本发明专利技术公开一种业务请求数据的风险识别方法、装置、存储介质及设备;所述业务请求数据的风险识别方法包括以下步骤:获取目标网站在预设维度的业务请求数据;将所述业务请求数据输入至预设图卷积神经网络模型,生成目标轨迹数据;基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常。本发明专利技术技术方案中的通过获取目标网站业务请求数据,再通过预设图卷积神经网络模型对业务请求数据进行处理;基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常,从而对潜在风险进行识别。如此,提高了网页验证的安全性。
【技术实现步骤摘要】
业务请求数据的风险识别方法、装置、存储介质及设备
本专利技术涉及网络安全领域,特别涉及一种业务请求数据的风险识别方法、装置、存储介质及设备。
技术介绍
从互联网网站向其用户敞开参与交互功能的第一天起,如何保护网站资源不被恶意程序侵犯和消耗但又保持用户体验一直是一个难题。验证码作为区分人机的验证机制,广泛地应用在网上银行、免费下载、论坛登录、账号注册等交互模块,来防止计算机程序模拟人类用户来滥用网络资源。近年来随着网站交互资源日益丰富,为了保护这些网站资源不被恶意程序侵犯,如何去配置一个符合业务发展的智能型验证码,是每个网站主都应当思考的问题。现有技术通常是采用字符验证,传统字符验证码为了应对日益发展的计算机技术,不得不对字符进行噪声、旋转、扭曲、粘连等方式处理,面对众多成熟且开源的破解手段,这些方法往往于事无补,字符验证码被破解率高达95%以上。另一方面,模糊不清的验证码将加大用户的使用门槛,导致真实的目标用户流失。
技术实现思路
本专利技术的主要目的是提供一种业务请求数据的风险识别方法,旨在提升网页验证的安全性。为实现上述目的,本专利技术提出的一种业务请求数据的风险识别方法,所述业务请求数据的风险识别方法包括以下步骤:获取目标网站在预设维度的业务请求数据;将所述业务请求数据输入至预设图卷积神经网络模型,生成目标轨迹数据;基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常。优选地,在所述获取目标网站的预设维度的业务请求数据之前,所述业务请求数据的风险识别方法还包括:获取若干样本业务请求数据及对应的样本识别结果,根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型。优选地,所述获取若干样本业务请求数据及对应的样本识别结果,根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型,具体包括:获取样本业务请求数据及样本业务请求数据的样本识别结果,并获取初始图卷积神经网络模型模型;通过所述样本业务请求数据及样本业务请求数据的样本识别结果对所述初始图卷积神经网络模型模型进行训练;将训练后的图卷积神经网络模型模型作为所述预设图卷积神经网络模型模型。优选地,所述基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常,具体包括:将所述预设轨迹数据和所述目标轨迹数据进行比较,获取所述预设轨迹数据和所述目标轨迹数据的匹配度;当所述匹配度大于预设阈值时,判定所述业务请求数据正常;当所述匹配度小于预设阈值时,判定所述业务请求数据异常。优选地,在所述当所述匹配度小于预设阈值时,判断所述业务请求数据异常之后,所述业务请求数据的风险识别方法还包括:根据所述匹配度生成安全风险等级,将安全风险等级进行展示。优选地,在所述当所述匹配度小于预设阈值时,判断所述业务请求数据异常之后,所述业务请求数据的风险识别方法还包括:拦截所述业务请求数据,屏蔽所述业务请求数据对应的网络节点。优选地,在所述获取目标网站在预设维度的业务请求数据,具体包括:通过埋点获取目标网站的用户行为信息、用户通讯信息及用户设备信息,并将所述用户行为信息、用户通讯信息及用户设备信息作为在预设维度的业务请求数据。本专利技术还提出一种用户设备,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行业务请求数据的风险识别方法程序,所述业务请求数据的风险识别方法程序被所述处理器执行时实现如上所述的业务请求数据的风险识别方法的步骤。本专利技术还提出一种存储介质,所述存储介质上存储有业务请求数据的风险识别方法程序,所述业务请求数据的风险识别方法程序被处理器执行时实现如上所述的业务请求数据的风险识别方法的步骤。本专利技术还提出一种业务请求数据的风险识别装置,所述业务请求数据的风险识别装置包括;获取模块,用于获取目标网站在预设维度的业务请求数据;数据处理模块,用于将所述业务请求数据输入至预设图卷积神经网络模型,生成目标轨迹数据;检测模块,用于基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常。本专利技术技术方案中的通过获取目标网站业务请求数据,再通过预设图卷积神经网络模型对业务请求数据进行处理;基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常,从而对潜在风险进行识别。如此,提高了网页验证的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。图1是本专利技术实施例方案涉及的硬件运行环境的用户设备结构示意图;图2为本专利技术业务请求数据的风险识别方法一实施例的第一流程示意图;图3为本专利技术业务请求数据的风险识别方法一实施例的第二流程示意图;图4为图3中步骤S100的具体流程示意图;图5为图3中步骤4100的具体流程示意图;图6为本专利技术用户设备一实施例的功能模块图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明,本专利技术实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。另外,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当人认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。本专利技术业务请求数据的风险识别方法基于一种用户设备,所述用户设备可为个人电脑或智能手机等电子设备。如图1所示,数据采集设备100可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示单元(Display)、输入单元比如交互界面,在本专利技术中用户100在软件运行的过程中可与用户端进行交互,在用户设备100进行参数设置或调试时,测试人员或设置人员可利用用户接口1003进行数据信息的输入,可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。基于上述硬件结构,提出本专利技术业务请求数据的风险识别方法的实施例。参照图2,该业务请求本文档来自技高网...
【技术保护点】
1.一种业务请求数据的风险识别方法,其特征在于,所述业务请求数据的风险识别方法包括以下步骤:获取目标网站在预设维度的业务请求数据;将所述业务请求数据输入至预设图卷积神经网络模型,生成目标轨迹数据;基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常。
【技术特征摘要】
1.一种业务请求数据的风险识别方法,其特征在于,所述业务请求数据的风险识别方法包括以下步骤:获取目标网站在预设维度的业务请求数据;将所述业务请求数据输入至预设图卷积神经网络模型,生成目标轨迹数据;基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常。2.如权利要求1所述的业务请求数据的风险识别方法,其特征在于,在所述获取目标网站的预设维度的业务请求数据之前,所述业务请求数据的风险识别方法还包括:获取若干样本业务请求数据及对应的样本识别结果,根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型。3.如权利要求2所述的业务请求数据的风险识别方法,其特征在于,所述获取若干样本业务请求数据及对应的样本识别结果,根据所述样本业务请求数据和所述样本识别结果建立预设图卷积神经网络模型,具体包括:获取样本业务请求数据及样本业务请求数据的样本识别结果,并获取初始图卷积神经网络模型模型;通过所述样本业务请求数据及样本业务请求数据的样本识别结果对所述初始图卷积神经网络模型模型进行训练;将训练后的图卷积神经网络模型模型作为所述预设图卷积神经网络模型模型。4.如权利要求1-3中任意一项所述的业务请求数据的风险识别方法,其特征在于,所述基于预设轨迹数据和所述目标轨迹数据,判断所述业务请求数据是否异常,具体包括:将所述预设轨迹数据和所述目标轨迹数据进行比较,获取所述预设轨迹数据和所述目标轨迹数据的匹配度;当所述匹配度大于预设阈值时,判定所述业务请求数据正常;当所述匹配度小于预设阈值时,判定所述业务请求数据异常。5.如权利要求4所述的业务请求数据的风险识别方法,其特征在于,...
【专利技术属性】
技术研发人员:王慧龙,汪智勇,
申请(专利权)人:武汉极意网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。