[发明专利]异常验证行为的识别方法、系统、用户设备及存储介质

说明书

本发明公开了一种异常验证行为的识别方法、系统、用户设备及存储介质。响应于当前用户在当前访问页面中提交的验证请求，向所述当前访问页面发送验证任务，获取所述当前用户基于所述验证任务的验证行为，通过预设行为模型识别所述验证行为是否属于异常验证行为。通过收集大量的页面行为数据，对正常用户及异常用户特征行为进行刻画，基于大量验证行为数据建立的行为模型能够通过对用户的验证行为进行分析，从而快速、准确地识别出异常验证行为，为网站的安全提供保障，提高用户体验。

技术领域

本发明涉及安全验证领域，尤其涉及一种异常验证行为的识别方法、系统、用户设备及存储介质。

背景技术

网络验证是交互场景的一扇门，既要面对真实用户，又要面对机器程序；一面是用户体验，另一面是交互安全。传统验证码因为交互的复杂性、图像的模棱两可，导致在用户体验上一直是很差的。更为糟糕的是，面对日益成熟的破解方法，传统的字符验证码不得不变本加厉的对字符扭曲、旋转及叠加，这样的处理方式对计算机其实并不能起到阻碍作用，但是又加大了真实目标用户的认知难度，使得用户望而却步，最终放弃交互，关闭页面退出程序。

传统验证的安全理论基础，是基于机器程序无法回答人类才能回答的问题的前提去进行人机区分，但是随着新的技术发展和破解思路的积累，尤其是图像识别领域的飞速发展，这个理论根基已经完全崩塌。破解者利用新的思路和技术框架去攻击传统验证，传统验证的形式却仍然停留在基于字符的“问题-答案”的时代，已经远远无法应用。

因此，如何开发新的方法，准确、快速地进行机器程序造成的异常验证行为的识别，提升用户体验，成为亟需解决的问题之一。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种异常验证行为的识别方法、系统、用户设备及存储介质，旨在解决现有技术中无法快速、准确地对异常验证行为进行识别的技术问题。

为实现上述目的，本发明提供一种异常验证行为的识别方法，所述方法包括以下步骤：

响应于当前用户在当前访问页面中提交的验证请求，向所述当前访问页面发送验证任务；

获取所述当前用户基于所述验证任务的验证行为；

通过预设行为模型识别所述验证行为是否属于异常验证行为。

优选地，所述通过预设行为模型识别所述验证行为是否属于异常验证行为之前，所述方法还包括：

获取若干样本验证行为及各样本验证行为的样本识别结果，根据所述样本验证行为和所述样本识别结果建立所述预设行为模型。

优选地，所述获取若干样本验证行为及各样本验证行为的样本识别结果，根据所述样本验证行为和所述样本识别结果建立所述预设行为模型，具体包括：

获取若干样本验证行为及各样本验证行为的样本识别结果，并获取初始行为模型；

通过所述样本验证行为及各样本验证行为的样本识别结果对所述初始行为模型进行训练；

将训练后的初始行为模型作为所述预设行为模型。

优选地，所述通过预设行为模型识别所述验证行为是否属于异常验证行为之后，所述方法还包括：

在识别所述验证行为属于异常验证行为时，获取所述当前用户的历史验证行为；

基于所述当前用户的历史验证行为对所述预设行为模型进行训练。

优选地，所述通过预设行为模型识别所述验证行为是否属于异常验证行为之后，所述方法还包括：

在识别所述验证行为属于异常验证行为为异常验证行为时，更新所述验证任务。