【技术实现步骤摘要】
针对短信验证码攻击的防护方法、装置、介质及程序产品
[0001]本申请涉及金融科技(Fintech)领域,尤其涉及一种针对短信验证码攻击的防护方法、装置、介质及程序产品。
技术介绍
[0002]随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变。在金融科技领域中经常会碰到需要验证用户身份合法性或者真实性,而短信验证码就是使用较为频繁的验证手段。
[0003]目前,短信验证码接口被恶意攻击方攻击,从而威胁系统安全或者用户账户安全的事件频发。而现在对于短信验证码的防护仅采用固定的防护措施,如手机号或者IP(Internet Protocol,网际协议)地址拦截,会被攻击方频繁多变地攻击方式所突破。
[0004]因此,如何防护针对短信验证码接口的频发变换的攻击方式成为了亟待解决的技术问题。
技术实现思路
[0005]本申请提供一种针对短信验证码攻击的防护方法、装置、介质及程序产品,以解决如何防护针对短信验证码接口的频发变换的攻击方式的技术问题。
【技术保护点】
【技术特征摘要】
1.一种针对短信验证码攻击的防护方法,其特征在于,包括:实时获取短信验证码接口的访问流量,并利用流量聚类模型对所述访问流量进行聚类识别,以识别所述访问流量中利用所述短信验证码进行攻击的目标访问流量,所述目标访问流量与所述流量聚类模型中的攻击流量簇相对应;判断第一预设时段内所述访问流量的流量命中率是否满足第一预设要求,所述流量命中率用于表征:在所述第一预设时段内,所述目标访问流量在所述访问流量中所占的比例;若是,则执行第一防护程序,并开启对发起短信验证的目标对象的访问监视程序,所述目标对象的身份识别标识包含在所述目标访问流量中,所述第一防护程序用于启动所述短信验证之外的身份验证方式;若通过所述访问监视程序,确定所述目标对象在第二预设时段内重复访问所述短信验证码接口的次数满足第二预设要求,则执行第二防护程序,以限制所述目标对象进行所述短信验证;若在执行了所述第二防护程序后,利用所述流量聚类模型仍能识别到所述目标访问流量,则执行第三防护程序,以中断所述目标访问流量,和/或,输出警示信息,所述警示信息用于提示用户存在短信验证攻击。2.根据权利要求1所述的防护方法,其特征在于,所述第一预设要求包括:所述流量命中率大于或等于80%。3.根据权利要求1所述的防护方法,其特征在于,所述第二预设要求,包括:在所述第二预设时段内,所述目标对象重复访问所述短信验证码接口的所述次数大于或等于预设次数阈值,和/或,所述次数占总访问次数的比例大于或等于预设比例阈值。4.根据权利要求3所述的防护方法,其特征在于,所述总访问次数包括:从第一次获取所述访问流量开始到当前时刻,所述目标对象重复访问所述短信验证码接口的第一总访问次数。5.根据权利要求3所述的防护方法,其特征在于,所述总访问次数包括:在所述第二预设时段内,所述目标对象重复访问所述短信验证码接口的第二总访问次数。6.根据权利要求1所述的防护方法,其特征在于,还包括:将实时获取的所述访问流量存储到所述流量聚类模型的训练数据库中;根据预设训练要求以及所述训练数据库确定训练数据集,并根据预设编码模型,对所述训练数据集进行编码,以确定多个具有预设位数的字符串;根据各个所述字符串之间的位差异,对所有所述字符串进行第一聚类处理,以确定一个或多个字符簇,所述字符簇包括多个所述字符串,所述位差异值包括:在任意两个所述字符串上位置相同但字符不同的差异数据位的数量,每个所述字符串存在预设数量个数据位;根据各个所述字符簇之间的距离,对所有所述字符簇进行第二聚类处理,以确定一个或多个聚类簇,所述聚类簇中包括至少一个所述字符簇;当所述聚类簇的数据量比例大于预设比例阈值时,确定所述聚类簇为所述攻击流量簇,所述数据量比例用于表征所述聚类簇的数据量占所述训练数据集的总数据量的比例...
【专利技术属性】
技术研发人员:叶树健,徐为恺,杨杨,江旻,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。