[发明专利]网银登录检测方法、装置、电子设备及存储介质

权利要求书

1.一种网银登录检测方法，其特征在于，所述方法包括：

通过虚拟主机、空余的端口构建蜜罐系统，并在所述虚拟主机上部署漏洞和监控系统；

通过所述蜜罐系统接收网银账号信息，包括：通过所述虚拟主机接收用户按压登录按钮后产生的第二触发指令，并根据所述第二触发指令接收用户在登录账号输入栏中输入的网银账号信息；

通过所述蜜罐系统将接收的网银账号信息与存储的预设网银账号信息进行比较，并在确定所述网银账号信息与预设网银账号信息不一致时确定通过所述网银账号进行的网银登录是恶意登录；及

当确定所述网银账号信息与预设网银账号信息一致时，允许客户端访问所述蜜罐系统，并监听所述客户端对所述蜜罐系统的访问流量，并根据所述访问流量分析出通过所述网银账号进行的网银登录是否是恶意登录，包括：根据木马规则过滤库判断从所述访问流量中获取或由客户端上传的信息或文件是否为病毒信息或病毒文件，其中，所述木马规则过滤库存储木马行为规则；及当确定从所述访问流量中获取或由所述客户端上传的信息或文件为病毒信息或病毒文件时，确定通过所述网银账号进行的网银登录为恶意登录；

当确定通过所述网银账号进行的网银登录是恶意登录时，生成阻断策略，并根据所述阻断策略中断所述网银登录。

2.如权利要求1所述的网银登录检测方法，其特征在于，所述通过虚拟主机、空余的端口构建蜜罐系统包括：

根据服务器的配置信息在所述虚拟主机中生成Windows或Linux操作系统，及模拟Telnet应用、Ftp应用或Http应用；

通过netcat命令语句进行端口监听器的创建；

通过所述端口监听器对所述端口的访问流量进行监听；及

通过snort命令语句进行入侵检测。

3.如权利要求1所述的网银登录检测方法，其特征在于，所述通过所述蜜罐系统将接收的网银账号信息与存储的预设网银账号信息进行比较，并在确定所述网银账号信息与预设网银账号信息不一致时确定通过所述网银账号进行的网银登录是恶意登录包括：

当确定所述网银账号信息与预设网银账号信息不一致时记录在一预设时间段内所述网银账号信息与所述预设网银账号信息不一致的次数，并在确定所述网银账号信息与所述预设网银账号信息不一致的次数在所述预设时间段内达到预设次数时确认通过所述网银账号进行的网银登录是恶意登录。

4.如权利要求1所述的网银登录检测方法，其特征在于，所述蜜罐系统根据所述访问流量分析出通过所述网银账号进行的网银登录是否是恶意登录包括：

根据所述访问流量记录所述客户端的端口的访问频率以及访问所述蜜罐系统的端口的个数，确定所述端口的风险指数，并对风险指数超过阈值的端口确定为攻击端口，并将所述攻击端口确定为恶意登录。

5.如权利要求1所述的网银登录检测方法，其特征在于，所述阻断策略为禁止客户端在预设时间段内的使用权限。