CN106603327A - 行为数据分析方法及装置 - Google Patents
行为数据分析方法及装置 Download PDFInfo
- Publication number
- CN106603327A CN106603327A CN201611073719.3A CN201611073719A CN106603327A CN 106603327 A CN106603327 A CN 106603327A CN 201611073719 A CN201611073719 A CN 201611073719A CN 106603327 A CN106603327 A CN 106603327A
- Authority
- CN
- China
- Prior art keywords
- behavior
- historical
- behavioral data
- record information
- characteristicss
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明涉及一种行为数据分析方法及装置。上述方法,包括:监控目标应用程序正在执行的操作行为;采集所述目标应用程序根据所述操作行为生成的行为数据;根据所述行为数据判断所述操作行为是否为敏感行为;若所述操作行为是敏感行为,则提取所述行为数据中的行为特征;获取与所述操作行为关联的历史行为记录信息;根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为;若所述操作行为为可疑行为,则向所述目标应用程序发送身份验证指令。上述行为数据分析方法及装置,能够有效保障终端上用户的个人财产安全,提高安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种行为数据分析方法及装置。
背景技术
随着互联网技术的高速发展,越来越多的用户选择在智能手机、平板电脑等智能终端上进行购物、支付、转账等活动,在方便了人们生活的同时,也造成了很大的信息安全问题。智能终端容易丢失,当智能终端丢失时用户的相关账号可能被非法人员盗用,造成用户经济损失,安全性差。
发明内容
基于此,有必要提供一种行为数据分析方法,能够保障终端上用户的个人财产安全,提高安全性。
一种行为数据分析方法,包括:
监控目标应用程序正在执行的操作行为;
采集所述目标应用程序根据所述操作行为生成的行为数据;
根据所述行为数据判断所述操作行为是否为敏感行为;
若所述操作行为是敏感行为,则提取所述行为数据中的行为特征;
获取与所述操作行为关联的历史行为记录信息;
根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为;
若所述操作行为为可疑行为,则向所述目标应用程序发送身份验证指令。
在其中一个实施例中,所述行为特征包括地址信息及额度;
所述根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为,包括:
提取所述历史行为记录信息中与所述地址信息对应的历史操作次数;
根据所述历史操作次数判断所述地址信息是否为首次操作地址;
若是,则判定所述操作行为为可疑行为;
若否,当所述历史操作次数小于预设次数且所述额度大于预设额度,则判定所述操作行为为可疑行为。
在其中一个实施例中,所述行为特征包括操作时间;
所述根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为,还包括:
从所述历史行为记录信息中提取各个历史操作行为的历史操作时间;
根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围;
根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔;
若所述本次操作时间间隔不处于所述历史操作时间间隔范围内,则判定所述操作行为为可疑行为。
在其中一个实施例中,所述行为特征包括操作轨迹;
所述根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为,包括:
提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹;
统计并分析所述各个历史操作行为的历史操作轨迹,生成预测操作轨迹;
若所述操作轨迹不符合所述预测操作轨迹,则判定所述操作行为为可疑行为。
在其中一个实施例中,所述方法还包括:
每隔预设时间读取各个目标平台的信用分数;
若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致,则获取信用分数不一致的目标平台的信用变更记录;
根据所述信用变更记录生成信用变更信息并进行展示。
一种行为数据分析装置,包括:
监控模块,用于监控目标应用程序正在执行的操作行为;
采集模块,用于采集所述目标应用程序根据所述操作行为生成的行为数据;
判断模块,用于根据所述行为数据判断所述操作行为是否为敏感行为;
特征提取模块,用于若所述操作行为是敏感行为,则提取所述行为数据中的行为特征;
历史信息获取模块,用于获取与所述操作行为关联的历史行为记录信息;
分析模块,用于根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为;
发送模块,用于若所述操作行为为可疑行为,则向所述目标应用程序发送身份验证指令。
在其中一个实施例中,所述行为特征包括地址信息及额度;
所述分析模块,包括:
次数提取单元,用于提取所述历史行为记录信息中与所述地址信息对应的历史操作次数;
判断单元,用于根据所述历史操作次数判断所述地址信息是否为首次操作地址;
第一判定单元,用于若所述地址信息是首次操作地址,则判定所述操作行为为可疑行为;
所述第一判定单元,还用于若所述地址信息不是首次操作地址,当所述历史操作次数小于预设次数且所述额度大于预设额度,则判定所述操作行为为可疑行为。
在其中一个实施例中,所述行为特征包括操作时间;
所述分析模块,包括:
时间提取单元,用于从所述历史行为记录信息中提取各个历史操作行为的历史操作时间;
确定单元,用于根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围;
计算单元,用于根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔;
第二判定单元,用于若所述本次操作时间间隔不处于所述历史操作时间间隔范围内,则判定所述操作行为为可疑行为。
在其中一个实施例中,所述行为特征包括操作轨迹;
所述分析模块,包括:
轨迹提取单元,用于提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹;
生成单元,用于统计并分析所述各个历史操作行为的历史操作轨迹,生成预测操作轨迹;
第三判定单元,用于若所述操作轨迹不符合所述预测操作轨迹,则判定所述操作行为为可疑行为。
在其中一个实施例中,所述装置还包括:
读取模块,用于每隔预设时间读取各个目标平台的信用分数;
信用变更获取模块,用于若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致,则获取信用分数不一致的目标平台的信用变更记录;
展示模块,用于根据所述信用变更记录生成信用变更信息并进行展示。
上述行为数据分析方法及装置,监控目标应用程序正在执行的操作行为,根据采集的行为数据判断操作行为是否为敏感行为,若是敏感行为,则从行为数据中提取行为特征,并根据与该操作行为关联的历史行为记录信息对行为特征进行分析,判断操作行为是否为可疑行为,若该操作行为为可疑行为,则向目标应用程序发送身份验证指令,对执行操作行为的用户重新进行身份验证,能够有效保障终端上用户的个人财产安全,提高安全性。此外,根据与操作行为关联的历史行为记录信息进行分析,更具有针对性,使判定结果更为准确。
附图说明
图1为一个实施例中终端的内部结构示意图;
图2为一个实施例中行为数据分析方法的流程示意图;
图3为一个实施例中根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为的流程示意图;
图4为另一个实施例中根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为的流程示意图;
图5为又一个实施例中根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为的流程示意图;
图6为一个实施例中展示信用变更信息的流程示意图;
图7为一个实施例中行为数据分析装置的结构示意图;
图8为一个实施例中分析模块的内部结构示意图;
图9为另一个实施例中分析模块的内部结构示意图;
图10为又一个实施例中分析模块的内部结构示意图;
图11为另一个实施例中行为数据分析装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中终端的内部结构示意图。如图1所示,该终端包括通过系统总线连接的处理器、非易失性存储介质、内存储器、网络接口、显示屏和输入装置。其中,终端的非易失性存储介质存储有操作系统,还包括一种行为数据分析装置,该行为数据分析装置用于实现一种行为数据分析方法。该处理器用于提供计算和控制能力,支撑整个终端的运行。终端中的内存储器为非易失性存储介质中的行为数据分析装置的运行提供环境,该内存储器中可储存有计算机可读指令,该计算机可读指令被所述处理器执行时,可使得所述处理器执行一种行为数据分析方法。网络接口用于与服务器进行网络通信,如发送获取历史行为记录信息请求至服务器,接收服务器返回的历史行为记录信息等。终端的显示屏可以是液晶显示屏或者电子墨水显示屏等,输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,也可以是外接的键盘、触控板或鼠标等。该终端可以是手机、平板电脑或者个人数字助理或穿戴式设备等。本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体地终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
如图2所示,提供了一种行为数据分析方法,包括以下步骤:
步骤S210,监控目标应用程序正在执行的操作行为。
具体地,目标应用程序指的是可进行购物、支付、转账、贷款等涉及用户个人财物的活动的应用程序,例如:支付宝、微信、手机银行等,用户可根据实际需求在终端中添加需要进行监控的目标应用程序。终端可通过回调函数实时监控各个目标应用程序正在执行的操作行为,当用户在目标应用程序上进行购物、支付、转账、贷款等操作时,点击操作按钮生成操作指令,目标应用程序根据操作指令可执行相应的操作行为,并同时调用回调函数向终端的操作系统传递执行信息。
步骤S220,采集目标应用程序根据操作行为生成的行为数据。
具体地,当终端的操作系统接收到目标应用程序传递的执行信息,可根据执行信息获取正在执行操作行为的目标应用程序标识,并根据目标应用程序标识向该目标应用程序传递采集指令,从而采集该目标应用程序根据正在执行的操作行为生成的行为数据,其中,目标应用程序标识可为应用程序名称、应用程序编号等。行为数据可包括执行操作行为的相关账号信息、操作内容、与操作内容对应的操作时间、地址信息等,其中,账号信息可包括账号ID(identification,身份标识)、账号名称等。
步骤S230,根据行为数据判断操作行为是否为敏感行为,若是,则执行步骤S240,若否,则执行步骤S280。
具体地,可预先建立敏感行为集,并设置敏感行为集包括的操作内容,例如,可设定敏感行为集中包括支付、转账、贷款、还款等操作内容。终端可检测行为数据中的操作内容是否属于预先建立的敏感行为集,从而判断操作行为是否为敏感行为,若操作内容属于预设的敏感行为集,则判定操作行为为敏感行为。
步骤S240,提取行为数据中的行为特征。
具体地,若目标应用程序执行的操作行为是敏感行为,则终端可从采集的行为数据中提取行为特征,其中,行为特征可包括该操作行为的地址信息、额度、操作时间、操作轨迹等。
步骤S250,获取与操作行为关联的历史行为记录信息。
具体地,与操作行为关联的历史行为记录信息指的是与执行操作行为的相关账号信息、目标应用程序标识及操作内容均相同的历史操作行为的记录信息。历史行为记录信息可包括各个历史操作的历史操作地点、历史操作时间、历史操作轨迹等信息。终端可根据执行操作行为的相关账号信息、目标应用程序标识及操作内容获取与操作行为关联的历史行为记录信息,其中,历史行为记录信息可存储在终端本地,也可存储在服务器中。
当历史行为记录信息存储在服务器时,终端可向服务器发送历史信息获取请求。服务器接收终端发送的历史信息获取请求,并从历史信息获取请求中提取执行操作行为的相关账号信息、目标应用程序标识及操作内容。服务器可在数据库中查找与执行操作行为的相关账号信息、目标应用程序标识及操作内容匹配的历史行为记录信息。例如,执行操作行为的账号ID为00001,目标应用程序标识为“zhifubao”,操作内容为转账,则从数据库中查找账号ID为0001在目标应用程序标识为“zhifubao”且操作内容为转账的历史行为记录信息。
步骤S260,根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为,若是,则执行步骤S270,若否,则执行步骤S280。
具体地,终端可根据获取的与操作行为关联的历史行为记录信息中的历史操作地点、历史操作时间、历史操作轨迹等各项历史信息对行为特征进行分析,得到分析结果,并根据分析结果判断操作行为是否为可疑行为。
步骤S270,向目标应用程序发送身份验证指令。
具体地,若操作行为是可疑行为,则终端可向目标应用程序发送身份验证指令,以使目标应用程序根据该身份验证指令展示身份验证对话框,对用户身份进行重新验证。验证的内容可包括账号密码、支付或转账密码、短信验证码、指纹或瞳孔等活体验证、预设的二级问题及答案等中的一种或多种,其中,密码可包括字符输入密码、预设手势轨迹密码等,字符可包括字母、数字及符号等。
步骤S280,不作处理。
上述行为数据分析方法,监控目标应用程序正在执行的操作行为,根据采集的行为数据判断操作行为是否为敏感行为,若是敏感行为,则从行为数据中提取行为特征,并根据与该操作行为关联的历史行为记录信息对行为特征进行分析,判断操作行为是否为可疑行为,若该操作行为为可疑行为,则向目标应用程序发送身份验证指令,对执行操作行为的用户重新进行身份验证,能够有效保障终端上用户的个人财产安全,提高安全性。此外,根据与操作行为关联的历史行为记录信息对行为特征进行分析,更具有针对性,使判定结果更为准确。
如图3所示,在一个实施例中,步骤S260根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为,包括以下步骤:
步骤S302,提取历史行为记录信息中与地址信息对应的历史操作次数。
具体地,与操作行为关联的历史行为记录信息中记录有各个历史操作行为的历史操作地址,终端可统计历史行为记录信息中各个历史操作地址对应的历史操作次数,并获取与操作行为的行为特征中的地址信息相同的历史操作地址对应的操作次数。例如,统计历史行为记录信息中各个历史操作地址对应的历史操作次数分别包括:深圳5次、广州3次、惠州3次,若操作行为的行为特征中的地址信息为深圳,则其对应的历史操作次数为5次。
步骤S304,根据历史操作次数判断地址信息是否为首次操作地址,若是,则执行步骤S308,若否,则执行步骤S306。
具体地,若与地址信息对应的历史操作次数为零,则可判断出该地址信息为首次操作地址,若地址信息为首次操作地址,终端可判定操作行为为可疑行为,并向目标应用程序发送身份验证指令。
步骤S306,当历史操作次数小于预设次数且额度大于预设额度,则判定操作行为为可疑行为。
具体地,若与地址信息对应的历史操作次数不为零,则该地址信息不是首次操作地址,终端可进一步判断与地址信息对应的历史操作次数是否小于预设次数且操作行为涉及的额度是否大于预设额度,若与地址信息对应的历史操作次数小于预设次数且额度大于预设额度,则可判定操作行为为可疑行为,其中,预设次数及预设额度可根据实际需求进行设定,例如,预设次数为3次,预设额度为1万,当与地址信息对应的历史操作次数小于3次,且涉及的额度大于1万,则可判定操作行为为可疑行为,并向目标应用程序发送身份验证指令。
步骤S308,判定操作行为为可疑行为。
在本实施例中,可根据历史行为记录信息中与地址信息对应的历史操作次数分析行为特征中的地址信息、额度等,判断操作行为是否为可疑行为,能够有效保障终端上用户的个人财产安全,提高安全性。
如图4所示,在一个实施例中,步骤S260根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为,包括以下步骤:
步骤S402,从历史行为记录信息中提取各个历史操作行为的历史操作时间。
具体地,终端可从与操作行为关联的历史行为记录信息中提取各个历史操作行为对应的历史操作时间,例如,历史行为记录信息中记录有“2015年10月25日在深圳进行转账”、“2015年11月30日在深圳进行转账”、“在2016年3月2日在广州进行转账”等,则可提取各个历史操作记录的历史操作时间分别为2015年10月25日、2015年11月30日及2016年3月2日。
步骤S404,根据各个历史操作行为的历史操作时间确定历史操作时间间隔范围。
具体地,终端可按照各个历史操作行为的历史操作时间的先后顺序,依次计算历史操作时间间隔,并得到历史操作时间间隔的规律,从而确定历史操作时间间隔范围。例如,提取的历史操作时间分别为2015年10月25日、2015年11月30日、2015年12月28日、2016年1月20日,则可计算历史操作时间间隔分别为36天、28天及23天,则可得到历史操作时间间隔的规律为历史操作时间间隔在23天至36天之间,在得到的历史操作时间间隔的规律基础之上,可设置历史操作时间间隔偏离值,例如5天,则可确定历史操作时间间隔范围为18天至41天。
在其它的实施例中,若终端根据各个历史操作行为的历史操作时间计算得到的历史操作时间间隔中存在异常的历史操作时间间隔,可排除掉该异常的历史操作时间间隔,再得到历史操作时间间隔的规律。例如,提取的历史操作时间分别为2015年10月25日、2015年11月30日、2015年12月28日、2016年1月20日、2016的1月21日,则可计算历史操作时间间隔分别为36天、28天、23天及1天,很明显,最后的历史操作时间间隔1天,与之前的36天、28天及23天存在极大的偏差值,则可判定为异常的历史操作时间间隔并进行剔除,再得到历史操作时间间隔的规律为在23天至36天之间。
步骤S406,根据最近一次的历史操作时间及操作时间计算本次操作时间间隔。
具体地,终端可从各个历史操作行为的历史操作时间中获取最近一次的历史操作时间,并根据该最近一次的历史操作时间及本次操作行为的行为特征中的操作时间,计算本次操作时间间隔。例如,最近一次的历史操作时间为2016年1月20日,本次操作行为的行为特征中的操作时间为2016年2月15日,则本次操作时间间隔为26天。
步骤S408,若本次操作时间间隔不处于历史操作时间间隔范围内,则判定操作行为为可疑行为。
具体地,终端可判断本次操作时间间隔是否处于历史操作时间间隔范围内,若不处于,则可判定操作行为为可疑行为,并向目标应用程序发送身份验证指令。
在本实施例中,可根据历史行为记录信息中各个历史操作的历史操作时间确定历史操作时间间隔范围,并根据历史操作时间间隔范围判断操作行为是否为可疑行为,能够有效保障终端上用户的个人财产安全,提高安全性。
如图5所示,在一个实施例中,步骤S260根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为,包括以下步骤:
步骤S502,提取历史行为记录信息中各个历史操作行为的历史操作轨迹。
具体地,操作轨迹指的是与操作行为相关的操作的执行顺序,例如,操作行为为转账,则与转账相关的操作可包括填写收款人账号、填写转账额度、选择转账方式、填写转账备注等,若用户通过目标应用程序进行转账时,先填写收款人账号,再选择转账方式,然后填写转账额度,最后填写转账备注,则其对应的操作轨迹为填写收款人账号-选择转账方式-填写转账额度-填写转账备注。终端可提取与操作行为关联的历史行为记录信息中各个历史操作行为的历史操作轨迹,并生成预测操作轨迹。
步骤S504,统计并分析各个历史操作行为的历史操作轨迹,生成预测操作轨迹。
具体地,终端可统计并分析提取的各个历史操作行为的历史操作轨迹,并生成预测操作轨迹,可选取历史行为记录信息中出现次数最多的历史操作轨迹作为预测操作轨迹。
步骤S506,若操作轨迹不符合预测操作轨迹,则判定操作行为为可疑行为。
具体地,终端可判断本次操作行为的行为特征中的操作轨迹是否与预测操作轨迹相符,若操作轨迹不符合预测操作轨迹,则可判定操作行为为可疑行为,并向目标应用程序发送身份验证指令。
可以理解地,根据历史行为记录信息分析行为特征,并判断操作行为是否为可疑行为的方式包括但不限于上述几种方式,例如,还可根据历史行为记录信息中各个历史操作行为的历史目标账号等进行判断。
在其它的实施例中,终端也可综合上述各种方式的判定结果,分别设定各种判定方式对应的权重,最后综合计算出操作行为是可疑行为的概率,当计算得到的概率大于预设概率时,则判定操作行为为可疑行为。例如,首次操作地址占20%,与地址信息对应的历史操作次数小于预设次次且额度大于预设额度占25%,本次操作时间间隔不处于历史操作时间间隔范围内占25%,操作轨迹不符合预测操作轨迹占30%,若操作行为的行为特征中的地址信息为首次操作地址且本次操作时间间隔不处于历史操作时间间隔范围内,则对应的是可疑行为的概率为45%,若预设概率为40%,则判定操作行为为可疑行为。综合历史行为记录信息中的各项历史信息对操作行为的行为特征进行分析,可使判定结果更为准确。
在本实施例中,可根据历史行为记录信息中各个历史操作行为的历史操作轨迹生成预测操作轨迹,并根据预测操作轨迹判断操作行为是否为可疑行为,能够有效保障终端上用户的个人财产安全,提高安全性。
如图6所示,在一个实施例中,上述行为数据分析方法,还包括以下步骤:
步骤S602,每隔预设时间读取各个目标平台的信用分数。
具体地,目标平台指的是记录有用户个人信用信息的平台,例如征信中心、各网络信用卡中心等。终端可每隔预设时间读取各个目标平台上的信用分数,其中,预设时间可根据实际需求进行设置,一般设置的时间较长,例如1个月、3个月等。
步骤S604,若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致,则获取信用分数不一致的目标平台的信用变更记录。
具体地,终端读取各个目标平台的信用分数后,可分别与各个目标平台上一次读取的信息分数进行比较,若本次读取的目标平台的信用分数与该目标平台对应的上一次读取的信用分数不一致,则可从该目标平台获取信用变更记录。信用变更记录中可包括导致信用变更的操作行为、信用变更时间、变更的分数等,例如,2016年5月10日尾号为YYYY的信用卡逾期未按时还款,信用分数减少10分等。
步骤S606,根据信息变更记录生成信用变更信息并进行展示。
具体地,终端可根据获取的信用分数不一致的目标平台的信用变更记录生成信用变更信息,并进行展示,使用户了解个人的信息变更,其中,信用变更信息可包括信用变更的目标平台、导致信用变更的操作行为、信用变更时间、变更的分数等。例如,向用户展示“您2016年5月10日在XX银行,尾号为YYYY的信用卡逾期未按时还款,信用分数减少10分”。
在本实施例中,可读取各个目标平台的信用分数,当信用分数发生变化时可展示对应的信用变更记录,帮助用户了解个人的信息变更,方便快捷。
如图7所示,提供了一种行为数据分析装置,包括监控模块710、采集模块720、判断模块730、特征提取模块740、历史信息获取模块750、分析模块760及发送模块770。
监控模块710,用于监控目标应用程序正在执行的操作行为。
采集模块720,用于采集目标应用程序根据操作行为生成的行为数据。
判断模块730,用于根据行为数据判断操作行为是否为敏感行为。
特征提取模块740,用于若操作行为是敏感行为,则提取行为数据中的行为特征。
历史信息获取模块750,用于获取与操作行为关联的历史行为记录信息。
分析模块760,用于根据历史行为记录信息分析行为特征,并根据分析结果判断操作行为是否为可疑行为。
发送模块770,用于若操作行为为可疑行为,则向目标应用程序发送身份验证指令。
上述行为数据分析装置,监控目标应用程序正在执行的操作行为,根据采集的行为数据判断操作行为是否为敏感行为,若是敏感行为,则从行为数据中提取行为特征,并根据与该操作行为关联的历史行为记录信息对行为特征进行分析,判断操作行为是否为可疑行为,若该操作行为为可疑行为,则向目标应用程序发送身份验证指令,对执行操作行为的用户重新进行身份验证,能够有效保障终端上用户的个人财产安全,提高安全性。此外,根据与操作行为关联的历史行为记录信息对行为特征进行分析,更具有针对性,使判定结果更为准确。
在一个实施例中,行为特征包括地址信息及额度。如图8所示,分析模块760包括次数提取单元802、判断单元804及第一判定单元806。
次数提取单元802,用于提取历史行为记录信息中与地址信息对应的历史操作次数。
判断单元804,用于根据历史操作次数判断地址信息是否为首次操作地址。
第一判定单元806,用于若地址信息是首次操作地址,则判定操作行为为可疑行为。
第一判定单元806,还用于若地址信息不是首次操作地址,当历史操作次数小于预设次数且额度大于预设额度,则判定操作行为为可疑行为。
在本实施例中,可根据历史行为记录信息中与地址信息对应的历史操作次数分析行为特征中的地址信息、额度等,判断操作行为是否为可疑行为,能够有效保障终端上用户的个人财产安全,提高安全性。
在一个实施例中,行为特征包括操作时间。如图9所示,分析模块760包括时间提取单元902、确定单元904、计算单元906及第二判定单元908。
时间提取单元902,用于从历史行为记录信息中提取各个历史操作行为的历史操作时间。
确定单元904,用于根据各个历史操作行为的历史操作时间确定历史操作时间间隔范围。
计算单元906,用于根据最近一次的历史操作时间及操作时间计算本次操作时间间隔。
第二判定单元908,用于若本次操作时间间隔不处于历史操作时间间隔范围内,则判定操作行为为可疑行为。
在本实施例中,可根据历史行为记录信息中各个历史操作的历史操作时间确定历史操作时间间隔范围,并根据历史操作时间间隔范围判断操作行为是否为可疑行为,能够有效保障终端上用户的个人财产安全,提高安全性。
在一个实施例中,行为特征包括操作轨迹。如图10所示,分析模块760包括轨迹提取单元1002、生成单元1004及第三判定单元1006。
轨迹提取单元1002,用于提取历史行为记录信息中各个历史操作行为的历史操作轨迹。
生成单元1004,用于统计并分析各个历史操作行为的历史操作轨迹,生成预测操作轨迹。
第三判定单元1006,用于若操作轨迹不符合预测操作轨迹,则判定操作行为为可疑行为。
在本实施例中,可根据历史行为记录信息中各个历史操作行为的历史操作轨迹生成预测操作轨迹,并根据预测操作轨迹判断操作行为是否为可疑行为,能够有效保障终端上用户的个人财产安全,提高安全性。
如图11所示,在一个实施例中,上述行为数据分析装置,除了包括监控模块710、采集模块720、判断模块730、特征提取模块740、历史信息获取模块750、分析模块760及发送模块770,还包括读取模块780、信用变更获取模块790及展示模块800。
读取模块780,用于每隔预设时间读取各个目标平台的信用分数。
信用变更获取模块790,用于若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致,则获取信用分数不一致的目标平台的信用变更记录。
展示模块800,用于根据信用变更记录生成信用变更信息并进行展示。
在本实施例中,可读取各个目标平台的信用分数,当信用分数发生变化时可展示对应的信用变更记录,帮助用户了解个人的信息变更,方便快捷。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种行为数据分析方法,包括:
监控目标应用程序正在执行的操作行为;
采集所述目标应用程序根据所述操作行为生成的行为数据;
根据所述行为数据判断所述操作行为是否为敏感行为;
若所述操作行为是敏感行为,则提取所述行为数据中的行为特征;
获取与所述操作行为关联的历史行为记录信息;
根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为;
若所述操作行为为可疑行为,则向所述目标应用程序发送身份验证指令。
2.根据权利要求1所述的行为数据分析方法,其特征在于,所述行为特征包括地址信息及额度;
所述根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为,包括:
提取所述历史行为记录信息中与所述地址信息对应的历史操作次数;
根据所述历史操作次数判断所述地址信息是否为首次操作地址;
若是,则判定所述操作行为为可疑行为;
若否,当所述历史操作次数小于预设次数且所述额度大于预设额度,则判定所述操作行为为可疑行为。
3.根据权利要求1所述的行为数据分析方法,其特征在于,所述行为特征包括操作时间;
所述根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为,还包括:
从所述历史行为记录信息中提取各个历史操作行为的历史操作时间;
根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围;
根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔;
若所述本次操作时间间隔不处于所述历史操作时间间隔范围内,则判定所述操作行为为可疑行为。
4.根据权利要求1所述的行为数据分析方法,其特征在于,所述行为特征包括操作轨迹;
所述根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为,包括:
提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹;
统计并分析所述各个历史操作行为的历史操作轨迹,生成预测操作轨迹;
若所述操作轨迹不符合所述预测操作轨迹,则判定所述操作行为为可疑行为。
5.根据权利要求1至4任一所述的行为数据分析方法,其特征在于,所述方法还包括:
每隔预设时间读取各个目标平台的信用分数;
若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致,则获取信用分数不一致的目标平台的信用变更记录;
根据所述信用变更记录生成信用变更信息并进行展示。
6.一种行为数据分析装置,其特征在于,包括:
监控模块,用于监控目标应用程序正在执行的操作行为;
采集模块,用于采集所述目标应用程序根据所述操作行为生成的行为数据;
判断模块,用于根据所述行为数据判断所述操作行为是否为敏感行为;
特征提取模块,用于若所述操作行为是敏感行为,则提取所述行为数据中的行为特征;
历史信息获取模块,用于获取与所述操作行为关联的历史行为记录信息;
分析模块,用于根据所述历史行为记录信息分析所述行为特征,并根据分析结果判断所述操作行为是否为可疑行为;
发送模块,用于若所述操作行为为可疑行为,则向所述目标应用程序发送身份验证指令。
7.根据权利要求6所述的行为数据分析装置,其特征在于,所述行为特征包括地址信息及额度;
所述分析模块,包括:
次数提取单元,用于提取所述历史行为记录信息中与所述地址信息对应的历史操作次数;
判断单元,用于根据所述历史操作次数判断所述地址信息是否为首次操作地址;
第一判定单元,用于若所述地址信息是首次操作地址,则判定所述操作行为为可疑行为;
所述第一判定单元,还用于若所述地址信息不是首次操作地址,当所述历史操作次数小于预设次数且所述额度大于预设额度,则判定所述操作行为为可疑行为。
8.根据权利要求6所述的行为数据分析装置,其特征在于,所述行为特征包括操作时间;
所述分析模块,包括:
时间提取单元,用于从所述历史行为记录信息中提取各个历史操作行为的历史操作时间;
确定单元,用于根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围;
计算单元,用于根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔;
第二判定单元,用于若所述本次操作时间间隔不处于所述历史操作时间间隔范围内,则判定所述操作行为为可疑行为。
9.根据权利要求6所述的行为数据分析装置,其特征在于,所述行为特征包括操作轨迹;
所述分析模块,包括:
轨迹提取单元,用于提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹;
生成单元,用于统计并分析所述各个历史操作行为的历史操作轨迹,生成预测操作轨迹;
第三判定单元,用于若所述操作轨迹不符合所述预测操作轨迹,则判定所述操作行为为可疑行为。
10.根据权利要求6至9任一所述的行为数据分析装置,其特征在于,所述装置还包括:
读取模块,用于每隔预设时间读取各个目标平台的信用分数;
信用变更获取模块,用于若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致,则获取信用分数不一致的目标平台的信用变更记录;
展示模块,用于根据所述信用变更记录生成信用变更信息并进行展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611073719.3A CN106603327B (zh) | 2016-11-29 | 2016-11-29 | 行为数据分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611073719.3A CN106603327B (zh) | 2016-11-29 | 2016-11-29 | 行为数据分析方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106603327A true CN106603327A (zh) | 2017-04-26 |
| CN106603327B CN106603327B (zh) | 2017-12-22 |
Family
ID=58593762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611073719.3A Active CN106603327B (zh) | 2016-11-29 | 2016-11-29 | 行为数据分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106603327B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609871A (zh) * | 2017-09-07 | 2018-01-19 | 携程旅游网络技术(上海)有限公司 | 支付轨迹重现方法、装置、系统、电子设备、存储介质 |
| CN108234454A (zh) * | 2017-12-13 | 2018-06-29 | 中国银联股份有限公司 | 一种身份认证方法、服务器及客户端设备 |
| CN109509021A (zh) * | 2018-10-22 | 2019-03-22 | 武汉极意网络科技有限公司 | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 |
| CN109660529A (zh) * | 2018-12-06 | 2019-04-19 | 深圳蓝贝科技有限公司 | 用于售卖机的安全风控方法、装置、售卖机和系统 |
| CN110020223A (zh) * | 2017-12-26 | 2019-07-16 | 浙江宇视科技有限公司 | 行为数据分析方法及装置 |
| CN110322028A (zh) * | 2018-03-29 | 2019-10-11 | 北京红马传媒文化发展有限公司 | 资源管理方法、装置及电子设备 |
| CN113515423A (zh) * | 2021-04-21 | 2021-10-19 | 香港理工大学深圳研究院 | 基于执行轨迹信息的安卓应用行为表征构造方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105069626A (zh) * | 2015-07-23 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种购物异常检测方法及系统 |
| CN105471819A (zh) * | 2014-08-19 | 2016-04-06 | 腾讯科技(深圳)有限公司 | 账号异常检测方法及装置 |
| CN105528535A (zh) * | 2015-12-25 | 2016-04-27 | 北京奇虎科技有限公司 | 基于行为日志信息的用户行为分析方法及装置 |
-
2016
- 2016-11-29 CN CN201611073719.3A patent/CN106603327B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471819A (zh) * | 2014-08-19 | 2016-04-06 | 腾讯科技(深圳)有限公司 | 账号异常检测方法及装置 |
| CN105069626A (zh) * | 2015-07-23 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种购物异常检测方法及系统 |
| CN105528535A (zh) * | 2015-12-25 | 2016-04-27 | 北京奇虎科技有限公司 | 基于行为日志信息的用户行为分析方法及装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609871B (zh) * | 2017-09-07 | 2021-05-28 | 携程旅游网络技术(上海)有限公司 | 支付轨迹重现方法、装置、系统、电子设备、存储介质 |
| CN107609871A (zh) * | 2017-09-07 | 2018-01-19 | 携程旅游网络技术(上海)有限公司 | 支付轨迹重现方法、装置、系统、电子设备、存储介质 |
| CN108234454B (zh) * | 2017-12-13 | 2020-12-18 | 中国银联股份有限公司 | 一种身份认证方法、服务器及客户端设备 |
| CN108234454A (zh) * | 2017-12-13 | 2018-06-29 | 中国银联股份有限公司 | 一种身份认证方法、服务器及客户端设备 |
| WO2019114246A1 (zh) * | 2017-12-13 | 2019-06-20 | 中国银联股份有限公司 | 一种身份认证方法、服务器及客户端设备 |
| TWI701932B (zh) * | 2017-12-13 | 2020-08-11 | 大陸商中國銀聯股份有限公司 | 一種身份認證方法、伺服器及用戶端設備 |
| CN110020223B (zh) * | 2017-12-26 | 2021-04-20 | 浙江宇视科技有限公司 | 行为数据分析方法及装置 |
| CN110020223A (zh) * | 2017-12-26 | 2019-07-16 | 浙江宇视科技有限公司 | 行为数据分析方法及装置 |
| CN110322028A (zh) * | 2018-03-29 | 2019-10-11 | 北京红马传媒文化发展有限公司 | 资源管理方法、装置及电子设备 |
| CN109509021A (zh) * | 2018-10-22 | 2019-03-22 | 武汉极意网络科技有限公司 | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 |
| CN109660529A (zh) * | 2018-12-06 | 2019-04-19 | 深圳蓝贝科技有限公司 | 用于售卖机的安全风控方法、装置、售卖机和系统 |
| CN109660529B (zh) * | 2018-12-06 | 2021-10-26 | 深圳蓝贝科技有限公司 | 用于售卖机的安全风控方法、装置、售卖机和系统 |
| CN113515423A (zh) * | 2021-04-21 | 2021-10-19 | 香港理工大学深圳研究院 | 基于执行轨迹信息的安卓应用行为表征构造方法 |
| CN113515423B (zh) * | 2021-04-21 | 2023-05-23 | 香港理工大学深圳研究院 | 基于执行轨迹信息的安卓应用行为表征构造方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106603327B (zh) | 2017-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603327B (zh) | 行为数据分析方法及装置 | |
| CN112417439B (zh) | 账号检测方法、装置、服务器及存储介质 | |
| RU2625050C1 (ru) | Система и способ признания транзакций доверенными | |
| CN109389457A (zh) | 申请收款权限的入网方法、装置、设备及可读存储介质 | |
| CN109063977B (zh) | 一种无感式交易风险监测方法及装置 | |
| CN108229963A (zh) | 用户操作行为的风险识别方法及装置 | |
| CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| CN108711101A (zh) | 一种贷款交易方法、装置、系统和电子设备 | |
| CN110458572B (zh) | 用户风险的确定方法和目标风险识别模型的建立方法 | |
| CN107644098A (zh) | 一种欺诈行为识别方法、装置、设备及存储介质 | |
| TW202113694A (zh) | 用戶購票行為檢測方法以及裝置 | |
| CN111652623A (zh) | 冻结账户解冻的数据处理方法、装置及设备 | |
| CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
| CN109831459A (zh) | 安全访问的方法、装置、存储介质和终端设备 | |
| CN109543891A (zh) | 容量预测模型的建立方法、设备及计算机可读存储介质 | |
| CN109214178A (zh) | App应用恶意行为检测方法及装置 | |
| CN109685639A (zh) | 贷款审核方法、装置、设备及计算机可读存储介质 | |
| CN113596844A (zh) | 一种基于数据信息的预警方法、装置、介质及电子设备 | |
| CN107798536A (zh) | 信用额度处理方法和装置 | |
| CN110457601B (zh) | 社交账号的识别方法和装置、存储介质及电子装置 | |
| CN112330355B (zh) | 消费券交易数据处理方法、装置、设备及存储介质 | |
| CN111784360B (zh) | 一种基于网络链接回溯的反欺诈预测方法及系统 | |
| CN109426961A (zh) | 一种绑卡风险控制方法及装置 | |
| CN110210868B (zh) | 数值转移数据的处理方法及电子设备 | |
| CN114066459A (zh) | 一种支付风险管理的方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200000 Shanghai City Kai Xuhui District No. 166, 9 layers and 10 layers Applicant after: ONECONNECT FINANCIAL TECHNOLOGY Co.,Ltd. (SHANGHAI) Address before: 200000, Shanghai, Pudong New Area, China (Shanghai) free trade zone, South Pudong Road, No. 2, building 2250, room D121 Applicant before: Shanghai one track Internet Technology Co.,Ltd. Address after: 200000, Shanghai, Pudong New Area, China (Shanghai) free trade zone, South Pudong Road, No. 2, building 2250, room D121 Applicant after: Shanghai one track Internet Technology Co.,Ltd. Address before: 200000, Shanghai, Pudong New Area, China (Shanghai) free trade zone, South Pudong Road, No. 2, building 2250, room D121 Applicant before: SHANGHAI YIZHANGTONG INTERNET TECHNOLOGY CO.,LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180524 Address after: 518052 Room 201, building A, 1 front Bay Road, Shenzhen Qianhai cooperation zone, Shenzhen, Guangdong Patentee after: ONECONNECT FINANCIAL TECHNOLOGY Co.,Ltd. (SHANGHAI) Address before: 200000 Xuhui District, Shanghai Kai Bin Road 166, 9, 10 level. Patentee before: ONECONNECT FINANCIAL TECHNOLOGY Co.,Ltd. (SHANGHAI) |
|
| TR01 | Transfer of patent right |