本发明涉及互联网领域,具体涉及一种利用大数据与设备指纹的防撞库安全风险控制方法。
背景技术:
随着互联网技术的快速发展,出现了各种类型的应用程序app,这些应用程序app可以安装在设备上来运行。在设备运行这些应用程序时,可以通过这些应用程序完成一些业务,比如,聊天业务、支付业务等等。但是,目前存在一些黑客通过收集互联网已泄露的用户和密码信息生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。尤其对于当前的在江苏移动场景中,主要是因为大部分用户办理号码时,都是初始密码,且都不修改,所以黑客可以根据号码段,通过相同密码去尝试登陆,从而获取到可以登录的用户。上述这种现状业内通常叫做撞库。黑客通过撞库获取用户的个人数据已成为一种新的攻击手段,对信息数据安全构成了极大的威胁,必须引起我们的注意,并及时地采取相应的措施进行积极应对。本方法提供一种应用在各互联网平台上的撞库方法能够降低通过撞库的手段带来的风险。
技术实现要素:
1、所要解决的技术问题:
本发明针对如“掌上营业厅”等移动运营商在电子渠道方面比较重要的一项移动互联网产品,因其活跃用户众多、承载大部分移动公司的业务、业界知名度高、经常开展优惠的互联网活动等特点,成为黑色产业链的重点攻击对象的现象;提供一种基于设备指纹的防撞库安全风险控制方法,为登录移动运营商的用户的账户的安全提供保障,降低非法用户通过脚本扫号撞库的方式获利。
2、技术方案:
一种利用大数据与设备指纹的防撞库安全风险控制方法,包括以下步骤:步骤一,访问者进行登录请求,若选择登录进入步骤二;若不登录,不做任何操作;步骤二:特征参数采集,在网络平台页面运行脚本,采集用户设备的特征参数,校验登录的号码是否在此设备上登录绑定过;如未绑定过,则发送短信认证后,进行绑定并登录,同时在后台收集整理用户设备特征参数并实时导入平台的业务办理日志;若绑定过导入平台的业务办理日志。步骤三:采集用户此时办理的业务种类,并判断该业务是否位于平台中定义的高危业务列表库;如果是进入步骤四;如果不是,正常进入操作页面。步骤四:对进入高危业务列表库的用户采集的特征参数,并进行指纹识别;根据高危业务列表对用户进行实时拦截,同时对用户可办理的业务进行加密对比;如果该用户通过加密对比则该用户正常办理业务;如果该用户没有通过加密对比则该用户的业务办理被终止,同时计算出被终止的用户的设备指纹,将被终止的用户拉入黑名单,并同时存储进入黑名单中用户的登录号码以及设备指纹至撞库模型库中。步骤五:平台处理器在预设的时间点阅读平台日志,筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志,并计算出绕过步骤四用户的设备指纹、ip,并将该用户拉入黑名单,同时将该用户的登录号码与设备指纹存储入撞库模型库。
进一步地,还包括:在每隔预定的时间抽取用户的日志,统计对应的用户在该时间点前累加的高危业务当日办理总量,如果该用户办理的总量超过预定的阈值,则将该用户加入到撞库模型库。
进一步地,上述步骤一中,当用户登录时,对正常请求通过js加密再发送到后端,后端服务器通过短信解密识别用户的操作,如果通过短信无法正常解密则判定为非法请求,并将该用户加入到撞库模型库中。
进一步地,所述设备指纹为浏览器指纹或者app设备指纹。
3、有益效果:
(1)在本发明中,当用户进入高危业务列表库时,采用事前和事后两种安全操作措施。事前:直接根据高危业务列表对用户进行实时拦截,且对用户可办理的业务进行加密对比;事后:根据平台日志,筛选出绕过事前步骤的高危业务办理日志,进行预警
(2)在上述处理的过程中:事前事后都会有产生高危业务的办理日志,在日志中会将用户办理的业务分为放行和未放行两种情况,放行即用户已办理,未放行则是用户在办理时被拦截住。我们会计算出这部分用户的指纹、ip等,拉入黑名单,从而形成撞库模型库。
附图说明
图1本发明的流程图。
具体实施方式
本发明发明主要利用了大数据数据量大、种类多、实时性高的特点,来实时计算出撞库用户信息。下面结合附图对本发明进行说明。
图1所示为本方法的流程图。有图中可以看出本发明包括以下步骤:一种基于设备指纹的防撞库安全风险控制方法,包括以下步骤:步骤一,访问者进行登录请求,若选择登录进入步骤二;若不登录,不做任何操作;步骤二:特征参数采集,在网络平台页面运行脚本,采集用户设备的特征参数,校验登录的号码是否在此设备上登录绑定过;如未绑定过,则发送短信认证后,进行绑定并登录,同时在后台收集整理用户设备特征参数并实时导入平台的业务办理日志;若绑定过导入平台的业务办理日志。步骤三:采集用户此时办理的业务种类,并判断该业务是否位于平台中定义的高危业务列表库;如果是进入步骤四;如果不是,正常进入操作页面。步骤四:对进入高危业务列表库的用户采集的特征参数,并进行指纹识别;根据高危业务列表对用户进行实时拦截,同时对用户可办理的业务进行加密对比;如果该用户通过加密对比则该用户正常办理业务;如果该用户没有通过加密对比则该用户的业务办理被终止,同时计算出被终止的用户的设备指纹,将被终止的用户拉入黑名单,并同时存储进入黑名单中用户的登录号码以及设备指纹至撞库模型库中。步骤五:平台处理器在预设的时间点阅读平台日志,筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志,并计算出绕过步骤四用户的设备指纹、ip,并将该用户拉入黑名单,同时将该用户的登录号码与设备指纹存储入撞库模型库。
进一步地,还包括:在每隔预定的时间抽取用户的日志,统计对应的用户在该时间点前累加的高危业务当日办理总量,如果该用户办理的总量超过预定的阈值,则将该用户加入到撞库模型库。
进一步地,上述步骤一中,当用户登录时,对正常请求通过js加密再发送到后端,后端服务器通过短信解密识别用户的操作,如果通过短信无法正常解密则判定为非法请求,并将该用户加入到撞库模型库中。
进一步地,所述设备指纹为浏览器指纹或者app设备指纹。
虽然本发明已以较佳实施例公开如上,但它们并不是用来限定本发明的,任何熟习此技艺者,在不脱离本发明之精神和范围内,自当可作各种变化或润饰,因此本发明的保护范围应当以
本技术:
的权利要求保护范围所界定的为准。