100、获取若干样本业务请求数据及对应的样本识别结果，根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型。

参照图4，具体地，所述获取若干样本业务请求数据及对应的样本识别结果，根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型，具体包括：

s101、获取样本业务请求数据及样本业务请求数据的样本识别结果，并获取初始图卷积神经网络模型模型；

s102、通过所述样本业务请求数据及样本业务请求数据的样本识别结果对所述初始图卷积神经网络模型模型进行训练；

s103、将训练后的图卷积神经网络模型模型作为所述预设图卷积神经网络模型模型。

该样本业务请求数据为预先通过用户的设备接口、网络接口等采样得到。将采样得到的这些业务请求数据，放入初始图卷积神经网络模型模型训练，得到预设图卷积神经网络模型模型。再通过预设图卷积神经网络模型模型对业务请求数据进行处理分类。

参照图5，进一步地，所述基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常，具体包括：

s401、将所述预设轨迹数据和所述目标轨迹数据进行比较，获取所述预设轨迹数据和所述目标轨迹数据的匹配度；

s402、当所述匹配度大于预设阈值时，判定所述业务请求数据正常；

s403、当所述匹配度小于预设阈值时，判定所述业务请求数据异常。

需要说明的是，通过预设图卷积神经网络模型模型对业务请求数据进行处理分类后，得到目标轨迹数据。通常，目标轨迹数据的行为特征点的概率分布是不一样的，且存在较大的区别。本实施例中，将预设轨迹数据和所述目标轨迹数据进行比较，获得所述预设轨迹数据和所述目标轨迹数据的匹配度。例如将预设阈值设为0.9，当匹配度大于0.9时，说明业务请求数据正常，是正常用户发出的；当匹配度小于0.9时，说明说明业务请求数据异常，为黑客通过计算机程序发出的。

进一步地，在所述当所述匹配度小于预设阈值时，判断所述业务请求数据异常之后，所述业务请求数据的风险识别方法还包括：

s405、根据所述匹配度生成安全风险等级，将安全风险等级进行展示。

本实施例中，将安全等级分为三个区间，0～0.3为高危等级，0.3～0.6为中危等级，0.6～0.9为低危等级。通过对安全等级的划分，直观的向用户展示危险状况，提升用户体验。

进一步地，在所述当所述匹配度小于预设阈值时，判断所述业务请求数据异常之后，所述业务请求数据的风险识别方法还包括：

s404、拦截所述业务请求数据，屏蔽所述业务请求数据对应的网络节点。

当预设轨迹数据和所述目标轨迹数据的匹配度小于0.9时，及时的拦截业务请求数据，防止黑客通过计算机程序发出恶意的业务请求，保护目标网站，提升网站的稳定性。

具体地，在所述获取目标网站在预设维度的业务请求数据，具体包括：

通过埋点获取目标网站的用户行为信息、用户通讯信息及用户设备信息，并将所述用户行为信息、用户通讯信息及用户设备信息作为在预设维度的业务请求数据。

需要说明的是，本实施例中，采集的为三个维度的业务请求数据，分别为用户行为信息、用户通讯信息及用户设备信息。用户行为信息是指用户对辅助输入设备、目标网站的操作行为，例如鼠标的移动、网站页面的点击等。用户通讯信息是指网络路由ip设置，用户设备信息是指用户操作的设备的标识码。

本发明还提出一种用户设备，所述用户设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行业务请求数据的风险识别方法程序，所述业务请求数据的风险识别方法程序被所述处理器执行时实现如上所述的业务请求数据的风险识别方法的步骤。

本发明还提出一种存储介质，所述存储介质上存储有业务请求数据的风险识别方法程序，所述业务请求数据的风险识别方法程序被处理器执行时实现如上所述的业务请求数据的风险识别方法的步骤。

参照图6，本发明还提出一种业务请求数据的风险识别装置，所述业务请求数据的风险识别装置包括；

获取模20，用于获取目标网站在预设维度的业务请求数据。一般网站在使用其完整功能时，需要注册、登录、验证等一系列业务操作。在一种应用场景中，用户通过手机、平板电脑、电脑等向目标网站发送业务请求数据。但是黑客也会利用电脑向目标网站发起攻击，造成网站瘫痪等问题。

数据处理模块30，用于将所述业务请求数据输入至预设图卷积神经网络模型，生成目标轨迹数据。目标轨迹数据能够反映出用户或者黑客的行为特征。因为正常用户的行为特征和黑客的行为特征会呈现出不同的特点，因而可以识别出这些业务请求数据是人发出的还是黑客发出的。

检测模块40，用于基于预设轨迹数据和所述目标轨迹数据，判断所述业务请求数据是否异常。通过事先收集用户的页面行为数据，基于历史关联、全网联动、图卷积神经网络模型对历史的轨迹数据进行区分，对正常用户及异常用户特征行为进行刻画，构建预设轨迹数据。通过预设轨迹数据和所述目标轨迹数据的匹配程度，就能区分该业务请求数据是来自正常用户或者异常用户。

所述业务请求数据的风险识别装置还包括模型训练模块10，获取若干样本业务请求数据及对应的样本识别结果，根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型。

所述模型训练模块10，用于获取样本业务请求数据及样本业务请求数据的样本识别结果，并获取初始图卷积神经网络模型模型；

通过所述样本业务请求数据及样本业务请求数据的样本识别结果对所述初始图卷积神经网络模型模型进行训练；

将训练后的图卷积神经网络模型模型作为所述预设图卷积神经网络模型模型。

需要说明的是，该样本业务请求数据为预先通过用户的设备接口、网络接口等采样得到。将采样得到的这些业务请求数据，放入初始图卷积神经网络模型模型训练，得到预设图卷积神经网络模型模型。再通过预设图卷积神经网络模型模型对业务请求数据进行处理分类。

所述检测模块40还用于将所述预设轨迹数据和所述目标轨迹数据进行比较，获取所述预设轨迹数据和所述目标轨迹数据的匹配度；

当所述匹配度大于预设阈值时，判定所述业务请求数据正常；

当所述匹配度小于预设阈值时，判定所述业务请求数据异常。

需要说明的是，通过预设图卷积神经网络模型模型对业务请求数据进行处理分类后，得到目标轨迹数据。通常，目标轨迹数据的行为特征点的概率分布是不一样的，且存在较大的区别。本实施例中，将预设轨迹数据和所述目标轨迹数据进行比较，获得所述预设轨迹数据和所述目标轨迹数据的匹配度。例如将预设阈值设为0.9，当匹配度大于0.9时，说明业务请求数据正常，是正常用户发出的；当匹配度小于0.9时，说明说明业务请求数据异常，为黑客通过计算机程序发出的。

所述检测模块40还用于根据所述匹配度生成安全风险等级，将安全风险等级进行展示。本实施例中，将安全等级分为三个区间，0～0.3为高危等级，0.3～0.6为中危等级，0.6～0.9为低危等级。通过对安全等级的划分，直观的向用户展示危险状况，提升用户体验。

所述检测模块40还用于拦截所述业务请求数据，屏蔽所述业务请求数据对应的网络节点。当预设轨迹数据和所述目标轨迹数据的匹配度小于0.9时，及时的拦截业务请求数据，防止黑客通过计算机程序发出恶意的业务请求，保护目标网站，提升网站的稳定性。

所述获取模块20用于通过埋点获取目标网站的用户行为信息、用户通讯信息及用户设备信息，并将所述用户行为信息、用户通讯信息及用户设备信息作为在预设维度的业务请求数据。

需要说明的是，本实施例中，采集的为三个维度的业务请求数据，分别为用户行为信息、用户通讯信息及用户设备信息。用户行为信息是指用户对辅助输入设备、目标网站的操作行为，例如鼠标的移动、网站页面的点击等。用户通讯信息是指网络路由ip设置，用户设备信息是指用户操作的设备的标识码。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是显示器，计算机，服务器等)执行本发明各个实施例所述的方法。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。