本申請公開了一種軟件防攻擊的方法及裝置。該申請的方法包括記錄軟件內(nèi)的預(yù)設(shè)行為，所述預(yù)設(shè)行為對軟件進(jìn)行操作的行為；統(tǒng)計所述預(yù)設(shè)行為在第一時段和第二時段的使用量或使用率，所述第一時段為當(dāng)前時段，第二時段為第一時段之前的時段；根據(jù)第一時段和第二時段的使用量或使用率進(jìn)行階梯性報警；根據(jù)階梯性報警對預(yù)設(shè)行為進(jìn)行對應(yīng)程度的限制。本申請解決現(xiàn)有的軟件防刷方案防護(hù)效果差的問題。

技術(shù)領(lǐng)域

本申請涉及軟件防護(hù)技術(shù)領(lǐng)域，具體而言，涉及一種軟件防攻擊的方法及裝置。

背景技術(shù)

軟件的注冊、登錄環(huán)節(jié)，經(jīng)常有網(wǎng)絡(luò)黑產(chǎn)(非法手段獲利的行業(yè))通過窮舉密碼、反復(fù)請求短信驗證碼，來達(dá)到破壞性目的，常用的防刷方案大多以限制單IP/手機號/設(shè)備的請求次數(shù)來進(jìn)行軟件的防護(hù)，但是對于這種防刷方案黑產(chǎn)往往可以使用大量的不同的IP/手機號/設(shè)備肉雞來進(jìn)行攻擊，無法達(dá)到有效的軟件防護(hù)。

發(fā)明內(nèi)容

本申請的主要目的在于提供一種軟件防攻擊的方法及裝置，以解決現(xiàn)有的軟件防刷方案防護(hù)效果差的問題。

為了實現(xiàn)上述目的，根據(jù)本申請的第一方面，提供了一種軟件防攻擊的方法。

根據(jù)本申請的軟件防攻擊的方法包括：

記錄軟件內(nèi)的預(yù)設(shè)行為，所述預(yù)設(shè)行為對軟件進(jìn)行操作的行為；

統(tǒng)計所述預(yù)設(shè)行為在第一時段和第二時段的使用量或使用率，所述第一時段為當(dāng)前時段，第二時段為第一時段之前的時段；

根據(jù)第一時段和第二時段的使用量或使用率進(jìn)行階梯性報警；

根據(jù)階梯性報警對預(yù)設(shè)行為進(jìn)行對應(yīng)程度的限制。

進(jìn)一步的，所述根據(jù)第一時段和第二時段的使用量或使用率進(jìn)行階梯性報警包括：

計算第一時段與第二時段的使用量或使用率的差值；

計算所述差值與第一時段的使用量或使用率的比值；

將所述比值與所有的階梯報警值進(jìn)行匹配，確定所述比值對應(yīng)的報警階梯；

根據(jù)報警階梯對應(yīng)的報警方式進(jìn)行報警。

進(jìn)一步的，所述第一時段和第二時段為連續(xù)相同的時間段或者為相鄰周期對應(yīng)的同一時段。

進(jìn)一步的，若所述第一時段在預(yù)設(shè)特殊時段范圍內(nèi)，所述方法還包括：

統(tǒng)計所述預(yù)設(shè)行為在第一時段的使用量；

根據(jù)預(yù)設(shè)行為在第一時段的使用量進(jìn)行階梯性報警。

進(jìn)一步的，所述根據(jù)階梯性報警對預(yù)設(shè)行為進(jìn)行對應(yīng)程度的限制包括：

對預(yù)設(shè)行為進(jìn)行驗證碼攔截；或，

按照關(guān)閉時長關(guān)閉預(yù)設(shè)行為對應(yīng)的功能的響應(yīng)，不同的預(yù)設(shè)行為和/或不同階梯的報警對應(yīng)不同的關(guān)閉時長。

進(jìn)一步的，所述第一時段和第二時段為連續(xù)相同的時間段或者為相鄰周期對應(yīng)的同一時段包括：

若所述預(yù)設(shè)行為的使用量或者使用率存在波峰和波谷，則所述第一時段和第二時段為連續(xù)相同的時間段；

若所述預(yù)設(shè)行為使用量或者使用率不存在波峰和波谷，則第一時段和第二時段為相鄰周期對應(yīng)的同一時段。

為了實現(xiàn)上述目的，根據(jù)本申請的第二方面，提供了一種軟件防攻擊的裝置。

根據(jù)本申請的軟件防攻擊的裝置包括：

記錄單元，用于記錄軟件內(nèi)的預(yù)設(shè)行為，所述預(yù)設(shè)行為對軟件進(jìn)行操作的行為；