本发明专利技术公开了基于规则引擎的验证方法、验证设备、存储介质及装置。本发明专利技术中在接收到第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则;在所述预设验证规则为访问次数限制规则时,确定与所述第一待验证行为对应的源网络地址;统计所述源网络地址在预设时间段内的第一访问次数;在所述第一访问次数小于预设次数上限阈值时,将与所述第一待验证行为对应的验证结果认定为验证成功。明显地,可基于预设规则引擎来实时地为不同的待验证行为适配实时应用的验证规则,从而实现了验证规则的差异化,也就较好地平衡了其安全性与易用性,从而解决了验证方式存在的无法较好地平衡安全性与易用性的技术问题。
【技术实现步骤摘要】
基于规则引擎的验证方法、验证设备、存储介质及装置
本专利技术涉及信息安全
,尤其涉及基于规则引擎的验证方法、验证设备、存储介质及装置。
技术介绍
考虑到当多个用户在登录门户网站时,各大门户网站为了防止黑客登录他人账户并防范恶意的撞库行为等,可对用户当前发出的登录请求进行预先验证,以判断该登录请求为用户的正常登录行为还是为非法登录行为。当识别为正常登录行为时,才予以成功登录上门户网站的权限。但是,不同用户的登录行为对于门户网站而言其安全性与风险性存在差异,这是考虑到某些用户为正常用户而某些用户有极大地可能为恶意用户或者撞库者。所以,应用到登录行为的验证操作上,若仅依据单一的验证规则来实施验证操作并不能很好地平衡安全性与易用性。故而,可认为验证方式存在无法较好地平衡安全性与易用性的技术问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供基于规则引擎的验证方法、验证设备、存储介质及装置,旨在解决验证方式存在无法较好地平衡安全性与易用性的技术问题。为实现上述目的,本专利技术提供一种基于规则引擎的验证方法,所述基于规则引擎的验证方法包括以下步骤:在接收到用户在预设交互界面上输入的第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则;在所述预设验证规则为访问次数限制规则时,确定与所述第一待验证行为对应的源网络地址;统计所述源网络地址在预设时间段内的第一访问次数;在所述第一访问次数小于预设次数上限阈值时,将与所述第一待验证行为对应的验证结果认定为验证成功。优选地,所述在接收到用户在预设交互界面上输入的第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则,包括:在接收到用户在预设交互界面上输入的第一待验证行为时,将预设规则引擎中的各预设触发条件与所述第一待验证行为进行匹配;在匹配成功时,查询与匹配成功的预设触发条件联动的预设验证规则。优选地,所述在接收到用户在预设交互界面上输入的第一待验证行为时,将预设规则引擎中的各预设触发条件与所述第一待验证行为进行匹配,包括:在接收到用户在预设交互界面上输入的第一待验证行为时,确定与所述第一待验证行为对应的源网络地址,并查询与所述源网络地址对应的用户标签;在所述用户标签为重复验证标签时,在预设规则引擎中查询记录所述重复验证标签的预设触发条件;所述在匹配成功时,查询与匹配成功的预设触发条件联动的预设验证规则,包括:在查询到记录所述重复验证标签的预设触发条件时,在预设规则映射关系中根据记录所述重复验证标签的预设触发条件查询对应的访问次数限制规则,所述预设规则映射关系中包括所述预设触发条件与预设验证规则之间的对应关系。优选地,所述在接收到用户在预设交互界面上输入的第一待验证行为时,确定与所述第一待验证行为对应的源网络地址,并查询与所述源网络地址对应的用户标签之前,所述基于规则引擎的验证方法还包括:在接收到用户在预设交互界面上输入的第二待验证行为时,确定与所述第二待验证行为对应的源网络地址;通过所述源网络地址在预设时间段内的第二访问次数;在所述第二访问次数大于等于预设次数下限阈值时,将与所述源网络地址对应的用户标签认定为重复验证标签。优选地,所述在所述预设验证规则为访问次数限制规则时,确定与所述第一待验证行为对应的源网络地址之后,所述基于规则引擎的验证方法包括:将所述源网络地址与预设黑名单中记录的各预设恶意登录地址进行匹配;在匹配失败时,执行所述统计所述源网络地址在预设时间段内的第一访问次数的步骤。优选地,所述在所述第一访问次数小于预设次数上限阈值时,将与所述第一待验证行为对应的验证结果认定为验证成功,包括:在所述第一访问次数小于预设次数上限阈值时,对所述第一待验证行为进行预处理,以获得目标行为特征;基于预设卷积神经网络对所述目标行为特征进行合法性验证;在合法性验证成功时,将与所述第一待验证行为对应的验证结果认定为验证成功。优选地,所述在合法性验证成功时,将与所述第一待验证行为对应的验证结果认定为验证成功之后,所述基于规则引擎的验证方法还包括:在所述目标行为特征中包括用户代理时,生成性能查询指令,并将所述性能查询指令发送至用户设备,以使所述用户设备采集当前浏览器性能信息,并反馈至所述验证设备;根据所述用户代理查询对应的目标浏览器性能信息;将所述当前浏览器性能信息与所述目标浏览器性能信息进行匹配;在匹配失败时,将与所述第一待验证行为对应的验证结果修改为验证失败。此外,为实现上述目的,本专利技术还提出一种验证设备,所述验证设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于规则引擎的验证程序,所述基于规则引擎的验证程序配置为实现如上文所述的基于规则引擎的验证方法的步骤。此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有基于规则引擎的验证程序,所述基于规则引擎的验证程序被处理器执行时实现如上文所述的基于规则引擎的验证方法的步骤。此外,为实现上述目的,本专利技术还提出一种基于规则引擎的验证装置,所述基于规则引擎的验证装置包括:规则查询模块,用于在接收到用户在预设交互界面上输入的第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则;源地址确定模块,用于在所述预设验证规则为访问次数限制规则时,确定与所述第一待验证行为对应的源网络地址;访问次数统计模块,用于统计所述源网络地址在预设时间段内的第一访问次数;行为验证模块,用于在所述第一访问次数小于预设次数上限阈值时,将与所述第一待验证行为对应的验证结果认定为验证成功。本专利技术中在接收到第一待验证行为后,可从预设规则引擎中查询出对应的预设验证规则,若该预设验证规则为访问次数限制规则,则可统计源网络地址在预设时间段内的第一访问次数,当第一访问次数小于预设次数上限阈值时,将验证结果认定为验证成功。明显地,本专利技术中将基于预设规则引擎来实时地为不同的待验证行为适配实时应用的验证规则,从而实现了验证规则的差异化,并且,通过比较预设时间段内的访问次数可以较好地判断登录用户的风险性,也就较好地平衡了其安全性与易用性,从而解决了验证方式存在的无法较好地平衡安全性与易用性的技术问题。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的验证设备结构示意图;图2为本专利技术基于规则引擎的验证方法第一实施例的流程示意图;图3为本专利技术基于规则引擎的验证方法第二实施例的流程示意图;图4为本专利技术基于规则引擎的验证方法第三实施例的流程示意图;图5为本专利技术基于规则引擎的验证装置第一实施例的结构框图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,图1为本专利技术实施例方案涉及的硬件运行环境的验证设备结构示意图。如图1所示,该验证设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有本文档来自技高网...
【技术保护点】
1.一种基于规则引擎的验证方法,其特征在于,所述基于规则引擎的验证方法包括以下步骤:在接收到用户在预设交互界面上输入的第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则;在所述预设验证规则为访问次数限制规则时,确定与所述第一待验证行为对应的源网络地址;统计所述源网络地址在预设时间段内的第一访问次数;在所述第一访问次数小于预设次数上限阈值时,将与所述第一待验证行为对应的验证结果认定为验证成功。
【技术特征摘要】
1.一种基于规则引擎的验证方法,其特征在于,所述基于规则引擎的验证方法包括以下步骤:在接收到用户在预设交互界面上输入的第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则;在所述预设验证规则为访问次数限制规则时,确定与所述第一待验证行为对应的源网络地址;统计所述源网络地址在预设时间段内的第一访问次数;在所述第一访问次数小于预设次数上限阈值时,将与所述第一待验证行为对应的验证结果认定为验证成功。2.如权利要求1所述的基于规则引擎的验证方法,其特征在于,所述在接收到用户在预设交互界面上输入的第一待验证行为时,在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则,包括:在接收到用户在预设交互界面上输入的第一待验证行为时,将预设规则引擎中的各预设触发条件与所述第一待验证行为进行匹配;在匹配成功时,查询与匹配成功的预设触发条件联动的预设验证规则。3.如权利要求2所述的基于规则引擎的验证方法,其特征在于,所述在接收到用户在预设交互界面上输入的第一待验证行为时,将预设规则引擎中的各预设触发条件与所述第一待验证行为进行匹配,包括:在接收到用户在预设交互界面上输入的第一待验证行为时,确定与所述第一待验证行为对应的源网络地址,并查询与所述源网络地址对应的用户标签;在所述用户标签为重复验证标签时,在预设规则引擎中查询记录所述重复验证标签的预设触发条件;所述在匹配成功时,查询与匹配成功的预设触发条件联动的预设验证规则,包括:在查询到记录所述重复验证标签的预设触发条件时,在预设规则映射关系中根据记录所述重复验证标签的预设触发条件查询对应的访问次数限制规则,所述预设规则映射关系中包括所述预设触发条件与预设验证规则之间的对应关系。4.如权利要求3所述的基于规则引擎的验证方法,其特征在于,所述在接收到用户在预设交互界面上输入的第一待验证行为时,确定与所述第一待验证行为对应的源网络地址,并查询与所述源网络地址对应的用户标签之前,所述基于规则引擎的验证方法还包括:在接收到用户在预设交互界面上输入的第二待验证行为时,确定与所述第二待验证行为对应的源网络地址;通过所述源网络地址在预设时间段内的第二访问次数;在所述第二访问次数大于等于预设次数下限阈值时,将与所述源网络地址对应的用户标签认定为重复验证标签。5.如权利要求1至4中任一项所述的基于规则引擎的验证方法,其特征在于,所述在所述预设验证规则为访问次...
【专利技术属性】
技术研发人员:黄胜蓝,陈晨,
申请(专利权)人:武汉极意网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。