[发明专利]基于设备指纹的银行业网络攻击预警方法、系统及相关产品

说明书

本发明公开了一种基于设备指纹的银行业网络攻击预警方法、系统及相关产品，本方案通过数据埋点获得访问设备信息；再通过聚类的方式来区分设备，发现可疑设备，包括：首先，针对访问设备计算产生对应的设备指纹ID；接着，在设备簇中对设备指纹ID进行精确匹配，若精确匹配失败，则度量设备向量簇间和簇内的距离；最后，根据得到的簇间距和簇内距离进行设备聚类计算，以此判断可疑设备。本发明提供的方案能够实现多维度定义、定位一个设备，更准确的识别可疑设备；同时，本方案可在多个银行业务场景中使用。

技术领域

本发明涉及网络安全技术，具体涉及网络攻击预警技术。

背景技术

设备指纹可以唯一识别访问互联网业务和设备并生成设备ID，是互联网反欺诈的核心技术之一，也是安全监控技术的基石，通过对设备的识别，达到设备操作行为可视化的目的，为安全监控、业务反欺诈及隐性认证提供设备维度的支撑。

目前绝大部分金融部分(如银行)使用的预警模型主要依赖于单一的信息源，通过单一的数据如IP地址、MAC地址等来设计预警模型，因而得到的异常数据也存在一定的局限性及错判性。

如此，现有方案在具体应用时，存在对于攻击源及攻击设备的描述太过单一，很难定位到准确的攻击源，如可能存在肉鸡、公用IP地址等情况。

发明内容

针对现有银行业网络攻击预警技术在可靠性和准确性方面所存在的不足，本发明的目的在于提供一种基于设备指纹的银行业网络攻击预警方案，能够准确识别可疑设备，提高银行业务操作的安全性。

为了达到上述目的，本发明提供了一种基于设备指纹的银行业网络攻击预警方法，该方法包括：

通过数据埋点获得访问设备信息；

在通过聚类的方式来区分设备，发现可疑设备，包括：

首先，针对访问设备计算产生对应的设备指纹ID；

接着，在设备簇中对设备指纹ID进行精确匹配，若精确匹配失败，则度量设备向量簇间和簇内的距离；

最后，根据得到的簇间距和簇内距离进行设备聚类计算，以此判断可疑设备。

进一步的，所述获得的访问设备信息包括访问设备的原生数据。

进一步的，所述获得的访问设备信息包括设备图片渲染能力数据和/或计算能力数据。

进一步的，所述方法在度量设备向量簇间和簇内的距离时，首先使用词袋模型将设备信息数据转换为稠密向量；再采用权重杰卡德距离度量设备向量簇间和簇内的距离。

为了达到上述目的，本发明提供了一种基于设备指纹的银行业网络攻击预警系统，所述银行业网络攻击预警系统包括设备数据获取模块、设备指纹ID生成模块、设备指纹ID匹配模块、设备距离度量模块、设备聚类计算模块，

所述设备数据获取模块通过数据埋点获得访问设备信息；

所述设备指纹ID生成模块针对访问设备计算产生对应的设备指纹ID；

所述设备指纹ID匹配模块与设备指纹ID生成模块进行数据交互，将生成的设备指纹ID在设备簇中进行精确匹配；

所述设备距离度量模块与所述设备指纹ID匹配模块数据交换，在匹配失败后，度量设备向量簇间和簇内的距离；

所述设备聚类计算模块与所述设备距离度量模块数据交互，根据得到的簇间距和簇内距离进行设备聚类计算，以此判断可疑设备。

进一步的，所述设备数据获取模块能够获取访问设备的原生数据。

进一步的，所述设备数据获取模块还能够获取访问设备的设备图片渲染能力数据和/或计算能力数据。