[发明专利]安全验证方法和装置

说明书

本公开提供了一种安全验证方法，包括：获取与待验证的第一终端设备关联的日志数据，所述日志数据包括请求日志数据和响应日志数据；基于所述日志数据进行针对所述第一终端设备的安全验证，以确定所述第一终端设备是否存在可疑行为记录，得到验证结果，其中，所述可疑行为包括可疑登录行为和/或可疑交易行为；根据所述验证结果，确定所述第一终端设备是否为需进行安全防护的可疑设备。本公开还提供了一种安全验证装置、一种电子设备及一种计算机存储介质。

技术领域

本公开涉及网络安全技术领域，特别是涉及一种安全验证方法及装置。

背景技术

在金融业务领域中，各类应用实现提供多种类型服务。用户通过终端设备接入应用进行不同业务行为，因此对终端设备进行安全验证是保证网络安全的必要手段之一。

在实现本公开技术构思的过程中，发明人发现相关技术中在可疑设备通过撞库攻击行为接入应用后，应用侧采取必要的威胁控制措施，该种方式存在威胁防御被动、安全防护效果不佳的问题。

发明内容

本公开的一个方面提供了一种安全验证方法，包括：获取与待验证的第一终端设备关联的日志数据，所述日志数据包括请求日志数据和响应日志数据；基于所述日志数据进行针对所述第一终端设备的安全验证，以确定所述第一终端设备是否存在可疑行为记录，得到验证结果，其中，所述可疑行为包括可疑登录行为和/或可疑交易行为；根据所述验证结果，确定所述第一终端设备是否为需进行安全防护的可疑设备。

可选地，所述基于所述日志数据进行针对所述第一终端设备的安全验证，以确定所述第一终端设备是否存在可疑行为记录，得到验证结果，包括：基于所述日志数据，进行以下统计操作中的至少之一：统计所述第一终端设备在预设时长内针对目标应用发起的接入请求频次，以作为第一验证子结果；统计所述第一终端设备发起所述接入请求时所使用的去重用户名数与密码数的比值，以作为第二验证子结果；统计所述第一终端设备发起所述接入请求时所使用的去重密码数与用户名数的比值，以作为第三验证子结果；所述第一验证子结果、所述第二验证子结果和所述第三验证子结果构成所述验证结果，其中，所述接入请求包括登录接入请求和/或交易接入请求。

可选地，所述基于所述日志数据进行针对所述第一终端设备的安全验证，以确定所述第一终端设备是否存在可疑行为记录，得到验证结果，包括：基于所述日志数据，进行以下统计操作中的至少之一：统计所述第一终端设备在预设时长内发起的修改密码请求频次，以作为第四验证子结果；统计所述第一终端设备在预设时长内发起的找回密码请求频次，以作为第五验证子结果；统计所述第一终端设备在预设时长内发起的个人信息修改请求频次，以作为第六验证子结果；所述第四验证子结果、所述第五验证子结果和所述第六验证子结果构成所述验证结果。

可选地，所述验证结果包括至少一个验证子结果，所述至少一个验证子结果中的各验证子结果具有被分配的预设权重；所述根据所述验证结果，确定所述第一终端设备是否为需进行安全防护的可疑设备，包括：根据所述验证结果中的所述至少一个验证子结果，以及根据与各所述验证子结果关联的所述预设权重，确定所述第一终端设备的可疑评分；根据所述可疑评分确定所述第一终端设备的威胁等级，所述威胁等级包括无威胁等级、第一威胁等级和第二威胁等级；将所述威胁等级为所述第一威胁等级或所述第二威胁等级的第一终端设备，作为所述需进行安全防护的可疑设备。

可选地，所述方法还包括：将所述可疑设备的设备标识添加至可疑设备验证库中。

可选地，所述方法还包括：接收第二终端设备的接入请求，所述接入请求包括所述第二终端设备的设备标识；将所述第二终端设备的设备标识与所述可疑设备验证库中存储的设备标识进行比对，以确定与所述第二终端设备关联的威胁等级；根据与所述第二终端设备关联的威胁等级，进行针对所述第二终端设备的安全防护动作。