(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210434019.1 (22)申请日 2022.04.24 (71)申请人 深圳前海微众 银行股份有限公司 地址 518027 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 叶树健　徐为恺　杨杨　江旻　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 张海明　臧建明 (51)Int.Cl. H04W 12/122(2021.01) H04W 4/14(2009.01) H04L 9/32(2006.01) G06K 9/62(2022.01) (54)发明名称 针对短信验证码攻击的防护方法、 装置、 介 质及程序 产品 (57)摘要 本申请提供了一种针对短信验证码攻击的 防护方法、 装置、 介质及程序产品， 通过 实时获取 短信验证码 接口的访问流量， 并利用流量聚类模 型对访问流量进行聚类识别， 以确定目标访问流 量； 根据目标访问流量判断流量命中率是否满足 第一预设要 求； 若是， 则执行第一防护程序， 并开 启对发起短信验证的目标对象的访问监视程序； 当目标对象在第二预设时段内重复访问短信验 证码接口的次数满足第二预设要求是， 执行第二 防护程序， 以限制目标对象进行短信验证； 当利 用流量聚类模 型仍能识别到目标访问流量时， 执 行第三防护程序， 以中断目标访问流量和/或输 出警示信息。 解决了如何防护针对短信验证码接 口的频发变换的攻击方式的技 术问题。 权利要求书2页 说明书12页 附图4页 CN 114828015 A 2022.07.29 CN 114828015 A 1.一种针对短信验证码攻击的防护方法， 其特 征在于， 包括： 实时获取短信验证码接口的访问流量， 并利用流量 聚类模型对所述访问流量进行聚类 识别， 以识别所述访问流量中利用所述短信验证码进行攻击的目标访问流量， 所述 目标访 问流量与所述 流量聚类模型中的攻击流 量簇相对应； 判断第一预设时段内所述访问流量的流量命中率是否满足第 一预设要求， 所述流量命 中率用于表征： 在所述第一预设时段内， 所述目标访问流 量在所述访问流 量中所占的比例； 若是， 则执行第 一防护程序， 并开启对发起短信验证的目标对象的访问监视程序， 所述 目标对象的身份识别标识包含在所述目标访问流量中， 所述第一防护程序用于启动所述短 信验证之外的身份验证方式； 若通过所述访问监视程序， 确定所述目标对象在第 二预设时段内重复访问所述短信验 证码接口的次数满足第二预设要求， 则执行第二防护程序， 以限制所述 目标对象进行所述 短信验证； 若在执行了所述第 二防护程序后， 利用所述流量 聚类模型仍能识别到所述目标访问流 量， 则执行第三防护程序， 以中断所述目标访问流量， 和/或， 输出警示信息， 所述警示信息 用于提示用户存在短信验证攻击 。 2.根据权利要求1所述的防护方法， 其特征在于， 所述第一预设要求包括： 所述流量命 中率大于或等于80％。 3.根据权利要求1所述的防护方法， 其特 征在于， 所述第二预设要求， 包括： 在所述第二预设时段内， 所述目标对象重复访问所述短信验证码接口的所述 次数大于 或等于预设次数阈值， 和/或， 所述次数占总访问次数的比例大于或等于预设比例阈值。 4.根据权利要求3所述的防护方法， 其特征在于， 所述总访 问次数包括： 从第一次获取 所述访问流量开始到当前时刻， 所述目标对象重复访问所述短信验证码接口的第一总访问 次数。 5.根据权利要求3所述的防护方法， 其特征在于， 所述总访 问次数包括： 在所述第二预 设时段内， 所述目标对象重复访问所述短信验证码接口 的第二总访问次数。 6.根据权利要求1所述的防护方法， 其特 征在于， 还 包括： 将实时获取的所述访问流 量存储到所述 流量聚类模型的训练数据库中； 根据预设训练要求以及所述训练数据库确定训练数据集， 并根据预设编码模型， 对所 述训练数据集进行编码， 以确定多个具有预设位数的字符串； 根据各个所述字符串之间的位差异， 对所有所述字符串进行第一聚类处理， 以确定一 个或多个字符簇， 所述字 符簇包括多个所述字符串， 所述位差异 值包括： 在 任意两个所述字 符串上位置相同但字符不同的差异数据位的数量， 每个所述字符串存在预设数量个数据 位； 根据各个所述字符簇之间的距离， 对所有所述字符簇进行第二聚类处理， 以确定一个 或多个聚类簇， 所述聚类簇中包括至少一个所述字符簇； 当所述聚类簇的数据量 比例大于预设比例阈值时， 确定所述聚类簇为所述攻击流量 簇， 所述数据量比例用于表征 所述聚类簇的数据量占所述训练数据集的总数据量的比例。 7.根据权利要求6所述的防护方法， 其特征在于， 所述根据 各个所述字符串之间的位差 异， 对所有所述字符串 进行第一聚类处 理， 以确定多个字符簇， 包括：权　利　要　求　书 1/2 页 2 CN 114828015 A 2循环对任意两个所述字符串进行按位比较， 直至完成所有所述字符串之间的按位 比 较； 其中， 当任意两个所述字符串之间所述位差异值小于或等于预设差异阈值时， 确定这 两个所述字符串归属于同一个所述字符簇 。 8.根据权利要求6或7所述的防护方法， 其特征在于， 所述根据各个所述字符簇之间的 距离， 对所有所述字符簇进行第二聚类处 理， 以确定一个或多个聚类簇包括： 根据预设距离模型确定各个所述字符簇相互之间的各个平均距离； 当所述平均距离小于或等于预设距离阈值 时， 确定对应的多个所述字符簇归属于同一 个所述聚类簇 。 9.根据权利要求6所述的防护方法， 其特征在于， 所述攻击流量簇按照预设更新要求进 行周期性更新， 所述预设更新要求包括： 调整 所述预设比例阈值， 和/或， 从所述训练数据库 中获取新的所述训练数据集， 以重新确定所述聚类簇 。 10.一种针对短信验证码攻击的防护装置， 其特 征在于， 包括： 获取模块， 用于实时获取短信验证码接口 的访问流 量； 处理模块， 用于： 利用流量 聚类模型对所述访问流量进行聚类识别， 以识别所述访问流量中利用所述短 信验证码进行攻击的目标访问流量， 所述目标访问流量与所述流量聚类模 型中的攻击流量 簇相对应； 判断第一预设时段内所述访问流量的流量命中率是否满足第 一预设要求， 所述流量命 中率用于表征： 在所述第一预设时段内， 所述目标访问流 量在所述访问流 量中所占的比例； 若是， 则执行第 一防护程序， 并开启对发起短信验证的目标对象的访问监视程序， 所述 目标对象的身份识别标识包含在所述目标访问流量中， 所述第一防护程序用于启动所述短 信验证之外的身份验证方式； 若通过所述访问监视程序， 确定所述目标对象在第 二预设时段内重复访问所述短信验 证码接口的次数满足第二预设要求， 则执行第二防护程序， 以限制所述 目标对象进行所述 短信验证； 若在执行了所述第 二防护程序后， 利用所述流量 聚类模型仍能识别到所述目标访问流 量， 则执行第三防护程序， 以中断所述目标访问流量， 和/或， 输出警示信息， 所述警示信息 用于提示用户存在短信验证攻击 。 11.一种电子设备， 其特 征在于， 包括： 处理器； 以及， 存储器， 用于存 储所述处 理器的计算机程序； 其中， 所述处理器配置为经由执行所述计算机程序来执行权利要求1至9任一项所述的 针对短信验证码攻击的防护方法。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至9任一项所述的针对短信验证码攻击的防护方法。 13.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现权利要求1至9任一项所述的针对短信验证码攻击的防护方法。权　利　要　求　书 2/2 页 3 CN 114828015 A 3