CN107220530A - 基于用户业务行为分析的图灵测试方法及系统 - Google Patents
基于用户业务行为分析的图灵测试方法及系统 Download PDFInfo
- Publication number
- CN107220530A CN107220530A CN201610162665.1A CN201610162665A CN107220530A CN 107220530 A CN107220530 A CN 107220530A CN 201610162665 A CN201610162665 A CN 201610162665A CN 107220530 A CN107220530 A CN 107220530A
- Authority
- CN
- China
- Prior art keywords
- user
- customer service
- behavior
- main body
- operating main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种基于用户业务行为分析的图灵测试方法和一种基于用户业务行为分析的图灵测试系统,其中,所述方法包括:收集用户业务行为以及与所述用户业务行为对应的用户行为数据;对所述用户业务行为和所述用户行为数据进行分析;根据分析结果确定进行图灵测试的操作主体是否为用户。通过本发明的技术方案,通过在后台进行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。
Description
技术领域
本发明涉及图灵测试技术领域,具体而言,涉及一种基于用户业务行为分析的图灵测试方法和一种基于用户业务行为分析的图灵测试系统。
背景技术
目前,计算机的发展改变着人们的生活,且计算机和网络在人们的生活中越来越重要,同时计算机安全及网络安全也越来越受到重视,而计算机攻击技术也在随着计算机技术的发展不断进步,因此,用于区分用户和计算机的图灵测试在保证计算机和网络的安全方面有着非常重要的作用。由于用户在识别方面的能力是计算机很难模拟的,因此,在相关技术中通过生成包含干扰信号的测试信息并要求进行图灵测试的操作主体完成识别任务的测试方式被广泛应用于图灵测试中。
但是,随着计算机识别技术的不断提升,计算机识别的抗干扰能力也日渐增强,且在包含干扰情况下计算机的正确识别率也日渐攀升,因此攻击者可能通过计算机模拟大量的用户操作以尝试通过图灵测试,进而达到攻击目的,因此,相关技术中的图灵测试来保证计算机和网络的安全正在受到日益提升的计算机技术的威胁,但是,这种图灵测试的方案打断了用户的体验流程,另外,为了保证图灵测试的可靠性,如果仅仅通过增加图灵测试的干扰信号强度来完成,会由于增加人类识别的难度而造成用户交互体验的恶化。
因此,如何在后台进行图灵测试以避免用户的体验流程被问题打断,从而提升了用户体验,以及提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,成为亟待解决的问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,通过在后台进行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。有鉴于此,本发明的一方面提出了一种基于用户业务行为分析的图灵测试方法,包括:收集用户业务行为以及与所述用户业务行为对应的用户行为数据;对所述用户业务行为和所述用户行为数据进行分析;根据分析结果确定进行图灵测试的操作主体是否为用户。
在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。
在上述技术方案中,优选地,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:根据所述分析结果建立用户业务行为模型;判断所述用户业务行为模型是否发生突变,并在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。
在上述技术方案中,优选地,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;在判断结果为是时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。
在上述技术方案中,优选地,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。
在上述技术方案中,优选地,还包括:当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。
在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。
本发明的另一方面提出了一种基于用户业务行为分析的图灵测试系统,包括:收集单元,用于收集用户业务行为以及与所述用户业务行为对应的用户行为数据;分析单元,用于对所述用户业务行为和所述用户行为数据进行分析;确定单元,用于根据分析结果确定进行图灵测试的操作主体是否为用户。
在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。
在上述技术方案中,优选地,所述确定单元具体包括:建立单元,用于根据所述分析结果建立用户业务行为模型;第一判断单元,用于判断所述用户业务行为模型是否发生突变,所述确定单元具体用于:并在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。
在上述技术方案中,优选地,所述确定单元还包括:第二判断单元,用于根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;所述确定单元具体用于:在判断结果为是时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。
在上述技术方案中,优选地,所述确定单元还包括:第三判断单元,用于根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;所述确定单元具体用于:在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。
在上述技术方案中,优选地,还包括:第四判断单元,用于当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,发送单元,用于并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;所述确定单元具体用于,用于当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。
在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。
通过本发明的技术方案,通过在后台进行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。
附图说明
图1示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试方法的流程示意图;
图2示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的结构示意图;
图3示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的原理示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试方法的流程示意图。
如图1所示,根据本发明的一个实施例的基于用户业务行为分析的图灵测试方法,包括:
步骤102,收集用户业务行为以及与所述用户业务行为对应的用户行为数据;
步骤104,对所述用户业务行为和所述用户行为数据进行分析;
步骤106,根据分析结果确定进行图灵测试的操作主体是否为用户。
在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。
在上述技术方案中,优选地,步骤106具体包括:根据所述分析结果建立用户业务行为模型;判断所述用户业务行为模型是否发生突变,并在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。
在上述技术方案中,优选地,步骤106具体包括:根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;在判断结果为是时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。
在上述技术方案中,优选地,步骤106具体包括:根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。
在上述技术方案中,优选地,还包括:当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。
在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。
图2示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的结构示意图。
如图2所示,根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统200,包括:收集单元202,用于收集用户业务行为以及与所述用户业务行为对应的用户行为数据;分析单元204,用于对所述用户业务行为和所述用户行为数据进行分析;确定单元206,用于根据分析结果确定进行图灵测试的操作主体是否为用户。
在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。
在上述技术方案中,优选地,所述确定单元206具体包括:建立单元2062,用于根据所述分析结果建立用户业务行为模型;第一判断单元2064,用于判断所述用户业务行为模型是否发生突变,所述确定单元206具体用于:并在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。
在上述技术方案中,优选地,所述确定单元206还包括:第二判断单元2066,用于根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;所述确定单元206具体用于:在判断结果为是时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。
在上述技术方案中,优选地,所述确定单元206还包括:第三判断单元2068,用于根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;所述确定单元206具体用于:在判断结果为否时,确定所述操作主体为所述用户。
在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。
在上述技术方案中,优选地,还包括:第四判断单元208,用于当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,发送单元210,用于并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;所述确定单元206具体用于,用于当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。
在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。
图3示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的原理示意图。
如图3所示,用于基于用户业务行为分析跟踪进行后台图灵测试和采用仲裁机制辅助相关技术中的图灵测试方式提高图灵测试的可靠性和后台静默图灵测试提升用户体验,具体包括以下几个方面:
用户行为收集:通过用户行为追踪机制收集用户业务行为以及与用户业务行为对应的用户行为数据,例如,用户浏览、点击、鼠标轨迹等一系列的用户行为数据,另外,通过ETL(Extract-Transform-Load,萃取,转换,加载,用来描述将数据从源端经萃取、转换、加载至目的端的过程)机制收集、清洗、转换将用户业务行为以及与用户业务行为对应的用户行为数据存储至用户业务行为库中。
用户行为分析:通过行为分析引擎对用户业务行为和用户行为数据进行分析,例如,对用户的操作习惯、用户历史浏览信息进行分析,并建立用户业务行为模型,由于在分析上述数据时,可以在时间轴追溯用户业务行为以及用户行为数据,从而通过用户业务行为以及用户行为数据对进行图灵测试的操作主体进行一定程度的判别,另外,通过对用户业务行为以及用户行为数据进行聚类分析、协同分析可以发现一些偏离用户习惯的风险操作(该偏离用户习惯的风险操作与预设潜在风险行为匹配)。
隐式图灵测试:通过不断加入的用户业务行为以及用户行为数据来追踪用户业务行为模型的变化,如果用户业务行为模型发生突变或者用户行为数据出现大方差(用户行为数据未处于预设用户行为数据范围之内)抑或用户业务行为与判定的计算机生成的风险行为出现匹配(用户业务行为与预设风险行为匹配),那么可以判定此时的操作主体并非用户,因此,这种图灵测试并不依赖于显示的对用户提出测试请求判定答案的模式,不会打断用户的流程体验,从而可以大大的提升用户体验;同时这种用户业务行为和用户行为数据可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性。
风险仲裁:如果用户业务行为模型未发生突变、用户行为数据未出现大方差抑或用户业务行为与判定的计算机生成的风险行为未出现匹配,如果判定用户业务行为与预设潜在风险行为(操作样本)匹配,则向操作主体发送验证信息(显示图灵测试,以让操作主体对验证信息做出反馈),并根据操作主体对所述验证信息的反馈,计算与预设潜在风险行为匹配的用户业务行为的加权评分,如果加权评分超出一定的范围,则判定操作主体为用户,并显示图灵测试的结果,因此,在上述技术方案中,风险仲裁实现了多维度的用户图灵测试,与相关技术中的图灵测试相比,本发明的技术方案提供了更多批判依据从而进一步提高测试结果的可靠性。
在上述技术方案中,一方面引入新的图灵测试变量(用户业务行为以及与用户业务行为对应的用户行为数据),在不增加用户识别难度的基础上通过新的图灵测试变量的引入增加图灵测试的计算机识别难度、增加测试结果的可靠性。另一方面引入的新变量可以通过无用户交互的后台模式进行统计计算进而在最大程度上保证用户体验并实现时间维度持续测试跟踪。
以上结合附图详细说明了本发明的技术方案,通过在后台进行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于用户业务行为分析的图灵测试方法,其特征在于,包括:
收集用户业务行为以及与所述用户业务行为对应的用户行为数据;
对所述用户业务行为和所述用户行为数据进行分析;
根据分析结果确定进行图灵测试的操作主体是否为用户。
2.根据权利要求1所述的基于用户业务行为分析的图灵测试方法,其特征在于,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:
根据所述分析结果建立用户业务行为模型;
判断所述用户业务行为模型是否发生突变,并在判断结果为否时,确定所述操作主体为所述用户。
3.根据权利要求1所述的基于用户业务行为分析的图灵测试方法,其特征在于,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:
根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;
在判断结果为是时,确定所述操作主体为所述用户。
4.根据权利要求1所述的基于用户业务行为分析的图灵测试方法,其特征在于,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:
根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;
在判断结果为否时,确定所述操作主体为所述用户。
5.根据权利要求2至4中任一项所述的基于用户业务行为分析的图灵测试方法,其特征在于,还包括:
当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,
判断所述用户业务行为是否与预设潜在风险行为匹配,并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;
当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。
6.一种基于用户业务行为分析的图灵测试系统,其特征在于,包括:
收集单元,用于收集用户业务行为以及与所述用户业务行为对应的用户行为数据;
分析单元,用于对所述用户业务行为和所述用户行为数据进行分析;
确定单元,用于根据分析结果确定进行图灵测试的操作主体是否为用户。
7.根据权利要求6所述的基于用户业务行为分析的图灵测试系统,其特征在于,所述确定单元具体包括:
建立单元,用于根据所述分析结果建立用户业务行为模型;
第一判断单元,用于判断所述用户业务行为模型是否发生突变,
所述确定单元具体用于:并在判断结果为否时,确定所述操作主体为所述用户。
8.根据权利要求6所述的基于用户业务行为分析的图灵测试系统,其特征在于,所述确定单元还包括:
第二判断单元,用于根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;
所述确定单元具体用于:在判断结果为是时,确定所述操作主体为所述用户。
9.根据权利要求6所述的基于用户业务行为分析的图灵测试系统,其特征在于,所述确定单元还包括:
第三判断单元,用于根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;
所述确定单元具体用于:在判断结果为否时,确定所述操作主体为所述用户。
10.根据权利要求7至9中任一项所述的基于用户业务行为分析的图灵测试系统,其特征在于,还包括:
第四判断单元,用于当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,
发送单元,用于并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;
所述确定单元具体用于,用于当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610162665.1A CN107220530B (zh) | 2016-03-21 | 2016-03-21 | 基于用户业务行为分析的图灵测试方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610162665.1A CN107220530B (zh) | 2016-03-21 | 2016-03-21 | 基于用户业务行为分析的图灵测试方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107220530A true CN107220530A (zh) | 2017-09-29 |
| CN107220530B CN107220530B (zh) | 2020-03-06 |
Family
ID=59927827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610162665.1A Active CN107220530B (zh) | 2016-03-21 | 2016-03-21 | 基于用户业务行为分析的图灵测试方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107220530B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109255230A (zh) * | 2018-09-29 | 2019-01-22 | 武汉极意网络科技有限公司 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
| CN109600336A (zh) * | 2017-09-30 | 2019-04-09 | 武汉极意网络科技有限公司 | 存储设备、验证码应用方法和装置 |
| CN111538978A (zh) * | 2019-02-07 | 2020-08-14 | 卡巴斯基实验室股份制公司 | 基于从任务危险等级确定的访问权执行任务的系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100162404A1 (en) * | 2008-12-23 | 2010-06-24 | International Business Machines Corporation | Identifying spam avatars in a virtual universe (vu) based upon turing tests |
| CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
| CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
| CN103942489A (zh) * | 2014-03-31 | 2014-07-23 | 中国科学院信息工程研究所 | 一种基于光标隐藏场景的攻击检测方法及系统 |
-
2016
- 2016-03-21 CN CN201610162665.1A patent/CN107220530B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100162404A1 (en) * | 2008-12-23 | 2010-06-24 | International Business Machines Corporation | Identifying spam avatars in a virtual universe (vu) based upon turing tests |
| CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
| CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
| CN103942489A (zh) * | 2014-03-31 | 2014-07-23 | 中国科学院信息工程研究所 | 一种基于光标隐藏场景的攻击检测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 风君: "《网络新新词典》", 31 October 2012 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600336A (zh) * | 2017-09-30 | 2019-04-09 | 武汉极意网络科技有限公司 | 存储设备、验证码应用方法和装置 |
| CN109600336B (zh) * | 2017-09-30 | 2021-09-21 | 武汉极意网络科技有限公司 | 验证码应用方法、装置和计算机可读存储介质 |
| CN109255230A (zh) * | 2018-09-29 | 2019-01-22 | 武汉极意网络科技有限公司 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
| CN111538978A (zh) * | 2019-02-07 | 2020-08-14 | 卡巴斯基实验室股份制公司 | 基于从任务危险等级确定的访问权执行任务的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107220530B (zh) | 2020-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Park et al. | An empirical validation of a neural network model for software effort estimation | |
| US9881062B2 (en) | Operation and method for prediction and management of the validity of subject reported data | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| CN109241711A (zh) | 基于预测模型的用户行为识别方法及装置 | |
| CN108351862A (zh) | 利用人工智能和用户输入来确定发育进展的方法和装置 | |
| Tildesley et al. | Accuracy of models for the 2001 foot-and-mouth epidemic | |
| CN110781308B (zh) | 一种基于大数据构建知识图谱的反欺诈系统 | |
| CN106022508A (zh) | 预测线上理财平台的用户邀请好友行为的方法和装置 | |
| CN111435507A (zh) | 广告反作弊方法、装置、电子设备及可读存储介质 | |
| CN109493244A (zh) | 基于预测模型配置保险需求的方法及相关产品 | |
| CN108921401A (zh) | 顾问信息分配方法、装置及计算机可读存储介质 | |
| CN107767191A (zh) | 一种基于医药大数据预测药品销售趋势的方法 | |
| CN107220530A (zh) | 基于用户业务行为分析的图灵测试方法及系统 | |
| CN105573899A (zh) | 基于用户行为检测的本地防游戏沉迷系统 | |
| AU2021302469A1 (en) | Systems and methods for identity graph based fraud detection | |
| CN111754241A (zh) | 一种用户行为感知方法、装置、设备及介质 | |
| CN109461068A (zh) | 欺诈行为的判断方法、装置、设备及计算机可读存储介质 | |
| CN110162958A (zh) | 用于计算设备的综合信用分的方法、装置和记录介质 | |
| CN114841526A (zh) | 一种高风险用户的检测方法、计算设备及可读存储介质 | |
| CN107784411A (zh) | 模型中关键变量的探测方法及装置 | |
| CN105589799A (zh) | 一种用户游戏行为的检测方法 | |
| CN110415779A (zh) | 保温措施有效性检测方法、装置、设备及存储介质 | |
| CN112967062B (zh) | 基于谨慎度的用户身份识别方法 | |
| CN113673811B (zh) | 一种基于session的在线学习绩效评估方法及装置 | |
| CN113743619A (zh) | 基于关联网络行为的作弊用户识别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220622 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: Beijing Beida Founder Electronics Co., Ltd. Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: Beijing Beida Founder Electronics Co., Ltd. |