[发明专利]基于规则引擎的验证方法、验证设备、存储介质及装置

说明书

本发明公开了基于规则引擎的验证方法、验证设备、存储介质及装置。本发明中在接收到第一待验证行为时，在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则；在所述预设验证规则为访问次数限制规则时，确定与所述第一待验证行为对应的源网络地址；统计所述源网络地址在预设时间段内的第一访问次数；在所述第一访问次数小于预设次数上限阈值时，将与所述第一待验证行为对应的验证结果认定为验证成功。明显地，可基于预设规则引擎来实时地为不同的待验证行为适配实时应用的验证规则，从而实现了验证规则的差异化，也就较好地平衡了其安全性与易用性，从而解决了验证方式存在的无法较好地平衡安全性与易用性的技术问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及基于规则引擎的验证方法、验证设备、存储介质及装置。

背景技术

考虑到当多个用户在登录门户网站时，各大门户网站为了防止黑客登录他人账户并防范恶意的撞库行为等，可对用户当前发出的登录请求进行预先验证，以判断该登录请求为用户的正常登录行为还是为非法登录行为。当识别为正常登录行为时，才予以成功登录上门户网站的权限。

但是，不同用户的登录行为对于门户网站而言其安全性与风险性存在差异，这是考虑到某些用户为正常用户而某些用户有极大地可能为恶意用户或者撞库者。所以，应用到登录行为的验证操作上，若仅依据单一的验证规则来实施验证操作并不能很好地平衡安全性与易用性。

故而，可认为验证方式存在无法较好地平衡安全性与易用性的技术问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供基于规则引擎的验证方法、验证设备、存储介质及装置，旨在解决验证方式存在无法较好地平衡安全性与易用性的技术问题。

为实现上述目的，本发明提供一种基于规则引擎的验证方法，所述基于规则引擎的验证方法包括以下步骤：

在接收到用户在预设交互界面上输入的第一待验证行为时，在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则；

在所述预设验证规则为访问次数限制规则时，确定与所述第一待验证行为对应的源网络地址；

统计所述源网络地址在预设时间段内的第一访问次数；

在所述第一访问次数小于预设次数上限阈值时，将与所述第一待验证行为对应的验证结果认定为验证成功。

优选地，所述在接收到用户在预设交互界面上输入的第一待验证行为时，在预设规则引擎中查询与所述第一待验证行为对应的预设验证规则，包括：

在接收到用户在预设交互界面上输入的第一待验证行为时，将预设规则引擎中的各预设触发条件与所述第一待验证行为进行匹配；

在匹配成功时，查询与匹配成功的预设触发条件联动的预设验证规则。

优选地，所述在接收到用户在预设交互界面上输入的第一待验证行为时，将预设规则引擎中的各预设触发条件与所述第一待验证行为进行匹配，包括：

在接收到用户在预设交互界面上输入的第一待验证行为时，确定与所述第一待验证行为对应的源网络地址，并查询与所述源网络地址对应的用户标签；

在所述用户标签为重复验证标签时，在预设规则引擎中查询记录所述重复验证标签的预设触发条件；

所述在匹配成功时，查询与匹配成功的预设触发条件联动的预设验证规则，包括：

在查询到记录所述重复验证标签的预设触发条件时，在预设规则映射关系中根据记录所述重复验证标签的预设触发条件查询对应的访问次数限制规则，所述预设规则映射关系中包括所述预设触发条件与预设验证规则之间的对应关系。