【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种人机交互验证码的测试方法、系统及电子设备。
技术介绍
1、目前在人机交互验证码系统的测试中,系统测试团队仅仅测试了上述人机交互验证码系统的功能流程是否正确,也就是说,人机交互验证码现有的测试验证技术只能测试出上述人机交互验证码系统的基础功能性是否正常以及从开始到结束的主流程是否联通。举例来说,现有技术中针对上述人机交互验证码系统进行测试的测试用例可以包括以下几个步骤:验证码的触发流程,验证码的操作验证流程-成功态,验证码的操作验证流程-失败态,验证码的刷新、完成和关闭流程。
2、但是,随着黑产的技术迭代更新,现有技术中的测试验证技术已经无法满足风控业务的反爬需求了,也就是说,现有技术中,无法检测和验证人机交互验证码对人机识别能力的好坏。
技术实现思路
1、本申请实施例的目的在于提供一种人机交互验证码的测试方法、系统及电子设备,用以解决现有技术中无法检测和验证人机交互验证码对人机识别能力的好坏的技术问题。
2、第一方面,本申请实施例提供一种人机交互验证码的测试方法,包括:根据第一配置参数生成待测试人机交互验证码;对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果;其中,利用如下至少一种测试方式对所述待测试人机交互验证码进行测试:通用攻击测试、模拟路径攻击测试以及订制化攻击脚本攻击测试;根据所述测试结果确定所述待测试人机交互验证码对应的安全分数。
3、在上述方案中,通过生成待测试人机交互验证码,从而可以采
4、在可选的实施方式中,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:生成模拟通用攻击;利用所述模拟通用攻击对所述待测试人机交互验证码进行攻击测试。在上述方案中,由于人机交互验证码每天都会面临着数十万甚至上百万的通用攻击,这些通用攻击会利用各种各样的灰色技术或工具不断尝试破解验证码,因此,可以通过生成模拟通用攻击,并利用上述模拟通用攻击对待测试人机交互验证码进行攻击测试,以测试人机交互验证码对通用攻击的防御情况。
5、在可选的实施方式中,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:利用预先训练好的路径规划模型进行路径规划,得到所述待测试人机交互验证码对应的规划路径;根据第二配置参数对所述规划路径进行路径混淆,得到所述待测试人机交互验证码对应的测试路径;利用所述测试路径对所述待测试人机交互验证码进行攻击测试。在上述方案中,由于黑产技术可以通过模拟用户行为轨迹来对人机交互验证码进行破解,因此,可以通过路径规划模型规划对应的路径,并可以再上述规划得到的路径基础上进行路径混淆,从而得到更接近实际用户行为轨迹的测试路径;通过利用上述测试路径对待测试人机交互验证码进行攻击测试,可以测试人机交互验证码对模拟路径攻击的防御情况。
6、在可选的实施方式中,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:获取针对所述待测试人机交互验证码的订制化攻击脚本;利用所述订制化攻击脚本对所述待测试人机交互验证码进行攻击测试。上述方案中,由于黑产技术可以针对人机交互验证码开发专门的订制化攻击脚本对验证码进行破解,因此,可以获取对应的订制化攻击脚本,并利用上述订制化攻击脚本对待测试人机交互验证码进行攻击测试,以测试人机交互验证码对订制化攻击脚本攻击的防御情况。
7、在可选的实施方式中,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:对所述待测试人机交互验证码进行所述通用攻击测试;若所述待测试人机交互验证码通过通用攻击测试,则对所述待测试人机交互验证码进行所述模拟路径攻击测试以及所述订制化攻击脚本攻击测试。在上述方案中,由于通用攻击是最基础以及最广泛的攻击方式,业务上得尽可能防御住,因此,可以先对待测试人机交互验证码进行通用攻击测试,并在待测试人机交互验证码通过上述通用攻击测试后,再对待测试人机交互验证码进行模拟路径攻击测试以及订制化攻击脚本攻击测试,以提高测试效率。
8、在可选的实施方式中,所述测试结果包括:每种测试方式对应的防御成功概率;所述根据所述测试结果确定所述待测试人机交互验证码对应的安全分数,包括:计算每种测试方式对应的所述防御成功概率的加权平均值,得到所述安全分数。在上述方案中,可以结合多种测试方式对应的测试结果确定待测试人机交互验证码对应的安全分数,其中,可以采用加权平均法计算上述安全分数,从而可以适应测试人员的各种测试需求。
9、第二方面,本申请实施例提供一种人机交互验证码的测试系统,包括:生码层,用于根据第一配置参数生成待测试人机交互验证码;攻防层,用于对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果;其中,利用如下至少一种测试方式对所述待测试人机交互验证码进行测试:通用攻击测试、模拟路径攻击测试以及订制化攻击脚本攻击测试;分析层,用于根据所述测试结果确定所述待测试人机交互验证码对应的安全分数。
10、在上述方案中,通过生成待测试人机交互验证码,从而可以采用一种或者多种测试方式对上述待测试人机交互验证码进行测试,以得到对应的测试结果以及安全分数。其中,与现有技术中只能测试出人机交互验证码系统的基础功能性是否正常以及从开始到结束的主流程是否联通相比,本申请实施例提供的人机交互验证码的测试方法可以测试出人机交互验证码对一种或者多种攻击方式的防御情况,从而可以实现验证人机交互验证码系统对人机识别能力的好坏的目的。
11、在可选的实施方式中,所述攻防层包括:通用攻击测试模块,用于对所述待测试人机交互验证码进行通用攻击测试;模拟路径攻击测试模块,用于对所述待测试人机交互验证码进行模拟路径攻击测试;订制化攻击脚本攻击测试模块,用于对所述待测试人机交互验证码进行订制化攻击脚本攻击测试。
12、在可选的实施方式中,所述通用攻击测试模块具体用于:生成模拟通用攻击;利用所述模拟通用攻击对所述待测试人机交互验证码进行攻击测试。在上述方案中,由于人机交互验证码每天都会面临着数十万甚至上百万的通用攻击,这些通用攻击会利用各种各样的灰色技术或工具不断尝试破解验证码,因此,可以通过生成模拟通用攻击,并利用上述模拟通用攻击对待测试人机交互验证码进行攻击测试,以测试人机交互验证码对通用攻击的防御情况。
13、在可选的实施方式中,所述模拟路径攻击测试模块具体用于:利用预先训练好的路径规划模型进行路径规划,得到所述待测试人机交互验证码对应的规划路径;根据第二配置参数对所述规划路径进行路径混淆,得到所述待测试人机交本文档来自技高网...
【技术保护点】
1.一种人机交互验证码的测试方法,其特征在于,包括:
2.根据权利要求1所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
3.根据权利要求1所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
4.根据权利要求1所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
5.根据权利要求1-4任一项所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
6.根据权利要求1-4任一项所述的人机交互验证码的测试方法,其特征在于,所述测试结果包括:每种测试方式对应的防御成功概率;
7.一种人机交互验证码的测试系统,其特征在于,包括:
8.根据权利要求7所述的人机交互验证码的测试系统,其特征在于,所述攻防层包括:
9.一种电子设备,其特征在于,包括:处理
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序指令,所述计算机程序指令被计算机运行时,使所述计算机执行如权利要求1-6任一项所述的人机交互验证码的测试方法。
...【技术特征摘要】
1.一种人机交互验证码的测试方法,其特征在于,包括:
2.根据权利要求1所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
3.根据权利要求1所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
4.根据权利要求1所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进行攻击测试,得到对应的测试结果,包括:
5.根据权利要求1-4任一项所述的人机交互验证码的测试方法,其特征在于,所述对所述待测试人机交互验证码进...
【专利技术属性】
技术研发人员:阳成文,周斌,王志伟,
申请(专利权)人:上海识装信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。