【技术实现步骤摘要】
在用户与银行服务交互期间识别潜在危险设备的系统和方法
本专利技术总体涉及计算机安全领域,更具体涉及在用户与银行服务交互期间识别潜在危险设备的系统和方法。
技术介绍
目前,银行服务的范围已显著扩大。与银行新的交互可能性以及新的支付、资金转移方法被提供给用户(银行顾客)。许多支付系统、塑料卡和银行服务(银行服务通常被称为远程银行服务)允许用户通过计算设备进行各种交易。网上银行和移动银行可以在不使用塑料卡或银行账户详情的情况下也能进行货币交易。此外,存在各种保护用户资源免遭第三方访问的机制。当用户使用网上银行作业时,通常会采用诸如双重认证的方法。在浏览器中在银行网站上输入认证数据(例如可能会被第三方获取的登录名和密码)之后,银行在用户的手机上向用户发送包括例如额外的验证码的消息,该验证码需要被输入到专门的栏位中。然而,应当注意的是,存在很多会利用用户与银行服务交互过程中的薄弱方面的攻击,为了获取用户的资金,黑客进行这些攻击。这样的攻击通常被称为诈骗。因此,例如,借助钓鱼网站,可以获得访问网上银行的登录名和密码。用于移动设备的恶意软件允许黑客在用户没有察觉到交易的确认的情况下,进行交易。已知使用用户设备的所谓的指纹来保护用户免遭欺诈行为的系统和方法。一般情况下,用户使用相同的设备,每个设备包括银行已知的一组特定软件和属性。如果设备上的软件组发生了变化,或如果改变了设备本身,则很可能发生了诈骗行为。当在设备上执行诈骗行为时,则该设备被认为是危险的。然而,不同区域中的相同设备使用一组不同的程序、固件和浏览器来访问网上银行。已知的比较设备指纹的系统和方法只能识别一定数量 ...
【技术保护点】
1.一种用于在用户与银行服务交互期间识别潜在危险设备的方法,其中,所述方法包括:响应于检测到用户设备和银行服务之间的交互,获取与所述用户设备相关联的数字指纹,其中,所述数字指纹指示所述用户设备的至少一个特性;基于所述用户设备的所述至少一个特性,生成与所述用户设备相关联的一个或多个集群,其中,每个集群与相应的威胁程度相关联;以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险,阻止在所述交互期间所述用户设备和所述银行服务之间正在进行的交易。
【技术特征摘要】
2017.08.10 RU 2017128538;2017.09.05 US 15/695,2531.一种用于在用户与银行服务交互期间识别潜在危险设备的方法,其中,所述方法包括:响应于检测到用户设备和银行服务之间的交互,获取与所述用户设备相关联的数字指纹,其中,所述数字指纹指示所述用户设备的至少一个特性;基于所述用户设备的所述至少一个特性,生成与所述用户设备相关联的一个或多个集群,其中,每个集群与相应的威胁程度相关联;以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险,阻止在所述交互期间所述用户设备和所述银行服务之间正在进行的交易。2.如权利要求1所述的方法,还包括:获取与威胁风险状态相关的数据,所述威胁风险状态与所述用户设备相关联。3.如权利要求1所述的方法,还包括:计算与所述一个或多个集群中的相应集群相关联的每个威胁程度,其中,每个威胁程度指示与威胁风险状态的发生频率成比例的数值。4.如权利要求1所述的方法,其中,基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括:确定所述用户设备与威胁程度超过阈值的至少两个集群相关联。5.如权利要求1所述的方法,其中,基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括:确定生成的所述集群中的第一集群的第一威胁程度;确定生成的所述集群中的第二集群的第二威胁程度;以及确定所述第一威胁程度和所述第二威胁程度的平均值超过阈值,其中,所述第一威胁程度单独地不超过所述阈值。6.如权利要求5所述的方法,其中,所述第一集群和所述第二集群通过所述用户设备的不同特性的集群化而生成。7.如权利要求1所述的方法,其中,基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括:确定第一威胁程度和相关权重值的乘积与第二威胁程度和相关权重值的乘积的平均值超过阈值。8.一种用于在用户与银行服务交互期间识别潜在危险设备的系统,其中,所述系统包括:用于存储数据库的存储设备;和硬件处理器,所述硬件处理器被配置成:响应于检测到用户设备和银行服务之间的交互,获取与所述用户设备相关联的数字指纹,其中,所述数字指纹指示所述用户设备的至少一个特性;基于所述用户设备的所述至少一个特性,生成与所述用户设备相关联的一个或多个集群,其中,每个集群与相应的威胁程度相关联;以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险,阻止在所述交互期间所述用户设备和所述银行服务之间正在进行的交易。9.如权利要求8所述的系统,其中,生成的所述集群和相关联的威胁程度存储在所述数据库中。10.如权利要求8所述的系统,其中,所述处理器还被配置成:计算与所述一个或多个集群中的相应集群相关联的每个威胁程度,其中,每个威胁程度指示与威胁风险状态的发生频率成比例的数值。11.如权利要求8所述的系统,其中,被配置成基于生成的所述一个或多个集群确定所述用户设...
【专利技术属性】
技术研发人员:弗拉基米尔·A·斯科沃尔佐夫,叶夫根尼·B·科罗汀斯基,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:俄罗斯,RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。