【技术实现步骤摘要】
安全防护方法及装置
本申请涉及互联网安全领域,具体而言,涉及一种安全防护方法及装置。
技术介绍
随着互联网业务的发展,对互联网的安全要求也越来越高,现有技术中,对客户端以及用户进行验证的方法是通过用户信息以及图片、文字、短信等验证信息完成验证。但是采用现有技术,非正常用户可以通过伪造验证信息或者用户信息来获取正常用户的权限,导致互联网业务的安全性低。
技术实现思路
本申请的目的在于,提供一种安全防护方法及装置,用于解决现有技术中非正常用户可以通过伪造验证信息或者用户信息来获取正常用户的权限,导致互联网业务的安全性低的问题。为实现上述目的,本申请实施例所采用的技术方案如下:第一方面,本申请实施例提供一种安全防护方法,该方法包括:获取客户端的使用信息,其中,使用信息包括:客户端的终端信息、环境信息、操作信息和网络通路信息;根据使用信息中的每一项信息对客户端的用户进行风险等级划分;根据风险等级向客户端的用户推送风险等级对应的安全防护方案。可选地,根据使用信息对客户端的用户进行风险等级划分的步骤,包括:根据使用信息得到客户端的用户对应的评估结果;若评估结果小于第一预设风险阈值...
【技术保护点】
1.一种安全防护方法,其特征在于,所述方法包括:获取客户端的使用信息,其中,所述使用信息包括:客户端的终端信息、环境信息、操作信息和网络通路信息;根据所述使用信息中的每一项信息对所述客户端的用户进行风险等级划分;根据所述风险等级向所述客户端的用户推送所述风险等级对应的安全防护方案。
【技术特征摘要】
1.一种安全防护方法,其特征在于,所述方法包括:获取客户端的使用信息,其中,所述使用信息包括:客户端的终端信息、环境信息、操作信息和网络通路信息;根据所述使用信息中的每一项信息对所述客户端的用户进行风险等级划分;根据所述风险等级向所述客户端的用户推送所述风险等级对应的安全防护方案。2.根据权利要求1所述的安全防护方法,其特征在于,所述根据所述使用信息对所述客户端的用户进行风险等级划分的步骤,包括:根据所述使用信息得到所述客户端的用户对应的评估结果;若所述评估结果小于第一预设风险阈值,将所述客户端的用户对应的风险等级划分为无风险级别;若所述评估结果大于等于所述第一预设风险阈值,且小于第二预设风险阈值,将所述客户端的用户对应的风险等级划分为低风险级别;若所述评估结果大于等于所述第二预设风险阈值,将所述客户端的用户对应的风险等级划分为高风险级别。3.根据权利要求2所述的安全防护方法,其特征在于,根据所述使用信息得到所述客户端的用户对应的评估结果的步骤,包括:分别获取所述客户端的终端信息、环境信息、操作信息和网络通路信息的历史信息;根据历史信息分别对所述使用信息的客户端的终端信息、环境信息、操作信息和网络通路信息进行评分;根据预设算法、客户端的终端信息的评分、环境信息的评分、操作信息的评分和网络通路信息的评分计算得到所述客户端评估结果对应的分值。4.根据权利要求3所述的安全防护方法,其特征在于,所述根据所述风险等级向所述客户端的用户推送所述风险等级对应的安全防护方案的步骤,包括:当所述风险等级为无风险级别时,直接向所述客户端的用户推送对应的响应信息;当所述风险等级为低风险级别时,向所述客户端推送验证码防护方案,其中,所述验证码防护方案包括:文字验证码、图片验证码、点击验证码、滑动验证码、问答验证码、短信验证码和语音验证码中的至少一种;当所述风险等级为高风险级别时,向所述客户端推送防护方案,其中,所述防护方案包括:拦截所述使用信息和/或蜜罐安全。5.根据权利要求1所述的安全防护方法,其特征在于,在获取客户端的使用信息步骤之前,还包括:获取业务请求;相应的,在接收到业务请求时,根据所述风险等级向所述客户端的用户推送所述风险...
【专利技术属性】
技术研发人员:方超,杜威,吴英杰,
申请(专利权)人:昆山顶象数据科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。