买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本申请实施例提供了基于动态防御的密码服务保护方法及系统。本实施例在认证请求认证失败后，会动态分析认证请求携带的认证凭证是否存在风险，若认证凭证存在风险，则禁用携带该认证凭证的任一终端对应的应用权限如访问上述原有密码服务系统等，并动态调整虚拟密码服务系统，以控制虚拟密码服务系统模拟上述原有密码服务系统构造虚拟环境，以诱导携带上述认证凭证的终端在虚拟环境下进行虚假业务访问比如虚拟环境通过随机化访问地址、认证许可模拟、虚拟应用访问等方法与携带该认证凭证的任一终端（也称访问方）进行主动交互，模糊真正的业务环境，诱导攻击者进行虚假业务访问，实现了真正意义上的动态防御的密码服务保护方法。

主权项：1.一种基于动态防御的密码服务保护方法，其特征在于，所述方法应用于用于提供密码服务的密码服务设备；所述密码服务设备被部署了独立于原有密码服务系统的虚拟密码服务系统；该方法包括：对终端发送的登录请求进行登录校验，若校验成功，则确认终端登录成功，返回登录成功响应给终端以使得终端进行后续业务访问；若校验失败，则分析引起终端登录失败的风险行为以确定所述风险行为下终端的登录风险值，若基于终端的登录风险值确定终端为攻击方，则控制终端登录至虚拟密码服务系统以诱使终端进行虚假操作；对终端在接收到登录成功响应后发送的用于业务访问的认证请求进行认证；若认证失败，则利用知识图谱分析方式对所述认证请求进行分析以得到所述认证请求携带的认证凭证所对应的安全行为分析信息；其中，所述利用知识图谱分析方式对所述认证请求进行分析以得到所述认证请求携带的认证凭证所对应的安全行为分析信息包括：利用知识图谱分析方式通过对所述认证请求进行分析，以得到知识图谱数据表所要求的M个指定属性所对应的属性信息；将所述M个指定属性所对应的属性信息作为所述认证请求携带的认证凭证所对应的安全行为分析信息；基于所述认证凭证对应的安全行为分析信息、以及知识图谱数据表已记录的所述认证凭证对应的安全行为分析信息，确定所述认证凭证是否存在风险；若所述认证凭证存在风险，则禁用携带所述认证凭证的任一终端访问所述原有密码服务系统，并控制虚拟密码服务系统模拟所述原有密码服务系统构造虚拟环境，以诱导携带所述认证凭证的终端在虚拟环境下进行虚假业务访问。

全文数据：

权利要求：

百度查询： 杭州海康威视数字技术股份有限公司 基于动态防御的密码服务保护方法及系统