一种利用大数据与设备指纹的防撞库安全风险控制方法
专利汇可以提供一种利用大数据与设备指纹的防撞库安全风险控制方法专利检索,专利查询,专利分析的服务。并且本 发明 具体涉及利用 大数据 与设备指纹的防撞库安全 风 险控制方法,包括:登录;特征参数采集,在网络平台页面运行脚本采集用户设备的特征参数,校验是否在此设备上登录;如未绑定过发送短信认证后进行绑定并登录,同时后台收集用户设备特征参数实时导入平台的业务办理日志;若绑定过导入平台业务办理日志;采集用户是否位于高危业务列表库;如果是进入以下步骤;如果不是正常进入操作页面。对进入高危业务列表库的用户采集的特征参数,并进行指纹识别。步骤五:平台处理器筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志。在本发明中,当用户进入高危业务列表库时,采用事前和事后两种安全操作措施,增强了系统的安全性。,下面是一种利用大数据与设备指纹的防撞库安全风险控制方法专利的具体信息内容。
1.一种利用大数据与设备指纹的防撞库安全风险控制方法,包括以下步骤:
步骤一,访问者进行登录请求,若选择登录进入步骤二;若不登录,不做任何操作;
步骤二:特征参数采集,在网络平台页面运行脚本,采集用户设备的特征参数,校验登录的号码是否在此设备上登录绑定过;如未绑定过,则发送短信认证后,进行绑定并登录,同时在后台收集整理用户设备特征参数并实时导入平台的业务办理日志;若绑定过导入平台的业务办理日志;
步骤三:采集用户此时办理的业务种类,并判断该业务是否位于平台中定义的高危业务列表库;如果是进入步骤四;如果不是,正常进入操作页面;
步骤四:对进入高危业务列表库的用户采集的特征参数,并进行指纹识别;根据高危业务列表对用户进行实时拦截,同时对用户可办理的业务进行加密对比;如果该用户通过加密对比则该用户正常办理业务;如果该用户没有通过加密对比则该用户的业务办理被终止,同时计算出被终止的用户的设备指纹,将被终止的用户拉入黑名单,并同时存储进入黑名单中用户的登录号码以及设备指纹至撞库模型库中;
步骤五:平台处理器在预设的时间点阅读平台日志,筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志,并计算出绕过步骤四用户的设备指纹、IP,并将该用户拉入黑名单,同时将该用户的登录号码与设备指纹存储入撞库模型库。
2.根据权利要求1所述的一种利用大数据与设备指纹的防撞库安全风险控制方法,其特征在于:还包括:在每隔预定的时间抽取用户的日志,统计对应的用户在该时间点前累加的高危业务当日办理总量,如果该用户办理的总量超过预定的阈值,则将该用户加入到撞库模型库。
3.根据权利要求1所述的一种利用大数据与设备指纹的防撞库安全风险控制方法,其特征在于:上述步骤一中,当用户登录时,对正常请求通过JS加密再发送到后端,后端服务器通过短信解密识别用户的操作,如果通过短信无法正常解密则判定为非法请求,并将该用户加入到撞库模型库中。
4.根据权利要求1所述的一种利用大数据与设备指纹的防撞库安全风险控制方法,其特征在于:所述设备指纹为浏览器指纹或者APP设备指纹。
一种利用大数据与设备指纹的防撞库安全风险控制方法
技术领域
背景技术
发明内容
如果是进入步骤四;如果不是,正常进入操作页面。步骤四:对进入高危业务列表库的用户采集的特征参数,并进行指纹识别;根据高危业务列表对用户进行实时拦截,同时对用户可办理的业务进行加密对比;如果该用户通过加密对比则该用户正常办理业务;如果该用户没有通过加密对比则该用户的业务办理被终止,同时计算出被终止的用户的设备指纹,将被终止的用户拉入黑名单,并同时存储进入黑名单中用户的登录号码以及设备指纹至撞库模型库中。步骤五:平台处理器在预设的时间点阅读平台日志,筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志,并计算出绕过步骤四用户的设备指纹、IP,并将该用户拉入黑名单,同时将该用户的登录号码与设备指纹存储入撞库模型库。
事前:直接根据高危业务列表对用户进行实时拦截,且对用户可办理的业务进行加密对比;
事后:根据平台日志,筛选出绕过事前步骤的高危业务办理日志,进行预警(2)在上述处理的过程中:事前事后都会有产生高危业务的办理日志,在日志中会将用户办理的业务分为放行和未放行两种情况,放行即用户已办理,未放行则是用户在办理时被拦截住。我们会计算出这部分用户的指纹、IP等,拉入黑名单,从而形成撞库模型库。
附图说明
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种光伏电站信息服务系统 | 2020-05-08 | 773 |
| 无障碍出行智能眼镜 | 2020-05-11 | 979 |
| 用于电力保密数据的大数据云平台安全防护方法 | 2020-05-08 | 602 |
| 芯片测试方法、装置、电子设备及计算机可读介质 | 2020-05-08 | 155 |
| 一种土壤检测用分层取样设备 | 2020-05-11 | 221 |
| 订购主动信用对象链系统及其实施方法 | 2020-05-08 | 257 |
| 一种游戏平台用户问答业务的短文本分类方法 | 2020-05-08 | 340 |
| 一种基于LSTM的电网服务器运行状态预测装置 | 2020-05-08 | 541 |
| 一种用于构建多业务场景自动化流水线的方法 | 2020-05-11 | 874 |
| 一种基于客户画像的客户诉求自动预警系统 | 2020-05-08 | 815 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
