[发明专利]基于风险等级划分的IP风控方法、装置、设备和存储介质有效
申请号: | 201910000571.8 | 申请日: | 2019-01-02 |
公开(公告)号: | CN109861985B | 公开(公告)日: | 2022-12-27 |
发明(设计)人: | 谢志威 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;G06K9/62 |
代理公司: | 北京市京大律师事务所 11321 | 代理人: | 刘立天 |
地址: | 518033 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 风险 等级 划分 ip 方法 装置 设备 存储 介质 | ||
1.一种基于风险等级划分的IP风控方法,其特征在于,包括:
根据存储在数据库中的多个IP画像的来源,对多个所述IP画像分成多个IP风险等级;
对每个所述IP风险等级均设置对应的触发阈值和风控措施;
在业务系统的访问入口处,对进行访问行为的IP进行监测,获得IP地址和IP行为,将所述IP地址与所述IP画像进行匹配,确定所述IP地址的IP风险等级,根据确定的所述IP风险等级得到对应的触发阈值;
将所述IP行为与所述触发阈值进行比较,判断是否触发所述触发阈值,若触发,则执行对应的所述风控措施;
所述根据存储在数据库中的多个IP画像的来源,对多个所述IP画像分成多个IP风险等级,包括:
所述IP画像的来源包括由用户输入可信任IP后获取的IP白名单、未含有攻击特征的IP和通过开源IP监控系统中获取的IP黑名单;
对多个所述IP画像分成五个等级,根据风险等级由低到高分别为白色等级、蓝色等级、灰色等级、棕色等级和黑色等级;
将所述IP白名单分入所述白色等级,将所述未含有攻击特征的IP分入所述蓝色等级、将所述IP黑名单分入所述灰色等级;
所述棕色等级定义为所述灰色等级的IP升级后分入的,所述黑色等级定义为所述棕色等级的IP升级后分入的。
2.根据权利要求1所述的基于风险等级划分的IP风控方法,其特征在于,所述对每个所述IP风险等级均设置对应的触发阈值和风控措施,包括:
通过预设的交互界面获取用户输入的触发阈值和风控措施脚本,所述交互界面中包括所述IP风险等级对应的多项风险项、每项风险项对应的触发阈值字段、IP风险等级对应的风控措施脚本上传接口;
所述风险项包括但不限于访问频率、请求次数或攻击行为特征;
所述风控措施脚本包括但不限于人机识别验证脚本、访问频率限制脚本、访问内容受限脚本或禁止访问脚本。
3.根据权利要求1所述的基于风险等级划分的IP风控方法,其特征在于,所述在业务系统的访问入口处,对进行访问行为的IP进行监测,获得IP地址和IP行为,包括:
在业务系统预设网络监控系统,通过所述网络监控系统对所述业务系统的访问入口进行监控,获得对所述业务系统进行访问请求的IP地址和包括访问频率峰值、请求报文中攻击行为特征、异常访问次数在内的IP行为。
4.根据权利要求1所述的基于风险等级划分的IP风控方法,其特征在于,所述将所述IP地址与所述IP画像进行匹配,确定所述IP地址的IP风险等级,包括:
将所述IP地址与五个等级的所述IP画像依次进行匹配,若任一所述IP风险等级中含有所述IP地址,则对应的所述IP风险等级即为所述IP地址的IP风险等级;
否则所述IP地址的IP风险等级定义为蓝色等级。
5.根据权利要求1所述的基于风险等级划分的IP风控方法,其特征在于,所述将所述IP行为与所述触发阈值进行比较,判断是否触发所述触发阈值,若触发,则执行对应的所述风控措施后,还包括:
判断所述IP地址是否存储于所述数据库中,若未存储,则将所述IP地址和IP行为定义为IP画像;
判断所述IP地址对应的IP风险等级是否为白色等级或黑色等级,若不是,则将所述IP画像分入所述IP地址对应的所述IP风险等级的下一个等级中,完成所述IP风险等级的升级。
6.根据权利要求1所述的基于风险等级划分的IP风控方法,其特征在于,还包括:
采用爬虫脚本,从开源IP监控系统中爬取IP地址及IP行为,将所述IP地址和所述IP行为定义为IP画像,并加入IP黑名单;
在业务系统的访问入口处实时对进行访问行为的IP监测多项IP行为,对多项所述IP行为根据预设的权重进行加权,得到所述IP的总权重,将所述总权重与预设的黑名单权重阈值进行比较,若高于所述黑名单权重阈值,则将所述IP的IP地址和多项所述IP行为定义为IP画像加入IP黑名单中;
将所述IP黑名单存入缓存中,实时对所述IP黑名单进行更新后,定时存入所述数据库中,所述IP黑名单为所述IP画像的一项来源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910000571.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:信息处理方法和装置
- 下一篇:一种图像调度方法及装置