本發(fā)明提供了一種基于驗(yàn)證碼產(chǎn)品的策略監(jiān)控與優(yōu)化系統(tǒng)及方法。該系統(tǒng)的系統(tǒng)構(gòu)架包括驗(yàn)證碼日志模塊、監(jiān)控模塊、監(jiān)控?cái)?shù)據(jù)存儲(chǔ)模塊、監(jiān)控?cái)?shù)據(jù)可視化模塊；所述監(jiān)控模塊包括特殊客戶數(shù)據(jù)監(jiān)控模塊、特殊規(guī)則監(jiān)控模塊、典型網(wǎng)站和特殊規(guī)則命中情況監(jiān)控模塊、全網(wǎng)各個(gè)規(guī)則效果時(shí)序統(tǒng)計(jì)監(jiān)控模塊和打碼平臺(tái)監(jiān)控模塊。該系統(tǒng)具備完善的驗(yàn)證安全策略監(jiān)控系統(tǒng)框架，包含采用Spark分布式計(jì)算方法實(shí)現(xiàn)大批量的監(jiān)控?cái)?shù)據(jù)計(jì)算、計(jì)算得到的監(jiān)控?cái)?shù)據(jù)寫入Postgres數(shù)據(jù)庫進(jìn)行保存、采用javaScript技術(shù)實(shí)現(xiàn)前端可視化展示等眾多功能應(yīng)用。該系統(tǒng)從眾多維度來觀察策略規(guī)則的實(shí)際情況，運(yùn)用可視化圖表來對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行展示，方便策略維護(hù)人員直觀地掌握整個(gè)驗(yàn)證安全策略規(guī)則的全貌。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)驗(yàn)證安全技術(shù)領(lǐng)域，尤其涉及一種基于驗(yàn)證碼產(chǎn)品的策略監(jiān)控與優(yōu)化系統(tǒng)及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種攻擊手段層出不窮，互聯(lián)網(wǎng)信息安全局勢(shì)日益嚴(yán)峻，互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)信息安全急需加強(qiáng)。龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用的多元化需求，將推動(dòng)互聯(lián)網(wǎng)驗(yàn)證安全領(lǐng)域的高速發(fā)展。當(dāng)下的網(wǎng)絡(luò)生產(chǎn)生活中，暴力猜測登陸、暴力破解密碼、垃圾廣告、灌水等在網(wǎng)絡(luò)中泛濫，不僅消耗了大量的服務(wù)器資源，同時(shí)也可能威脅到服務(wù)器的安全，因此，驗(yàn)證碼作為一種實(shí)用高效技術(shù)被大量使用起來。

驗(yàn)證碼的設(shè)計(jì)初衷就是為了區(qū)分人與計(jì)算機(jī)，計(jì)算機(jī)識(shí)別難度較大，而人可以輕易識(shí)別，常用于身份校驗(yàn)、交易確認(rèn)等關(guān)鍵環(huán)節(jié)。具體來說，在目前的互聯(lián)網(wǎng)驗(yàn)證安全領(lǐng)域，驗(yàn)證碼的作用是識(shí)別正常用戶和機(jī)器攻擊數(shù)據(jù)，通常是使用各種策略或者模型，在用戶使用驗(yàn)證碼的階段，判斷是否是正常人。但是，現(xiàn)行策略和模型的監(jiān)控，只是在事后統(tǒng)計(jì)每個(gè)策略或模型判斷異常數(shù)據(jù)的量，并推送給相關(guān)人員。而且，現(xiàn)有的基于互聯(lián)網(wǎng)驗(yàn)證安全的策略規(guī)則通常只做穩(wěn)定性上的監(jiān)控，是基于運(yùn)維層面的，也就是在策略出現(xiàn)問題時(shí)推送報(bào)警郵件，策略效果方面也只統(tǒng)計(jì)每個(gè)策略規(guī)則的覆蓋情況，由此監(jiān)控功能存在一定的局限性。

公開號(hào)為CN108733538A的發(fā)明專利公開了一種基于ElastAlert的可視化日志告警系統(tǒng)和方法。該系統(tǒng)涉及云平臺(tái)日志告警技術(shù)，通過云平臺(tái)完成可視化的日志告警模板設(shè)置；云平臺(tái)在RabbitMQ中啟動(dòng)事件監(jiān)控隊(duì)列；當(dāng)監(jiān)控到服務(wù)實(shí)例被創(chuàng)建時(shí)，云平臺(tái)生成該實(shí)例對(duì)應(yīng)的日志告警文件；并將日志告警文件遠(yuǎn)程拷貝到ElastAlert所在虛擬機(jī)；讀取配置文件，啟動(dòng)ElastAlert進(jìn)程；監(jiān)控ES中的日志信息，當(dāng)滿足告警策略時(shí)產(chǎn)生日志告警，并回調(diào)平臺(tái)監(jiān)控完成日志告警提示。該系統(tǒng)和方法雖然能夠解決系統(tǒng)或服務(wù)在云上運(yùn)行時(shí)告警判斷，告警日志生成，告警推送的問題，但是存在如下不足：1)只針對(duì)服務(wù)或者系統(tǒng)的實(shí)例是否報(bào)錯(cuò)，程序運(yùn)行狀態(tài)進(jìn)行告警監(jiān)控，并沒有對(duì)規(guī)則的具體情況進(jìn)行監(jiān)控的功能；2)只對(duì)日志告警配置模塊做可視化界面，對(duì)告警內(nèi)容沒有可視化的功能；3)對(duì)告警日志記錄產(chǎn)生一個(gè)告警文件，并沒有存數(shù)據(jù)庫，保存歷史信息，監(jiān)控策略的效果變化情況。

公開號(hào)為CN108491330A的發(fā)明專利公開了一種應(yīng)用于衛(wèi)星CPU軟件在軌重構(gòu)的試驗(yàn)驗(yàn)證系統(tǒng)及其方法。該系統(tǒng)包括：可配置重構(gòu)驗(yàn)證碼自動(dòng)生成系統(tǒng)模塊，所述可配置重構(gòu)驗(yàn)證碼自動(dòng)生成系統(tǒng)模塊為重構(gòu)的試驗(yàn)驗(yàn)證提供重構(gòu)數(shù)據(jù)，并為被測軟件編譯并生成目標(biāo)碼；被測件仿真運(yùn)行系統(tǒng)模塊，所述被測件仿真運(yùn)行系統(tǒng)模塊為具有重構(gòu)設(shè)計(jì)的被驗(yàn)證軟件提供模擬真實(shí)運(yùn)行環(huán)境的仿真系統(tǒng)；重構(gòu)全實(shí)時(shí)自動(dòng)監(jiān)控系統(tǒng)模塊，所述重構(gòu)全實(shí)時(shí)自動(dòng)監(jiān)控系統(tǒng)模塊對(duì)重構(gòu)的全過程進(jìn)行實(shí)時(shí)監(jiān)控；和重構(gòu)故障注入系統(tǒng)模塊，所述重構(gòu)故障注入系統(tǒng)模塊為衛(wèi)星CPU軟件重構(gòu)的試驗(yàn)驗(yàn)證提供各種類型的故障注入，并且可以在衛(wèi)星軟件的CPU重構(gòu)設(shè)計(jì)策略驗(yàn)證要點(diǎn)的各個(gè)階段實(shí)現(xiàn)故障注入。但是該系統(tǒng)和方法存在如下不足之處：1)該系統(tǒng)是針對(duì)機(jī)軟件驗(yàn)證測試領(lǐng)域，適用范圍存在局限性；2)該系統(tǒng)沒有針對(duì)多個(gè)策略多種情況的規(guī)則進(jìn)行監(jiān)控，只監(jiān)控CPU是否正常運(yùn)行，監(jiān)控的內(nèi)容和監(jiān)控指標(biāo)比較單一；3)該系統(tǒng)沒有可視化圖形界面。

發(fā)明內(nèi)容

針對(duì)上述現(xiàn)有技術(shù)的不足，根據(jù)互聯(lián)網(wǎng)交互檢驗(yàn)實(shí)際場景的需要，本發(fā)明的目的是提供一種基于驗(yàn)證碼產(chǎn)品的策略監(jiān)控與優(yōu)化系統(tǒng)及方法。