[发明专利]针对短信验证码攻击的防护方法、装置、介质及程序产品

说明书

本申请提供了一种针对短信验证码攻击的防护方法、装置、介质及程序产品，通过实时获取短信验证码接口的访问流量，并利用流量聚类模型对访问流量进行聚类识别，以确定目标访问流量；根据目标访问流量判断流量命中率是否满足第一预设要求；若是，则执行第一防护程序，并开启对发起短信验证的目标对象的访问监视程序；当目标对象在第二预设时段内重复访问短信验证码接口的次数满足第二预设要求是，执行第二防护程序，以限制目标对象进行短信验证；当利用流量聚类模型仍能识别到目标访问流量时，执行第三防护程序，以中断目标访问流量和/或输出警示信息。解决了如何防护针对短信验证码接口的频发变换的攻击方式的技术问题。

技术领域

本申请涉及金融科技(Fintech)领域，尤其涉及一种针对短信验证码攻击的防护方法、装置、介质及程序产品。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变。在金融科技领域中经常会碰到需要验证用户身份合法性或者真实性，而短信验证码就是使用较为频繁的验证手段。

目前，短信验证码接口被恶意攻击方攻击，从而威胁系统安全或者用户账户安全的事件频发。而现在对于短信验证码的防护仅采用固定的防护措施，如手机号或者IP(Internet Protocol，网际协议)地址拦截，会被攻击方频繁多变地攻击方式所突破。

因此，如何防护针对短信验证码接口的频发变换的攻击方式成为了亟待解决的技术问题。

发明内容

本申请提供一种针对短信验证码攻击的防护方法、装置、介质及程序产品，以解决如何防护针对短信验证码接口的频发变换的攻击方式的技术问题。

第一个方面，本申请提供一种针对短信验证码攻击的防护方法，包括：

实时获取短信验证码接口的访问流量，并利用流量聚类模型对访问流量进行聚类识别，以识别访问流量中利用短信验证码进行攻击的目标访问流量，目标访问流量与流量聚类模型中的攻击流量簇相对应；

判断第一预设时段内访问流量的流量命中率是否满足第一预设要求，流量命中率用于表征：在第一预设时段内，目标访问流量在访问流量中所占的比例；

若是，则执行第一防护程序，并开启对发起短信验证的目标对象的访问监视程序，目标对象的身份识别标识包含在目标访问流量中，第一防护程序用于启动短信验证之外的身份验证方式；

若通过访问监视程序，确定目标对象在第二预设时段内重复访问短信验证码接口的次数满足第二预设要求，则执行第二防护程序，以限制目标对象进行短信验证；

若在执行了第二防护程序后，利用流量聚类模型仍能识别到目标访问流量，则执行第三防护程序，以中断目标访问流量，和/或，输出警示信息，警示信息用于提示用户存在短信验证攻击。

在一种可能的设计中，第一预设要求包括：流量命中率大于或等于80％。

在一种可能的设计中，第二预设要求，包括：

在第二预设时段内，目标对象重复访问短信验证码接口的次数大于或等于预设次数阈值，和/或，次数占总访问次数的比例大于或等于预设比例阈值。

在一种可能的设计中，总访问次数包括：从第一次获取访问流量开始到当前时刻，目标对象重复访问短信验证码接口的第一总访问次数。

在一种可能的设计中，总访问次数包括：在第二预设时段内，目标对象重复访问短信验证码接口的第二总访问次数。

在一种可能的设计中，该方法还包括：

将实时获取的访问流量存储到流量聚类模型的训练数据库中；

根据预设训练要求以及训练数据库确定训练数据集，并根据预设编码模型，对训练数据集进行编码，以确定多个具有预设位数的字符串；