访问行为安全防护的方法、设备、存储介质及装置与流程
本发明涉及访问行为安全防护技术领域,尤其涉及访问行为安全防护的方法、设备、存储介质及装置。
背景技术:
目前随着信息科技的快速发展,各大数据平台上出现的病毒或者垃圾广告等恶意信息也越来越多,因此,信息安全的防护也越来越受到大家的关注。
考虑到现在各大智能化数据平台存在的安全隐患的因素越来越多,目前现有的安全防护措施针对安全隐患的因素的覆盖不全面,也极容易存在着信息数据的泄露或者未知病毒的侵害等情况,造成重大损失,影响用户的体验。
技术实现要素:
本发明的主要目的在于提供访问行为安全防护的方法、设备、存储介质及装置,旨在解决对存在风险的信息特征进行多次匹配确定对应的风险处理策略以实现安全防护的技术问题。
为实现上述目的,本发明提供一种访问行为安全防护的方法,所述访问行为安全防护的方法包括以下步骤:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
优选地,所述将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
优选地,将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
优选地,所述通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以获得刷新的预设恶意行为特征及预设人为行为模拟模型之后,所述访问行为安全防护的方法还包括:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
优选地,所述将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
优选地,所述将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果之后,所述访问行为安全防护的方法还包括:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
优选地,所述根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护,具体包括:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
此外,为实现上述目的,本发明还提供一种用户设备,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的访问行为安全防护程序,所述访问行为安全防护程序被所述处理器执行时实现所述的访问行为安全防护的方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有访问行为安全防护程序,所述访问行为安全防护程序被处理器执行时实现所述的访问行为安全防护的方法的步骤。
此外,为实现上述目的,本发明还提供一种访问行为安全防护的装置,所述访问行为安全防护的装置包括:
访问行为特征提取模块,用于响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
访问行为特征匹配模块,用于将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
风险处理模块,用于根据所述第二匹配结果查询对应的第一预设风险处理策略根据所述第一预设风险处理策略实现安全防护。
本发明中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图;
图2为本发明访问行为安全防护的方法第一实施例的流程示意图;
图3为本发明访问行为安全防护的方法第二实施例的流程示意图;
图4为本发明访问行为安全防护的装置的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图。
如图1所示,所述用户设备可以包括:处理器1001,例如cpu,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储服务器。
本领域技术人员可以理解,图1中示出的结构并不构成对所述用户设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及访问行为安全防护程序。
在图1所示的结构中,网络接口1004主要用于连接服务器,与所述服务器进行数据通信;用户接口1003主要用于连接用户设备,与所述用户设备进行数据通信;所述用户设备通过处理器1001调用存储器1005中存储的访问行为安全防护程序,并执行以下操作:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
进一步地,处理器1001可以调用存储器1005中存储的访问行为安全防护程序,还执行以下操作:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
基于上述硬件结构,提出本发明访问行为安全防护的方法的实施例。
参照图2,图2为本发明访问行为安全防护的方法第一实施例的流程示意图。
在第一实施例中,所述智能安全防护的方法包括以下步骤:
步骤s10:响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征。
可以理解的是,本实施例的执行主体是用户设备,应用场景是用户在使用设备时登陆网站注册、投票、请求或者不同网页接口及不同网页小程序等,将访问验证指令输入到此设备中,用户设备响应于所述访问验证指令,通过埋点技术从所述访问验证指令中提取访问行为特征,所述访问行为特征可以是标识、行为等访问行为特征,也可以是设备、网络及嗅探等,此处不再一一赘述。
在具体实现中,所述访问验证指令可以是用户在设备上点击网页的验证事件,也可以是用户在触摸屏上输入的开机触摸事件,本实施例对此不加以限制。通过埋点技术从所述访问验证指令中获取信息特征以提取访问行为特征进行验证匹配。
步骤s20:将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
需要说明的是,为了获得第一匹配结果,预先将在用户设备中存储预设恶意行为特征,以便将所述访问行为特征与预设恶意行为特征进行一一匹配。所述预设恶意行为特征可以是预先通过多种实验验证手段记录的有明显恶意标识的黑名单,也可以是在设备运行过程中获取的恶意行为特征,本实施例对此不加以限制。
在具体实现中,将所述访问行为特征与预设恶意行为特征进行匹配,例如,所述访问行为特征中的标识特征与预设恶意行为特征进行匹配,即与预设恶意行为特征中有恶意标识特征进行匹配,则所述第一匹配结果为匹配成功;若预设恶意行为特征中不包括有恶意标识特征,则所述第一匹配结果为匹配失败。
步骤s30:在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
需要说明的是,为了获得第二匹配结果,预先将在用户设备中存储预设人为行为模拟模型,以便将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行一一匹配。所述预设人为行为模拟模型可以是预先通过多种实验验证手段建立的人为行为模拟模型,也可以是在设备运行过程中获取的各类人为行为模拟模型,比如行为行为模型及性能模型,本实施例对此不加以限制。
在具体实现中,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,例如,所述访问行为特征中的行为特征与预设人为行为模拟模型进行匹配,即与预设人为行为模拟模型中的预设人为行为特征进行匹配,则所述第二匹配结果为匹配成功;若预设人为行为模拟模型中的预设人为行为特征中不包括有所述访问行为特征中的行为特征,则所述第二匹配结果为匹配失败。
步骤s40:根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
需要说明的是,为了使得所述第二匹配结果能查询到对应的的第一预设风险处理策略,预先在用户设备中存储有不同风险处理策略,例如弹出验证、拦截、限制活动即限制资源,本实施例对此不加以限制。
在具体实现中,根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因,根据所述风险等级和风险原因确定对应的第一预设风险处理策略,例如,所述高危风险等级对应的是限制活动的风险处理策略,根据所述限制活动的风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
参照图3,图3为本发明访问行为安全防护的方法第二实施例的流程示意图,基于上述图2所示的实施例,提出本发明访问行为安全防护的方法第二实施例。
在第二实施例中,所述s20步骤之后,还包括:
步骤s410:在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略。
需要说明的是,在所述第一匹配结果为匹配成功时,即所述访问行为特征第一次与预设恶意行为特征进行匹配时,所述预设恶意行为特征包括有所述访问行为特征,则根据所述第一匹配结果查找对应的风险等级和对应风险等级的原因。
步骤s411:根据所述第二预设风险处理策略实现安全防护。
需要说明的是,通过步骤s410所述第一匹配结果查找对应的风险等级和对应风险等级的原因,确定对应的第二预设风险处理策略,根据所述第二预设风险处理策略实现安全防护。
进一步地,在第二实施例中,所述s20步骤之后,还包括:
步骤s220:在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
需要说明的是,所述图卷积模型基于图卷积神经网络的算法来建立,通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以获得刷新的预设恶意行为特征及预设人为行为模拟模型,以使得刷新的预设恶意行为特征及预设人为行为模拟模型与所述访问行为特征多次匹配后的匹配结果为匹配成功的机率更高。
步骤s31:将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
步骤s420:在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
需要说明的是,通过步骤s220中所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,使得所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配的匹配结果为匹配成功,提高了匹配成功的机率。
步骤s230:在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型。
需要说明的是,经过所述第二匹配结果显示为匹配失败时,所述图卷积模型会再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,以便所述预设恶意行为特征及所述预设人为行为模拟模型的特征能进行刷新,以此来提高匹配成功的机率。
步骤s21:将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果。
步骤s32:在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果。
步骤s430:根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
本实施例中,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,上述步骤s21的具体做法跟步骤s20类似,即获得第三匹配结果,通过步骤s32获得第四匹配结果,步骤s430根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护,整个实现过程则是跟步骤s20、步骤s30及步骤s40的方法类似,此处不再一一赘述,由此将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配。从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有访问行为安全防护程序,所述访问行为安全防护程序被处理器执行时实现如下操作:
响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;
在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第一匹配结果为匹配成功时,根据所述第一匹配结果查询对应的第二预设风险处理策略;
根据所述第二预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第一匹配结果为匹配失败时,基于图卷积神经网络,建立图卷积模型;
通过所述图卷积模型对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得刷新的预设恶意行为特征及预设人为行为模拟模型。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
将所述访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第二匹配结果为匹配成功时,根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
在所述第二匹配结果为匹配失败时,通过所述图卷积模型再次对所述预设恶意行为特征及所述预设人为行为模拟模型进行补充和优化,获得再次刷新的预设恶意行为特征及预设人为行为模拟模型;
将所述匹配结果失败的访问行为特征与所述预设恶意行为特征进行匹配,以获得第三匹配结果;
在所述第三匹配结果为匹配失败时,将所述匹配结果失败的访问行为特征与所述预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第四匹配结果;
根据所述第四匹配结果查询对应的第三预设风险处理策略,根据所述第三预设风险处理策略实现安全防护。
进一步地,所述访问行为安全防护程序被处理器执行时还实现如下操作:
根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因;
根据所述风险等级和风险原因确定对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
此外,参照图4,本发明实施例还提出一种访问行为安全防护的装置,所述访问行为安全防护的装置包括:
访问行为特征提取模块10,用于响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;
在具体实现中,所述访问验证指令可以是用户在设备上点击网页的验证事件,也可以是用户在触摸屏上输入的开机触摸事件,本实施例对此不加以限制。通过埋点技术从所述访问验证指令中获取信息特征以提取访问行为特征进行验证匹配。
访问行为特征匹配模块20,用于将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;
需要说明的是,为了获得第一匹配结果,预先将在用户设备中存储预设恶意行为特征,以便将所述访问行为特征与预设恶意行为特征进行一一匹配。所述预设恶意行为特征可以是预先通过多种实验验证手段记录的有明显恶意标识的黑名单,也可以是在设备运行过程中获取的恶意行为特征,本实施例对此不加以限制。为了获得第二匹配结果,预先将在用户设备中存储预设人为行为模拟模型,以便将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行一一匹配。所述预设人为行为模拟模型可以是预先通过多种实验验证手段建立的人为行为模拟模型,也可以是在设备运行过程中获取的各类人为行为模拟模型,比如行为行为模型及性能模型,本实施例对此不加以限制。
在具体实现中,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,例如,所述访问行为特征中的行为特征与预设人为行为模拟模型进行匹配,即与预设人为行为模拟模型中的预设人为行为特征进行匹配,则所述第二匹配结果为匹配成功;若预设人为行为模拟模型中的预设人为行为特征中不包括有所述访问行为特征中的行为特征,则所述第二匹配结果为匹配失败。
风险处理模块30,用于根据所述第二匹配结果查询对应的第一预设风险处理策略根据所述第一预设风险处理策略实现安全防护。
需要说明的是,为了使得所述第二匹配结果能查询到对应的的第一预设风险处理策略,预先在用户设备中存储有不同风险处理策略,例如弹出验证、拦截、限制活动即限制资源,本实施例对此不加以限制。
在具体实现中,根据所述第二匹配结果匹配查找对应的风险等级和对应风险等级的原因,根据所述风险等级和风险原因确定对应的第一预设风险处理策略,例如,所述高危风险等级对应的是限制活动的风险处理策略,根据所述限制活动的风险处理策略实现安全防护。
本实施例中,响应于用户输入的访问验证指令,从所述访问验证指令中提取访问行为特征;将所述访问行为特征与预设恶意行为特征进行匹配,以获得第一匹配结果;在所述第一匹配结果为匹配失败时,将所述访问行为特征与预设人为行为模拟模型中的预设人为行为特征进行匹配,以获得第二匹配结果;根据所述第二匹配结果查询对应的第一预设风险处理策略,根据所述第一预设风险处理策略实现安全防护。由于将所述访问行为特征与所述预设恶意行为特征及所述预设人为行为模拟模型中的预设认为行为特征进行多次匹配,从而根据所述风险等级和风险原因确定对应的风险处理策略以实现安全防护,避免用户在访问验证时造成重大损失,提高用户的体验度。
本发明所述访问行为安全防护的装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!