CN106572053A - 用于社交通信应用的安全监控的方法和设备 - Google Patents
用于社交通信应用的安全监控的方法和设备 Download PDFInfo
- Publication number
- CN106572053A CN106572053A CN201510649166.0A CN201510649166A CN106572053A CN 106572053 A CN106572053 A CN 106572053A CN 201510649166 A CN201510649166 A CN 201510649166A CN 106572053 A CN106572053 A CN 106572053A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- request
- request user
- security monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/52—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail for supporting social networking services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请的目的是提供一种用于社交通信应用的安全监控技术,通过获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;接着,基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,进而使得安全监控模型具有更灵活的自动交互能力,做出更准确的安全性判断,提高安全监控模型的可用性。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种用于社交通信应用的安全监控技术。
背景技术
随着现代电子技术的不断发展和电子技术在人们日常生活的不断应用,社交通信应用已经成为人们沟通的主要工具之一,同时社交通信应用也成为了诈骗、营销重要工具,诈骗电话及营销等骚扰信息会造成部分用户的财产损失,还给人们的生活带来了极大地困扰。
目前,为了解决骚扰信息的困扰,目前360及腾讯等公司开发了相应的用于拦截骚扰信息的客户端应用,但现有的安全助手对很多缺少信息的外部对象的安全性做出的判断有很大不确定性,最终会导致较多判断错误的不安全案例。例如,大部分网络电话可能被判断为骚扰电话,但有可能是越洋亲友电话。
发明内容
本申请的目的是提供一种用于社交通信应用的安全监控的方法与设备,个性化地与请求用户进行交互,以获取请求用户的更多信息,做出更准确的安全判断。
根据本申请的一个方面,提供了一种用于社交通信应用的安全监控的方法,包括:
获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;
基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
其中,所述获取与当前用户相关的若干社交通信应用的相关交互信息包括:
获取所述当前用户的身份信息;
基于所述当前用户的身份信息,获取与当前用户相关的若干社交通信应用的相关交互信息。
其中,所述基于所述相关交互信息建立安全监控模型包括:
对所述相关交互信息进行信息提取;
对所提取的信息进行数学化处理;
对所进行数学化处理的信息进行训练,以建立所述安全监控模型。
进一步地,对所述相关交互信息进行信息提取包括提取以下至少任一项信息:
所述当前用户所进行交互的历史内容记录信息;
历史交互对方与所述当前用户的关系信息;
所述社交通信应用的应用相关信息;
历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息;
所述当前用户的历史交互行为信息。
更进一步地,所述当前用户的历史交互行为信息包括:
所述当前用户在历史交互中对未知的请求用户是否做出轻信行为的信息。
更进一步地,所述对所提取的信息进行数学化处理包括:
基于所提取的信息内容,对所提取的信息进行分类;
基于所进行的分类,建立与所提取的信息相关的特征向量及其坐标的权重分布;
基于所述特征向量及其坐标的权重分布,建立所述安全监控模型。
更进一步地,所述对所进行数学化处理的信息进行训练,以建立所述安全监控模型包括:基于所述文档主题生成模型和/或联合概率模型建立所述安全监控模型。
进一步地,基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证包括:
获取所述请求用户的请求信息;
循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户所反馈的对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果。
更进一步地,获取所述请求用户的请求信息包括:
当请求与所述当前用户建立交互通信的请求用户为不确定对象时,获取所述请求用户的请求信息。
进一步地,基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证包括:
从所述请求用户的请求信息中提取所述请求用户的特征信息;
向所述请求用户发送与所述请求用户的特征信息相关的自动验证会话,并获取所述请求用户对所述自动验证会话的反馈信息,并提取所述反馈信息的特征信息;
对所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息进行相关身份验证。
更进一步地,所述请求信息包括以下至少任一项:
所述请求用户的账户信息;
所述请求用户的位置信息;
所述请求用户的相关行为记录信息。
进一步地,所述方法还包括:基于所述相关身份验证的结果,对所述请求用户的请求进行相关安全保护操作。
进一步地,所述相关安全保护行为包括至少以下任一项:
拒绝所述请求用户的请求;
接受所述请求用户的请求,以允许所述请求用户与所述当前用户的交互通信;
生成安全监控提示信息,以提示所述当前用户。
根据本申请的另一方面,还提供了一种用于社交通信应用的安全监控的设备,包括:
创建装置,用于获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;
验证装置,用于基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
其中,所述创建装置包括:
获取所述当前用户的身份信息;
基于所述当前用户的身份信息,获取与当前用户相关的若干社交通信应用的相关交互信息。
其中,所述基于所述相关交互信息建立安全监控模型包括:
提取单元,用于对所述相关交互信息进行信息提取;
处理单元,用于对所提取的信息进行数学化处理;
训练单元,用于对所进行数学化处理的信息进行训练,以建立所述安全监控模型。
进一步地,对所述相关交互信息进行信息提取包括提取以下至少任一项信息:
所述当前用户所进行交互的历史内容记录信息;
历史交互对方与所述当前用户的关系信息;
所述社交通信应用的应用相关信息;
历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息;
所述当前用户的历史交互行为信息。
更进一步地,所述当前用户的历史交互行为信息包括:
所述当前用户在历史交互中对未知的请求用户是否做出轻信行为的信息。
更进一步地,所述处理单元用于:
基于所提取的信息内容,对所提取的信息进行分类;
基于所进行的分类,建立与所提取的信息相关的特征向量及其坐标的权重分布;
基于所述特征向量及其坐标的权重分布,建立所述安全监控模型。
更进一步地,所述训练单元还用于:基于所述文档主题生成模型和/或联合概率模型建立所述安全监控模型。
进一步地,所述验证装置包括:
获取单元,用于获取所述请求用户的请求信息;
循环分析单元,用于循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果。
更进一步地,所获取单元用于:
当请求与所述当前用户建立交互通信的请求用户为不确定对象时,获取所述请求用户的请求信息。
进一步地,所述循环分析单元还用于:
从所述请求用户的请求信息中提取所述请求用户的特征信息;
向所述请求用户发送与所述请求用户的特征信息相关的自动验证会话,并获取所述请求用户对所述自动验证会话的反馈信息,并提取所述反馈信息的特征信息;
对所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息进行相关身份验证。
更进一步地,所述请求信息包括以下至少任一项:
所述请求用户的账户信息;
所述请求用户的位置信息;
所述请求用户的相关行为记录信息。
进一步地,所述设备还用于:基于所述相关身份验证的结果,对所述请求用户的请求进行相关安全保护操作。
进一步地,所述相关安全保护行为包括至少以下任一项:
拒绝所述请求用户的请求;
接受所述请求用户的请求,以允许所述请求用户与所述当前用户的交互通信;
生成安全监控提示信息,以提示所述当前用户。
与现有技术相比,本申请用于社交通信应用的安全监控,通过获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,进而做出更准确的安全性判断,提高安全监控模型的可用性。
进一步地,循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果;使得安全监控模型具有更灵活的自动交互能力,为用户提供个性化服务。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种用于社交通信应用的安全监控的结构示意图;
图2示出根据本申请一个方面的一个优选实施例的用于社交通信应用的安全监控模型的建立示意图;
图3示出根据本申请一个方面的一个应用场景的设备流程示意图;
图4示出根据本申请另一个方面的一种用于社交通信应用的安全监控的方法流程示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
图1示出根据本申请一个方面的一种用于社交通信应用的安全监控的结构示意图。所述设备1包括创建装置11和验证装置12。
其中,所述创建装置11获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;所述验证装置12基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
在此,所述设备1包括但不限于用户设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备其包括但不限于任何一种可与用户通过触摸板进行人机交互的移动电子产品,例如智能手机、PDA等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,转出用户设备1还可以是运行于所述用户设备、或用户设备与网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的脚本程序。当然,本领域技术人员应能理解上述设备1仅为举例,其他现有的或今后可能出现的设备1如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求,例如所述创建装置11持续获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;所述验证装置12持续基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至所述设备1完成确认请求用户身份工作或停止工作。
具体地,所述创建装置11获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型。
在此,所述社交通信应用是指在终端上能够使用户与外部对象之间进行通信的工具,如电话、短信、邮件或其他即时通讯软件等;所述相关交互信息是指用户通过社交通信应用与外部对象进行交互时所产生的话题、关系、通信渠道等用户历史行为数据信息。例如,用户1为当前用户,进入电脑/手机后,获取用户1的身份信息;基于用户1的身份信息,在若干社交通信应用中获取与用户1相关的电话、短信、微信、邮件等相关交互信息,这些相关交互信息是具有个性化的用户1的历史行为数据信息,进而根据用户1的历史行为数据信息建立具有个性化的安全监控模型。
具体地,所述验证装置12基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
例如,当前用户为用户1,外部对象1为请求与用户1建立交互通信的请求用户,外部对象1联系用户1时,在外部对象1信息不足的情况下,根据建立的个性化的安全监控模型与外部对象1进行对话获取更多的外部对象1的信息,如可自动发起验证会话:询问外部对象1有关用户1的姓名、职业、最近与用户1交互的渠道和时间等,根据外部对象1的回答进行相关身份验证,判断其是否为确认对象。
优选地,所述创建装置11获取所述当前用户的身份信息;基于所述当前用户的身份信息,获取与当前用户相关的若干社交通信应用的相关交互信息。
例如,在一具体应用场景中,用户1为当前用户,进入手机后,通过用户登录信息识别身份,如SIM(Subscriber Identity Module客户识别模块),确认用户1的身份后,获取用户1的短信交互历史、电话交互历史、社交媒体交互历史和邮件交互历史等若干交互历史信息,进而获取到用户1通常在交互中涉及的话题、通常使用的交互渠道、相关的联系人、朋友等信息,所述若干交互历史信息为与用户1相关的若干社交通信应用的相关交互信息。进一步地,在每次识别身份后,获取信息可以采用增量模式:即每次只获取新的信息更新模型,来提高效率。
优选地,所述基于所述相关交互信息建立安全监控模型包括:提取单元,用于对所述相关交互信息进行信息提取;处理单元,用于对所提取的信息进行数学化处理;训练单元,用于对所进行数学化处理的信息进行训练,以建立所述安全监控模型。
如图2示出的建立安全监控模型的具体实施例,在此,个性化的安全监控模型包括以下至少任一项:话题、渠道、关系和用户是否轻信这四个因素,其中,话题指用户通常在交互中涉及的话题,如网购、工作等,渠道指用户通常使用的交互渠道,如使用电话、短信、邮件等渠道与外部对象进行交互,关系指与用户有关的联系人、朋友等,用户是否轻信是指用户对于所接收到的信息作出的安全行为,如是否经常转发可能是谣言的帖子、接诈骗电话等。将每一个因素进行特征向量表示,例如,话题的向量可以用LDA模型(Latent Dirichlet Allocation,文档主题生成模型)得出。将每个因素提取进行特征向量表示后,利用联合概率模型对这些因素模型建立个性化的安全监控模型P(h1,h2,h3,h4),表示该用户的4个因素h1,h2,h3,h4取特定值的概率,如有关渠道方式,用户经常通过电话与外部对象进行交互,抽取电话方式进行计算其所占总的渠道方式的概率。当有新的外部对象与用户进行会话交互时,先特征抽取外部对象信息,如会话的话题、渠道,进行安全性判断。如果新的外部对象信息不足,无法得出它的确定性的话,则将话题、渠道向量化,计算与个性化模型中的用户历史的话题、渠道之间的余弦距离,进而选取相关话题、渠道需要验证信息,即决定需要获取哪方面的信息以及用什么话题、渠道、关系生成相应的会话内容与外部对象交互,如提问外部对象用户的姓名、公司名,最近用户是否通过邮件跟其进行联系等,通过外部对象的回答进行验证,此验证需要结合用户是否轻信这个因素,如果用户容易轻信,验证要求就会提高,比如,在原有的安全阈值前提下加上某个常数,将安全阈值提高。
本领域技术人员应能理解,所述的监控模型包括话题、渠道、关系和用户是否轻信这四个因素仅为举例,模型可包括一项或多项因素,因素还可包括账单、交易信息等,其他现有的或今后可能出现的个性化的监控模型包括的因素如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
进一步地,对所述相关交互信息进行信息提取包括提取以下至少任一项信息:
所述当前用户所进行交互的历史内容记录信息;
历史交互对方与所述当前用户的关系信息;
所述社交通信应用的应用相关信息;
历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息;
所述当前用户的历史交互行为信息。
在此,所述当前用户所进行交互的历史内容记录信息可以包括当前用户曾接收和发送的电话内容、邮件内容、短信内容等用户历史行为信息数据;历史交互对方与所述当前用户的关系信息可包括其他用户与当前用户之间存在一定的关系信息,如与当前用户关系为朋友、同学、客户等人际关系;所述社交通信应用的应用相关信息可包括交互过程中用到的通讯应用工具信息,如用户与请求用户交互过程中用到的电话、短信、邮件、社交媒体等应用;历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息,例如,用户2与用户1为朋友关系,用户2通过即时通讯应用将自己曾拦截的一些骚扰电话和短信号分享给用户1,所分享的信息为相关安全监控信息,当其中的某一陌生号码对用户1发起请求会话时,安全监控模型识别出此号码已被用户2标记为诈骗号码,则安全监控模型直接拦截或通知用户1此号码被朋友拦截过,存在不安全性问题。
更优选地,所述当前用户的历史交互行为信息包括:所述当前用户在历史交互中对未知的请求用户是否做出轻信行为的信息。
例如,当前用户在社交平台上是否经常转发可能是谣言或营销的帖子,是否经常接通不法分子的诈骗电话或短信等这些在历史交互信息中的轻信行为。
更优选地,所述处理单元用于:基于所提取的信息内容,对所提取的信息进行分类;基于所进行的分类,建立与所提取的信息相关的特征向量及其坐标的权重分布;基于所述特征向量及其坐标的权重分布,建立所述安全监控模型。
更优选地,所述训练单元还用于:基于所述文档主题生成模型和/或联合概率模型建立所述安全监控模型。
在具体实施例中,提取当前用户的短信交互历史、电话交互历史、社交媒体交互历史等历史行为数据信息,对所提取的信息按照以下五项进行分类:所述当前用户所进行交互的历史内容记录信息、历史交互对方与所述当前用户的关系信息、所述社交通信应用的应用相关信息、历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息和所述当前用户的历史交互行为信息,交互过程中所提取的信息可以包括以上所述的五项分类中的一项或多项,接着,对分类信息进行特征向量化,比如选用LDA模型(文档主题生成模型)对所述当前用户所进行交互的历史内容记录信息这一类进行特征向量表示,将分类因素都特征向量化,并计算其坐标的权重分布,例如,电话方式和邮件方式的权重,利用联合概率模型建立有关这些因素的安全监控模型。
优选地,所述验证装置12包括:获取单元,用于获取所述请求用户的请求信息;循环分析单元,用于循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果。
在此,对所述请求用户进行的相关身份验证与当前用户是否轻信这一因素及所提取信息的权重分布有关,若当前用户容易轻信,则对请求用户的安全性判定的要求就会高,当安全性判断确定性超过预设值时,结束交互返回结果,例如,请求用户为外部对象1,发起与用户1的会话请求,安全监控模型在外部对象1信息不足的情况下无法准确判定其确定性,进而,安全监控模型会自动询问对方一些信息,如对方的姓名和请求目的,接着,进行分析外部对象1请求的信息,如分析出外部对象1打电话给用户1是有关工作问题的请求信息,且获取到用户1跟外部对象1有邮件交互历史,那么安全监控模型发起自动验证会话,依次询问对方有关用户1的姓名、所在公司名、与其进行邮件交互的最近一次的主题,基于外部对象1与用户1的邮件次数、电话次数及用户1的轻信行为设定阈值,当对外部对象1反馈的验证话题进行安全性判定时,若超过设定的阈值,则转为通知用户1进行接通,与外部对象进行会话。
再例如,请求用户为外部对象2,以短信的形式为用户1发送有关某银行账单信息,监控模型可以自动回复外部对象2进行验证其身份,如询问对方用户1的姓名、银行账号、开户地点等信息,若验证成功,则接收此短信,以便用户1进行其他的操作。
更优选地,所获取单元用于:当请求与所述当前用户建立交互通信的请求用户为不确定对象时,获取所述请求用户的请求信息。
在具体实施例中,当前用户为用户1,外部对象1为请求与用户1建立交互通信的请求用户,当外部对象1为不确定对象时,如是一陌生号码,安全监控模型首先进行接通,若外部对象1首先说明会话话题,则获取此时外部对象1的请求信息,若外部对象1未说明任何信息,则安全监控模型自动发起会话,询问对方一些信息来获取更多的请求信息。
更优选地,所述循环分析单元还用于:从所述请求用户的请求信息中提取所述请求用户的特征信息;向所述请求用户发送与所述请求用户的特征信息相关的自动验证会话,并获取所述请求用户对所述自动验证会话的反馈信息,并提取所述反馈信息的特征信息;对所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息进行相关身份验证。
例如,外部对象2与用户1进行邮件交互,安全监控模型从请求信息中提取外部对象1的特征信息,比如,外部对象2使用邮件的IP地址为美国东部,邮件主题为会议邀请函,安全监控模型获取到用户1的历史交互内容中涉及过美国东部的一些信息,如投稿过位于美国东部的论文期刊,安全监控模型根据会议邀请函有关某领域学者会议内容及用户1与历史交互信息发起自动验证会话,其中,自动验证会话基于外部对象2的信息与用户1的历史行为数据生成的交互内容,如询问对方用户1的姓名、职业、研究领域等,根据外部对象2反馈的信息进行提取特征信息,进而进行相关身份验证。
更优选地,所述请求信息包括以下至少任一项:所述请求用户的账户信息;所述请求用户的位置信息;所述请求用户的相关行为记录信息。
例如,请求用户发出交互的请求时,所述账户信息可包括请求用户的姓名或单位名称、交易单上的账户等;所述请求用户的位置信息可包括请求用户向当前用户发起请求时所在的IP地址或电话归属地等,如属于中国的哪个省/市;所述请求用户的相关行为记录信息可包括请求用户曾经与当前用户有过即时聊天通讯软件上的交互、邮件来往等记录信息。
优选地,所述设备还用于:基于所述相关身份验证的结果,对所述请求用户的请求进行相关安全保护操作。更优选地,所述相关安全保护行为包括至少以下任一项:拒绝所述请求用户的请求;接受所述请求用户的请求,以允许所述请求用户与所述当前用户的交互通信;生成安全监控提示信息,以提示所述当前用户。
例如,基于所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息的相关身份验证,判断出所述请求用户为不安全用户,则安全监控模型对该请求用户进行屏蔽处理,比如加入黑名单,阻止当前用户与请求用户的交互,或生成安全监控提示信息,如“你的社交关系网中有X人屏蔽了请求用户1”,提示当前用户请求用户1的不安全性;当判断出所述请求用户为安全的确定用户时,比如,判断出陌生号码为客户的号码,则接受该号码的请求,转为通知用户接通此号码,以实现请求用户为客户时与当前用户的交互通信。
图3示出本申请的一个应用场景的设备流程图:用户1进入电脑/手机后,通过用户识别监控模型识别身份,基于用户的身份收集用户1的历史行为数据和与用户1有关的用户2分享的一些相关安全信息数据,进而建立个性化的安全监控模型,即个性化模型,当外部对象1传入交互请求时,在外部对象1信息不足时根据用户1的个性化的模型与外部对象1进行对话以获取更多的外部对象1的信息,如外部对象1与用户1的关系是什么?、外部对象1的工作地点在哪?、用户1的公司名称等信息,基于收集的请求信息以及用户1的特征,如从交互历史判断用户1是否容易轻信,个性化模型以个性化方式(如发起自动验证会话)与外部对象1进行交互,能够更好地判断外部对象1对用户1的安全性。另外,个性化模型可进行个性化的方式与用户1进行沟通,其中,“去隐私后,交换1/2度联系人与外部安全交互信息”指与用户1有关系的用户2的个性化模型与用户1的个性化模型相互交流相关信息,及与用户2有关的用户3的个性化模型与用户2的个性化模型相互交流相关信息通过用户2再被分享到了用户1。例如,通过用户2的个性化模型分享的相关安全信息,用户1的个性化模型在外部对象2请求交互时通知用户1“你的社交关系网中有X人屏蔽了外部对象2”。
图4示出根据本申请另一个方面的一种用于社交通信应用的安全监控的方法流程示意图。所述方法包括步骤S11和步骤S12。
其中,在所述步骤S11中,获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;在所述步骤S12中,基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
具体地,所述步骤S11:获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型。
在此,所述社交通信应用是指在终端上能够使用户与外部对象之间进行通信的工具,如电话、短信、邮件或其他即时通讯软件等;所述相关交互信息是指用户通过社交通信应用与外部对象进行交互时所产生的话题、关系、通信渠道等用户历史行为数据信息。例如,用户1为当前用户,进入电脑/手机后,获取用户1的身份信息;基于用户1的身份信息,在若干社交通信应用中获取与用户1相关的电话、短信、微信、邮件等相关交互信息,这些相关交互信息是具有个性化的用户1的历史行为数据信息,进而根据用户1的历史行为数据信息建立具有个性化的安全监控模型。
具体地,所述步骤S12:基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
例如,当前用户为用户1,外部对象1为请求与用户1建立交互通信的请求用户,外部对象1联系用户1时,在外部对象1信息不足的情况下,根据建立的个性化的安全监控模型与外部对象1进行对话获取更多的外部对象1的信息,如可自动发起验证会话:询问外部对象1有关用户1的姓名、职业、最近与用户1交互的渠道和时间等,根据外部对象1的回答进行相关身份验证,判断其是否为确认对象。
优选地,所述步骤S11:获取所述当前用户的身份信息;基于所述当前用户的身份信息,获取与当前用户相关的若干社交通信应用的相关交互信息。
例如,在一具体应用场景中,用户1为当前用户,进入手机后,通过用户登录信息识别身份,如SIM(Subscriber Identity Module客户识别模块),确认用户1的身份后,获取用户1的短信交互历史、电话交互历史、社交媒体交互历史和邮件交互历史等若干交互历史信息,进而获取到用户1通常在交互中涉及的话题、通常使用的交互渠道、相关的联系人、朋友等信息,所述若干交互历史信息为与用户1相关的若干社交通信应用的相关交互信息。进一步地,在每次识别身份后,获取信息可以采用增量模式:即每次只获取新的信息更新模型,来提高效率。
优选地,所述基于所述相关交互信息建立安全监控模型包括:对所述相关交互信息进行信息提取;对所提取的信息进行数学化处理;对所进行数学化处理的信息进行训练,以建立所述安全监控模型。
如图2示出的建立安全监控模型的具体实施例,在此,个性化的安全监控模型包括以下至少任一项:话题、渠道、关系和用户是否轻信这四个因素,其中,话题指用户通常在交互中涉及的话题,如网购、工作等,渠道指用户通常使用的交互渠道,如使用电话、短信、邮件等渠道与外部对象进行交互,关系指与用户有关的联系人、朋友等,用户是否轻信是指用户对于所接收到的信息作出的安全行为,如是否经常转发可能是谣言的帖子、接诈骗电话等。将每一个因素进行特征向量表示,例如,话题的向量可以用LDA模型(Latent Dirichlet Allocation,文档主题生成模型)得出。将每个因素提取进行特征向量表示后,利用联合概率模型对这些因素模型建立个性化的安全监控模型P(h1,h2,h3,h4),表示该用户的4个因素h1,h2,h3,h4取特定值的概率,如有关渠道方式,用户经常通过电话与外部对象进行交互,抽取电话方式进行计算其所占总的渠道方式的概率。当有新的外部对象与用户进行会话交互时,先特征抽取外部对象信息,如会话的话题、渠道,进行安全性判断。如果新的外部对象信息不足,无法得出它的确定性的话,则将话题、渠道向量化,计算与个性化模型中的用户历史的话题、渠道之间的余弦距离,进而选取相关话题、渠道需要验证信息,即决定需要获取哪方面的信息以及用什么话题、渠道、关系生成相应的会话内容与外部对象交互,如提问外部对象用户的姓名、公司名,最近用户是否通过邮件跟其进行联系等,通过外部对象的回答进行验证,此验证需要结合用户是否轻信这个因素,如果用户容易轻信,验证要求就会提高,比如,在原有的安全阈值前提下加上某个常数,将安全阈值提高。
本领域技术人员应能理解,所述的监控模型包括话题、渠道、关系和用户是否轻信这四个因素仅为举例,模型可包括一项或多项因素,因素还可包括账单、交易信息等,其他现有的或今后可能出现的个性化的监控模型包括的因素如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
进一步地,对所述相关交互信息进行信息提取包括提取以下至少任一项信息:
所述当前用户所进行交互的历史内容记录信息;
历史交互对方与所述当前用户的关系信息;
所述社交通信应用的应用相关信息;
历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息;
所述当前用户的历史交互行为信息。
在此,所述当前用户所进行交互的历史内容记录信息可以包括当前用户曾接收和发送的电话内容、邮件内容、短信内容等用户历史行为信息数据;历史交互对方与所述当前用户的关系信息可包括其他用户与当前用户之间存在一定的关系信息,如与当前用户关系为朋友、同学、客户等人际关系;所述社交通信应用的应用相关信息可包括交互过程中用到的通讯应用工具信息,如用户与请求用户交互过程中用到的电话、短信、邮件、社交媒体等应用;历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息,例如,用户2与用户1为朋友关系,用户2通过即时通讯应用将自己曾拦截的一些骚扰电话和短信号分享给用户1,所分享的信息为相关安全监控信息,当其中的某一陌生号码对用户1发起请求会话时,安全监控模型识别出此号码已被用户2标记为诈骗号码,则安全监控模型直接拦截或通知用户1此号码被朋友拦截过,存在不安全性问题。
更优选地,所述当前用户的历史交互行为信息包括:所述当前用户在历史交互中对未知的请求用户是否做出轻信行为的信息。
例如,当前用户在社交平台上是否经常转发可能是谣言或营销的帖子,是否经常接通不法分子的诈骗电话或短信等这些在历史交互信息中的轻信行为。
更优选地,所述对所提取的信息进行数学化处理包括:基于所提取的信息内容,对所提取的信息进行分类;基于所进行的分类,建立与所提取的信息相关的特征向量及其坐标的权重分布;基于所述特征向量及其坐标的权重分布,建立所述安全监控模型。
更优选地,所述对所进行数学化处理的信息进行训练,以建立所述安全监控模型包括:基于所述文档主题生成模型和/或联合概率模型建立所述安全监控模型。
在具体实施例中,提取当前用户的短信交互历史、电话交互历史、社交媒体交互历史等历史行为数据信息,对所提取的信息按照以下五项进行分类:所述当前用户所进行交互的历史内容记录信息、历史交互对方与所述当前用户的关系信息、所述社交通信应用的应用相关信息、历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息和所述当前用户的历史交互行为信息,交互过程中所提取的信息可以包括以上所述的五项分类中的一项或多项,接着,对分类信息进行特征向量化,比如选用LDA模型(文档主题生成模型)对所述当前用户所进行交互的历史内容记录信息这一类进行特征向量表示,将分类因素都特征向量化,并计算其坐标的权重分布,例如,电话方式和邮件方式的权重,利用联合概率模型建立有关这些因素的安全监控模型。
优选地,基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证包括:
获取所述请求用户的请求信息;
循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果。
在此,对所述请求用户进行的相关身份验证与当前用户是否轻信这一因素及所提取信息的权重分布有关,若当前用户容易轻信,则对请求用户的安全性判定的要求就会高,当安全性判断确定性超过预设值时,结束交互返回结果,例如,请求用户为外部对象1,发起与用户1的会话请求,安全监控模型在外部对象1信息不足的情况下无法准确判定其确定性,进而,安全监控模型会自动询问对方一些信息,如对方的姓名和请求目的,接着,进行分析外部对象1请求的信息,如分析出外部对象1打电话给用户1是有关工作问题的请求信息,且获取到用户1跟外部对象1有邮件交互历史,那么安全监控模型发起自动验证会话,依次询问对方有关用户1的姓名、所在公司名、与其进行邮件交互的最近一次的主题,基于外部对象1与用户1的邮件次数、电话次数及用户1的轻信行为设定阈值,当对外部对象1反馈的验证话题进行安全性判定时,若超过设定的阈值,则转为通知用户1进行接通,与外部对象进行会话。
再例如,请求用户为外部对象2,以短信的形式为用户1发送有关某银行账单信息,监控模型可以自动回复外部对象2进行验证其身份,如询问对方用户1的姓名、银行账号、开户地点等信息,若验证成功,则接收此短信,以便用户1进行其他的操作。
更优选地,获取所述请求用户的请求信息包括:当请求与所述当前用户建立交互通信的请求用户为不确定对象时,获取所述请求用户的请求信息。
在具体实施例中,当前用户为用户1,外部对象1为请求与用户1建立交互通信的请求用户,当外部对象1为不确定对象时,如是一陌生号码,安全监控模型首先进行接通,若外部对象1首先说明会话话题,则获取此时外部对象1的请求信息,若外部对象1未说明任何信息,则安全监控模型自动发起会话,询问对方一些信息来获取更多的请求信息。
更优选地,基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证包括:
从所述请求用户的请求信息中提取所述请求用户的特征信息;
向所述请求用户发送与所述请求用户的特征信息相关的自动验证会话,并获取所述请求用户对所述自动验证会话的反馈信息,并提取所述反馈信息的特征信息;
对所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息进行相关身份验证。
例如,外部对象2与用户1进行邮件交互,安全监控模型从请求信息中提取外部对象1的特征信息,比如,外部对象2使用邮件的IP地址为美国东部,邮件主题为会议邀请函,安全监控模型获取到用户1的历史交互内容中涉及过美国东部的一些信息,如投稿过位于美国东部的论文期刊,安全监控模型根据会议邀请函有关某领域学者会议内容及用户1与历史交互信息发起自动验证会话,其中,自动验证会话基于外部对象2的信息与用户1的历史行为数据生成的交互内容,如询问对方用户1的姓名、职业、研究领域等,根据外部对象2反馈的信息进行提取特征信息,进而进行相关身份验证。
更优选地,所述请求信息包括以下至少任一项:所述请求用户的账户信息;所述请求用户的位置信息;所述请求用户的相关行为记录信息。
例如,请求用户发出交互的请求时,所述账户信息可包括请求用户的姓名或单位名称、交易单上的账户等;所述请求用户的位置信息可包括请求用户向当前用户发起请求时所在的IP地址或电话归属地等,如属于中国的哪个省/市;所述请求用户的相关行为记录信息可包括请求用户曾经与当前用户有过即时聊天通讯软件上的交互、邮件来往等记录信息。
优选地,所述方法还包括:基于所述相关身份验证的结果,对所述请求用户的请求进行相关安全保护操作。更优选地,所述相关安全保护行为包括至少以下任一项:拒绝所述请求用户的请求;接受所述请求用户的请求,以允许所述请求用户与所述当前用户的交互通信;生成安全监控提示信息,以提示所述当前用户。
例如,基于所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息的相关身份验证,判断出所述请求用户为不安全用户,则安全监控模型对该请求用户进行屏蔽处理,比如加入黑名单,阻止当前用户与请求用户的交互,或生成安全监控提示信息,如“你的社交关系网中有X人屏蔽了请求用户1”,提示当前用户请求用户1的不安全性;当判断出所述请求用户为安全的确定用户时,比如,判断出陌生号码为客户的号码,则接受该号码的请求,转为通知用户接通此号码,以实现请求用户为客户时与当前用户的交互通信。
图3示出本申请的一个应用场景的设备流程图:用户1进入电脑/手机后,通过用户识别监控模型识别身份,基于用户的身份收集用户1的历史行为数据和与用户1有关的用户2分享的一些相关安全信息数据,进而建立个性化的安全监控模型,即个性化模型,当外部对象1传入交互请求时,在外部对象1信息不足时根据用户1的个性化的模型与外部对象1进行对话以获取更多的外部对象1的信息,如外部对象1与用户1的关系是什么?、外部对象1的工作地点在哪?、用户1的公司名称等信息,基于收集的请求信息以及用户1的特征,如从交互历史判断用户1是否容易轻信,个性化模型以个性化方式(如发起自动验证会话)与外部对象1进行交互,能够更好地判断外部对象1对用户1的安全性。另外,个性化模型可进行个性化的方式与用户1进行沟通,其中,“去隐私后,交换1/2度联系人与外部安全交互信息”指与用户1有关系的用户2的个性化模型与用户1的个性化模型相互交流相关信息,及与用户2有关的用户3的个性化模型与用户2的个性化模型相互交流相关信息通过用户2再被分享到了用户1。例如,通过用户2的个性化模型分享的相关安全信息,用户1的个性化模型在外部对象2请求交互时通知用户1“你的社交关系网中有X人屏蔽了外部对象2”。需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (26)
1.一种用于社交通信应用的安全监控的方法,其中,所述方法包括:
获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;
基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
2.根据权利要求1所述的方法,其中,所述获取与当前用户相关的若干社交通信应用的相关交互信息包括:
获取所述当前用户的身份信息;
基于所述当前用户的身份信息,获取与当前用户相关的若干社交通信应用的相关交互信息。
3.根据权利要求1或2所述的方法,所述基于所述相关交互信息建立安全监控模型包括:
对所述相关交互信息进行信息提取;
对所提取的信息进行数学化处理;
对所进行数学化处理的信息进行训练,以建立所述安全监控模型。
4.根据权利要求1所述的方法,其中,对所述相关交互信息进行信息提取包括提取以下至少任一项信息:
所述当前用户所进行交互的历史内容记录信息;
历史交互对方与所述当前用户的关系信息;
所述社交通信应用的应用相关信息;
历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息;
所述当前用户的历史交互行为信息。
5.根据权利要求4所述的方法,其中,所述当前用户的历史交互行为信息包括:
所述当前用户在历史交互中对未知的请求用户是否做出轻信行为的信息。
6.根据权利要求4所述的方法,其中,所述对所提取的信息进行数学化处理包括:
基于所提取的信息内容,对所提取的信息进行分类;
基于所进行的分类,建立与所提取的信息相关的特征向量及其坐标的权重分布;
基于所述特征向量及其坐标的权重分布,建立所述安全监控模型。
7.根据权利要求3至6中任一项所述的方法,其中,所述对所进行数学化处理的信息进行训练,以建立所述安全监控模型包括:
基于所述文档主题生成模型和/或联合概率模型建立所述安全监控模型。
8.根据权利要求1所述的方法,其中,基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证包括:
获取所述请求用户的请求信息;
循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户所反馈的对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果。
9.根据权利要求8所述的方法,其中,获取所述请求用户的请求信息包括:
当请求与所述当前用户建立交互通信的请求用户为不确定对象时,获取所述请求用户的请求信息。
10.根据权利要求8所述的方法,其中,基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证包括:
从所述请求用户的请求信息中提取所述请求用户的特征信息;
向所述请求用户发送与所述请求用户的特征信息相关的自动验证会话,并获取所述请求用户对所述自动验证会话的反馈信息,并提取所述反馈信息的特征信息;
对所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息进行相关身份验证。
11.根据权利要求9或10中任一项所述的方法,所述请求信息包括以下至少任一项:
所述请求用户的账户信息;
所述请求用户的位置信息;
所述请求用户的相关行为记录信息。
12.根据权利要求1至11中任一项所述的方法,其中,所述方法还包括:
基于所述相关身份验证的结果,对所述请求用户的请求进行相关安全保护操作。
13.根据权利要求1至12中任一项所述的方法,其中,所述相关安全保护操作包括至少以下任一项:
拒绝所述请求用户的请求;
接受所述请求用户的请求,以允许所述请求用户与所述当前用户的交互通信;
生成安全监控提示信息,以提示所述当前用户。
14.一种用于社交通信应用的安全监控的设备,其中,所述设备包括:
创建装置,用于获取与当前用户相关的若干社交通信应用的相关交互信息,并基于所述相关交互信息建立安全监控模型;
验证装置,用于基于所述安全监控模型,向请求与所述当前用户建立交互通信的请求用户发起自动验证会话,并结合所述请求用户的请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证。
15.根据权利要求14所述的设备,其中,所述创建装置包括:
获取所述当前用户的身份信息;
基于所述当前用户的身份信息,获取与当前用户相关的若干社交通信应用的相关交互信息。
16.根据权利要求14或15所述的设备,所述基于所述相关交互信息建立安全监控模型包括:
提取单元,用于对所述相关交互信息进行信息提取;
处理单元,用于对所提取的信息进行数学化处理;
训练单元,用于对所进行数学化处理的信息进行训练,以建立所述安全监控模型。
17.根据权利要求14所述的设备,其中,对所述相关交互信息进行信息提取包括提取以下至少任一项信息:
所述当前用户所进行交互的历史内容记录信息;
历史交互对方与所述当前用户的关系信息;
所述社交通信应用的应用相关信息;
历史交互对方通过所述社交通信应用向所述当前用户所分享的相关安全监控信息;
所述当前用户的历史交互行为信息。
18.根据权利要求17所述的设备,其中,所述当前用户的历史交互行为信息包括:
所述当前用户在历史交互中对未知的请求用户是否做出轻信行为的信息。
19.根据权利要求17所述的设备,其中,所述处理单元用于:
基于所提取的信息内容,对所提取的信息进行分类;
基于所进行的分类,建立与所提取的信息相关的特征向量及其坐标的权重分布;
基于所述特征向量及其坐标的权重分布,建立所述安全监控模型。
20.根据权利要求16至19中任一项所述的设备,其中,所述训练单元还用于:基于所述文档主题生成模型和/或联合概率模型建立所述安全监控模型。
21.根据权利要求14所述的设备,其中,所述验证装置包括:
获取单元,用于获取所述请求用户的请求信息;
循环分析单元,用于循环执行基于所述安全监控模型,分析所述请求用户的请求信息,并向所述请求用户发起自动验证会话,获取所述请求用户对所述自动验证会话的反馈信息,并结合所述请求用户的相关请求信息和自动验证会话相关信息对所述请求用户进行相关身份验证,直至获取相关身份验证的结果。
22.根据权利要求21所述的设备,其中,所获取单元用于:
当请求与所述当前用户建立交互通信的请求用户为不确定对象时,获取所述请求用户的请求信息。
23.根据权利要求21所述的设备,其中,所述循环分析单元还用于:
从所述请求用户的请求信息中提取所述请求用户的特征信息;
向所述请求用户发送与所述请求用户的特征信息相关的自动验证会话,并获取所述请求用户对所述自动验证会话的反馈信息,并提取所述反馈信息的特征信息;
对所述请求用户的特征信息和所述自动验证会话的反馈信息的特征信息进行相关身份验证。
24.根据权利要求22或23中任一项所述的设备,所述请求信息包括以下至少任一项:
所述请求用户的账户信息;
所述请求用户的位置信息;
所述请求用户的相关行为记录信息。
25.根据权利要求14至24中任一项所述的设备,其中,所述设备还用于:
基于所述相关身份验证的结果,对所述请求用户的请求进行相关安全保护操作。
26.根据权利要求14至25中任一项所述的设备,其中,所述相关安全保护操作包括至少以下任一项:
拒绝所述请求用户的请求;
接受所述请求用户的请求,以允许所述请求用户与所述当前用户的交互通信;
生成安全监控提示信息,以提示所述当前用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510649166.0A CN106572053B (zh) | 2015-10-09 | 2015-10-09 | 用于社交通信应用的安全监控的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510649166.0A CN106572053B (zh) | 2015-10-09 | 2015-10-09 | 用于社交通信应用的安全监控的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106572053A true CN106572053A (zh) | 2017-04-19 |
CN106572053B CN106572053B (zh) | 2020-02-21 |
Family
ID=58506035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510649166.0A Active CN106572053B (zh) | 2015-10-09 | 2015-10-09 | 用于社交通信应用的安全监控的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106572053B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682532A (zh) * | 2017-09-08 | 2018-02-09 | 维沃移动通信有限公司 | 一种来电处理方法、移动终端及计算机可读存储介质 |
CN111008332A (zh) * | 2019-12-03 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 内容项推荐方法、装置、服务器以及存储介质 |
CN114827520A (zh) * | 2022-05-06 | 2022-07-29 | 中国电信股份有限公司 | 视频会议的数据处理方法、装置、可读介质及电子设备 |
CN117972229A (zh) * | 2024-02-07 | 2024-05-03 | 珠海达人网络科技有限公司 | 一种基于大数据分析的社交安全预警监管系统及方法 |
CN117972229B (zh) * | 2024-02-07 | 2024-07-02 | 珠海达人网络科技有限公司 | 一种基于大数据分析的社交安全预警监管系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101207837A (zh) * | 2007-12-12 | 2008-06-25 | 华为技术有限公司 | 防电话骚扰的方法和装置 |
US20090089160A1 (en) * | 2007-09-28 | 2009-04-02 | General Motors Corporation | Geo-Based Hands-Free Calling Minute Awards |
CN101674353A (zh) * | 2009-09-24 | 2010-03-17 | 旭丽电子(广州)有限公司 | 一种来电过滤的方法 |
CN101729512A (zh) * | 2008-10-27 | 2010-06-09 | 成都市华为赛门铁克科技有限公司 | 一种过滤垃圾电话的方法、装置、代理服务器及终端 |
CN102143460A (zh) * | 2010-02-02 | 2011-08-03 | 中兴通讯股份有限公司 | 基于身份识别的遇忙回叫业务接入方法及系统 |
CN104486761A (zh) * | 2014-12-04 | 2015-04-01 | 深圳市中兴移动通信有限公司 | 终端通信方法和装置 |
CN104935432A (zh) * | 2015-03-13 | 2015-09-23 | 天地融科技股份有限公司 | 一种多方通话呼叫方法、装置、服务器及系统 |
-
2015
- 2015-10-09 CN CN201510649166.0A patent/CN106572053B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090089160A1 (en) * | 2007-09-28 | 2009-04-02 | General Motors Corporation | Geo-Based Hands-Free Calling Minute Awards |
CN101207837A (zh) * | 2007-12-12 | 2008-06-25 | 华为技术有限公司 | 防电话骚扰的方法和装置 |
CN101729512A (zh) * | 2008-10-27 | 2010-06-09 | 成都市华为赛门铁克科技有限公司 | 一种过滤垃圾电话的方法、装置、代理服务器及终端 |
CN101674353A (zh) * | 2009-09-24 | 2010-03-17 | 旭丽电子(广州)有限公司 | 一种来电过滤的方法 |
CN102143460A (zh) * | 2010-02-02 | 2011-08-03 | 中兴通讯股份有限公司 | 基于身份识别的遇忙回叫业务接入方法及系统 |
CN104486761A (zh) * | 2014-12-04 | 2015-04-01 | 深圳市中兴移动通信有限公司 | 终端通信方法和装置 |
CN104935432A (zh) * | 2015-03-13 | 2015-09-23 | 天地融科技股份有限公司 | 一种多方通话呼叫方法、装置、服务器及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682532A (zh) * | 2017-09-08 | 2018-02-09 | 维沃移动通信有限公司 | 一种来电处理方法、移动终端及计算机可读存储介质 |
CN111008332A (zh) * | 2019-12-03 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 内容项推荐方法、装置、服务器以及存储介质 |
CN111008332B (zh) * | 2019-12-03 | 2023-04-07 | 深圳市雅阅科技有限公司 | 内容项推荐方法、装置、服务器以及存储介质 |
CN114827520A (zh) * | 2022-05-06 | 2022-07-29 | 中国电信股份有限公司 | 视频会议的数据处理方法、装置、可读介质及电子设备 |
CN114827520B (zh) * | 2022-05-06 | 2024-02-23 | 中国电信股份有限公司 | 视频会议的数据处理方法、装置、可读介质及电子设备 |
CN117972229A (zh) * | 2024-02-07 | 2024-05-03 | 珠海达人网络科技有限公司 | 一种基于大数据分析的社交安全预警监管系统及方法 |
CN117972229B (zh) * | 2024-02-07 | 2024-07-02 | 珠海达人网络科技有限公司 | 一种基于大数据分析的社交安全预警监管系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106572053B (zh) | 2020-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106575327B (zh) | 分析面部识别数据和社交网络数据以供用户鉴别 | |
CN102945258B (zh) | 获取社交网络用户可信度方法及系统 | |
CN107786547A (zh) | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 | |
CN109034661A (zh) | 用户识别方法、装置、服务器以及存储介质 | |
CN107123057A (zh) | 用户推荐方法及装置 | |
KR20150010988A (ko) | 대화 확립 방법, 서버, 장치, 시스템, 기기, 프로그램 및 기록매체 | |
CN109600525A (zh) | 基于虚拟现实的呼叫中心的控制方法及装置 | |
CN110598982B (zh) | 基于智能交互的主动风控方法和系统 | |
CN105824799B (zh) | 一种信息处理方法、设备和终端设备 | |
CN104092653B (zh) | 一种数据处理的方法和系统 | |
CN109600336A (zh) | 存储设备、验证码应用方法和装置 | |
CN105991593A (zh) | 一种识别用户风险的方法及装置 | |
CN109859030A (zh) | 基于用户行为的风险评估方法、装置、存储介质和服务器 | |
CN109729303A (zh) | 会议提供装置及所述装置中的连接终端变更方法 | |
JP7399505B2 (ja) | コミュニケーション支援サーバ、コミュニケーション支援システム、コミュニケーション支援方法、及びコミュニケーション支援プログラム | |
CN110675252A (zh) | 风险评估方法、装置、电子设备及存储介质 | |
CN107786487A (zh) | 一种信息认证处理方法、系统以及相关设备 | |
CN106572053A (zh) | 用于社交通信应用的安全监控的方法和设备 | |
CN113206909A (zh) | 骚扰电话拦截方法及装置 | |
CN106506443A (zh) | 一种信息查看方法及装置 | |
CN109150864B (zh) | 基于二次认证的防作弊方法及装置 | |
CN117252429A (zh) | 风险用户的识别方法、装置、存储介质及电子设备 | |
CN113076533B (zh) | 一种业务处理方法及装置 | |
CN106254226B (zh) | 一种信息同步方法及装置 | |
CN109413004A (zh) | 验证方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |