本发明专利技术公开了一种信息安全防护方法及装置,方法包括:根据用户当前的操作信息,得到用户的操作轨迹信息;将用户的操作轨迹信息与轨迹链路白名单进行比对,根据比对结果得到用户行为风险系数;根据用户行为风险系数,修改页面布局以保护信息安全。通过与白名单比对,直接确定可能的风险操作,优化页面的布局结构,以保障用户信息安全。以保障用户信息安全。以保障用户信息安全。
【技术实现步骤摘要】
信息安全防护方法及装置
[0001]本专利技术涉及信息
,具体涉及一种信息安全防护方法及装置。
技术介绍
[0002]国内外互联网产品在其产品的密码验证环节普遍采用传统的大小写字母、数字、特殊符号等3种及以上类型的字符串拼接组合进行验证,但是这种复杂方式设置的密码也易导致用户自身因忘记密码输错,甚至于多次错误而强制被要求进行密码申诉找回等,还需要用户基于关键信息进行密码重置等操作,用户操作繁琐。进一步,用户在基于关键信息进行密码重置时,用户的个人信息如银行卡号,手机号等易被黑客等通过远程控制的方式抓获,依然存在泄露密码的风险。
[0003]现有技术虽然可以解决用户密码验证、重置、找回过程的个人身份验证问题,但是却无法有效地防止黑客利用个人信息操作数据的问题,也无法有效地让用户熟练地记住一个经常被要求改变的复杂组合密码。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的信息安全防护方法及装置。
[0005]根据本专利技术的一个方面,提供了一种信息安全防护方法,其包括:
[0006]根据用户当前的操作信息,得到用户的操作轨迹信息;
[0007]将用户的操作轨迹信息与轨迹链路白名单进行比对,根据比对结果得到用户行为风险系数;
[0008]根据用户行为风险系数,修改页面以保护信息安全。
[0009]根据本专利技术的另一方面,提供了一种信息安全防护装置,其包括:
[0010]获取模块,适于根据用户当前的操作信息,得到用户的操作轨迹信息;
[0011]比对模块,适于将用户的操作轨迹信息与轨迹链路白名单进行比对,根据比对结果得到用户行为风险系数;
[0012]修改模块,适于根据用户行为风险系数,修改页面以保护信息安全。
[0013]根据本专利技术的又一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
[0014]所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述信息安全防护方法对应的操作。
[0015]根据本专利技术的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述信息安全防护方法对应的操作。
[0016]根据本专利技术的信息安全防护方法及装置,通过与白名单比对,直接确定可能的风险操作,优化页面的布局结构,以保障用户信息安全。
[0017]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,
而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0018]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0019]图1示出了根据本专利技术一个实施例的信息安全防护方法的流程图;
[0020]图2a示出了用户操作的操作轨迹序列示意图;
[0021]图2b示出了指定功能点深入转移示意图;
[0022]图3示出了根据本专利技术一个实施例的信息安全防护装置的功能框图;
[0023]图4示出了根据本专利技术一个实施例的一种电子设备的结构示意图。
具体实施方式
[0024]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0025]图1示出了根据本专利技术一个实施例的信息安全防护方法的流程图。如图1所示,信息安全防护方法具体包括如下步骤:
[0026]步骤S101,根据用户当前的操作信息,得到用户的操作轨迹信息。
[0027]本实施例中当用户操作页面,尤其如支付类页面时,用户的操作可能为用户的正常操作,也可能为黑客非法远程操作,考虑上述问题,本实施例采用被动防御的信息安全防护,结合用户日常操作习惯,根据用户当前在页面的操作信息,来判断当前操作是否存在风险。具体的,可以预先在页面中指定位置进行埋点,以获取用户的操作信息,如在页面的各个按钮处设置埋点,获取到用户对页面的操作信息,并记录该操作信息,将其与之前的操作信息进行拼接,得到用户的操作轨迹信息。用户的操作轨迹信息包含了用户的操作轨迹序列以及各轨迹间操作时间点,且为用户在连续时间段内发生的操作。如图2a所示,用户在连续时间段内分别点击页面的按钮A4、B1、C4,得到用户的操作轨迹序列为A4
‑
B1
‑
C4,同时记录在点击各个按钮时的时间点,方便计算操作两两轨迹间的时间间隔。如按钮转账汇款编号A4,按钮提交编号B1,按钮返回编号C4,根据点击A4和B1的两个时间点,计算得到A4B1时间间隔1秒,同理计算得到B1C4时间间隔2秒,A4C4时间间隔3秒。
[0028]进一步,为避免操作轨迹序列过长影响后续比对效率等,可以设置时间阈值,如用户超过20秒无操作行为,则将用户之前的多个操作轨迹生成一条操作轨迹信息。
[0029]步骤S102,将用户的操作轨迹信息与轨迹链路白名单进行比对,根据比对结果得到用户行为风险系数。
[0030]轨迹链路白名单根据用户日常操作习惯创建,其中记录了用户日常操作时的操作轨迹序列及操作各轨迹间的时间间隔。轨迹链路白名单的创建可以基于预设埋点获取用户初次登录在页面的操作轨迹信息,此时获取的操作轨迹信息可以确保其安全性。轨迹链路
白名单可以实时更新,更新时基于对用户的操作轨迹信息进行比对后,获取用户行为风险系数符合风险条件的用户的操作轨迹信息,如用户行为风险系数为低风险系数的用户的操作轨迹信息。基于以上操作轨迹信息,创建轨迹链路白名单。轨迹链路白名单可以包含多条用户的操作轨迹序列。创建的轨迹链路白名单可以存储在数据库中,方便查询使用。
[0031]具体的,将用户的操作轨迹信息中的操作轨迹序列与轨迹链路白名单中的操作轨迹序列进行比对,以及,将用户的操作轨迹信息中两两轨迹点间时间间隔与轨迹链路白名单中的两两轨迹点间时间间隔进行比对,以得到对比结果。当用户当前的操作轨迹序列与轨迹链路白名单中的操作轨迹序列不一致时,或者,用户当前的两两轨迹点间时间间隔与轨迹链路白名单中的两两轨迹点间时间间隔不一致时,或者,两者均不一致时,根据不一致的比对结果中匹配程度,确定用户行为风险系数。用户行为风险系数包括低风险系数、中风险系数及高风险系数。不同风险系数基于不同阈值限定。如操作轨迹序列和时间间隔各占50分,当时间间隔匹配程度为50%时,计算用户行为风险系数为50+50x5本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息安全防护方法,其特征在于,方法包括:根据用户当前的操作信息,得到用户的操作轨迹信息;将用户的操作轨迹信息与轨迹链路白名单进行比对,根据比对结果得到用户行为风险系数;根据所述用户行为风险系数,修改页面布局以保护信息安全。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:创建轨迹链路白名单。3.根据权利要求2所述的方法,其特征在于,所述创建轨迹链路白名单进一步包括:基于预设埋点获取用户初次登录在页面的操作轨迹信息,和/或,获取用户行为风险系数符合风险条件的用户的操作轨迹信息;根据所述操作轨迹信息,创建轨迹链路白名单。4.根据权利要求1所述的方法,其特征在于,所述轨迹链路白名单包含操作轨迹序列及操作各轨迹间的时间间隔;所述将用户的操作轨迹信息与轨迹链路白名单进行比对,根据比对结果得到用户行为风险系数进一步包括:将用户的操作轨迹信息中的操作轨迹序列与轨迹链路白名单中的操作轨迹序列进行比对,和/或,将用户的操作轨迹信息中两两轨迹点间时间间隔与轨迹链路白名单中的两两轨迹点间时间间隔进行比对,得到对比结果;根据对比结果中的匹配度,确定用户行为风险系数。5.根据权利要求4所述的方法,其特征在于,所述用户行为风险系数包括低风险系数、中风险系数及高风险系数。6.根据权利要求5所述的方法,其特征在于,所述根据所述用户行为风险系数,修改页面布局以保护信息安全进一步包括:若所述...
【专利技术属性】
技术研发人员:王燕来,
申请(专利权)人:数贸科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。