【技術實現步驟摘要】
本申請涉及身份認證領域,尤其是涉及一種用于身份認證的網絡威脅自動識別與響應方法。
技術介紹
1、在當前的身份認證領域,傳統的認證機制主要依賴于靜態的認證手段(賬密登錄、短信、郵箱驗證、或基于時間的一次性密碼)以及二次認證和多因素認證(mfa)。這些技術通過驗證用戶的憑證和一個或多個獨立因素來提高安全性。
2、然而,盡管這些技術在一定程度上能夠增強安全性,但它們存在一些明顯的缺陷,特別是在應對復雜和動態的網絡威脅時表現不足。靜態憑證如用戶名和密碼,是最常用的身份驗證方式,但這種方式非常容易受到攻擊者的暴力破解、釣魚攻擊以及憑證泄露的威脅。一旦憑證被竊取,攻擊者可以輕易冒充合法用戶進行登錄,而系統無法通過此類靜態數據識別攻擊行為。二次認證和多因素認證為傳統的用戶名和密碼登錄增加了額外的安全層,要求用戶提供額外的憑證(如手機驗證碼、生物識別信息等)。雖然mfa可以有效防止未授權訪問,但其缺點在于它通常是固定的,并不根據實際的上下文情況動態調整。無論用戶是否處于高風險環境中,系統都會要求相同的認證流程,這可能導致用戶體驗下降。此外,如果用戶的第二個認證因素(如手機或電子郵件)被攻破,整個認證機制仍然會受到威脅。
3、因此,如何同時提高用戶進行登錄認證時的體驗感和安全性,是亟需解決的問題。
技術實現思路
1、本申請提供了一種用于身份認證的網絡威脅自動識別與響應方法,可以同時提高用戶進行登錄認證時的體驗感和安全性。
2、為了實現上述目的,本專利技術采用了如下
3、第一方面,本專利技術提供一種用于身份認證的網絡威脅自動識別與響應方法,所述方法包括:
4、接收到用戶的登錄請求后,從登錄請求中獲取用戶的登錄信息;
5、從所述登錄信息中獲取登錄時的上下文信息;
6、將所述上下文信息輸入威脅評估模塊,根據威脅評估模塊中預設的規則和算法,結合用戶的歷史行為信息,評估用戶的所述登錄請求的威脅級別;
7、根據所述威脅級別確定對所述登錄請求的響應策略,待用戶執行后獲取用戶的登錄認證結果;
8、記錄所述登錄認證結果、所述威脅級別、所述響應策略、所述上下文信息以及用戶行為到安全日志中,將所述安全日志的輸入所述威脅評估模塊。
9、在本申請一較佳的示例中可以進一步設置為,所述上下文信息包括用戶的客戶端ip地址、終端類型、系統類型、瀏覽器類型和請求時間。
10、在本申請一較佳的示例中可以進一步設置為,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
11、當所述威脅級別為低風險時,對用戶豁免二次認證。
12、在本申請一較佳的示例中可以進一步設置為,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
13、當所述威脅級別為高風險時,對用戶進行多因素認證,所述多因素認證包括短信驗證碼或電子郵件驗證。
14、在本申請一較佳的示例中可以進一步設置為,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
15、當所述威脅級別為中風險時,對用戶進行一次性驗證碼認證或輕度的二次認證。
16、在本申請一較佳的示例中可以進一步設置為,還包括:
17、在獲取用戶的登錄認證結果后,從所述安全日志中獲取歷史的用戶數據,結合歷史的用戶數據判斷用戶的行為模式是否與從歷史數據中分析得到的用戶習慣不符,若是,調整所述登錄請求的威脅級別為中風險或者高風險,再次根據所述威脅級別確定對所述登錄請求的響應策略,并執行此響應策略。
18、第二方面,本申請提供一種用于身份認證的網絡威脅自動識別與響應裝置,所述裝置包括:
19、信息獲取模塊,用于接收到用戶的登錄請求后,從登錄請求中獲取用戶的登錄信息;從所述登錄信息中獲取登錄時的上下文信息;
20、威脅級別模塊,用于將所述上下文信息輸入威脅評估模塊,根據威脅評估模塊中預設的規則和算法,結合用戶的歷史行為信息,評估用戶的所述登錄請求的威脅級別;
21、響應模塊,用于根據所述威脅級別確定對所述登錄請求的響應策略,待用戶執行后獲取用戶的登錄認證結果;
22、記錄模塊,用于記錄所述登錄認證結果、所述威脅級別、所述響應策略、所述上下文信息以及用戶行為到安全日志中,將所述安全日志的輸入所述威脅評估模塊。
23、第三方面,本申請提供一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如上述任一項所述的用于身份認證的網絡威脅自動識別與響應方法的步驟。
24、第四方面,本申請提供一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有程序,其中所述程序被處理器執行時,實現如上述任一項所述的用于身份認證的網絡威脅自動識別與響應方法。
25、第五方面,本申請提供一種計算機程序產品,包括計算機指令,該計算機指令在被處理器執行時實現如上述任一項所述的用于身份認證的網絡威脅自動識別與響應方法的步驟。
26、綜上,與現有技術相比,本申請實施例提供的技術方案帶來的有益效果至少包括:
27、1、現有技術大多基于固定的認證流程和靜態的憑證,如密碼和mfa,而本申請利用上下文數據,如ip地址、設備類型、系統類型、瀏覽器類型、請求時間等,能夠實時動態地識別潛在威脅,這種基于上下文的威脅識別可以顯著提高系統的智能化水平,幫助防范諸如會話劫持、地理位置欺騙等復雜攻擊。
28、2、現有的方法通常采用一刀切的認證方式,無論用戶行為的風險如何,都會應用相同的認證流程。相比之下,本申請引入了靈活的響應策略,允許方法根據具體風險動態調整認證措施。例如,在檢測到高風險行為時,方法可以強制用戶進行加強型二次認證,而在低風險場景下,則可以豁免二次認證,這種靈活性顯著提升了安全性和用戶體驗的平衡。
29、3、本申請分析了多維度的上下文信息,而且結合用戶的歷史行為數據分析了用戶的登錄習慣,可以更精確地識別威脅。例如,如果用戶從不常見的設備或異常地理位置進行登錄,系統能夠識別出這一異常行為并觸發適當的安全措施。
本文檔來自技高網...【技術保護點】
1.一種用于身份認證的網絡威脅自動識別與響應方法,其特征在于,包括:
2.根據權利要求1所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述上下文信息包括用戶的客戶端IP地址、終端類型、系統類型、瀏覽器類型和請求時間。
3.根據權利要求2所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
4.根據權利要求3所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
5.根據權利要求4所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
6.根據權利要求5所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,還包括:
7.一種用于身份認證的網絡威脅自動識別與響應裝置,其特征在于,包括:
8.一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有程序,其中所述程序被處理器執行時,實現如權利要求1至6中任一項所述的用于身份認證的網絡威脅自動識別與響應方法。
10.一種計算機程序產品,包括計算機指令,其特征在于,該計算機指令在被處理器執行時實現權利要求1至6所述的用于身份認證的網絡威脅自動識別與響應方法的步驟。
...【技術特征摘要】
1.一種用于身份認證的網絡威脅自動識別與響應方法,其特征在于,包括:
2.根據權利要求1所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述上下文信息包括用戶的客戶端ip地址、終端類型、系統類型、瀏覽器類型和請求時間。
3.根據權利要求2所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
4.根據權利要求3所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
5.根據權利要求4所述的用于身份認證的網絡威脅自動識別與響應方法,其特征在于,所述根據所述威脅級別確定對所述登錄請求的響應策略,包括:
6.根據權利要求5所述的用于...
【專利技術屬性】
技術研發人員:張標,譚開良,張子業,黃良夫,劉宇波,王煜程,金誠,華景威,
申請(專利權)人:廣州大白互聯網科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。