一種惡意行為的阻斷方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種惡意行為的阻斷方法及裝置���。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,用戶已經(jīng)可以通過在網(wǎng)站上注冊(cè)賬號(hào)來得到 網(wǎng)站所提供的各種服務(wù)���。但隨之而來的就是不法分子盜取并使用他人的賬號(hào)進(jìn)行惡意行 為。
[0003] 例如����,用戶在某電子商務(wù)網(wǎng)站上注冊(cè)了賬號(hào)����,并為該賬號(hào)的余額進(jìn)行了充值��,用以 使用該賬號(hào)的余額購(gòu)買商品�,但如果不法分子盜取了該用戶的賬號(hào)�����,則可通過該用戶的賬 號(hào)中的余額非法牟取利益��,也即���,對(duì)于不法分子通過盜取的賬號(hào)購(gòu)買商品的行為而言����,這個(gè) 行為就是惡意行為�����。
[0004] 尤其是目前很多用戶在各個(gè)不同的網(wǎng)站上都使用相同的賬號(hào)和密碼�,這樣,一旦 其中一個(gè)網(wǎng)站的賬號(hào)被盜�,就相當(dāng)于其他網(wǎng)站的賬號(hào)均被盜,會(huì)造成巨大損失���。
[0005] 在現(xiàn)有技術(shù)中���,為了辨識(shí)出用戶在網(wǎng)站上的行為是普通用戶的合法行為還是不法 分子的惡意行為����,一般需要預(yù)先對(duì)大量的歷史數(shù)據(jù)進(jìn)行分析�����,以提取出惡意行為的特征�����,再 針對(duì)待定行為��,判斷該待定行為的特征是否符合惡意行為的特征���,若符合����,則判定該待定行 為是惡意行為并阻止�,否則允許該待定行為的進(jìn)行。
[0006] 但是���,由于歷史數(shù)據(jù)是海量的�,而且其中惡意行為所占的比重畢竟很小���,分析這些 海量的歷史數(shù)據(jù)不僅效率低下�����,會(huì)消耗服務(wù)器大量的計(jì)算資源�����,而且提取的惡意行為的特 征的準(zhǔn)確性也很低��,容易造成漏判和誤判����。
【發(fā)明內(nèi)容】
[0007] 本申請(qǐng)實(shí)施例提供一種惡意行為的阻斷方法及裝置�����,用以解決現(xiàn)有技術(shù)中提取惡 意行為的特征的效率和準(zhǔn)確性較低����,不能有效阻斷惡意行為的問題�。
[0008] 本申請(qǐng)實(shí)施例提供的一種惡意行為的阻斷方法�����,包括:
[0009] 監(jiān)控方設(shè)備預(yù)先生成測(cè)試賬號(hào)����;并
[0010] 在所述監(jiān)控方設(shè)備和服務(wù)提供方設(shè)備上注冊(cè)所述測(cè)試賬號(hào);
[0011] 所述監(jiān)控方設(shè)備在接收到通過所述測(cè)試賬號(hào)發(fā)來的操作請(qǐng)求時(shí)��,記錄所述操作請(qǐng) 求的發(fā)送特征���,作為惡意特征�;以及
[0012] 針對(duì)待定行為�,根據(jù)記錄的惡意特征判斷所述待定行為是否為惡意行為;
[0013] 若是��,則阻斷所述待定行為����;
[0014] 否則,允許執(zhí)行所述待定行為�。
[0015] 本申請(qǐng)實(shí)施例提供的一種惡意行為的阻斷裝置,包括:
[0016] 生成模塊���,用于預(yù)先生成測(cè)試賬號(hào)���;
[0017] 注冊(cè)模塊����,用于在所述裝置和服務(wù)提供方設(shè)備上注冊(cè)所述測(cè)試賬號(hào)�����;
[0018] 監(jiān)控模塊�����,用于在接收到通過所述測(cè)試賬號(hào)發(fā)來的操作請(qǐng)求時(shí)��,記錄所述操作請(qǐng) 求的發(fā)送特征����,作為惡意特征����;
[0019] 阻斷模塊,用于針對(duì)待定行為��,根據(jù)記錄的惡意特征判斷所述待定行為是否為惡 意行為,若是�����,則阻斷所述待定行為����,否則,允許執(zhí)行所述待定行為�����。
[0020] 本申請(qǐng)實(shí)施例提供一種惡意行為的阻斷方法及裝置���,該方法監(jiān)控方設(shè)備預(yù)先生成 測(cè)試賬號(hào)��,并注冊(cè)在該監(jiān)控方設(shè)備和服務(wù)提供方設(shè)備上����,當(dāng)監(jiān)控方設(shè)備接收到通過該測(cè)試 賬號(hào)發(fā)來的操作請(qǐng)求時(shí)���,將本次的發(fā)送特征記錄為惡意特征�����,針對(duì)待定行為�����,則根據(jù)記錄的 惡意特征判斷該待定行為是否為惡意行為�,若是,則阻斷該待定行為�����,否則放行該待定行 為�����。上述方法無需分析海量的歷史數(shù)據(jù)即可得到惡意行為的特征����,從而可有效提高獲得惡 意行為的特征的效率����,而且準(zhǔn)確性也較高,可有效阻斷惡意行為�����,避免出現(xiàn)漏判和誤判。
【附圖說明】
[0021] 此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解����,構(gòu)成本申請(qǐng)的一部分,本申 請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng)����,并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
[0022] 圖1為本申請(qǐng)實(shí)施例提供的惡意行為的阻斷過程�;
[0023] 圖2為本申請(qǐng)實(shí)施例提供的惡意行為的阻斷裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024] 由于現(xiàn)有技術(shù)中需要對(duì)海量的歷史數(shù)據(jù)進(jìn)行分析����,以提取出惡意行為的特征,這 種方法過于被動(dòng)�����,需要從大量正常行為中篩選出惡意行為并提取特征���,因此不僅效率低下�����, 而且準(zhǔn)確性也很低����。而本申請(qǐng)實(shí)施例通過在服務(wù)提供方設(shè)備(例如,網(wǎng)站服務(wù)器�����、應(yīng)用服務(wù) 器等)上注冊(cè)無人使用的測(cè)試賬號(hào)來對(duì)惡意行為進(jìn)行監(jiān)控���,一旦發(fā)現(xiàn)有人通過該測(cè)試賬號(hào) 發(fā)送了操作請(qǐng)求��,即可確定該操作一定是惡意行為��,從而直接將該操作請(qǐng)求的發(fā)送特征記 錄為惡意特征,可有效提高獲得惡意行為的特征的效率�,而且準(zhǔn)確性也較高,后續(xù)則可根據(jù) 記錄的該惡意特征對(duì)待定行為進(jìn)行判定���,當(dāng)將待定行為判定為惡意行為時(shí)�����,則阻斷該待定 行為����,也可有效阻斷惡意行為,避免漏判和誤判����。
[0025] 為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本申請(qǐng)具體實(shí)施例及 相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚���、完整地描述。顯然��,所描述的實(shí)施例僅是本申請(qǐng)一 部分實(shí)施例�,而不是全部的實(shí)施例?��;诒旧暾?qǐng)中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍����。
[0026] 圖1為本申請(qǐng)實(shí)施例提供的惡意行為的阻斷過程,具體包括以下步驟:
[0027] S101 :監(jiān)控方設(shè)備預(yù)先生成測(cè)試賬號(hào)。
[0028] 在本申請(qǐng)實(shí)施例中���,所述的監(jiān)控方設(shè)備既可以是某個(gè)服務(wù)提供方設(shè)備本身���,也可 以是單獨(dú)的一個(gè)設(shè)備,例如����,可以將某個(gè)網(wǎng)站(如電子商務(wù)網(wǎng)站)或某個(gè)應(yīng)用的服務(wù)器作為 監(jiān)控方設(shè)備,也可以獨(dú)立于任何網(wǎng)站和應(yīng)用單獨(dú)設(shè)立監(jiān)控方設(shè)備�����。
[0029] 具體的�,監(jiān)控方設(shè)備可預(yù)先生成并沒有實(shí)際用戶使用的測(cè)試賬號(hào),生成的測(cè)試賬 號(hào)也可稱之為虛擬賬號(hào)���。
[0030] S102 :在監(jiān)控方設(shè)備和服務(wù)提供方設(shè)備上注冊(cè)該測(cè)試賬號(hào)。
[0031] 生成了沒有實(shí)際用戶使用的測(cè)試賬號(hào)后��,監(jiān)控方設(shè)備則可在服務(wù)提供方設(shè)備上注 冊(cè)該測(cè)試賬號(hào)��。本申請(qǐng)實(shí)施例中所述的服務(wù)提供方設(shè)備可以是網(wǎng)站或應(yīng)用的服務(wù)器�。例如, 監(jiān)控方設(shè)備可將該測(cè)試賬號(hào)注冊(cè)在該監(jiān)控方設(shè)備自身上,并在已知的釣魚網(wǎng)站上注冊(cè)該測(cè) 試賬號(hào)��,還可在一些知名的網(wǎng)站上注冊(cè)該測(cè)試賬號(hào)�����,也可在一些應(yīng)用上注冊(cè)該測(cè)試賬號(hào)��。
[0032] 其中��,注冊(cè)在監(jiān)控方設(shè)備自身以及其他服務(wù)提供方設(shè)備上的該測(cè)試賬號(hào)對(duì)應(yīng)的密 碼可以相同���,也可以不同�。
[0033] S103 :監(jiān)控方設(shè)備在接收到通過該測(cè)試賬號(hào)發(fā)來的操作請(qǐng)求時(shí)����,記錄該操作請(qǐng)求 的發(fā)送特征,作為惡意特征�����。
[0034] 在本申請(qǐng)實(shí)施例中���,由于監(jiān)控方設(shè)備生成的測(cè)試賬號(hào)是沒有實(shí)際用戶使用的賬 號(hào)���,因此��,當(dāng)監(jiān)控方設(shè)備將該測(cè)試賬號(hào)注冊(cè)在該監(jiān)控方設(shè)備自身和服務(wù)提供方設(shè)備上后���,如 果后續(xù)接收到通過該測(cè)試賬號(hào)發(fā)來的操作請(qǐng)求,則可確定通過該測(cè)試賬號(hào)發(fā)來的操作請(qǐng)求 一定是惡意行為�,因此記錄該操作請(qǐng)求的發(fā)送特征,作為惡意特征����。
[0035] 例如,假設(shè)將某電商網(wǎng)站的服務(wù)器A作為監(jiān)控方設(shè)備����,則服務(wù)器A生成測(cè)試賬號(hào)1, 該測(cè)試賬號(hào)1并沒有用戶使用���,服務(wù)器A將該測(cè)試賬號(hào)1注冊(cè)在服務(wù)器A自身上�����,并將該測(cè) 試賬號(hào)注冊(cè)在釣魚網(wǎng)站的服務(wù)器B、某知名網(wǎng)站的服務(wù)器C��、以及某個(gè)應(yīng)用的服務(wù)器D上。這 是為了模擬實(shí)際應(yīng)用場(chǎng)景中很多用戶在不同服務(wù)提供方設(shè)備上注冊(cè)賬號(hào)時(shí)均使用相同的 賬號(hào)的場(chǎng)景����。
[0036] 由于測(cè)試賬號(hào)1是該服務(wù)器A生成的,實(shí)際上并沒有任何用戶去使用該測(cè)試賬號(hào) 1���,而不法分子在服務(wù)器B�����、服務(wù)器C����、服務(wù)器D上盜取了測(cè)試賬號(hào)1后�,一般會(huì)逐個(gè)在其他網(wǎng) 站的服務(wù)器上試用該測(cè)試賬號(hào)1進(jìn)行登錄并進(jìn)行惡意操作,因此��,服務(wù)器A將該測(cè)試賬號(hào)1 注冊(cè)在服務(wù)器B�、服務(wù)器C和服務(wù)器D上后,如果接收到通過該測(cè)試賬號(hào)1發(fā)來的登錄請(qǐng)求 (該登錄請(qǐng)求即為操作請(qǐng)求)���,則說明一定有不法分子在服務(wù)器A~D之一上盜取了該測(cè)試 賬號(hào)1�����,并試圖通過該測(cè)試賬號(hào)1登錄服務(wù)器A���,由此可確定本次通過該測(cè)試賬號(hào)1進(jìn)行的 登錄操作就是惡意操作����,因此�,可將本次接收到的該操作請(qǐng)求的發(fā)送特征記錄為惡意特征。 [0037] 由于在實(shí)際應(yīng)用場(chǎng)景中�����,不法分子在盜號(hào)并通過