基于蜜网的校验方法、装置、存储介质及设备与流程

1.本技术涉及网络安全领域，尤其涉及一种基于蜜网的校验方法、装置、存储介质及设备。


背景技术：

2.银行产品受众范围广泛，不同群体的系统部署存在较大的差异，例如银行内部和受众群体网络的差异，在不同网络之间传输数据极易受到黑客的攻击，因此对网络安全的防御显得尤为重要。
3.目前，通过用户输入有效的用户信息，对用户的信息进行校验，检验通过则生成会话标识符(sessionid)，再对sessionid进行校验，若校验通过用户则可以进入业务系统，只要sessionid有效，用户可以不用重复输入密码就能进入其他业务系统。
4.由于只对用户输入的用户信息进行校验，用户一旦泄露了信息，将会导致用户身份被第三方冒用而登录各个业务系统进行非法操作的风险。


技术实现要素：

5.本技术提供了一种基于蜜网的校验方法、装置、存储介质及设备，目的在于避免用户信息被第三方盗用，提高业务系统的安全性。
6.为了实现上述目的，本技术提供了以下技术方案：
7.一种基于蜜网的校验方法，包括：
8.当接收到用户发送的交易请求时，利用蜜网对所述交易请求进行识别，得到识别结果，并判断所述识别结果是否为异常结果；其中，所述交易请求中至少包括所述用户信息；所述蜜网由多台蜜罐主机、防火墙预先构建；
9.若所述识别结果不为所述异常结果，从信息库中获取所述用户的身份信息，利用所述身份信息对所述用户信息进行校验；
10.当所述用户信息校验通过时，利用辅助认证方式对所述用户信息进行辅助认证；
11.当所述用户信息通过辅助认证时，根据所述交易请求完成相应的交易。
12.可选的，所述并判断所述识别结果是否为异常结果之后，还包括：
13.若所述识别结果为所述异常结果，利用所述蜜网对所述异常结果进行分析，得到分析结果，并依据所述分析结果对参数进行调节，以使所述蜜网精确捕获数据。
14.可选的，还包括：
15.当所述用户信息校验未通过时，则向所述用户发送交易失败的提示。
16.可选的，还包括：
17.当所述用户信息未通过辅助认证时，则向所述用户发送交易失败的提示。
18.一种基于蜜网的校验装置，包括：
19.识别单元，用于当接收到用户发送的交易请求时，利用蜜网对所述交易请求进行识别，得到识别结果，并判断所述识别结果是否为异常结果；其中，所述交易请求中至少包
括所述用户信息；所述蜜网由多台蜜罐主机、防火墙预先构建；
20.校验单元，用于若所述识别结果不为所述异常结果，从信息库中获取所述用户的身份信息，利用所述身份信息对所述用户信息进行校验；
21.认证单元，用于当所述用户信息校验通过时，利用辅助认证方式对所述用户信息进行辅助认证；
22.交易单元，用于当所述用户信息通过辅助认证时，根据所述交易请求完成相应的交易。
23.可选的，还包括：
24.若所述识别结果为所述异常结果，利用所述蜜网对所述异常结果进行分析，得到分析结果，并依据所述分析结果对参数进行调节，以使所述蜜网精确捕获数据。
25.可选的，还包括：
26.当所述用户信息校验未通过时，则向所述用户发送交易失败的提示。
27.可选的，还包括：
28.当所述用户信息未通过辅助认证时，则向所述用户发送交易失败的提示。
29.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的程序，其中，所述程序执行所述的基于蜜网的校验方法。
30.一种基于蜜网的校验设备，其特征在于，包括：处理器、存储器和总线；所述处理器与所述存储器通过所述总线连接；
31.所述存储器用于存储程序，所述处理器用于运行程序，其中，所述程序运行时执行所述的基于蜜网的校验方法。
32.本技术提供的技术方案，当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果；若识别结果不为异常结果，从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验；当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证；当用户信息通过辅助认证时，根据交易请求完成相应的交易，与现有技术相比，利用辅助认证方式对用户信息进行再次校验，避免用户信息被第三方盗用，提高业务系统的安全性。
附图说明
33.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.图1为本技术实施例提供的一种基于蜜网的校验方法的流程图；
35.图2为本技术实施例提供的另一种基于蜜网的校验方法的流程图；
36.图3为本技术实施例提供的一种基于蜜网的校验装置的架构示意图；
37.图4为本技术实施例提供的一种基于蜜网的校验设备的架构示意图；
38.图5为本技术实施例提供的一种蜜网的架构示意图。
具体实施方式
39.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
40.需要说明的是，本发明提供的基于蜜网的校验方法、装置、存储介质及设备可应用于网络安全领域。上述仅为示例，并不对本发明提供的基于蜜网的校验方法、装置、存储介质及设备的应用领域进行限定。
41.本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
42.需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
43.需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
44.如图1所示，为本技术实施例提供的一种基于蜜网的校验方法的流程图，包括：
45.s101：当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果。
46.若识别结果为异常结果，则执行s102，否则执行s103。
47.其中，交易请求中至少包括用户信息，用户信息至少包括用户名以及与用户名对应的密码，异常结果包括：非正常交易请求(例如交易伪造、跨站访问、交易重发等)。
48.需要说明的是，蜜网由多台蜜罐主机、防火墙预先构建，利用蜜网(如图5所示)对交易请求进行识别，由于蜜网具有真实的欺骗网络环境，诱导黑客进行攻击，将黑客拦截在蜜网中，阻止了黑客对用户账户的攻击从而规避风险。
49.具体的，假设接收到用户发送的购买电器的交易请求，利用蜜网对用户发送的购买电器的交易请求进行识别，得到识别结果，判断识别结果是否为异常结果，可以看出，用户发送的购买电器的交易请求为正常交易请求，为此，继续执行s103。
50.需要强调的是，利用蜜网对交易请求进行识别的具体实现方式，为本领域人员公知的常识，这里不再赘述。
51.s102：利用蜜网对异常结果进行分析，得到分析结果，并依据分析结果对参数进行调节，以使蜜网精确捕获数据。
52.其中，分析结果至少包括发送交易请求的ip地址。
53.可选的，利用蜜网对异常结果进行分析，得到分析结果(例如得到交易请求的ip地址)，依据ip地址对蜜网的参数(例如监控频率等)进行调节，以使蜜网对ip地址所属的地区进行重点监控，从而获取到攻击者的信息。
54.需要说明的是，利用蜜网对异常结果进行分析的具体实现方式，为本领域人员公知的常识，这里不再赘述。
55.s103：从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验。
56.其中，身份信息至少包括用户账号、与用户账号对应的密码。
57.需要说明的是，从信息库中获取用户的身份信息，将身份信息与用户信息进行比对，在身份信息与用户信息一致的情况下，确定用户信息通过校验，若身份信息与用户信息不一致，确定用户信息未通过校验，不能执行与交易请求对应的交易操作。
58.可选的，可通过身份认证协议对用户信息进行校验，身份认证协议包括但不限于：kerberos、oauth、saml2.0等协议。
59.具体的，假设用户信息为：用户账号(例如张三)、与用户账号对应的密码(123456789)，从信息库中获取与用户对应的身份信息为：用户账号(张三)、与用户账号对应的密码(123456789)，可以看出，身份信息与用户信息一致，为此，继续执行s104。
60.s104：当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证。
61.在执行s104之后，继续执行s106和s107中的任意一项。
62.其中，辅助认证方式包括但不限于为：人脸、声纹、短信、虹膜。
63.具体的，假设辅助认证方式为人脸认证，当用户信息校验通过时，利用人脸认证对用户信息进行辅助认证，将采集到的用户的人脸图像与数据库中获取到的人脸图像进行比对，比对一致则通过辅助认证，比对不一致则未通过。
64.需要说明的是，利用辅助认证对用户信息进行辅助认证，能够减少用户信息伪造的风险，避免用户信息被盗用之后造成损失。
65.s105：当用户信息校验未通过时，则向用户发送交易失败的提示。
66.其中，当用户信息与身份信息不一致时，则用户信息校验未通过，则向用户发送交易失败的提示。
67.具体的，假设用户账号(例如张三)、与账号对应的密码(12345)，从信息库中获取与用户对应的身份信息为：用户账号(张三)、与用户账号对应的密码(12389)，可以看出，身份信息与用户信息不一致，用户信息校验未通过，则向用户发送交易失败的提示。
68.s106：当用户信息通过辅助认证时，根据交易请求完成相应的交易。
69.s107：当用户信息未通过辅助认证时，则向用户发送交易失败的提示。
70.其中，利用辅助认证方式对用户信息进行辅助认证，而用户信息未通过辅助认证时，向用户发送交易失败的提示。
71.综上所述，当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果；若识别结果不为异常结果，从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验；当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证；当用户信息通过辅助认证时，根据交易请求完成相应的交易，与现有技术相比，利用辅助认证方式对用户信息进行再次校验，避免用户信息被第三方盗用，提高业务系统的安全性。
72.如图2所示，为本技术实施例提供的另一种基于蜜网的校验方法的流程图，包括：
73.s201：当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果。
74.其中，交易请求中至少包括用户信息；蜜网由多台蜜罐主机、防火墙预先构建。
75.s202：若识别结果不为异常结果，从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验。
76.s203：当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证。
77.s204：当用户信息通过辅助认证时，根据交易请求完成相应的交易。
78.综上所述，当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果；若识别结果不为异常结果，从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验；当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证；当用户信息通过辅助认证时，根据交易请求完成相应的交易，与现有技术相比，利用辅助认证方式对用户信息进行再次校验，避免用户信息被第三方盗用，提高业务系统的安全性。
79.需要说明的是，本发明提供的基于蜜网的校验方法可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例，并不对本发明提供的基于蜜网的校验方法的应用领域进行限定。
80.本发明提供的基于蜜网的校验方法可用于金融领域或其他领域，例如，可用于金融领域中的交易应用场景。其他领域为除金融领域之外的任意领域，例如，网络安全领域。上述仅为示例，并不对本发明提供的基于蜜网的校验方法的应用领域进行限定。
81.如图3所示，为本技术实施例提供的另一种基于蜜网的校验装置的架构示意图，包括：
82.识别单元100，用于当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果；其中，交易请求中至少包括用户信息；蜜网由多台蜜罐主机、防火墙预先构建。
83.识别单元100，还用于若识别结果为异常结果，利用蜜网对异常结果进行分析，得到分析结果，并依据分析结果对参数进行调节，以使蜜网精确捕获数据。
84.校验单元200，用于若识别结果不为异常结果，从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验。
85.认证单元300，用于当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证。
86.认证单元300，还用于当用户信息校验未通过时，则向用户发送交易失败的提示。
87.交易单元400，用于当用户信息通过辅助认证时，根据交易请求完成相应的交易。
88.交易单元400，还用于当用户信息未通过辅助认证时，则向用户发送交易失败的提示。
89.综上所述，当接收到用户发送的交易请求时，利用蜜网对交易请求进行识别，得到识别结果，并判断识别结果是否为异常结果；若识别结果不为异常结果，从信息库中获取用户的身份信息，利用身份信息对用户信息进行校验；当用户信息校验通过时，利用辅助认证方式对用户信息进行辅助认证；当用户信息通过辅助认证时，根据交易请求完成相应的交易，与现有技术相比，利用辅助认证方式对用户信息进行再次校验，避免用户信息被第三方盗用，提高业务系统的安全性。
90.本技术还提供了一种计算机可读存储介质，计算机可读存储介质包括存储的程序，其中，程序执行上述本技术提供的基于蜜网的校验方法。
91.如图4所示，本技术还提供了一种基于蜜网的校验设备，包括：处理器401、存储器402和总线403。处理器401与存储器402通过总线403连接，存储器402用于存储程序，处理器401用于运行程序，其中，程序运行时执行上述本技术提供的基于蜜网的校验方法，包括如下步骤：
92.当接收到用户发送的交易请求时，利用蜜网对所述交易请求进行识别，得到识别结果，并判断所述识别结果是否为异常结果；其中，所述交易请求中至少包括所述用户信息；所述蜜网由多台蜜罐主机、防火墙预先构建；
93.若所述识别结果不为所述异常结果，从信息库中获取所述用户的身份信息，利用所述身份信息对所述用户信息进行校验；
94.当所述用户信息校验通过时，利用辅助认证方式对所述用户信息进行辅助认证；
95.当所述用户信息通过辅助认证时，根据所述交易请求完成相应的交易。
96.可选的，所述并判断所述识别结果是否为异常结果之后，还包括：
97.若所述识别结果为所述异常结果，利用所述蜜网对所述异常结果进行分析，得到分析结果，并依据所述分析结果对参数进行调节，以使所述蜜网精确捕获数据。
98.可选的，还包括：
99.当所述用户信息校验未通过时，则向所述用户发送交易失败的提示。
100.可选的，还包括：
101.当所述用户信息未通过辅助认证时，则向所述用户发送交易失败的提示。
102.尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
103.虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
104.以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
105.本技术实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本技术实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
106.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它
实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。
107.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。