验证安全策略动态更新方法、系统、服务器及存储介质技术方案

本发明专利技术公开了一种验证安全策略动态更新方法、系统、服务器及存储介质；本发明专利技术通过服务器采集当前终端设备发送的当前行为轨迹；判断当前行为轨迹是否在预设边界范围内；当当前行为轨迹在预设边界范围内时，统计预设边界范围内的行为轨迹数量；在所述行为轨迹数量达到预设值时，调整当前终端设备的验证安全策略，实时在服务器端对安全策略进行调整，有效防止机器通过固定策略提升破解率，从而避免了机器暴力破解，提高安全性。

【技术实现步骤摘要】
验证安全策略动态更新方法、系统、服务器及存储介质
本专利技术涉及网络安全领域，尤其涉及一种验证安全策略动态更新方法、系统、服务器及存储介质。
技术介绍
验证码作为重要的身份验证工具，因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用，给公司或个人造成大量的金钱损失。传统验证码一般使用简单的数字图形或图片验证，只有简单的预设安全策略，当出现新型破解手段时往往束手无策。比如，当攻击者利用卷积神经网络技术，以人类真实的验证行为数据为样本衍生出一批模拟人类轨迹的行为数据时，该模拟的行为数据落在人类轨迹边界之内且分布较为集中。传统验证码技术很难对此进行识别，并在识别后快速对该机器行为采取应对措施。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种验证安全策略动态更新方法、系统、服务器及存储介质，旨在解决现有技术中无法根据机器模拟行为数据动态更新安全策略的技术问题。为实现上述目的，本专利技术提供一种验证安全策略动态更新方法，所述方法包括以下步骤：采集当前终端设备发送的当前行为轨迹；判断所述当前行为轨迹是否在预设边界范围内；当所述当前行为轨迹在预设边界范围内时，统计所述预设边界范围内的行为轨迹数量；在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略。优选地，所述判断所述当前行为轨迹是否在预设边界范围内之前，所述方法还包括：从预设正常行为轨迹数据库中提取正常特征；根据所述正常特征建立预设边界范围。优选地，所述判断所述当前行为轨迹是否在预设边界范围内，具体包括：从所述当前行为轨迹中提取当前特征；判断所述当前特征是否在预设边界范围内。优选地，其特征在于，所述验证安全策略为封禁策略；相应地，所述在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略，具体包括：在所述行为轨迹数量达到预设值时，调整所述当前终端设备的封禁策略。优选地，所述在所述行为轨迹数量达到预设值时，调整所述当前终端设备的封禁策略，具体包括：在所述行为轨迹数量达到预设值时，对所述当前终端设备进行封禁。优选地，所述当所述当前行为轨迹在预设边界范围内时，统计所述预设边界范围内的行为轨迹数量之后，所述方法还包括：在所述行为轨迹数量达到预设值时，在所述预设边界范围内设置封禁阈值，对所述预设边界范围内行为轨迹对应的终端设备进行封禁。优选地，所述服务器采集当前终端设备发送的当前行为轨迹，具体包括：获取当前终端设备发送的安全日志数据；从所述安全日志数据中提取当前行为轨迹。此外，为实现上述目的，本专利技术还提供一种验证安全策略动态更新系统，所述验证安全策略动态更新系统包括：行为获取模块，用于采集当前终端设备发送的当前行为轨迹；行为判断模块，用于判断所述当前行为轨迹是否在预设边界范围内；行为统计模块，用于当所述当前行为轨迹在预设边界范围内时，统计所述预设边界范围内的行为轨迹数量；策略调整模块，用于在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略。此外，为实现上述目的，本专利技术还提供一种服务器，所述服务器包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的验证安全策略动态更新程序，所述验证安全策略动态更新程序配置为实现所述的验证安全策略动态更新方法的步骤。此外，为实现上述目的，本专利技术还提供一种存储介质，其特征在于，所述存储介质上存储有验证安全策略动态更新程序，所述验证安全策略动态更新程序被处理器执行时实现所述的验证安全策略动态更新方法的步骤。本专利技术通过服务器采集当前终端设备发送的当前行为轨迹；判断当前行为轨迹是否在预设边界范围内；当当前行为轨迹在预设边界范围内时，统计预设边界范围内的行为轨迹数量；在所述行为轨迹数量达到预设值时，调整当前终端设备的验证安全策略，实时在服务器端对安全策略进行调整，有效防止机器通过固定策略提升破解率，从而避免了机器暴力破解，提高安全性。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的服务器结构示意图；图2为本专利技术一种验证安全策略动态更新方法第一实施例的流程示意图；图3为本专利技术第一实施例中机器模拟行为轨迹与人类正常行为轨迹的可视化效果区分图；图4为本专利技术一种验证安全策略动态更新方法第二实施例的流程示意图；图5为本专利技术一种验证安全策略动态更新系统第一实施例的功能模块图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的服务器结构示意图。如图1所示，该服务器可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及验证安全策略动态更新程序。在图1所示的服务器中，网络接口1004主要用于与外部网络进行数据通信；用户接口1003主要用于接收用户的输入指令；所述服务器通过处理器1001调用存储器1005中存储的验证安全策略动态更新程序，并执行以下操作：采集当前终端设备发送的当前行为轨迹；判断所述当前行为轨迹是否在预设边界范围内；当所述当前行为轨迹在预设边界范围内时，统计所述预设边界范围内的行为轨迹数量；在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略。进一步地，处理器1001可以调用存储器1005中存储的验证安全策略动态更新程序，还执行以下操作：从预设正常行为轨迹数据库中提取正常特征；根据所述正常特征建立预设边界范围。进一步地，处理器1001可以调用存储器1005中存储的验证安全策略动态更新程序，还执行以下操作：从所述当前行为轨迹中提取当前特征；判断所述当前特征是否在预设边界范围内。进一步地，处理器1001可以调用存储器1005中存储的验证安全策略动态更新程序，还执行以下操作：在所述行为轨迹数量达到预设值时，调整所述当前终端设备的封禁策略。进一步地，处理器1001可以调用存储器1005中存储的验证安全策略动态更新程序，还执行以下操作：在所述行为轨迹数量达到预设值时，对所述当前终端设备进行封禁。进一步地，处理器1001可以调用存储器1005中存储的验证安全策略动态更新程序，还执行以下操作：在所述行为轨迹数量达到预设值时，在所述预设边界范围内设置封禁阈值，对所述预设边界范围内行为轨迹对应的终端设备进行封本文档来自技高网...

【技术保护点】
1.一种验证安全策略动态更新方法，其特征在于，所述验证安全策略动态更新方法包括以下步骤：服务器采集当前终端设备发送的当前行为轨迹；判断所述当前行为轨迹是否在预设边界范围内；当所述当前行为轨迹在预设边界范围内时，统计所述预设边界范围内的行为轨迹数量；在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略。

【技术特征摘要】
1.一种验证安全策略动态更新方法，其特征在于，所述验证安全策略动态更新方法包括以下步骤：服务器采集当前终端设备发送的当前行为轨迹；判断所述当前行为轨迹是否在预设边界范围内；当所述当前行为轨迹在预设边界范围内时，统计所述预设边界范围内的行为轨迹数量；在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略。2.如权利要求1所述的验证安全策略动态更新方法，其特征在于，所述判断所述当前行为轨迹是否在预设边界范围内之前，所述方法还包括：从预设正常行为轨迹数据库中提取正常特征；根据所述正常特征建立预设边界范围。3.如权利要求2所述的验证安全策略动态更新方法，其特征在于，所述判断所述当前行为轨迹是否在预设边界范围内，具体包括：从所述当前行为轨迹中提取当前特征；判断所述当前特征是否在预设边界范围内。4.如权利要求1～3中任一项所述的验证安全策略动态更新方法，其特征在于，所述验证安全策略为封禁策略；相应地，所述在所述行为轨迹数量达到预设值时，调整所述当前终端设备的验证安全策略，具体包括：在所述行为轨迹数量达到预设值时，调整所述当前终端设备的封禁策略。5.如权利要求4所述的验证安全策略动态更新方法，其特征在于，所述在所述行为轨迹数量达到预设值时，调整所述当前终端设备的封禁策略，具体包括：在所述行为轨迹数量达到预设值时，对所述当前终端设备进行封禁。6.如权利要求5所述的验证安全策略动态更新方法，其特征在于，所...

【专利技术属性】
技术研发人员：王慧龙，汪智勇，
申请(专利权)人：武汉极意网络科技有限公司，
类型：发明
国别省市：湖北,42