[發明專利]一種基于安全云更新驗證碼的方法及系統在審
| 申請號: | 202211404812.3 | 申請日: | 2022-11-10 |
| 公開(公告)號: | CN115563605A | 公開(公告)日: | 2023-01-03 |
| 發明(設計)人: | 杜威;張曉科;陳樹華 | 申請(專利權)人: | 北京頂象技術有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/56;G06F21/57 |
| 代理公司: | 北京云科知識產權代理事務所(特殊普通合伙) 11483 | 代理人: | 王素貞 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 安全 更新 驗證 方法 系統 | ||
1.一種基于安全云更新驗證碼的方法,其特征在于,所述方法包括如下步驟:
S1.驗證碼云服務對外提供驗證服務,并檢測到黑產攻擊時,云服務針對黑產攻擊進行更新,生成新的安全策略,安全策略里增加規則限制;
S2.云服務將此次黑產攻擊的詳情錄入情報,所述情報包括攻擊的源頭、使用的工具、攻擊中出現的問題和帶來的影響以及將應對此次攻擊的安全策略發布到業務安全情報模塊;
S3.私有化部署驗證碼和云服務具備相同的規則執行引擎;
S4.使用私有化驗證碼的用戶訂閱云服務的情報,從云服務拉取最新情報并展示,用戶可以查閱情報,判斷是否需要從這份情報里更新本地部署的驗證碼,如果用戶認為需要,可以直接一鍵更新。
2.根據權利要求1所述的一種基于安全云更新驗證碼的方法,其特征在于,還包括以下步驟:
S5.私有化話部署的驗證碼出現黑產攻擊情況,服務商跟進處理以后也會將本次攻擊的情況作為情報更新到業務安全情報模塊;
S6.更新的內容不限于策略,也可以是黑名單數據,或者驗證碼的圖片,字體元素。
3.根據權利要求2所述的一種基于安全云更新驗證碼的方法,其特征在于,更新過程是將情報中的策略文件下載到本地,并導入本地驗證碼系統的數據庫,驗證碼系統會加載這些策略并進行風險判斷。
4.根據權利要求3所述的一種基于安全云更新驗證碼的方法,其特征在于,情報的來源包括兩方面,一方面是安全云服務,另一方面是來自私有化服務,安全服務廠商提供給私有化用戶安全運營服務,負責用戶的線上業務安全。
5.一種基于安全云更新驗證碼的系統,其特征在于,所述系統用于實現根據權利要求1-4任一項所述的基于安全云更新驗證碼的方法,所述系統包含業務安全情報模塊、智能策略模塊、風險數據模塊和模型服務模塊。
6.根據權利要求5所述的一種基于安全云更新驗證碼的系統,其特征在于,業務安全情報模塊用于匯總互聯網各行業黑灰產攻擊信息、最新作弊工具、黑產動向形成情報,其中每個情報包括對應的數據分析以及應對的安全策略。
7.根據權利要求6所述的一種基于安全云更新驗證碼的系統,其特征在于,智能策略模塊和情報彼此關聯,智能策略模塊用于按照行業和風險匯總應對黑灰產的安全策略,包括風險設備檢測策略和風險賬戶檢測策略。
8.根據權利要求7所述的一種基于安全云更新驗證碼的系統,其特征在于,風險數據模塊用于匯總互聯網各類黑產數據,包括風險ip、手機黑卡、設備黑庫。
9.根據權利要求8所述的一種基于安全云更新驗證碼的系統,其特征在于,云服務和使用私有化服務的用戶使用具備相同的規則執行引擎,所述規則執行引擎的作用是根據收集到的數據執行對應的規則并輸出結果。
10.根據權利要求9所述的一種基于安全云更新驗證碼的系統,其特征在于,基于相同的所述規則執行引擎,策略具備遷移的基礎,將策略從情報中心同步到私有化用戶。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京頂象技術有限公司,未經北京頂象技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211404812.3/1.html,轉載請聲明來源鉆瓜專利網。
