本申請涉及網(wǎng)絡(luò)安全,具體涉及一種應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備。
背景技術(shù):
1、屏幕共享詐騙是指詐騙分子會誘導(dǎo)用戶使用屏幕共享app,通過屏幕共享的方式誘導(dǎo)用戶一步一步進(jìn)行互聯(lián)網(wǎng)貸款等操作,獲取用戶在手機上輸入的銀行卡卡號密碼、接收到的驗證碼等信息,進(jìn)而轉(zhuǎn)走用戶錢財。屏幕共享類詐騙一般包含電話-下載app共享屏幕-誘導(dǎo)操作-轉(zhuǎn)賬幾個步驟,所采用的話術(shù)防不勝防,而阻斷攔截的方式目前僅通過識別并阻斷電話,無法阻止后續(xù)詐騙進(jìn)程,防詐效果不佳。
技術(shù)實現(xiàn)思路
1、有鑒于此,本申請?zhí)峁┝艘环N應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備,主要目的在于改善目前針對詐騙攔截的方式僅通過電話識別,不能從其他方面設(shè)防,導(dǎo)致防詐效果不佳的問題。
2、第一方面,本申請?zhí)峁┝艘环N應(yīng)用安全監(jiān)測處理方法,包括:
3、獲取目標(biāo)應(yīng)用的應(yīng)用清單;所述目標(biāo)應(yīng)用包括具有屏幕共享功能的應(yīng)用程序;
4、對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析,得到每一目標(biāo)應(yīng)用的識別特征;
5、基于所述識別特征,結(jié)合用戶訪問日志,確定目標(biāo)用戶列表;
6、對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估;
7、根據(jù)所述目標(biāo)用戶的風(fēng)險等級,對目標(biāo)用戶進(jìn)行攔截處理。
8、可選地,所述對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析,得到每一目標(biāo)應(yīng)用的識別特征,包括:通過靜態(tài)惡意特征檢測和動態(tài)惡意特征檢測,對每一個目標(biāo)應(yīng)用進(jìn)行特征識別,確定每一個所述目標(biāo)應(yīng)用的識別特征;所述識別特征包括敏感權(quán)限、敏感接口函數(shù)調(diào)用序列、文件名字符串、惡意程序常用字符串向量、文件大小,網(wǎng)絡(luò)流量特征,應(yīng)用通聯(lián)域名和通聯(lián)地址。
9、可選地,所述基于所述識別特征,結(jié)合用戶訪問日志,確定目標(biāo)用戶列表,包括:通過大數(shù)據(jù)在每個用戶的訪問日志中獲取應(yīng)用使用數(shù)據(jù);利用所述識別特征,對所述應(yīng)用使用數(shù)據(jù)中的目標(biāo)應(yīng)用進(jìn)行標(biāo)記,得到被標(biāo)記的目標(biāo)應(yīng)用;根據(jù)訪問過所述被標(biāo)記的目標(biāo)應(yīng)用的用戶,生成目標(biāo)用戶列表。
10、可選地,所述對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估,包括:在識別到所述目標(biāo)用戶執(zhí)行過風(fēng)險行為,則提高所述用戶的風(fēng)險系數(shù);基于所述風(fēng)險系數(shù),對所述目標(biāo)用戶列表中的目標(biāo)用戶進(jìn)行風(fēng)險等級評估。
11、可選地,根據(jù)所述目標(biāo)用戶的風(fēng)險等級,對目標(biāo)用戶進(jìn)行攔截處理,包括:根據(jù)所述目標(biāo)用戶的風(fēng)險等級,采用閃信、專線呼叫、ivr呼叫和轉(zhuǎn)賬監(jiān)控攔截方式,對所述目標(biāo)用戶進(jìn)行攔截處理。
12、可選地,在對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估之前,所述方法還包括:對所述目標(biāo)用戶列表中的用戶進(jìn)行初步評估。
13、可選地,所述風(fēng)險評估等級包括正常用戶;
14、所述對所述目標(biāo)用戶列表中的用戶進(jìn)行初步評估,包括:將預(yù)設(shè)時間周期內(nèi)有規(guī)律使用所述目標(biāo)應(yīng)用的用戶評估為正常用戶;基于目標(biāo)應(yīng)用使用的流量、時長、應(yīng)用關(guān)聯(lián)度,將誤觸所述目標(biāo)應(yīng)用的用戶評估為正常用戶。
15、第二方面,本申請?zhí)峁┝艘环N應(yīng)用安全監(jiān)測處理裝置,包括:
16、獲取單元,被配置為獲取目標(biāo)應(yīng)用的應(yīng)用清單;所述目標(biāo)應(yīng)用包括具有屏幕共享功能的應(yīng)用程序;
17、分析單元,被配置為對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析,得到每一目標(biāo)應(yīng)用的識別特征;
18、確定單元,被配置為基于所述識別特征,結(jié)合用戶訪問日志,確定目標(biāo)用戶列表;
19、評估單元,被配置為對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估;
20、處理單元,被配置為根據(jù)所述目標(biāo)用戶的風(fēng)險等級,對目標(biāo)用戶進(jìn)行攔截處理。
21、第三方面,本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì),其上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的應(yīng)用安全監(jiān)測處理方法。
22、第四方面,本申請?zhí)峁┝艘环N電子設(shè)備,包括存儲介質(zhì)、處理器及存儲在存儲介質(zhì)上并可在處理器上運行的計算機程序,所述處理器執(zhí)行所述計算機程序時實現(xiàn)第一方面所述的應(yīng)用安全監(jiān)測處理方法。
23、借由上述技術(shù)方案,本申請?zhí)峁┑囊环N應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備,本申請首先獲取具有屏幕共享功能的應(yīng)用程序的應(yīng)用清單,進(jìn)而對應(yīng)用清單中的目標(biāo)應(yīng)用進(jìn)行注意分析,得到每一目標(biāo)應(yīng)用的識別特征,識別特征用于后續(xù)在用戶的訪問日志中識別出對應(yīng)的目標(biāo)應(yīng)用。進(jìn)而利用識別特征,在用戶的訪問日志中確定出使用過目標(biāo)應(yīng)用的用戶,并生成目標(biāo)用戶列表。進(jìn)而對目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估,并根據(jù)風(fēng)險等級對目標(biāo)用戶進(jìn)行攔截處理。與相關(guān)技術(shù)相比,本申請利用每一個目標(biāo)應(yīng)用的識別特征,建立了在用戶訪問日志中識別出目標(biāo)用戶的依據(jù);進(jìn)而得到使用過目標(biāo)應(yīng)用的目標(biāo)用戶人群。并且對目標(biāo)用戶進(jìn)行風(fēng)險等級評估,根據(jù)不同的風(fēng)險等級對用戶進(jìn)行攔截處理。能夠識別出用戶使用屏幕共享類應(yīng)用的行為習(xí)慣,并且對用戶進(jìn)行攔截勸阻,改善目前針對詐騙攔截的方式僅通過電話識別,不能從其他方面設(shè)防,導(dǎo)致防詐效果不佳的問題。
24、上述說明僅是本申請技術(shù)方案的概述,為了能夠更清楚了解本申請的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本申請的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本申請的具體實施方式。
1.一種應(yīng)用安全監(jiān)測處理方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析,得到每一目標(biāo)應(yīng)用的識別特征,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述識別特征,結(jié)合用戶訪問日志,確定目標(biāo)用戶列表,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估,包括:
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述目標(biāo)用戶的風(fēng)險等級,對目標(biāo)用戶進(jìn)行攔截處理,包括:
6.根據(jù)權(quán)利要求1至5中任一項所述的方法,其特征在于,在所述對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估之前,所述方法還包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述風(fēng)險評估等級包括正常用戶;
8.一種應(yīng)用安全監(jiān)測處理裝置,其特征在于,包括:
9.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任一項所述的方法。
10.一種電子設(shè)備,包括存儲介質(zhì)、處理器及存儲在存儲介質(zhì)上并可在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至7中任一項所述的方法。