(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221094720 3.6 (22)申请日 2022.08.09 (71)申请人 北京旷视科技有限公司 地址 100096 北京市海淀区西三 旗建材城 内建中路12幢一层1268号 (72)发明人 王惊涛　赵荔　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 唐正瑜 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 攻击检测方法、 电子设备和计算机可读存储 介质 (57)摘要 本申请提供了一种攻击检测方法、 电子设备 和计算机 可读存储介质， 其中， 该方法包括： 获取 待测对象对应的第一类数据， 所述第一类数据包 括： 所述待测对象的行为相关数据、 检测所述待 测对象所使用设备的设备相关数据以及所述待 测对象的待对象信息中的至少一种； 基于所述第 一类数据对 所述待测对象进行攻击风险检测； 若 检测结果指示所述待测对象不存在攻击风险， 基 于所获取的所述待测对象的第二类数据和相应 的活体检测模 型对所述待测对象进行活体检测； 其中， 所述第二类数据包括所述待测对象的指定 部位的图像数据。 权利要求书3页 说明书16页 附图4页 CN 115459952 A 2022.12.09 CN 115459952 A 1.一种攻击检测方法， 其特 征在于， 包括： 获取待测对象对应的第一类数据， 所述第一类数据包括： 所述待测对象的行为相关数 据、 所述待测对象所使用设备的设备相关数据以及所述待测对象的对象信息中的至少一 种； 基于所述第一类数据对所述待测对象进行攻击风险检测； 若检测结果指示所述待测对象不存在攻击风险， 基于所获取的所述待测对象的第 二类 数据和相 应的活体检测模型对所述待测对 象进行活体检测； 其中， 所述第二类数据包括所 述待测对象的指定 部位的图像数据。 2.根据权利要求1所述的方法， 其特征在于， 所述获取待测对象对应的第一类数据， 包 括： 在不同检测阶段分别采集所述待测对象所对应的第一类数据； 其中， 所述检测阶段包 括图像采集质量检测阶段、 待测对象信息检测阶段； 所述基于所述第一类数据对所述待测对象进行攻击风险检测， 包括： 分别基于各检测阶段采集的所述第一类数据对所述待测对象进行攻击风险检测。 3.根据权利要求1或2所述的方法， 其特征在于， 所述检测结果包括风险预测分值； 所述 基于所述第一类数据对所述待测对象进行攻击风险检测， 包括： 按照目标规则判断所述第一类数据是否存在异常； 其中， 所述目标规则包括以下规则 中的至少一项： 所述第一类数据在目标 数值范围内或者所述第一类数据包 含目标字段； 若是， 则确定所述待测对象存在攻击风险； 否则， 利用风险预测模型对所述第 一类数据 进行检测， 得到风险预测分值； 其中， 所述风险预测分值大于第一阈值时表征所述待测对象 存在攻击风险。 4.根据权利要求1 ‑3任意一项所述的方法， 其特征在于， 所述检测结果包括风险预测分 值； 所述基于所获取的所述待测对象的第二类数据和相应的活体检测模型对所述待测对 象进行活体 检测， 包括： 若所述风险预测分值小于第 二阈值， 使用第 一活体检测模型基于所述第 二类数据对所 述待测对象进行活体 检测， 所述第二阈值小于所述第一阈值； 若所述风险预测分值大于第 二阈值且小于第 一阈值， 使用第 二活体检测模型基于所述 第二类数据对所述待测对象进 行活体检测， 所述第一活体检测模型的通过率大于所述第二 活体检测模型的通过率， 所述第二活体检测模型的检出率大于所述第一活体检测模型的检 出率。 5.根据权利要求3所述的方法， 其特征在于， 所述第 一类数据包括在图像采集质量检测 阶段所采集的所述待测对象的行为相关数据； 所述行为相关数据包括设备调整操作行为数 据、 图像采集次数、 采集图像所花时长数据中至少一项； 所述按照目标规则判断所述第一类数据是否存在异常， 包括： 基于所述设备调整操作行为数据判断设备调整操作存在错误的次数是否大于异常次 数阈值， 若是， 则确定所述第一类数据存在异常； 或者， 判断所述图像采集次数是否大于采集图像次数阈值， 若是， 则确定所述第一类数据存 在异常； 或者，权　利　要　求　书 1/3 页 2 CN 115459952 A 2判断所述采集图像所花时长是否大于采集图像时长阈值， 若是， 则确定所述第一类数 据存在异常。 6.根据权利要求3所述的方法， 其特征在于， 所述第 一类数据包括在待测对象信 息检测 阶段所采集的所述待检测对象的对象信息， 和/或， 在 待测对象信息检测阶段所采集的所述 待测对象的行为信息， 所述对象信息包括： 待测对象 的账号信息， 所述待测对象的行为信息 包括： 所述待测对象所使用设备的IP地址验证信息中至少一项； 所述按照目标规则判断所述第一类数据是否存在异常， 包括： 判断所述待测对象的账号信息中是否存在异常字段， 若是， 则确定所述第一类数据存 在异常； 或者， 基于所述待测对象所使用设备的IP地址验证信息判断所述IP地址在第一指定时间段 内发起的验证次数 是否超过验证次数阈值， 若是， 则确定所述第一类数据存在异常。 7.根据权利要求3所述的方法， 其特征在于， 所述第 一类数据包括在待测对象信 息检测 阶段所采集的所述待检测对 象所使用设备 的设备相关数据， 所述设备相关数据包括： 设备 型号数据、 操作系统数据和系统权限数据中至少一项； 所述按照目标规则判断所述第一类数据是否存在异常， 包括： 判断所述设备型号数据是否属于风险设备型号集中的一个， 若是， 则确定所述第一类 数据存在异常； 或者， 判断所述操作系统数据是否属于风险系统版本集中的一个， 若是， 则确定所述第一类 数据存在异常； 或者， 基于所述系统权限数据判断所述待测对象所使用设备的权限是否超出安全操作范围， 若是， 则确定所述第一类数据存在异常； 其中， 所述 风险设备 型号集中的型号对应的设备发起 攻击的频次大于第一指定值。 8.根据权利要求1 ‑7任意一项所述的方法， 其特征在于， 所述基于所获取的所述待测对 象的第二类数据和相应的活体检测模型对所述待测对象进 行活体检测之前， 所述方法还包 括： 确定所述第二类数据的数据相关信息； 其中， 所述数据相关信息至少包括图像大小信 息、 图像版权信息； 基于所述数据相关信息按照第二目标规则对所述待测对象进行攻击风险检测； 若校验结果指示所述待测对象不存在攻击风险， 则执行所述基于所获取的所述待测对 象的第二类数据和相应的活体 检测模型对所述待测对象进行活体 检测的步骤。 9.根据权利要求8所述的方法， 其特征在于， 所述基于所述数据相关信 息按照第 二目标 规则对所述待测对象进行攻击风险检测， 包括： 基于所述图像版权信息判断所述第二类数据中一张或多张图像数据是否为复制图像； 基于所述图像大小信息判断所述第二类数据中一张或多张图像数据的尺寸是否在设 定尺寸限定范围内； 若所述第二类数据中一张或多 张图像数据为复制图像， 或所述第 二类数据中一张或多 张图像数据的尺寸在设定尺寸限定范围内， 则表征所述第二类数据的校验 结果指示所述待 测对象存在攻击风险。 10.根据权利要求9所述的方法， 其特 征在于， 所述设定尺寸 通过以下 方式确定：权　利　要　求　书 2/3 页 3 CN 115459952 A 3