CN110147660A - 基于风险分类的数字验证***及数字验证方法 - Google Patents
基于风险分类的数字验证***及数字验证方法 Download PDFInfo
- Publication number
- CN110147660A CN110147660A CN201910407134.8A CN201910407134A CN110147660A CN 110147660 A CN110147660 A CN 110147660A CN 201910407134 A CN201910407134 A CN 201910407134A CN 110147660 A CN110147660 A CN 110147660A
- Authority
- CN
- China
- Prior art keywords
- user
- value
- risk
- mouse
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于风险分类的数字验证***,包括:采集模块,用于采集用户登录时的用户行为;分析判断模块,用于分析并统计采集到的用户行为的风险值,并通过该风险值判断用户是机器访问的概率;验证模块,根据所述概率返回对应的验证方式对用户的登录行为进行验证,当用户通过所述验证后则继续进行登陆访问,若用户未通过验证则拒绝用户的登陆访问;本发明还公开了一种基于风险分类的数字验证***的数字验证方法,本发明既防止机器访问,又提高了用户使用感受,不增加用户负担。
Description
技术领域
本发明涉及数字验证技术领域,特别是一种基于风险分类的数字验证***及数字验证方法。
背景技术
传统数字验证只用一种验证方式,设计太简单不能有良好的防机器恶意访问功能,然而设计的太复杂,严重影响用户体验,很难达到一个平衡点。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种基于风险分类的数字验证***及数字验证方法,从而既防止机器访问,又提高了用户使用感受,不增加用户负担。
为实现上述目的,本发明采用的技术方案是:一种基于风险分类的数字验证***,包括:
采集模块,用于采集用户登录时的用户行为;
分析判断模块,用于分析并统计采集到的用户行为的风险值,并通过该风险值判断用户是机器访问的概率;
验证模块,根据所述概率返回对应的验证方式对用户的登录行为进行验证,当用户通过所述验证后则继续进行登陆访问,若用户未通过验证则拒绝用户的登陆访问。
作为一种优选的实施方式,所述的用户行为包括用户的鼠标行为、键盘行为和浏览器特性信息。
作为另一种优选的实施方式,对用户行为的风险值进行分析并统计具体包括:
当鼠标直接点击登录按钮而没有在其他区域出现过,则风险值为100分;
***记录每次鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标,判断当前鼠标风险值时,将当前鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标进行对比,如果当前鼠标点击登录的坐标和屏幕滑动的坐标对比过去记录重复率越高,则风险值越高,为0-100分;
登录时无键盘信息,风险值100分;登录时无浏览器特性信息,风险值100分;
将得到的各个风险值相加得到统计后的风险值。
作为另一种优选的实施方式,所述的验证方式包括无验证、数字校验、中文校验、滑动验证和成语点选校验。
本发明还提供一种如上所述的基于风险分类的数字验证***的数字验证方法,包括以下步骤:
S10、用户在登录时,首先登陆所述数字验证***,采集用户登录时的用户行为;
S20、分析并统计采集到的用户行为的风险值,并通过该风险值判断用户是机器访问的概率;
S30、根据所述概率返回对应的验证方式对用户的登录行为进行验证,当用户通过所述验证后则继续进行登陆访问,若用户未通过验证则拒绝用户的登陆访问。
作为一种优选的实施方式,步骤S10中,所述的用户行为包括用户的鼠标行为、键盘行为和浏览器特性信息。
作为另一种优选的实施方式,对用户行为的风险值进行分析并统计具体包括:
当鼠标直接点击登录按钮而没有在其他区域出现过,则风险值为100分;
***记录每次鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标,判断当前鼠标风险值时,将当前鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标进行对比,如果当前鼠标点击登录的坐标和屏幕滑动的坐标对比过去记录重复率越高,则风险值越高,为0-100分;
登录时无键盘信息,风险值100分;登录时无浏览器特性信息,风险值100分;
将得到的各个风险值相加得到统计后的风险值。
作为另一种优选的实施方式,步骤S30中,所述的验证方式包括无验证、数字校验、中文校验、滑动验证和成语点选校验。
本发明的有益效果是:本发明采用风险分类数字验证***,利用采集用户行为等人为页面操作来分析判断得到危险值,根据危险值选择难度不同的验证方式,如果是机器访问则选择高难度的数字验证,如果是人为操作则选择低难度验证或者不验证,从而既防止机器访问,减少恶意攻击,又能减少用户处理难度较大的验证***,简化普通用户登录操作,从而提高了用户使用感受,不增加用户负担。
附图说明
图1为本发明实施例中数字验证方法的流程框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例:
一种基于风险分类的数字验证***,包括:
采集模块,用于采集用户登录时的用户行为,所述的用户行为包括用户的鼠标行为、键盘行为和浏览器特性信息;
分析判断模块,用于分析并统计采集到的用户行为的风险值,并通过该风险值判断用户是机器访问的概率;具体的,当鼠标直接点击登录按钮而没有在其他区域出现过,则风险值为100分;***记录每次鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标,判断当前鼠标风险值时,将当前鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标进行对比,如果当前鼠标点击登录的坐标和屏幕滑动的坐标对比过去记录重复率越高,则风险值越高,为0-100分;登录时无键盘信息,风险值100分;登录时无浏览器特性信息,风险值100分;将得到的各个风险值相加得到统计后的风险值;
验证模块,根据所述概率返回对应的验证方式对用户的登录行为进行验证,当用户通过所述验证后则继续进行登陆访问,若用户未通过验证则拒绝用户的登陆访问,所述的验证方式包括无验证、数字校验、中文校验、滑动验证和成语点选校验。
如图1所示,本实施例还提供一种基于风险分类的数字验证***的数字验证方法,包括以下步骤:
步骤一:用户登录访问时,首先登录如上所述的风险分类的数字验证***,并采集用户鼠标行为、键盘行为和浏览器特性信息。
步骤二:将采集到的信息进行统计风险值:
1.当鼠标直接点击登录按钮而没有在其他区域出现过,风险值100分,2.***记录了每次鼠标点击登录的坐标和点击登录之前屏幕滑动的坐标,判断当前鼠标风险值会和过去记录做对比,如果当前鼠标点击登录的坐标和屏幕滑动的坐标对比过去记录重复率越高,则风险值越高,风险值0-100;3.登录时无键盘信息,可能是机器登录,风险值100分;4.登录时无浏览器特性信息,可能是机器登录,风险值100分。将鼠标、键盘、浏览器特性信息风险值相加得到统计后的风险值。
步骤三:通过五种验证方式,第一种为无验证,第二种为数字校验,第三种为数字中文校验,第四种为滑动验证,第五种为成语点选校验;根据风险值不同返回某一种验证方式给用户进行验证。
步骤四:用户完成数字验证后,进入想要进行的登陆访问。
在本实施例中,当风险值低于20时使用第一种无验证,风险值为20-40时使用第二种数字校验,风险值为40-60时使用第三种数字中文校验,风险值为60-80时使用第四种滑动验证,风险值为80-100时使用第五种图形点选校验。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (8)
1.一种基于风险分类的数字验证***,其特征在于,包括:
采集模块,用于采集用户登录时的用户行为;
分析判断模块,用于分析并统计采集到的用户行为的风险值,并通过该风险值判断用户是机器访问的概率;
验证模块,根据所述概率返回对应的验证方式对用户的登录行为进行验证,当用户通过所述验证后则继续进行登陆访问,若用户未通过验证则拒绝用户的登陆访问。
2.根据权利要求1所述的基于风险分类的数字验证***,其特征在于,所述的用户行为包括用户的鼠标行为、键盘行为和浏览器特性信息。
3.根据权利要求2所述的基于风险分类的数字验证***,其特征在于,对用户行为的风险值进行分析并统计具体包括:
当鼠标直接点击登录按钮而没有在其他区域出现过,则风险值为100分;
***记录每次鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标,判断当前鼠标风险值时,将当前鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标进行对比,如果当前鼠标点击登录的坐标和屏幕滑动的坐标对比过去记录重复率越高,则风险值越高,为0-100分;
登录时无键盘信息,风险值100分;登录时无浏览器特性信息,风险值100分;
将得到的各个风险值相加得到统计后的风险值。
4.根据权利要求1所述的基于风险分类的数字验证***,其特征在于,所述的验证方式包括无验证、数字校验、中文校验、滑动验证和成语点选校验。
5.一种如权利要求1-4任一项所述的基于风险分类的数字验证***的数字验证方法,其特征在于,包括以下步骤:
S10、用户在登录时,首先登陆所述数字验证***,采集用户登录时的用户行为;
S20、分析并统计采集到的用户行为的风险值,并通过该风险值判断用户是机器访问的概率;
S30、根据所述概率返回对应的验证方式对用户的登录行为进行验证,当用户通过所述验证后则继续进行登陆访问,若用户未通过验证则拒绝用户的登陆访问。
6.根据权利要求5所述的基于风险分类的数字验证***的数字验证方法,其特征在于,步骤S10中,所述的用户行为包括用户的鼠标行为、键盘行为和浏览器特性信息。
7.根据权利要求6所述的基于风险分类的数字验证***的数字验证方法,其特征在于,对用户行为的风险值进行分析并统计具体包括:
当鼠标直接点击登录按钮而没有在其他区域出现过,则风险值为100分;
***记录每次鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标,判断当前鼠标风险值时,将当前鼠标点击登录的坐标和点击登录之前鼠标在屏幕上滑动的坐标进行对比,如果当前鼠标点击登录的坐标和屏幕滑动的坐标对比过去记录重复率越高,则风险值越高,为0-100分;
登录时无键盘信息,风险值100分;登录时无浏览器特性信息,风险值100分;
将得到的各个风险值相加得到统计后的风险值。
8.根据权利要求5所述的基于风险分类的数字验证***的数字验证方法,其特征在于,步骤S30中,所述的验证方式包括无验证、数字校验、中文校验、滑动验证和成语点选校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910407134.8A CN110147660A (zh) | 2019-05-15 | 2019-05-15 | 基于风险分类的数字验证***及数字验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910407134.8A CN110147660A (zh) | 2019-05-15 | 2019-05-15 | 基于风险分类的数字验证***及数字验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110147660A true CN110147660A (zh) | 2019-08-20 |
Family
ID=67595578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910407134.8A Pending CN110147660A (zh) | 2019-05-15 | 2019-05-15 | 基于风险分类的数字验证***及数字验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110147660A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110708306A (zh) * | 2019-09-29 | 2020-01-17 | 贝壳技术有限公司 | 一种数据处理方法、装置和存储介质 |
| CN111241518A (zh) * | 2020-01-03 | 2020-06-05 | 北京字节跳动网络技术有限公司 | 用户验证方法、装置、设备和介质 |
| CN112559595A (zh) * | 2020-12-14 | 2021-03-26 | 东软集团股份有限公司 | 安全事件挖掘方法、装置、存储介质及电子设备 |
| CN112799918A (zh) * | 2021-04-12 | 2021-05-14 | 北京三维天地科技股份有限公司 | 基于轻量级微服务架构的可视化企业服务总线的管理*** |
| CN113643042A (zh) * | 2021-08-20 | 2021-11-12 | 武汉极意网络科技有限公司 | 一种基于线上业务安全的安全验证*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制***及控制方法 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN105989268A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种人机识别的安全访问方法和*** |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN109407947A (zh) * | 2018-09-30 | 2019-03-01 | 北京金山云网络技术有限公司 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
-
2019
- 2019-05-15 CN CN201910407134.8A patent/CN110147660A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制***及控制方法 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN105989268A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种人机识别的安全访问方法和*** |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN109407947A (zh) * | 2018-09-30 | 2019-03-01 | 北京金山云网络技术有限公司 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| NEWMAN0708: "我要判断机器上的的⿏标和键盘事件有没有发⽣", 《HTTPS://BBS.CSDN.NET/TOPICS/70081137》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110708306A (zh) * | 2019-09-29 | 2020-01-17 | 贝壳技术有限公司 | 一种数据处理方法、装置和存储介质 |
| CN110708306B (zh) * | 2019-09-29 | 2022-07-12 | 贝壳找房(北京)科技有限公司 | 一种数据处理方法、装置和存储介质 |
| CN111241518A (zh) * | 2020-01-03 | 2020-06-05 | 北京字节跳动网络技术有限公司 | 用户验证方法、装置、设备和介质 |
| CN112559595A (zh) * | 2020-12-14 | 2021-03-26 | 东软集团股份有限公司 | 安全事件挖掘方法、装置、存储介质及电子设备 |
| CN112799918A (zh) * | 2021-04-12 | 2021-05-14 | 北京三维天地科技股份有限公司 | 基于轻量级微服务架构的可视化企业服务总线的管理*** |
| CN113643042A (zh) * | 2021-08-20 | 2021-11-12 | 武汉极意网络科技有限公司 | 一种基于线上业务安全的安全验证*** |
| CN113643042B (zh) * | 2021-08-20 | 2024-04-05 | 武汉极意网络科技有限公司 | 一种基于线上业务安全的安全验证*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110147660A (zh) | 基于风险分类的数字验证***及数字验证方法 | |
| Messerman et al. | Continuous and non-intrusive identity verification in real-time environments based on free-text keystroke dynamics | |
| CN104301286B (zh) | 用户登录认证方法及装置 | |
| WO2016049983A1 (zh) | 用户键盘按键行为模式建模与分析***及其身份识别方法 | |
| CN111428231A (zh) | 基于用户行为的安全处理方法、装置及设备 | |
| CN103593609B (zh) | 一种可信行为识别的方法和装置 | |
| CN107483488A (zh) | 一种恶意Http检测方法及*** | |
| CN104281795B (zh) | 基于鼠标行为的密码容错方法 | |
| CN108920921A (zh) | 一种针对智能手机敏感app的可持续身份认证方法 | |
| CN110008670A (zh) | 基于手写密码的身份认证方法及装置 | |
| CN116957049B (zh) | 基于对抗自编码器的无监督内部威胁检测方法 | |
| CN107888602A (zh) | 一种检测异常用户的方法及装置 | |
| CN106778151A (zh) | 基于笔迹的用户身份识别方法和装置 | |
| CN106803039A (zh) | 一种恶意文件的同源判定方法及装置 | |
| CN110134876A (zh) | 一种基于群智传感器的网络空间***件感知与检测方法 | |
| CN107124395A (zh) | 一种基于击键韵律的用户身份识别***及其识别方法 | |
| EP2490149A1 (en) | System for verifying user identity via mouse dynamics | |
| Wahab et al. | A user study of keystroke dynamics as second factor in web MFA | |
| Li et al. | Wrist in motion: A seamless context-aware continuous authentication framework using your clickings and typings | |
| CN107992744A (zh) | 登陆行为的风险识别方法和装置 | |
| CN112702349B (zh) | 一种网络攻击防御方法、装置及电子招标投标交易平台 | |
| CN111159698B (zh) | 基于九宫格密码的终端隐式身份认证方法 | |
| CN107194230A (zh) | 一种计算机管理的方法与装置 | |
| CN104090950B (zh) | 融入簇存在强度的数据流聚类方法 | |
| CN112257053A (zh) | 一种基于通用对抗扰动的图像验证码生成方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190820 |