在用户与银行服务交互期间识别潜在危险设备的系统和方法技术方案

本文公开了用于在用户与银行服务交互期间识别潜在危险设备的系统和方法。当在用户设备和银行服务之间存在交互时，所述技术获取该用户设备的数字指纹。该数字指纹指示该用户设备的至少一个特性。与该用户设备相关联的集群基于该用户设备的该至少一个特性创建。每个集群与相应的威胁程度相关联。响应于基于该一个或多个生成的集群确定该用户设备存在威胁风险，可以阻止该用户设备和该银行服务之间正在进行的交易。

【技术实现步骤摘要】
在用户与银行服务交互期间识别潜在危险设备的系统和方法
本专利技术总体涉及计算机安全领域，更具体涉及在用户与银行服务交互期间识别潜在危险设备的系统和方法。
技术介绍
目前，银行服务的范围已显著扩大。与银行新的交互可能性以及新的支付、资金转移方法被提供给用户(银行顾客)。许多支付系统、塑料卡和银行服务(银行服务通常被称为远程银行服务)允许用户通过计算设备进行各种交易。网上银行和移动银行可以在不使用塑料卡或银行账户详情的情况下也能进行货币交易。此外，存在各种保护用户资源免遭第三方访问的机制。当用户使用网上银行作业时，通常会采用诸如双重认证的方法。在浏览器中在银行网站上输入认证数据(例如可能会被第三方获取的登录名和密码)之后，银行在用户的手机上向用户发送包括例如额外的验证码的消息，该验证码需要被输入到专门的栏位中。然而，应当注意的是，存在很多会利用用户与银行服务交互过程中的薄弱方面的攻击，为了获取用户的资金，黑客进行这些攻击。这样的攻击通常被称为诈骗。因此，例如，借助钓鱼网站，可以获得访问网上银行的登录名和密码。用于移动设备的恶意软件允许黑客在用户没有察觉到交易的确认的情况下，进行交易。已知使用用户设备的所谓的指纹来保护用户免遭欺诈行为的系统和方法。一般情况下，用户使用相同的设备，每个设备包括银行已知的一组特定软件和属性。如果设备上的软件组发生了变化，或如果改变了设备本身，则很可能发生了诈骗行为。当在设备上执行诈骗行为时，则该设备被认为是危险的。然而，不同区域中的相同设备使用一组不同的程序、固件和浏览器来访问网上银行。已知的比较设备指纹的系统和方法只能识别一定数量的危险设备，但是不能根据不同的特性(例如设备的使用区域或设备的区域性固件)识别潜在的危险设备，如果在这样的设备的指纹未知(例如制造商的产品线中的新设备)，该系统和方法也不能够识别设备，并且该系统和方法也没有利用从事程序开发的公司的专业知识以确保安全性(例如防病毒软件)。
技术实现思路
因此，本文公开了一种用于确保用户与银行服务的安全交互的系统和方法，更具体地，在用户与银行服务交互期间识别潜在危险设备的系统和方法。在一个示例性方面，一种用于在用户与银行服务交互期间识别潜在危险设备的方法包括：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中，所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中，每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止所述交互期间所述用户设备和所述银行服务之间正在进行的交易。在一个示例性方面，所述方法还包括：获取与威胁风险状态相关的数据，所述威胁风险状态与所述用户设备相关联。在一个示例性方面，所述方法还包括：计算与所述一个或多个集群中的相应集群相关联的每个威胁程度，其中每个威胁程度指示与威胁风险状态的发生频率成比例的数值。在一个示例性方面，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定所述用户设备与威胁程度超过阈值的至少两个集群相关联。在一个示例性方面，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定生成的集群中的第一集群的第一威胁程度；确定生成的集群中的第二集群的第二威胁程度；以及确定所述第一威胁程度和所述第二威胁程度的平均值超过所述阈值，其中所述第一威胁程度单独地不超过所述阈值。在一个示例性方面，所述方法还包括：通过所述用户设备的不同特性的集群化，生成所述第一集群和所述第二集群。在一个示例性方面，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定第一威胁程度和相关权重值的乘积与第二威胁程度和相关权重值的乘积的平均值超过所述阈值。在一个示例性方面，一种用于在用户与银行服务交互期间识别潜在危险设备的系统包括：用于存储数据库的存储设备；和硬件处理器，所述硬件处理器被配置成：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止所述交互期间所述用户设备和所述银行服务之间正在进行的交易。在一个示例性方面，一种非暂时性计算机可读介质，包括用于在用户与银行服务交互期间识别潜在危险设备的计算机可执行指令，所述非暂时性计算机可读介质包括用于以下操作的指令：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止所述交互期间所述用户设备和所述银行服务之间正在进行的交易。以上对示例性方面的简要概述用于提供对本专利技术的基本理解。该概述不是对所有预期方面的广泛综述，并且既不旨在标识所有方面的关键的或主要的要素，也不旨在勾画本专利技术的任何方面或所有方面的范围。该概述的唯一目的是以简化的形式呈现一个或多个方面，作为随后的对本专利技术的更详细的描述的前奏。为了实现前述内容，本专利技术的一个或多个方面包括在权利要求中所描述的且示例性指出的特征。附图说明并入到本说明书中并且构成本说明书的一部分的附图示出了本专利技术的一个或多个示例性方面，并与详细描述一起用于阐述该一个或多个示例性方面的原理和实现方式。图1是示出根据示例性方面的用于识别潜在危险设备的系统的框图。图2是示出根据示例性方面的用于识别潜在危险设备的方法的流程图。图3示出了可以实现本专利技术的通用计算机系统的示例。具体实施方式本文在用于识别潜在危险设备的系统、方法和计算机程序产品的上下文中描述了示例性方面。本领域普通技术人员将意识到以下描述仅是说明性的，并不意图以任何方式限制。对于了解本专利技术的益处的本领域技术人员而言，其它方面将是容易想到的。现在将详细参考在附图中示出的示例性方面的实现方式。在附图和以下描述中将尽可能地使用相同的附图标记来指代相同或相似的对象。图1是示出根据示例性方面的用于识别潜在危险设备的系统100的框图。系统100被配置为在在线访问银行服务199期间，识别潜在危险设备190。系统100可以包括安全服务101，该安全服务101具有获取模块110，威胁程度计算模块120和分析模块130。在本专利技术的背景下，设备190是在计算设备上实现的软件执行环境。例如，设备190可以包括在计算机上执行的网络浏览器应用程序，该网络浏览器应用程序用于访问由银行服务199提供的网站。在另一示例中，设备190可以包括在被配置为访问银行服务199的移动设备(例如，智能电话，平板电脑)上执行的银行应用程序。如本文所提及的，潜在危险设备(在本文中也称为威胁风险)是在在线访问银行服务199(即网上银行)期间诈骗概率高于阈值的设备190。例如，系统100可以识别：作为具有根访问的移动设备、智能电话或平板计算机的设本文档来自技高网...

【技术保护点】
1.一种用于在用户与银行服务交互期间识别潜在危险设备的方法，其中，所述方法包括：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中，所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中，每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止在所述交互期间所述用户设备和所述银行服务之间正在进行的交易。

【技术特征摘要】
2017.08.10 RU 2017128538;2017.09.05 US 15/695,2531.一种用于在用户与银行服务交互期间识别潜在危险设备的方法，其中，所述方法包括：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中，所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中，每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止在所述交互期间所述用户设备和所述银行服务之间正在进行的交易。2.如权利要求1所述的方法，还包括：获取与威胁风险状态相关的数据，所述威胁风险状态与所述用户设备相关联。3.如权利要求1所述的方法，还包括：计算与所述一个或多个集群中的相应集群相关联的每个威胁程度，其中，每个威胁程度指示与威胁风险状态的发生频率成比例的数值。4.如权利要求1所述的方法，其中，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定所述用户设备与威胁程度超过阈值的至少两个集群相关联。5.如权利要求1所述的方法，其中，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定生成的所述集群中的第一集群的第一威胁程度；确定生成的所述集群中的第二集群的第二威胁程度；以及确定所述第一威胁程度和所述第二威胁程度的平均值超过阈值，其中，所述第一威胁程度单独地不超过所述阈值。6.如权利要求5所述的方法，其中，所述第一集群和所述第二集群通过所述用户设备的不同特性的集群化而生成。7.如权利要求1所述的方法，其中，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定第一威胁程度和相关权重值的乘积与第二威胁程度和相关权重值的乘积的平均值超过阈值。8.一种用于在用户与银行服务交互期间识别潜在危险设备的系统，其中，所述系统包括：用于存储数据库的存储设备；和硬件处理器，所述硬件处理器被配置成：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中，所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中，每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止在所述交互期间所述用户设备和所述银行服务之间正在进行的交易。9.如权利要求8所述的系统，其中，生成的所述集群和相关联的威胁程度存储在所述数据库中。10.如权利要求8所述的系统，其中，所述处理器还被配置成：计算与所述一个或多个集群中的相应集群相关联的每个威胁程度，其中，每个威胁程度指示与威胁风险状态的发生频率成比例的数值。11.如权利要求8所述的系统，其中，被配置成基于生成的所述一个或多个集群确定所述用户设...

【专利技术属性】
技术研发人员：弗拉基米尔·A·斯科沃尔佐夫，叶夫根尼·B·科罗汀斯基，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯,RU