[发明专利]撞库行为检测方法、系统、设备及计算机程序产品

说明书

本发明公开了一种撞库行为检测方法、系统、设备及计算机程序产品，通过捕捉用户请求，并采用静态或动态的识别方式从中筛选出涉密请求，使得及时识别出对可能存在撞库风险的用户请求；然后采用预设风险评估方式对涉密请求进行风险评估，使得对涉密请求所具有的风险进行量化，并得到量化后的评估结果；最后通过该评估结果判断该涉密请求所具有的风险量化结果是否达到撞库行为对应的风险程度，以确定该涉密请求是否为撞库行为请求，整个过程无需人工操作，系统捕捉到用户请求后就可自动按照上述流程进行判别，然后直接得到判别结果，从而降低了人工成本，具有更高的撞库行为检测效率。

技术领域

本发明涉及互联网技术领域，尤其涉及撞库行为检测方法、系统、设备及计算机程序产品。

背景技术

随着互联网技术的快速发展，用户账号密码信息泄露这一问题也逐渐成为当今互联网世界的一个焦点。黑客通过收集互联网已泄露的用户和密码信息，尝试批量登录其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。不法分子的撞库行为所造成的用户密码信息泄露往往会给服务商造成不可估量的经济及声誉损失，而现有的撞库行为检测的方式往往是采用人工选取特征进行甄别，显然，在数据量大的情况下，基于人工方式的撞库行为检测方式的效率并不高。

发明内容

本发明的主要目的在于提出一种撞库行为检测方法、系统、设备及计算机程序产品，旨在解决现有的基于人工的撞库行为检测方式的效率不高的技术问题。

为实现上述目的，本发明提供一种撞库行为检测方法，所述撞库行为检测方法包括：

捕捉用户请求，并根据预设静态和/或动态识别方式从所述用户请求中筛选出涉密请求；

根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果；

根据所述评估结果确定所述涉密请求是否为撞库行为请求。

可选地，所述根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果的步骤包括：

调用指定信息库评估所述涉密请求的时间风险值、IP终端风险值和/或历史终端风险值，以将所述时间风险值、IP终端风险值和/或历史终端风险值作为所述评估结果。

可选地，所述根据所述评估结果确定所述涉密请求是否为撞库行为请求的步骤包括：

将所述时间风险值、IP终端风险值和/或历史终端风险值进行加权计算，得到综合风险值；

根据所述综合风险值确定所述涉密请求是否为撞库行为请求。

可选地，所述根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果的步骤之前，还包括：

调用预设交易失败特征库对所述涉密请求进行交易特征分析，得到所述涉密请求对应的交易失败率和失败次数；

所述将所述时间风险值、IP终端风险值和/或历史终端风险值进行加权计算，得到综合风险值的步骤之前，还包括：

判断所述交易失败率和失败次数至少一项是否满足预设撞库首要条件；

若所述交易失败率和失败次数至少一项满足预设撞库首要条件，则执行将所述时间风险值、IP终端风险值和/或历史终端风险值进行加权计算，得到综合风险值的步骤。

可选地，所述判断所述交易失败率和失败次数至少一项是否满足预设撞库首要条件的步骤之后，还包括：

若所述交易失败率和失败次数均不满足预设撞库首要条件，则对所述涉密请求予以放行。

可选地，所述根据所述综合风险值确定所述涉密请求是否为撞库行为请求的步骤之后，还包括：