CN106656917B - 一种账户权限的管理方法及设备 - Google Patents

一种账户权限的管理方法及设备 Download PDF

Info

Publication number
CN106656917B
CN106656917B CN201510726249.5A CN201510726249A CN106656917B CN 106656917 B CN106656917 B CN 106656917B CN 201510726249 A CN201510726249 A CN 201510726249A CN 106656917 B CN106656917 B CN 106656917B
Authority
CN
China
Prior art keywords
user account
probability
account
prediction
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510726249.5A
Other languages
English (en)
Other versions
CN106656917A (zh
Inventor
韩彧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201510726249.5A priority Critical patent/CN106656917B/zh
Publication of CN106656917A publication Critical patent/CN106656917A/zh
Application granted granted Critical
Publication of CN106656917B publication Critical patent/CN106656917B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Signal Processing (AREA)
  • Geometry (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种账户权限的管理方法。首先根据用户账户在发生第一事件之前的历史行为数据确定特征属性,并利用特征属性建立与多个预设的时间窗口对应的预测概率模型,在当到达评估周期的时刻时,利用预测概率模型分别确定多个时间窗口内的预测概率,再利用多个不同的评估周期分别得到的多个时间窗口内的预测概率确定用户账户的风险概率,通过用户账户的风险概率对用户账户的权限进行控制,实现了用户账户权限的自动动态控制,不再需要通过人工针对用户账户进行权限控制,从而在保证用户使用体验的前提下提高了风险账号的处理效率。

Description

一种账户权限的管理方法及设备
技术领域
本申请涉及通信技术领域,特别涉及一种账户权限的管理方法。本申请同时还涉及一种账户权限的管理设备。
背景技术
随着互联网技术的不断发展,用户越来越依赖于通过网络进行购物以及社交活动。为了准确的对不同的用户予以区分,一般来说网络服务提供商都要求用户注册对应的用户账户,用户只有在登录了自己的账户之后才能进行相应的操作。
由于用户管理疏忽或是设备安全性的原因,往往会有不法份子盗取其他用户的账户,并利用账户进行一些非法活动。为了保障客户的账户安全,降低客户资料、隐私的泄露,以及避免客户虚拟财产的损失,账户管理方一般会采取一系列的监控措施对可能的异常操作行为进行监控,并在在识别到账户存在安全风险的时候主动冻结存在安全风险的账户,以及在正常用户对账户进行修改或是重新验证之后解限已冻结的账户。
如图1所示,为现有技术中在发现普通用户的账户存在风险后对当前账户进行限权和解限的机制示意图,当正常用户发现自己的账户被冻结之后,需要通过自助或是人工的方式进行验证,只有在验证通过后该用户的账户才能解限。而发明人在实现本申请的过程中发现,受限于成本以及硬件等因素,当自助解限的产品入口不完善或是呼叫中心处理能力的已经饱和时,用户无法及时地将自身因安全风险冻结的账户及时地进行解限,从而影响了用户的使用体验。
发明内容
本申请提供了一种账户权限的管理方法。用以在不影响用户正常使用的前提下对风险账户状态进行检测以及进行权限控制,提升了用户的使用体验。该方法包括:
根据用户账户在发生第一事件之前的历史行为数据确定特征属性;
利用所述特征属性建立与多个预设的时间窗口对应的预测概率模型,各所述时间窗口对应的时刻按照预设的时间间隔依次递增;
当到达评估周期的时刻时,利用所述预测概率模型分别确定所述多个时间窗口内的预测概率;
利用多个不同的所述评估周期分别得到的所述多个时间窗口内的预测概率确定所述用户账户的风险概率;
根据所述用户账户的风险概率对所述用户账户的权限进行控制。
优选地,利用多个不同的所述评估周期分别得到的多个时间窗口内的预测概率确定所述用户账户的风险概率,具体包括:
针对多个不同的评估周期,获取在每个评估周期所得到的所述多个时间窗口内的预测概率;
将不同的评估周期对应相同的时间窗口内的预测概率的加权平均值作为所述用户账户的风险概率。
优选地,根据所述用户账户的风险概率对所述用户账户的权限进行控制,具体为:
当所述用户账户的风险概率大于预设的限权阈值时,对所述用户账户进行限权控制;
或,当所述用户账户的风险概率小于预设的解限阈值时,对所述用户账户进行解限控制。
优选地,利用所述预测概率模型分别确定所述多个时间窗口内的预测概率,具体为:
通过确定所述预测概率;
其中,为所述预测概率,为所述特征属性,为预设的系数矩阵。
优选地,若所述用户账户的风险概率大于预设的限权阈值,在对所述用户账户进行限权控制之后,还包括:
向与所述用户帐户关联的用户发送账户状态异常通知。
相应地,本发明还提出了一种账户权限的管理设备,该设备应用于具有特征属性的账户,包括:
特征属性获取模块,用于根据用户账户在发生第一事件之前的历史行为数据确定特征属性;
概率模型建立模块,利用所述特征属性建立与多个预设的时间窗口对应的预测概率模型,各所述时间窗口对应的时刻按照预设的时间间隔依次递增;
预测概率确定模块,当到达评估周期的时刻时利用所述预测概率模型分别确定所述多个时间窗口内的预测概率,其中,所述评估周期的时刻在发生所述第一事件之后;
风险概率确定模块,利用多个不同的所述评估周期分别得到的所述多个时间窗口内的预测概率确定所述用户账户的风险概率;
判断模块,根据所述用户账户的风险概率对所述用户账户的权限进行控制。
优选地,所述风险概率确定模块还包括:
获取子模块,针对多个不同的评估周期,用于获取在每个评估周期所得到的所述多个时间窗口内的预测概率;
确定子模块,用于将不同的评估周期对应相同的时间窗口内的预测概率的加权平均值作为所述用户账户的风险概率。
优选地,所述判断模块具体用于:
当所述用户账户的风险概率大于预设的限权阈值时,对所述用户账户进行限权控制;
或,当所述用户账户的风险概率小于预设的解限阈值时,对所述用户账户进行解限控制。
优选地,所述预测概率确定模块具体用于:
通过
Figure BDA0000834691000000041
确定所述预测概率;
其中,pi为所述预测概率,xi为所述特征属性,β′为预设的系数矩阵。
优选地,所述判断模块还包括:
通告子模块,当所述用户账户的风险概率小于预设的限权阈值,在对所述用户账户进行解限控制之后,向与所述用户帐户关联的用户发送账户状态异常通知。
由此可见,通过应用本申请的技术方案,首先根据用户账户在发生第一事件之前的历史行为数据确定特征属性,并利用特征属性建立与多个预设的时间窗口对应的预测概率模型,在当到达评估周期的时刻时,利用预测概率模型分别确定多个时间窗口内的预测概率,再利用多个不同的评估周期分别得到的多个时间窗口内的预测概率确定用户账户的风险概率,通过用户账户的风险概率对用户账户的权限进行控制,实现了用户账户权限的自动动态控制,不再需要通过人工针对用户帐户进行权限控制,从而在保证用户使用体验的前提下提高了风险账号的处理效率。
附图说明
图1为现有技术中在发现账户存在风险后对当前账户进行限权和解限的机制示意图;
图2为本申请提出的一种账户权限的管理方法的流程示意图;
图3为本申请提出的一种账户权限的管理设备的结构示意图。
具体实施方式
有鉴于背景技术中的问题,本申请提出了一种账户权限的管理方法,通过运用逻辑回归法对风险进行预测,在识别到风险的时候将账户的状态设置为异常并进行冻结,以及在风险消退后自动进行解限处理。从而在不影响账户的正常使用的前提下对账户进行保护,提升了用户的满意度以及使用体验。
如图2所示,该方法包括以下步骤:
S201,根据用户账户在发生第一事件之前的历史行为数据确定特征属性。
由于本申请旨在针对可能存在异常风险的用户帐户进行权限控制,因此本申请一般是由用户帐户发生了某些异常事件(例如账号被盗)所触发的,本申请将这些影响到帐户正常的事件归类为第一事件,而在当某个用户的帐户发生了特定的第一事件时,本申请即通过该帐户在第一事件之外的历史行为数据获取该用户账户在第一事件之前所发生的特征属性。举例来说,若发生了用户帐户被盗的第一事件,该步骤针对账号被盗之前的用户历史记录获取该用户帐户是否发生过更改密码、找回密码、异地登陆、银行卡换绑等行为。
需要说明的是,该步骤中的历史行为数据的具体追朔时间可由技术人员根据实际情况进行灵活设置,譬如第一事件之前的一个月或者两周,而且也可根据第一事件的类型的不同设置不同的存在关联的特征属性,这些都属于本申请的保护范围。
S202,利用所述特征属性建立与多个预设的时间窗口对应的预测概率模型,各所述时间窗口对应的时刻按照预设的时间间隔依次递增
在通过S201确定用户帐户在第一事件之前所存在的特征属性之后,本申请即按照不同的时间窗口结合各个特征属性建立预测概率模型。这些时间窗口对应的时刻按照预设的时间间隔依次递增,技术人员可以为之设置一个结束的时刻点,或者是设置一定的时间窗口数量。
Figure BDA0000834691000000061
表1
如上表1所示,为本申请的具体实施例针对用户帐户在第一事件发生前所发生的各个特征属性所部署的预测概率模型组,其中包括12个逻辑回归模型,在标记历史行为数据的每个特征属性时结合第一事件发生的时间进行了限定,如以五分钟为间隔构造属性或以一小时为跨度构造预测概率模型。该预测概率模型展示了某特征之后5分钟内是否发生事件、6~10分钟内是否发生事件、11~15分钟内是否发生事件、……、56~60分钟内是否发生事件,并分别建立12个逻辑回归模型。这样,对于未来的样本,可以得到12个pi,即5分钟内发生事件的概率、6~10分钟内发生事件的概率、11~15分钟内发生事件的概率、……、56~60分钟内发生事件的概率。这样通过该预测概率模型可以构造出未来样本中每个特征属性所代表的风险趋势曲线。
S203,当到达评估周期的时刻时,利用所述预测概率模型分别确定所述多个时间窗口内的预测概率。
其中,所述评估周期的时刻在发生所述第一事件之后的时刻。例如,当系统判断到用户账户存在盗号等异常行为之后,系统会对用户账户进行冻结等限权操作,该限权操作一般会持续一段预设的时间,例如一周或一个月等。待经过该段预设的时间(如一周或一个月)之后,系统需要对用户账户进行评估,此时,可以认为是到达了评估周期的时刻。因此,评估周期的时刻可以设定为系统的限权时间结束的时刻。当然,也可以设置为先于限权时间结束的时刻,或者,后于限权时间结束的时刻。
为了在当前的评估周期通过预测概率模型准确得到后续周期对应的预测概率,本申请的优选实施例中采用逻辑回归的方式进行风险衡量。具体地,逻辑回归(logisticregression)公式如下:
Figure BDA0000834691000000071
其中,pi代表在个体i上发生某事件的概率(即预测概率),xi为个体i在某特征行为对应的事件发生前所具备的特征矩阵(即特征属性),β′为适用于所有客体的系数矩阵。
举例来说,假设用户的账户在被盗后发生了异常,那么pi代表账户i被盗的概率,xi代表在账户被盗前的特征属性,本申请基于历史行为数据,得到每个特征属性的特征矩阵。运用STEPWISE变量选取机制并结合Newton-Raphson算法,可以选得预测能力最好的特征属性组合及相应的最优β′。对于未来的样本,基于已知的特征矩阵和最优β′,求得相应的pi
需要说明的是,以上针对各个周期的预测概率的确定方式为本申请所提出的优选实施方案,在此基础上所进行的其他改进以及优化均属于本申请的保护范围。
S204,利用多个不同的所述评估周期分别得到的所述多个时间窗口内的预测概率确定所述用户账户的风险概率。
对于同时间窗口中的多个打分,该步骤通过获取加权平均确定账户在某设备或某环境上的综合风险水平,结合用户帐户发生异常时的特性,距离当前周期越近的周期所对应的打预测概率的权重高于其他周期的预测概率对应的权重。在本申请优选的实施例中,该步骤首先针对多个不同的评估周期获取在每个评估周期所得到的所述多个时间窗口内的预测概率;随后将不同的评估周期对应相同的时间窗口内的预测概率的加权平均值作为所述用户账户的风险概率。
S205,根据所述用户账户的风险概率对所述用户账户的权限进行控制。
由于本申请是根据S201-S204所得到的风险概率自动实现用户帐户的权限控制,因此包含针对用户帐户的限权以及解限两个方面,相应的处理过程如下:
(1)当所述用户账户的风险概率大于预设的限权阈值时,对所述用户账户进行限权控制;
该情况主要是根据综合风险水平以及预先设置的限权阈值对账户进行保护,例如限制账户在问题设备或问题环境上的资金流动等,具体的保护措施可以根据技术人员的实际应用场景灵活设置。
(2)当所述用户账户的风险概率小于预设的解限阈值时,对所述用户账户进行解限控制
与(1)中的情况相反,该情况下设置了解限阈值,用于在风险消退后自动解限。此外,在对用户账户进行解限控制之后,本申请可以进一步向与用户帐户关联的用户发送账户状态异常通知,以告知用户其当前的帐户状态,以免用户在使用帐户的过程中发生不好的体验。具体地,本申请的具体实施例将在风险过后(自动解限后)主动向真实用户(如可信手机、可信邮箱等)推送提醒信息,建议其提升账户安全保护等级(如修改密码等)。从而做到在提升客户体验的同时,向用户提供增值安全服务。
对于一个资金账户,如果系统检测到账户发生了被盗号等异常事件时,会对该账户进行冻结账户等限权操作,被限权的账户可以进行登录、修改密码、密码找回等不涉及资金变动的普通操作。本申请则是利用不同时间窗口的历史数据模型(发生于第一事件之前的数据),对评估周期内的数据(发生于第一事件之后的普通操作数据)进行风险预测,从而判断是否可以进行自动解限操作,在提升用户体验的同时,提供安全的服务,同时可以不用人工操作,提高了解限的效率。
相应地,本申请还提出了一种账户权限的管理设备,该设备应用于具有特征属性的账户,如图3所示,包括:
特征属性获取模块310,用于根据用户账户在发生第一事件之前的历史行为数据确定特征属性;
概率模型建立模块320,利用所述特征属性建立与多个预设的时间窗口对应的预测概率模型,各所述时间窗口对应的时刻按照预设的时间间隔依次递增;
预测概率确定模块330,当到达评估周期的时刻时利用所述预测概率模型分别确定所述多个时间窗口内的预测概率,其中,所述评估周期的时刻在发生所述第一事件之后;
风险概率确定模块340,利用多个不同的所述评估周期分别得到的所述多个时间窗口内的预测概率确定所述用户账户的风险概率;
判断模块350,根据所述用户账户的风险概率对所述用户账户的权限进行控制。
在具体应用场景下,所述风险概率确定模块还包括:
获取子模块,针对多个不同的评估周期,用于获取在每个评估周期所得到的所述多个时间窗口内的预测概率;
确定子模块,用于将不同的评估周期对应相同的时间窗口内的预测概率的加权平均值作为所述用户账户的风险概率。
在具体应用场景下,所述判断模块具体用于:
当所述用户账户的风险概率大于预设的限权阈值时,对所述用户账户进行限权控制;
或,当所述用户账户的风险概率小于预设的解限阈值时,对所述用户账户进行解限控制。
在具体应用场景下,所述预测概率确定模块具体用于:
通过
Figure BDA0000834691000000101
确定所述预测概率;
其中,pi为所述预测概率,xi为所述特征属性,β′为预设的系数矩阵。
在具体应用场景下,所述判断模块还包括:
通告子模块,当所述用户账户的风险概率小于预设的限权阈值,在对所述用户账户进行解限控制之后,向与所述用户帐户关联的用户发送账户状态异常通知。
本申请提供的账户权限的管理方法及设备,根据用户账户在发生第一事件之前的历史行为数据确定特征属性,并利用特征属性建立与多个预设的时间窗口对应的预测概率模型,在当到达评估周期的时刻时,利用预测概率模型分别确定多个时间窗口内的预测概率,再利用多个不同的评估周期分别得到的多个时间窗口内的预测概率确定用户账户的风险概率,通过用户账户的风险概率对用户账户的权限进行控制,实现了用户账户权限的自动动态控制,不再需要通过人工针对用户帐户进行权限控制,从而在保证用户使用体验的前提下提高了风险账号的处理效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。

Claims (8)

1.一种账户权限的管理方法,其特征在于,该方法包括:
根据用户账户在发生第一事件之前的历史行为数据确定特征属性;
利用所述特征属性建立与多个预设的时间窗口对应的预测概率模型,各所述时间窗口对应的时刻按照预设的时间间隔依次递增;
当到达评估周期的时刻时,利用所述预测概率模型分别确定多个时间窗口内的预测概率,其中,所述评估周期的时刻在发生所述第一事件之后;
利用多个不同的所述评估周期分别得到的多个时间窗口内的预测概率确定所述用户账户的风险概率;
根据所述用户账户的风险概率对所述用户账户的权限进行控制;
其中,利用多个不同的所述评估周期分别得到的多个时间窗口内的预测概率确定所述用户账户的风险概率,具体为:
针对多个不同的评估周期,获取在每个评估周期所得到的所述多个时间窗口内的预测概率;
将不同的评估周期对应相同的时间窗口内的预测概率的加权平均值作为所述用户账户的风险概率。
2.如权利要求1所述的方法,其特征在于,根据所述用户账户的风险概率对所述用户账户的权限进行控制,具体为:
当所述用户账户的风险概率大于预设的限权阈值时,对所述用户账户进行限权控制;
或,当所述用户账户的风险概率小于预设的解限阈值时,对所述用户账户进行解限控制。
3.如权利要求1所述的方法,其特征在于,利用所述预测概率模型分别确定所述多个时间窗口内的预测概率,具体为:
通过
Figure 482125DEST_PATH_IMAGE001
确定所述预测概率;
其中,
Figure 679888DEST_PATH_IMAGE002
为所述预测概率,
Figure 493123DEST_PATH_IMAGE003
为所述特征属性,
Figure 991101DEST_PATH_IMAGE004
为预设的系数矩阵。
4.如权利要求2所述的方法,其特征在于,若所述用户账户的风险概率小于预设的解限阈值,在对所述用户账户进行解限控制之后,还包括:
向与所述用户账户关联的用户发送账户状态异常通知。
5.一种账户权限的管理设备,其特征在于,该设备包括:
特征属性获取模块,用于根据用户账户在发生第一事件之前的历史行为数据确定特征属性;
概率模型建立模块,利用所述特征属性建立与多个预设的时间窗口对应的预测概率模型,各所述时间窗口对应的时刻按照预设的时间间隔依次递增;
预测概率确定模块,当到达评估周期的时刻时利用所述预测概率模型分别确定多个时间窗口内的预测概率,其中,所述评估周期的时刻在发生所述第一事件之后;
风险概率确定模块,利用多个不同的所述评估周期分别得到的多个时间窗口内的预测概率确定所述用户账户的风险概率;
判断模块,根据所述用户账户的风险概率对所述用户账户的权限进行控制;
其中,所述风险概率确定模块还包括:
获取子模块,针对多个不同的评估周期,用于获取在每个评估周期所得到的所述多个时间窗口内的预测概率;
确定子模块,用于将不同的评估周期对应相同的时间窗口内的预测概率的加权平均值作为所述用户账户的风险概率。
6.如权利要求5所述的设备,其特征在于,所述判断模块具体用于:
当所述用户账户的风险概率大于预设的限权阈值时,对所述用户账户进行限权控制;
或,当所述用户账户的风险概率小于预设的解限阈值时,对所述用户账户进行解限控制。
7.如权利要求5所述的设备,其特征在于,所述预测概率确定模块具体用于:
通过
Figure 497168DEST_PATH_IMAGE001
确定所述预测概率;
其中,
Figure 182228DEST_PATH_IMAGE002
为所述预测概率,
Figure 799154DEST_PATH_IMAGE003
为所述特征属性,
Figure 886059DEST_PATH_IMAGE004
为预设的系数矩阵。
8.如权利要求6所述的设备,其特征在于,所述判断模块还包括:
通告子模块,当所述用户账户的风险概率小于预设的解限阈值,在对所述用户账户进行解限控制之后,向与所述用户账户关联的用户发送账户状态异常通知。
CN201510726249.5A 2015-10-30 2015-10-30 一种账户权限的管理方法及设备 Active CN106656917B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510726249.5A CN106656917B (zh) 2015-10-30 2015-10-30 一种账户权限的管理方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510726249.5A CN106656917B (zh) 2015-10-30 2015-10-30 一种账户权限的管理方法及设备

Publications (2)

Publication Number Publication Date
CN106656917A CN106656917A (zh) 2017-05-10
CN106656917B true CN106656917B (zh) 2020-09-04

Family

ID=58830612

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510726249.5A Active CN106656917B (zh) 2015-10-30 2015-10-30 一种账户权限的管理方法及设备

Country Status (1)

Country Link
CN (1) CN106656917B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109409097B (zh) * 2017-08-16 2020-11-03 中国石油天然气股份有限公司 信息管理方法、装置及计算机可读存储介质
CN109949041A (zh) * 2019-02-26 2019-06-28 阿里巴巴集团控股有限公司 一种针对限权账户的主动处理方法
CN110120264A (zh) * 2019-04-19 2019-08-13 上海依智医疗技术有限公司 一种哮喘的预后评估方法及装置
CN110263530B (zh) * 2019-05-30 2023-12-08 创新先进技术有限公司 密码重置请求的鉴别方法与装置
CN110598383B (zh) * 2019-09-03 2023-04-18 创新先进技术有限公司 解除账户权限限制的方法以及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512519B2 (en) * 2006-11-24 2009-03-31 International Business Machines Corporation Run-time characterization of on-demand analytical model accuracy
DE102007007563B4 (de) * 2007-02-15 2010-07-22 Siemens Ag Verfahren und medizinische Einrichtung zur Ermittlung der kardialen Reizleitung
CN102117459A (zh) * 2010-01-06 2011-07-06 阿里巴巴集团控股有限公司 风险控制系统及方法
US8115761B1 (en) * 2010-10-12 2012-02-14 Google Inc. Locking geometric and camera parameters in image-based three-dimensional modeling, and applications thereof
CN107103548A (zh) * 2011-11-17 2017-08-29 阿里巴巴集团控股有限公司 网络行为数据的监控方法和系统以及风险监控方法和系统
US9639678B2 (en) * 2012-06-29 2017-05-02 Microsoft Technology Licensing, Llc Identity risk score generation and implementation
CN104348855B (zh) * 2013-07-29 2018-04-27 华为技术有限公司 用户信息的处理方法、移动终端及服务器
CN104268415B (zh) * 2014-09-30 2017-03-08 北京交通发展研究中心 出行拥堵概率的估计方法

Also Published As

Publication number Publication date
CN106656917A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
US11792229B2 (en) AI-driven defensive cybersecurity strategy analysis and recommendation system
US20220053013A1 (en) User and entity behavioral analysis with network topology enhancement
CN106656917B (zh) 一种账户权限的管理方法及设备
US11032323B2 (en) Parametric analysis of integrated operational technology systems and information technology systems
US11297088B2 (en) System and method for comprehensive data loss prevention and compliance management
US20220078210A1 (en) System and method for collaborative cybersecurity defensive strategy analysis utilizing virtual network spaces
US10558797B2 (en) Methods for identifying compromised credentials and controlling account access
US20220210200A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US10694026B2 (en) Systems and methods for early fraud detection
US10339309B1 (en) System for identifying anomalies in an information system
US20220224723A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US11757920B2 (en) User and entity behavioral analysis with network topology enhancements
US10237298B1 (en) Session management
CN104836781B (zh) 区分访问用户身份的方法及装置
US20210234877A1 (en) Proactively protecting service endpoints based on deep learning of user location and access patterns
CN111064745A (zh) 一种基于异常行为探测的自适应反爬方法和系统
US11637866B2 (en) System and method for the secure evaluation of cyber detection products
WO2021216163A2 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US20220255926A1 (en) Event-triggered reauthentication of at-risk and compromised systems and accounts
US20230412620A1 (en) System and methods for cybersecurity analysis using ueba and network topology data and trigger - based network remediation
CN111316272A (zh) 使用行为和深度分析的先进网络安全威胁减缓
CN117708880A (zh) 一种银行业务数据智能安全处理方法及系统
KR102221726B1 (ko) Edr 단말 장치 및 방법
CN117354060B (zh) 一种针对云计算IaaS层漏洞检测方法、系统和介质
EP3721364A1 (en) Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200921

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200921

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Ltd.

TR01 Transfer of patent right