CN105703966A - 网络行为风险识别方法及装置 - Google Patents
网络行为风险识别方法及装置 Download PDFInfo
- Publication number
- CN105703966A CN105703966A CN201410705129.2A CN201410705129A CN105703966A CN 105703966 A CN105703966 A CN 105703966A CN 201410705129 A CN201410705129 A CN 201410705129A CN 105703966 A CN105703966 A CN 105703966A
- Authority
- CN
- China
- Prior art keywords
- current network
- user
- behavioral data
- described user
- network behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本申请提供一种网络行为风险识别方法及装置。方法包括:获取用户的当前网络行为数据与所述用户当前所处的生活阶段的匹配度;根据所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。本申请基于用户自身的信息,对用户的网络行为进行风险识别,因此在风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
Description
【技术领域】
本申请涉及互联网技术领域,尤其涉及一种网络行为风险识别方法及装置。
【背景技术】
随着互联网技术的应用与发展,特别是移动互联网技术的发展,互联网应用用户越来越多,为了提高互联网的安全性,需要对用户的网络行为进行风险控制。
目前,一般是对大量用户在一段时间内的网络行为数据进行积累,形成模型训练样本,这些训练样本包括黑样本(例如欺诈、盗用等非正常的网络行为数据)和白样本(即正常的网络行为数据);之后,对这些训练样本进行训练,学习黑样本与白样本的特征,从而构建风险识别模型。在用户以后的网络行为过程中,通过风险识别模型对网络行为数据进行风险识别。
上述方法存在一个问题,对于一些特殊的网络行为,可能会出现误判。
【发明内容】
本申请的多个方面提供一种网络行为风险识别方法及装置,用以降低风险识别结果的错误率。
本申请的一方面,提供一种网络行为风险识别方法,包括:
获取用户的当前网络行为数据与所述用户当前所处的生活阶段的匹配度;
根据所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的另一方面,提供一种网络行为风险识别方法,包括:
获取用户的当前网络行为数据与所述用户的朋友圈的关联度;
根据所述当前网络行为数据与所述用户的朋友圈的关联度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的又一方面,提供一种网络行为风险识别方法,包括:
获取用户的当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度;
根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的又一方面,提供一种网络行为风险识别方法,包括:
获取用户的当前网络行为数据;
根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,以及所述当前网络行为数据与所述用户的朋友圈的关联度中的至少一个,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的又一方面,提供一种网络行为风险识别装置,包括:
匹配度获取模块,用于获取用户的当前网络行为数据与所述用户当前所处的生活阶段的匹配度;
风险识别模块,用于根据所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的又一方面,提供一种网络行为风险识别装置,包括:
关联度获取模块,用于获取用户的当前网络行为数据与所述用户的朋友圈的关联度;
风险识别模块,用于根据所述当前网络行为数据与所述用户的朋友圈的关联度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的又一方面,提供一种网络行为风险识别装置,包括:
吻合度获取模块,用于获取用户的当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度;
风险识别模块,用于根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
本申请的又一方面,提供一种网络行为风险识别装置,包括:
行为数据获取模块,用于获取用户的当前网络行为数据;
风险识别模块,用于根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,以及所述当前网络行为数据与所述用户的朋友圈的关联度中的至少一个,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
在本申请中,根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。与现有技术相比,本申请是基于用户自身的信息,例如用户之前的正常网络行为数据、用户当前所处的生活阶段以及用户的朋友圈等,对用户的网络行为进行风险识别,因此在对该用户的网络行为进行风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
【附图说明】
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的网络行为风险识别方法的流程示意图;
图2为本申请一实施例提供的获取当前网络行为数据与用户当前所处的生活阶段的匹配度的方法的流程示意图;
图3为本申请另一实施例提供的网络行为风险识别方法的流程示意图;
图4为本申请一实施例提供的获取当前网络行为数据与用户的朋友圈的关联度的方法的流程示意图;
图5为本申请又一实施例提供的网络行为风险识别方法的流程示意图;
图6为本申请一实施例提供的获取当前网络行为数据与用户之前的正常网络行为数据之间的吻合度的方法的流程示意图;
图7为本申请又一实施例提供的网络行为风险识别方法的流程示意图。
图8为本申请一实施例提供的网络行为风险识别装置的结构示意图;
图9为本申请另一实施例提供的网络行为风险识别装置的结构示意图;
图10为本申请又一实施例提供的网络行为风险识别装置的结构示意图;
图11为本申请又一实施例提供的网络行为风险识别装置的结构示意图。
【具体实施方式】
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请一实施例提供的网络行为风险识别方法的流程示意图。如图1所示,该方法包括:
101、获取用户的当前网络行为数据与用户当前所处的生活阶段的匹配度。
102、根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
本实施例提供一种网络行为风险识别方法,可由网络行为风险识别装置(以下可简称为风险识别装置)执行。风险识别装置可以是任何需要对用户的网络行为进行风险识别的装置,例如可以是向用户提供资源下载的资源服务器、供用户进行信息交流的交流平台、或者是淘宝、京东等提供的支付平台等。
在本申请各实施例中,网络行为数据是指用户的网络行为所产生的数据;用户的网络行为是指用户发生的与互联网有关的各种行为,例如用户通过网络购买商品的行为、用户通过网络与朋友进行即时通信的行为、用户通过网络观看视频的行为、以及用户通过网络下载或搜索各种资源的行为等,都属于本申请所涉及的用户的网络行为。
在实际应用中,大多数用户的网络行为是合法的,但有些用户的网络行为是非法的,例如为了盗取账号或网络资源的网络行为、或为了植入病毒的网络行为等都属于非法网络行为,是存在风险的。为了能够对用户的网络行为进行风险识别,当用户发生与互联网有关的各种行为时,获取用户当前网络行为所产生的数据(记为当前网络行为数据),根据所获取的当前网络行为数据对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。其中,若用户的当前网络行为确实是合法的,风险识别装置识别出该网络行为不存在风险,则认为风险识别结果是准确的;反之,用户的当前网络行为是非法的,而风险识别装置却将识别出不存在风险,或者用户的当前网络行为是合法的,而风险识别装置却识别出存在风险,则认为该风险识别结果是错误的。
在本实施例中,为了提高对用户的网络行为进行风险识别的准确度,降低风险识别的错误率,风险识别装置具体根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:若当前网络行为数据与用户当前所处的生活阶段之间的匹配度大于预设匹配度阈值,则风险识别装置确定用户的当前网络行为不存在风险;反之,确定用户的当前网络行为存在风险。
如图2所示,一种获取当前网络行为数据与用户当前所处的生活阶段的匹配度的实施方式包括:
201、根据当前网络行为数据对用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;
202、根据预测生活阶段描述信息和预设的生活阶段描述信息,获得当前网络行为数据与用户当前所处的生活阶段的匹配度。
由于用户所处的生活阶段对用户的网络行为具有一定影响,用户处于不同生活阶段时发生的网络行为一般是不同的,所以本申请可以采用当前网络行为数据与用户当前所处的生活阶段的匹配度对用户的当前网络行为进行风险识别,并且可以提高风险识别的准确度。
举例说明,以用户的网络行为是交易行为为例,则在用户的所有交易行为中,若用户所处的生活阶段不同,具体消费行为是不一样的。例如,用户处于正常生活阶段时,消费主要集中在日常生活中连续性购买的,如电话充值、日常的生活缴费、日常品消费等方面;当用户处于结婚阶段时,消费一般集中在婚庆商品,如礼服、婚纱、喜糖等方面;当用户处于房子装修阶段时,消费集中在家电、装潢材料等;当用户处于生小孩阶段时,消费集中在婴儿用品、玩具等。由此可见,不同生活阶段,用户因消费所产生的交易行为并不相同。
基于上述,在该实施方式中,可以获得用户当前所处的生活阶段的特征,进而通过一定信息描述用户当前所处的生活阶段的特征,该信息可记为生活阶段描述信息,并预先将该生活阶段描述信息设置到风险识别装置中。例如,对于已知生活阶段,可以获取处于相同已知生活阶段的多个用户作为一个群体,对处于每个已知生活阶段的多个已知用户通过聚类处理,例如K-means,获得该群体的特征作为该群体所在的已知生活阶段所具有的特征;计算用户的特征与每个已知生活阶段具有的特征的欧氏距离,选择欧式距离最小的已知生活阶段作为用户的生活阶段。
风险识别装置根据当前网络行为数据对用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息,该预测生活阶段描述信息是用于描述风险识别装置所预测出的用户当前所处的生活阶段的特征的信息。之后,风险识别装置可以根据预测生活阶段信息和预设的生活阶段描述信息,获得当前网络行为数据与用户当前所处的生活阶段的匹配度。例如,可以计算预设生活阶段描述信息与预设的生活阶段描述信息之间的欧式距离,将该欧式距离作为匹配度。
图3为本申请另一实施例提供的网络行为风险识别方法的流程示意图。如图3所示,该方法包括:
301、获取用户的当前网络行为数据与用户的朋友圈的关联度。
302、根据当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
本实施例提供一种网络行为风险识别方法,可由网络行为风险识别装置(以下可简称为风险识别装置)执行。风险识别装置可以是任何需要对用户的网络行为进行风险识别的装置,例如可以是向用户提供资源下载的资源服务器、供用户进行信息交流的交流平台、或者是淘宝、京东等提供的支付平台等。
在本申请各实施例中,网络行为数据是指用户的网络行为所产生的数据;用户的网络行为是指用户发生的与互联网有关的各种行为,例如用户通过网络购买商品的行为、用户通过网络与朋友进行即时通信的行为、用户通过网络观看视频的行为、以及用户通过网络下载或搜索各种资源的行为等,都属于本申请所涉及的用户的网络行为。
在实际应用中,大多数用户的网络行为是合法的,但有些用户的网络行为是非法的,例如为了盗取账号或网络资源的网络行为、或为了植入病毒的网络行为等都属于非法网络行为,是存在风险的。为了能够对用户的网络行为进行风险识别,当用户发生与互联网有关的各种行为时,获取用户当前网络行为所产生的数据(记为当前网络行为数据),根据所获取的当前网络行为数据对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。其中,若用户的当前网络行为确实是合法的,风险识别装置识别出该网络行为不存在风险,则认为风险识别结果是准确的;反之,用户的当前网络行为是非法的,而风险识别装置却将识别出不存在风险,或者用户的当前网络行为是合法的,而风险识别装置却识别出存在风险,则认为该风险识别结果是错误的。
在本实施例中,为了提高对用户的网络行为进行风险识别的准确度,降低风险识别的错误率,风险识别装置具体根据当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:若当前网络行为数据与用户的朋友圈的关联度大于预设关联度阈值,则风险识别装置确定用户的当前网络行为不存在风险;反之,确定用户的当前网络行为存在风险。
如图4所示,一种获取当前网络行为数据与用户的朋友圈的关联度的实施方式包括:
401、确定用户的朋友圈。
402、获取用户的朋友圈中与用户的关联强度最大的至少一个候选朋友的标识信息。
403、根据至少一个候选朋友的标识信息,获取至少一个候选朋友的网络行为数据。
404、根据当前网络行为数据和至少一个候选朋友的网络行为数据,获得当前网络行为数据与用户的朋友圈的关联度。
例如,用户的朋友圈可以通过对三类场景中人员的之间的关系得出。
场景一:人员间的资金往来。在该场景中确定朋友圈需要的数据包括:人员与账户、银行卡的对应关系、交易双方的账户、交易双方的姓名、交易的收款地址、交易金额、交易类目、交易时间、最近交互距今时间等。
场景二:人员的社交圈。在该场景中确定朋友圈需要的数据有:人员与微博、微信、QQ的账户的对应关系;如微博相关的:单粉的人员名单、互粉的人员名单、交往圈的人员清单;如微信相关的:聊天记录、评论、转载次数,交互天数,交往圈的人员清单;如QQ相关的:好友清单、群清单、和各好友聊天的频次,交互天数等。
场景三:活动轨迹。在该场景中涵盖的内容比较多,如同航班:最近几天内航班信息,是否同一目的地,逗留重合时间;同高铁:最近几天内航班信息,是否同一目的地,逗留重合时间;同住宿:最近几天内住宿信息,是否同一旅馆,是否同一区域,逗留重合时间;同道口:出现的道口名称、出现的时间、出现的频次等。
基于上述几种场景以及场景中涉及的相关数据,可以确定用户的朋友圈。具体可以根据上述场景中涉及的相关数据,采用三元闭包原理来确定用户的朋友圈。其中,三元闭包原理定义:在一个社交圈内,若两个人有一个共同朋友则这两个人成为朋友的可能性就会提高。举例说明,亲友关系:假设一用户的两个亲友可能是亲友,即:如果用户A和用户B至少有2个共同的亲友,则认为用户A和用户B是亲友关系;同事关系:假设一用户的同事之间的互相交互会形成同事关系圈,即:如果用户A与用户B至少有4个共同联系人,且每位共同联系人与用户A和用户B形成的2对关系中至少有一对是同事关系,则认为用户A和用户B是同事关系;同学关系:假设一用户的同学之间的互相交互会形成同学关系圈,即:如果用户A和用户B至少有4个共同联系人,且每位共同联系人与用户A和用户B形成的2对关系中至少有一对是同学关系,则认为用户A和用户B是同学关系;朋友关系:假设一用户的朋友之间的互相交互会形成朋友关系圈,即:如果用户A和用户B至少有4个共同联系人,且每位共同联系人与用户A和用户B形成的2对关系中至少有一对是朋友关系,则认为用户A和用户B是朋友关系。由于三元闭包原理是现有技术,在本申请中不做详述。
由于用户的朋友圈中朋友数量较多,真正与用户当前网络行为相关的朋友只有少量,于是根据用户朋友与用户的关联强度的大小,从用户的朋友圈中获取与用户关联强度最大的至少一个朋友作为候选朋友,并获取至少一个候选朋友的标识信息,例如可以是姓名、QQ号、微信号、微博号、手机号码等。
之后,根据至少一个候选朋友中每个候选朋友的标识信息,获取至少一个候选朋友中每个候选朋友的网络行为数据。
之后,根据当前网络行为数据和至少一个候选朋友的网络行为数据,获得当前网络行为数据与用户的朋友圈的关联度。
可选的,步骤404的一种实施方式包括:根据至少一个候选朋友的网络行为数据,获得至少一个候选朋友的网络行为的特征属性;根据当前网络行为数据,获得用户当前网络行为的特征属性;根据用户当前网络行为的特征属性和至少一个候选朋友的网络行为的特征属性,获得当前网络行为数据与用户的朋友圈的关联度。该实施方式具体可参照图6所示实施方式实施,在此不再赘述。
图5为本申请又一实施例提供的网络行为风险识别方法的流程示意图。如图5所示,该方法包括:
501、获取用户的当前网络行为数据与用户之前的正常网络行为数据之间的吻合度。
502、根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
本实施例提供一种网络行为风险识别方法,可由网络行为风险识别装置(以下可简称为风险识别装置)执行。风险识别装置可以是任何需要对用户的网络行为进行风险识别的装置,例如可以是向用户提供资源下载的资源服务器、供用户进行信息交流的交流平台、或者是淘宝、京东等提供的支付平台等。
在本申请各实施例中,网络行为数据是指用户的网络行为所产生的数据;用户的网络行为是指用户发生的与互联网有关的各种行为,例如用户通过网络购买商品的行为、用户通过网络与朋友进行即时通信的行为、用户通过网络观看视频的行为、以及用户通过网络下载或搜索各种资源的行为等,都属于本申请所涉及的用户的网络行为。
在实际应用中,大多数用户的网络行为是合法的,但有些用户的网络行为是非法的,例如为了盗取账号或网络资源的网络行为、或为了植入病毒的网络行为等都属于非法网络行为,是存在风险的。为了能够对用户的网络行为进行风险识别,当用户发生与互联网有关的各种行为时,获取用户当前网络行为所产生的数据(记为当前网络行为数据),根据所获取的当前网络行为数据对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。其中,若用户的当前网络行为确实是合法的,风险识别装置识别出该网络行为不存在风险,则认为风险识别结果是准确的;反之,用户的当前网络行为是非法的,而风险识别装置却将识别出不存在风险,或者用户的当前网络行为是合法的,而风险识别装置却识别出存在风险,则认为该风险识别结果是错误的。
在本实施例中,为了提高对用户的网络行为进行风险识别的准确度,降低风险识别的错误率,风险识别装置具体根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:若当前网络行为数据与用户之前的正常网络行为数据之间的吻合度大于预设吻合度阈值,则风险识别装置确定用户的当前网络行为不存在风险;反之,确定用户的当前网络行为存在风险。
如图6所示,一种获取当前网络行为数据与用户之前的正常网络行为数据之间的吻合度的实施方式包括:
601、根据用户之前的正常网络行为数据,获得用户的正常网络行为的特征属性。
例如,风险识别装置可以获取用户之前的全部网络行为数据,从中筛选出正常网络行为数据。这里的“正常网络行为数据”主要是指用户之前发生的不存在风险的网络行为所产生的数据。之后,风险识别装置对用户之前的正常网络行为数据进行分析,提取出可以反映用户的正常网络行为的特征属性。
以用户的网络行为是交易行为为例,则可以反映用户的正常交易行为的特征属性主要体现在交易要素、用户习惯、交易环境、卖家选择习惯等几个维度。每个维度还可以包括多个特征属性,具体如表1所示:
表1
602、根据当前网络行为数据,获得用户当前网络行为的特征属性。
风险识别装置对当前网络行为数据进行分析,提取反映用户当前网络行为的特征属性。
同理,以用户当前网络行为是交易行为为例,则用户当前网络行为的特征属性也可以从交易要素、用户习惯、交易环境、卖家选择习惯等几个维度来体现。
603、根据用户当前网络行为的特征属性和用户的正常网络行为的特征属性,获得当前网络行为数据与用户之前的正常网络行为数据之间的吻合度。
在获得正常网络行为的特征属性和当前网络行为的特征属性之后,风险识别装置可以根据用户当前网络行为的特征属性和用户的正常网络行为的特征属性,获得当前网络行为数据与用户之前的正常网络行为数据之间的吻合度。
在一可选实施方式中,可以采用朴素贝叶斯计算吻合度。在该方法中,将用户之前的正常网络行为数据作为白样本,将用户之前的异常网络行为数据作为黑样本。具体的,将当前网络行为数据的特征属性表示成x={a1,a2,a3,...,am},其中,ai为x中的一个特征属性;设白样本对应一个类别记为Good;计算x在该类别下的条件概率,即P(Good|x),作为当前网络行为数据与用户之前的正常网络行为数据之间的吻合度。
上述计算条件概率的过程可以采用但不限于如下方式:
找到一个已知分类的待分类项集合,这个集合叫做训练样本集。
统计得到在各类别下各个特征属性的条件概率估计。即
P(a1|y1),P(a2|y1),...,P(am|y1);...;P(a1|yn),P(a2|yn),...,P(am|yn)。
如果各个特征属性是条件独立的,则根据贝叶斯定理有如下推导:
因为分母对于所有类别为常数,因此我们只要将分子最大化即可。又因为各特征属性是条件独立的,所以有:
在此说明,当根据当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行风险识别时,还可以采用以下方式:
设置黑样本也对应一个类别,记为Bad,计算x在该类别下的条件概率,即P(Bad|x);其中,若P(Bad|x)>P(Good|x),则确定当前网络行为存在风险;若P(Bad|x)<=P(Good|x),则确定当前网络行为存在风险。
图7为本申请又一实施例提供的网络行为风险识别方法的流程示意图。如图7所示,该方法包括:
701、获取用户的当前网络行为数据。
702、根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处的生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
本实施例提供一种网络行为风险识别方法,可由网络行为风险识别装置(以下可简称为风险识别装置)执行。风险识别装置可以是任何需要对用户的网络行为进行风险识别的装置,例如可以是向用户提供资源下载的资源服务器、供用户进行信息交流的交流平台、或者是淘宝、京东等提供的支付平台等。
在本申请各实施例中,网络行为数据是指用户的网络行为所产生的数据;用户的网络行为是指用户发生的与互联网有关的各种行为,例如用户通过网络购买商品的行为、用户通过网络与朋友进行即时通信的行为、用户通过网络观看视频的行为、以及用户通过网络下载或搜索各种资源的行为等,都属于本申请所涉及的用户的网络行为。
在实际应用中,大多数用户的网络行为是合法的,但有些用户的网络行为是非法的,例如为了盗取账号或网络资源的网络行为、或为了植入病毒的网络行为等都属于非法网络行为,是存在风险的。为了能够对用户的网络行为进行风险识别,当用户发生与互联网有关的各种行为时,获取用户当前网络行为所产生的数据(记为当前网络行为数据),根据所获取的当前网络行为数据对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。其中,若用户的当前网络行为确实是合法的,风险识别装置识别出该网络行为不存在风险,则认为风险识别结果是准确的;反之,用户的当前网络行为是非法的,而风险识别装置却将识别出不存在风险,或者用户的当前网络行为是合法的,而风险识别装置却识别出存在风险,则认为该风险识别结果是错误的。
在本实施例中,为了提高对用户的网络行为进行风险识别的准确度,降低风险识别的错误率,风险识别装置具体根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处的生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
例如,风险识别装置可以仅根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:若当前网络行为数据与用户之前的正常网络行为数据之间的吻合度大于预设吻合度阈值,则风险识别装置确定用户的当前网络行为不存在风险;反之,确定用户的当前网络行为存在风险。
又例如,风险识别装置可以仅根据当前网络行为数据与用户当前所处的生活阶段之间的匹配度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:若当前网络行为数据与用户当前所处的生活阶段之间的匹配度大于预设匹配度阈值,则风险识别装置确定用户的当前网络行为不存在风险;反之,确定用户的当前网络行为存在风险。
又例如,风险识别装置可以仅根据当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:若当前网络行为数据与用户的朋友圈的关联度大于预设关联度阈值,则风险识别装置确定用户的当前网络行为不存在风险;反之,确定用户的当前网络行为存在风险。
又例如,风险识别装置可以同时根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度以及当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:风险识别装置首先根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行初始风险识别,以确定用户的当前网络行为是否存在风险;
若初始风险识别出用户的当前网络行为不存在风险,则可以结束操作;
若初始风险识别无法识别出用户的当前网络行为是否存在风险,则根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行二次风险识别;
此时,可以仅根据二次风险识别的结果,确定用户的当前网络行为是否存在风险;或者也可以同时根据初始风险识别的结果和二次风险识别的结果,确定用户的当前网络行为是否存在风险。
举例说明,假设预先配置的初始风险识别的吻合度门限是:大于0.8则确定不存在风险,小于0.3则认为存在风险,对于0.3-0.8之间的吻合度,需要进一步判断。若初始风险识别输出的吻合度是0.1,则可以直接确定存在风险;若初始风险识别输出的吻合度是0.7,则初始风险识别无法直接识别出用户的当前网络行为是否存在风险,于是根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对当前网络行为进行二次风险识别。一种情况,二次风险识别可以直接输出是否存在风险的结果信息,则可以直接根据二次风险识别的结果确定用户的当前网络行为是否存在风险。另一种情况,二次风险识别可以输出一些风险建议的信息,则可以结合初始风险识别的结果和二次风险识别的结果确定用户的当前网络行为是否存在风险。
又例如,风险识别装置还可以同时根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处的生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
一种具体实施方式可以是但不限于此:风险识别装置首先根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行初始风险识别,以确定用户的当前网络行为是否存在风险;
若初始风险识别出用户的当前网络行为不存在风险,则可以结束操作;
若初始风险识别无法识别出用户的当前网络行为是否存在风险,则根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行二次风险识别;
此时,可以仅根据二次风险识别的结果,确定用户的当前网络行为是否存在风险;或者也可以同时根据初始风险识别的结果和二次风险识别的结果,确定用户的当前网络行为是否存在风险;
若根据二次风险识别结果,或者根据初始风险识别的结果和二次风险识别的结果,仍无法确定用户的当前网络行为是否存在风险,则可以根据当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行最终风险识别;
此时,可以仅根据最终风险识别的结果,或者同时根据初始风险识别的结果、二次风险识别的结果和最终风险识别的结果,确定用户的当前网络行为是否存在风险。
举例说明,假设预先配置的初始风险识别的吻合度门限是:大于0.8则确定不存在风险,小于0.3则认为存在风险,对于0.3-0.8之间的吻合度,需要进一步判断。若初始风险识别输出的吻合度是0.1,则可以直接确定存在风险;若初始风险识别输出的吻合度是0.7,则初始风险识别无法直接识别出用户的当前网络行为是否存在风险,于是根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对当前网络行为进行二次风险识别。
一种情况,二次风险识别可以直接输出是否存在风险的结果信息,则可以直接根据二次风险识别的结果确定用户的当前网络行为是否存在风险。例如,预先设置一个匹配度门限,例如0.5,若二次风险识别输出的匹配度(例如0.8)大于或等于该匹配度门限,则确认用户的当前网络行为不存在风险;反之,若二次风险识别输出的匹配度(例如0.3)小于该匹配度门限,则确定用户的当前网络行为存在风险。
另一种情况,二次风险识别可以输出一些风险建议的信息,则可以结合初始风险识别的结果和二次风险识别的结果确定用户的当前网络行为是否存在风险。例如,二次风险识别可以输出,类似“当前网络行为与用户当前所处生活阶段的匹配度较高,风险可能性较小”或“当前网络行与用户当前所处生活阶段的匹配度较低,风险的可能性较大”等的风险建议信息。例如,风险识别装置可以将该风险建议信息与初始风险识别输出的吻合度0.7这一信息相结合,最终确定用户的当前网络行为是否存在风险。具体的,若二次风险识别输出的是“当前网络行为与用户当前所处生活阶段的匹配度较高,风险可能性较小”,结合初始风险识别输出的吻合度0.7这一信息,可以确定用户的当前网络行为不存在风险。若二次风险识别输出的是“当前网络行与用户当前所处生活阶段的匹配度较低,风险的可能性较大”,结合初始风险识别输出的吻合度0.7这一信息,无法确定用户的当前网络行为是否存在风险。
于是,风险识别装置根据当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行最终风险识别。
一种情况,最终风险识别可以直接输出是否存在风险的结果信息,则可以直接根据最终风险识别的结果确定用户的当前网络行为是否存在风险。例如,预先设置一个关联度门限,例如0.5,若最终风险识别输出的关联度(例如0.8)大于或等于该关联度门限,则确认用户的当前网络行为不存在风险;反之,若最终风险识别输出的关联度(例如0.3)小于该关联度门限,则确定用户的当前网络行为存在风险。
另一种情况,最终风险识别可以输出一些风险建议的信息,则可以结合初始风险识别的结果、二次风险识别的结果和最终风险识别的结果确定用户的当前网络行为是否存在风险。例如,最终风险识别可以输出,类似“当前网络行为与用户的朋友圈的关联度较高,风险可能性较小”或“当前网络行与用户的朋友圈的关联度较低,风险的可能性较大”等的风险建议信息。
其中,在根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处的生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,对用户当前网络行为进行风险识别之前,风险识别装置需要先获取当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处的生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,具体获取方式可参见前述实施例,在此不再赘述。
由上述可见,本实施例基于用户自身的信息,例如用户之前的正常网络行为数据、用户当前所处的生活阶段以及用户的朋友圈等,对用户的网络行为进行风险识别,因此在对该用户的网络行为进行风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图8为本申请一实施例提供的网络行为风险识别装置的结构示意图。如图8所示,该装置包括:匹配度获取模块81和风险识别模块82。
匹配度获取模块81,用于获取用户的当前网络行为数据与用户当前所处的生活阶段的匹配度。
风险识别模块82,与匹配度获取模块81连接,用于根据匹配度获取模块81获取的当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
在一可选实施方式中,匹配度获取模块81具体用于:
根据当前网络行为数据对用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;
根据预测生活阶段描述信息和预设的生活阶段描述信息,获得当前网络行为数据与用户当前所处的生活阶段的匹配度。
在一可选实施方式中,网络行为风险识别装置还包括:生活阶段确定模块,用于对处于每个已知生活阶段的多个已知用户进行聚类处理,获得每个已知生活阶段具有的特征;计算用户的特征与每个已知生活阶段具有的特征的欧式距离,选择欧式距离最小的已知生活阶段作为用户所处的生活阶段。
在一可选实施方式中,匹配度获取模块81具体用于:
根据当前网络行为数据对用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;
计算预测生活阶段描述信息与预设的生活阶段描述信息之间的欧式距离,将欧式距离作为当前网络行为数据与用户当前所处的生活阶段的匹配度。
在一可选实施方式中,风险识别模块82具体用于:
若当前网络行为数据与用户当前所处的生活阶段的匹配度大于预设的匹配度阈值,确定用户的当前网络行为不存在风险;
若当前网络行为数据与用户当前所处的生活阶段的匹配度小于或等于匹配度阈值,确定用户的当前网络行为存在风险。
本实施例提供的网络行为风险识别装置,根据当前网络行为数据与用户当前所处生活阶段的匹配度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。与现有技术相比,本实施例提供的网络行为风险识别装置是基于用户自身的信息,例如用户当前所处的生活阶段等,对用户的网络行为进行风险识别,因此在对该用户的网络行为进行风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
图9为本申请另一实施例提供的网络行为风险识别装置的结构示意图。如图9所示,该装置包括:关联度获取模块91和风险识别模块92。
关联度获取模块91,用于获取用户的当前网络行为数据与用户的朋友圈的关联度;
风险识别模块92,与关联度获取模块91连接,用于根据关联度获取模块91获取的当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
在一可选实施方式中,关联度获取模块91具体用于:
确定用户的朋友圈;
获取用户的朋友圈中与用户的关联强度最大的至少一个候选朋友的标识信息;
根据至少一个候选朋友的标识信息,获取至少一个候选朋友的网络行为数据;
根据当前网络行为数据和至少一个候选朋友的网络行为数据,获得当前网络行为数据与用户的朋友圈的关联度。
进一步,关联度获取模块91具体用于:
确定用户的朋友圈;
获取用户的朋友圈中与用户的关联强度最大的至少一个候选朋友的标识信息;
根据至少一个候选朋友的标识信息,获取至少一个候选朋友的网络行为数据;
根据至少一个候选朋友的网络行为数据,获得至少一个候选朋友的网络行为的特征属性;
根据当前网络行为数据,获得用户当前网络行为的特征属性;
根据用户当前网络行为的特征属性和至少一个候选朋友的网络行为的特征属性,获得当前网络行为数据与用户的朋友圈的关联度。
在一可选实施方式中,风险识别模块92具体用于:
若当前网络行为数据与用户的朋友圈的关联度大于预设的关联度阈值,确定用户的当前网络行为不存在风险;
若当前网络行为数据与用户的朋友圈的关联度小于或等于关联度阈值,确定用户的当前网络行为存在风险。
本实施例提供的网络行为风险识别装置,根据用户的当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。与现有技术相比,本实施例提供的网络行为风险识别装置是基于用户自身的信息,例如用户的朋友圈等,对用户的网络行为进行风险识别,因此在对该用户的网络行为进行风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
图10为本申请又一实施例提供的网络行为风险识别装置的结构示意图。如图10所示,该装置包括:吻合度获取模块1001和风险识别模块1002。
吻合度获取模块1001,用于获取用户的当前网络行为数据与用户之前的正常网络行为数据之间的吻合度;
风险识别模块1002,与吻合度获取模块1001连接,用于根据吻合度获取模块1001获取的当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
在一可选实施方式中,吻合度获取模块1001具体用于:
根据用户之前的正常网络行为数据,获得用户的正常网络行为的特征属性;
根据当前网络行为数据,获得用户当前网络行为的特征属性;
根据用户当前网络行为的特征属性和用户的正常网络行为的特征属性,获得当前网络行为数据与用户之前的正常网络行为数据之间的吻合度。
可选的,用户之前的正常网络行为数据包括:交易行为涉及的商家等级和卖家区域,商家等级包括金冠、皇冠、钻石和心四个等级。
本实施例提供的网络行为风险识别装置,根据用户的当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。与现有技术相比,本实施例提供的网络行为风险识别装置是基于用户自身的信息,例如用户之前的正常网络行为数据等,对用户的网络行为进行风险识别,因此在对该用户的网络行为进行风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
图11为本申请又一实施例提供的网络行为风险识别装置的结构示意图。如图11所示,该装置包括:行为数据获取模块1101和风险识别模块1102。
行为数据获取模块1101,用于获取用户的当前网络行为数据;
风险识别模块1102,与行为数据获取模块1101连接,用于根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,当前网络行为数据与用户当前所处的生活阶段的匹配度,以及当前网络行为数据与用户的朋友圈的关联度中的至少一个,对用户的当前网络行为进行风险识别,以确定用户的当前网络行为是否存在风险。
在一可选实施方式中,风险识别模块1102具体可用于:根据当前网络行为数据与用户之前的正常网络行为数据之间的吻合度,对用户的当前网络行为进行初始风险识别;若初始风险识别无法确定用户的当前网络行为是否存在风险,根据当前网络行为数据与用户当前所处的生活阶段的匹配度,对用户的当前网络行为进行二次风险识别;根据二次风险识别的结果,或者根据初始风险识别的结果和二次风险识别的结果,确定用户的当前网络行为是否存在风险。
风险识别模块1102进一步可具体用于:若根据二次风险识别的结果,或者根据初始风险识别的结果和二次风险识别的结果,无法确定用户的当前网络行为是否存在风险,根据当前网络行为数据与用户的朋友圈的关联度,对用户的当前网络行为进行最终风险识别;根据最终风险识别的结果,或者根据初始风险识别的结果、二次风险识别的结果和最终风险识别的结果,确定用户的当前网络行为是否存在风险。
在一可选实施方式中,该装置还包括:吻合度获取模块,与风险识别模块1102连接,用于根据用户之前的正常网络行为数据,获得用户的正常网络行为的特征属性;根据当前网络行为数据,获得用户当前网络行为的特征属性;根据用户当前网络行为的特征属性和用户的正常网络行为的特征属性,获得当前网络行为数据与用户之前的正常网络行为数据之间的吻合度。
在一可选实施方式中,该装置还包括:匹配度获取模块,与风险识别模块1102连接,用于根据当前网络行为数据对用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;根据预测生活阶段描述信息和预设的生活阶段描述信息,获得当前网络行为数据与用户当前所处的生活阶段的匹配度。
在一可选实施方式中,该装置还包括:关联度获取模块,与风险识别模块1102连接,用于确定用户的朋友圈;获取用户的朋友圈中与用户的关联强度最大的至少一个候选朋友的标识信息;根据至少一个候选朋友的标识信息,获取至少一个候选朋友的网络行为数据;根据当前网络行为数据和至少一个候选朋友的网络行为数据,获得当前网络行为数据与用户的朋友圈的关联度。
关联度获取模块用于根据当前网络行为数据和至少一个候选朋友的网络行为数据,获得当前网络行为数据与用户的朋友圈的关联度,具体可用于:
根据至少一个候选朋友的网络行为数据,获得至少一个候选朋友的网络行为的特征属性;根据当前网络行为数据,获得用户当前网络行为的特征属性;根据用户当前网络行为的特征属性和至少一个候选朋友的网络行为的特征属性,获得当前网络行为数据与用户的朋友圈的关联度。
本实施例提供的网络行为风险识别装置,基于用户自身的信息,例如用户之前的正常网络行为数据、用户当前所处的生活阶段以及用户的朋友圈等,对用户的网络行为进行风险识别,因此在对该用户的网络行为进行风险识别过程中可以降低其他用户的影响,有利于提高风险识别的准确度,降低风险识别的错误率。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (26)
1.一种网络行为风险识别方法,其特征在于,包括:
获取用户的当前网络行为数据与所述用户当前所处的生活阶段的匹配度;
根据所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
2.根据权利要求1所述的方法,其特征在于,所述获取用户的当前网络行为数据与所述用户当前所处的生活阶段的匹配度,包括:
根据所述当前网络行为数据对所述用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;
根据所述预测生活阶段描述信息和预设的生活阶段描述信息,获得所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度。
3.根据权利要求2所述的方法,其特征在于,所述根据所述预测生活阶段描述信息和预设的生活阶段描述信息,获得所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度之前,还包括:
对处于每个已知生活阶段的多个已知用户进行聚类处理,获得所述每个已知生活阶段具有的特征;
计算所述用户的特征与每个已知生活阶段具有的特征的欧式距离,选择欧式距离最小的已知生活阶段作为所述用户所处的生活阶段。
4.根据权利要求2所述的方法,其特征在于,所述根据所述预测生活阶段描述信息和预设的生活阶段描述信息,获得所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,包括:
计算所述预测生活阶段描述信息与所述预设的生活阶段描述信息之间的欧式距离,将所述欧式距离作为所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险,包括:
若所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度大于预设的匹配度阈值,确定所述用户的当前网络行为不存在风险;
若所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度小于或等于所述匹配度阈值,确定所述用户的当前网络行为存在风险。
6.一种网络行为风险识别方法,其特征在于,包括:
获取用户的当前网络行为数据与所述用户的朋友圈的关联度;
根据所述当前网络行为数据与所述用户的朋友圈的关联度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
7.根据权利要求6所述的方法,其特征在于,所述获取用户的当前网络行为数据与所述用户的朋友圈的关联度,包括:
确定所述用户的朋友圈;
获取所述用户的朋友圈中与所述用户的关联强度最大的至少一个候选朋友的标识信息;
根据所述至少一个候选朋友的标识信息,获取所述至少一个候选朋友的网络行为数据;
根据所述当前网络行为数据和所述至少一个候选朋友的网络行为数据,获得所述当前网络行为数据与所述用户的朋友圈的关联度。
8.根据权利要求7所述的方法,其特征在于,所述根据所述当前网络行为数据和所述至少一个候选朋友的网络行为数据,获得所述当前网络行为数据与所述用户的朋友圈的关联度,包括:
根据所述至少一个候选朋友的网络行为数据,获得所述至少一个候选朋友的网络行为的特征属性;
根据所述当前网络行为数据,获得所述用户当前网络行为的特征属性;
根据所述用户当前网络行为的特征属性和所述至少一个候选朋友的网络行为的特征属性,获得所述当前网络行为数据与所述用户的朋友圈的关联度。
9.根据权利要求6-8任一项所述的方法,其特征在于,所述根据所述当前网络行为数据与所述用户的朋友圈的关联度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险,包括:
若所述当前网络行为数据与所述用户的朋友圈的关联度大于预设的关联度阈值,确定所述用户的当前网络行为不存在风险;
若所述当前网络行为数据与所述用户的朋友圈的关联度小于或等于所述关联度阈值,确定所述用户的当前网络行为存在风险。
10.一种网络行为风险识别方法,其特征在于,包括:
获取用户的当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度;
根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
11.根据权利要求10所述的方法,其特征在于,所述获取用户的当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,包括:
根据所述用户之前的正常网络行为数据,获得所述用户的正常网络行为的特征属性;
根据所述当前网络行为数据,获得所述用户当前网络行为的特征属性;
根据所述用户当前网络行为的特征属性和所述用户的正常网络行为的特征属性,获得所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度。
12.根据权利要求10或11所述的方法,其特征在于,所述用户之前的正常网络行为数据包括:交易行为涉及的商家等级和卖家区域。
13.一种网络行为风险识别方法,其特征在于,包括:
获取用户的当前网络行为数据;
根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,以及所述当前网络行为数据与所述用户的朋友圈的关联度中的至少一个,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
14.一种网络行为风险识别装置,其特征在于,包括:
匹配度获取模块,用于获取用户的当前网络行为数据与所述用户当前所处的生活阶段的匹配度;
风险识别模块,用于根据所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
15.根据权利要求14所述的装置,其特征在于,所述匹配度获取模块具体用于:
根据所述当前网络行为数据对所述用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;
根据所述预测生活阶段描述信息和预设的生活阶段描述信息,获得所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度。
16.根据权利要求15所述的装置,其特征在于,还包括:
生活阶段确定模块,用于对处于每个已知生活阶段的多个已知用户进行聚类处理,获得所述每个已知生活阶段具有的特征;计算所述用户的特征与每个已知生活阶段具有的特征的欧式距离,选择欧式距离最小的已知生活阶段作为所述用户所处的生活阶段。
17.根据权利要求15所述的装置,其特征在于,所述匹配度获取模块具体用于:
根据所述当前网络行为数据对所述用户当前所处的生活阶段进行预测,并生成预测生活阶段描述信息;
计算所述预测生活阶段描述信息与所述预设的生活阶段描述信息之间的欧式距离,将所述欧式距离作为所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度。
18.根据权利要求14-17任一项所述的装置,其特征在于,所述风险识别模块具体用于:
若所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度大于预设的匹配度阈值,确定所述用户的当前网络行为不存在风险;
若所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度小于或等于所述匹配度阈值,确定所述用户的当前网络行为存在风险。
19.一种网络行为风险识别装置,其特征在于,包括:
关联度获取模块,用于获取用户的当前网络行为数据与所述用户的朋友圈的关联度;
风险识别模块,用于根据所述当前网络行为数据与所述用户的朋友圈的关联度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
20.根据权利要求19所述的装置,其特征在于,所述关联度获取模块具体用于:
确定所述用户的朋友圈;
获取所述用户的朋友圈中与所述用户的关联强度最大的至少一个候选朋友的标识信息;
根据所述至少一个候选朋友的标识信息,获取所述至少一个候选朋友的网络行为数据;
根据所述当前网络行为数据和所述至少一个候选朋友的网络行为数据,获得所述当前网络行为数据与所述用户的朋友圈的关联度。
21.根据权利要求20所述的装置,其特征在于,所述关联度获取模块具体用于:
确定所述用户的朋友圈;
获取所述用户的朋友圈中与所述用户的关联强度最大的至少一个候选朋友的标识信息;
根据所述至少一个候选朋友的标识信息,获取所述至少一个候选朋友的网络行为数据;
根据所述至少一个候选朋友的网络行为数据,获得所述至少一个候选朋友的网络行为的特征属性;
根据所述当前网络行为数据,获得所述用户当前网络行为的特征属性;
根据所述用户当前网络行为的特征属性和所述至少一个候选朋友的网络行为的特征属性,获得所述当前网络行为数据与所述用户的朋友圈的关联度。
22.根据权利要求19-21任一项所述的装置,其特征在于,所述风险识别模块具体用于:
若所述当前网络行为数据与所述用户的朋友圈的关联度大于预设的关联度阈值,确定所述用户的当前网络行为不存在风险;
若所述当前网络行为数据与所述用户的朋友圈的关联度小于或等于所述关联度阈值,确定所述用户的当前网络行为存在风险。
23.一种网络行为风险识别装置,其特征在于,包括:
吻合度获取模块,用于获取用户的当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度;
风险识别模块,用于根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
24.根据权利要求23所述的装置,其特征在于,所述吻合度获取模块具体用于:
根据所述用户之前的正常网络行为数据,获得所述用户的正常网络行为的特征属性;
根据所述当前网络行为数据,获得所述用户当前网络行为的特征属性;
根据所述用户当前网络行为的特征属性和所述用户的正常网络行为的特征属性,获得所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度。
25.根据权利要求23或24所述的装置,其特征在于,所述用户之前的正常网络行为数据包括:交易行为涉及的商家等级和卖家区域。
26.一种网络行为风险识别装置,其特征在于,包括:
行为数据获取模块,用于获取用户的当前网络行为数据;
风险识别模块,用于根据所述当前网络行为数据与所述用户之前的正常网络行为数据之间的吻合度,所述当前网络行为数据与所述用户当前所处的生活阶段的匹配度,以及所述当前网络行为数据与所述用户的朋友圈的关联度中的至少一个,对所述用户的当前网络行为进行风险识别,以确定所述用户的当前网络行为是否存在风险。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410705129.2A CN105703966A (zh) | 2014-11-27 | 2014-11-27 | 网络行为风险识别方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410705129.2A CN105703966A (zh) | 2014-11-27 | 2014-11-27 | 网络行为风险识别方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105703966A true CN105703966A (zh) | 2016-06-22 |
Family
ID=56295887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410705129.2A Pending CN105703966A (zh) | 2014-11-27 | 2014-11-27 | 网络行为风险识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105703966A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566358A (zh) * | 2017-08-25 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
CN108073804A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 一种风险识别方法和装置 |
WO2018121113A1 (zh) * | 2016-12-30 | 2018-07-05 | 中国银联股份有限公司 | 一种异常转账侦测方法和装置 |
CN109697340A (zh) * | 2017-10-20 | 2019-04-30 | 中国移动通信集团浙江有限公司 | 一种身份验证方法及装置 |
CN110084468A (zh) * | 2019-03-14 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
CN110120964A (zh) * | 2018-02-07 | 2019-08-13 | 北京三快在线科技有限公司 | 用户行为监控方法和装置以及计算设备 |
CN112580027A (zh) * | 2020-12-15 | 2021-03-30 | 北京天融信网络安全技术有限公司 | 恶意样本的确定方法、装置、存储介质及电子设备 |
CN116980239A (zh) * | 2023-09-25 | 2023-10-31 | 江苏天创科技有限公司 | 一种基于sase的网络安全监控预警方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102760138A (zh) * | 2011-04-26 | 2012-10-31 | 北京百度网讯科技有限公司 | 用户网络行为的分类方法和装置及对应的搜索方法和装置 |
US20130085953A1 (en) * | 2011-10-03 | 2013-04-04 | International Business Machines Corporation | Assessing Social Risk Due To Exposure From Linked Contacts |
CN103064858A (zh) * | 2011-10-19 | 2013-04-24 | 北京千橡网景科技发展有限公司 | 用于社交网络网站中的不良图像检测的方法和设备 |
CN103123712A (zh) * | 2011-11-17 | 2013-05-29 | 阿里巴巴集团控股有限公司 | 一种网络行为数据的监控方法和系统 |
CN103793484A (zh) * | 2014-01-17 | 2014-05-14 | 五八同城信息技术有限公司 | 分类信息网站中的基于机器学习的欺诈行为识别系统 |
CN104090888A (zh) * | 2013-12-10 | 2014-10-08 | 深圳市腾讯计算机系统有限公司 | 一种用户行为数据的分析方法和装置 |
-
2014
- 2014-11-27 CN CN201410705129.2A patent/CN105703966A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102760138A (zh) * | 2011-04-26 | 2012-10-31 | 北京百度网讯科技有限公司 | 用户网络行为的分类方法和装置及对应的搜索方法和装置 |
US20130085953A1 (en) * | 2011-10-03 | 2013-04-04 | International Business Machines Corporation | Assessing Social Risk Due To Exposure From Linked Contacts |
CN103064858A (zh) * | 2011-10-19 | 2013-04-24 | 北京千橡网景科技发展有限公司 | 用于社交网络网站中的不良图像检测的方法和设备 |
CN103123712A (zh) * | 2011-11-17 | 2013-05-29 | 阿里巴巴集团控股有限公司 | 一种网络行为数据的监控方法和系统 |
CN104090888A (zh) * | 2013-12-10 | 2014-10-08 | 深圳市腾讯计算机系统有限公司 | 一种用户行为数据的分析方法和装置 |
CN103793484A (zh) * | 2014-01-17 | 2014-05-14 | 五八同城信息技术有限公司 | 分类信息网站中的基于机器学习的欺诈行为识别系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108073804A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 一种风险识别方法和装置 |
CN108073804B (zh) * | 2016-11-14 | 2022-11-29 | 百度在线网络技术(北京)有限公司 | 一种风险识别方法和装置 |
WO2018121113A1 (zh) * | 2016-12-30 | 2018-07-05 | 中国银联股份有限公司 | 一种异常转账侦测方法和装置 |
CN107566358B (zh) * | 2017-08-25 | 2020-10-30 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
CN107566358A (zh) * | 2017-08-25 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
CN109697340A (zh) * | 2017-10-20 | 2019-04-30 | 中国移动通信集团浙江有限公司 | 一种身份验证方法及装置 |
CN110120964B (zh) * | 2018-02-07 | 2022-07-08 | 北京三快在线科技有限公司 | 用户行为监控方法和装置以及计算设备 |
CN110120964A (zh) * | 2018-02-07 | 2019-08-13 | 北京三快在线科技有限公司 | 用户行为监控方法和装置以及计算设备 |
CN110084468B (zh) * | 2019-03-14 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
CN110084468A (zh) * | 2019-03-14 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
CN112580027A (zh) * | 2020-12-15 | 2021-03-30 | 北京天融信网络安全技术有限公司 | 恶意样本的确定方法、装置、存储介质及电子设备 |
CN116980239A (zh) * | 2023-09-25 | 2023-10-31 | 江苏天创科技有限公司 | 一种基于sase的网络安全监控预警方法及系统 |
CN116980239B (zh) * | 2023-09-25 | 2023-11-24 | 江苏天创科技有限公司 | 一种基于sase的网络安全监控预警方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105703966A (zh) | 网络行为风险识别方法及装置 | |
CN109559208B (zh) | 一种信息推荐方法、服务器及计算机可读介质 | |
CN106803168B (zh) | 一种异常转账侦测方法和装置 | |
KR102285263B1 (ko) | 제품 타이틀 선택 기법 | |
Fang et al. | Dynamic knowledge graph based fake-review detection | |
CN107563757B (zh) | 数据风险识别的方法及装置 | |
CN103577988A (zh) | 一种识别特定用户的方法和装置 | |
US11900383B2 (en) | System, method, and computer program product for determining fraud rules | |
CN105447028B (zh) | 识别特征账号的方法及装置 | |
CN103678659A (zh) | 一种基于随机森林算法的电子商务网站欺诈用户识别方法及系统 | |
US20190066109A1 (en) | Long-term short-term cascade modeling for fraud detection | |
CN112600810A (zh) | 一种基于图分类的以太坊网络钓鱼诈骗检测方法及装置 | |
CN111914086A (zh) | 一种基于lstm神经网络的手机评论分析方法及系统 | |
US20220284068A1 (en) | User electronic message system | |
TW202034248A (zh) | 風險識別方法及裝置 | |
US20220114496A1 (en) | System and method for automatic labeling of clusters created by machine learning methods | |
US20230297552A1 (en) | System, Method, and Computer Program Product for Monitoring and Improving Data Quality | |
CN110909540B (zh) | 短信垃圾新词识别方法、装置及电子设备 | |
CN113506113B (zh) | 一种基于关联网络的信用卡套现团伙挖掘方法及系统 | |
Jáñez-Martino et al. | Classifying spam emails using agglomerative hierarchical clustering and a topic-based approach | |
CN104751234B (zh) | 一种用户资产的预测方法及装置 | |
CN110489131A (zh) | 一种灰度用户选取方法及装置 | |
Mill et al. | Opportunities in real time fraud detection: an explainable artificial intelligence (XAI) Research Agenda | |
JP2022126678A (ja) | 画像を検索するための方法、装置、システム、電子デバイス、コンピュータ可読記憶媒体及びコンピュータプログラム | |
Zhao et al. | Detecting fake reviews via dynamic multimode network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160622 |