[发明专利]针对短信验证码攻击的防护方法、装置、介质及程序产品

权利要求书

1.一种针对短信验证码攻击的防护方法，其特征在于，包括：

实时获取短信验证码接口的访问流量，并利用流量聚类模型对所述访问流量进行聚类识别，以识别所述访问流量中利用所述短信验证码进行攻击的目标访问流量，所述目标访问流量与所述流量聚类模型中的攻击流量簇相对应；

判断第一预设时段内所述访问流量的流量命中率是否满足第一预设要求，所述流量命中率用于表征：在所述第一预设时段内，所述目标访问流量在所述访问流量中所占的比例；

若是，则执行第一防护程序，并开启对发起短信验证的目标对象的访问监视程序，所述目标对象的身份识别标识包含在所述目标访问流量中，所述第一防护程序用于启动所述短信验证之外的身份验证方式；

若通过所述访问监视程序，确定所述目标对象在第二预设时段内重复访问所述短信验证码接口的次数满足第二预设要求，则执行第二防护程序，以限制所述目标对象进行所述短信验证；

若在执行了所述第二防护程序后，利用所述流量聚类模型仍能识别到所述目标访问流量，则执行第三防护程序，以中断所述目标访问流量，和/或，输出警示信息，所述警示信息用于提示用户存在短信验证攻击。

2.根据权利要求1所述的防护方法，其特征在于，所述第一预设要求包括：所述流量命中率大于或等于80％。

3.根据权利要求1所述的防护方法，其特征在于，所述第二预设要求，包括：

在所述第二预设时段内，所述目标对象重复访问所述短信验证码接口的所述次数大于或等于预设次数阈值，和/或，所述次数占总访问次数的比例大于或等于预设比例阈值。

4.根据权利要求3所述的防护方法，其特征在于，所述总访问次数包括：从第一次获取所述访问流量开始到当前时刻，所述目标对象重复访问所述短信验证码接口的第一总访问次数。

5.根据权利要求3所述的防护方法，其特征在于，所述总访问次数包括：在所述第二预设时段内，所述目标对象重复访问所述短信验证码接口的第二总访问次数。

6.根据权利要求1所述的防护方法，其特征在于，还包括：

将实时获取的所述访问流量存储到所述流量聚类模型的训练数据库中；

根据预设训练要求以及所述训练数据库确定训练数据集，并根据预设编码模型，对所述训练数据集进行编码，以确定多个具有预设位数的字符串；

根据各个所述字符串之间的位差异，对所有所述字符串进行第一聚类处理，以确定一个或多个字符簇，所述字符簇包括多个所述字符串，所述位差异值包括：在任意两个所述字符串上位置相同但字符不同的差异数据位的数量，每个所述字符串存在预设数量个数据位；

根据各个所述字符簇之间的距离，对所有所述字符簇进行第二聚类处理，以确定一个或多个聚类簇，所述聚类簇中包括至少一个所述字符簇；

当所述聚类簇的数据量比例大于预设比例阈值时，确定所述聚类簇为所述攻击流量簇，所述数据量比例用于表征所述聚类簇的数据量占所述训练数据集的总数据量的比例。

7.根据权利要求6所述的防护方法，其特征在于，所述根据各个所述字符串之间的位差异，对所有所述字符串进行第一聚类处理，以确定多个字符簇，包括：

循环对任意两个所述字符串进行按位比较，直至完成所有所述字符串之间的按位比较；

其中，当任意两个所述字符串之间所述位差异值小于或等于预设差异阈值时，确定这两个所述字符串归属于同一个所述字符簇。

8.根据权利要求6或7所述的防护方法，其特征在于，所述根据各个所述字符簇之间的距离，对所有所述字符簇进行第二聚类处理，以确定一个或多个聚类簇包括：

根据预设距离模型确定各个所述字符簇相互之间的各个平均距离；

当所述平均距离小于或等于预设距离阈值时，确定对应的多个所述字符簇归属于同一个所述聚类簇。