CN107330309A - 一种基于神经网络的安全保护方法及系统 - Google Patents

Abstract

本发明涉及一种基于神经网络的金融终端安全保护方法及系统，其中所述方法包括获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)；将所述历史用户行为特征数据X_j输入神经网络进行训练，以得到一风险评估模型；将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y；判断所述评估值Y是否在预设范围内；若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。本发明能够根据用户的行为特征有效地推演及预测风险，提高了金融终端设备的操作安全性能。

Description

一种基于神经网络的安全保护方法及系统

技术领域

本发明涉及电子技术领域，尤其涉及一种基于神经网络的安全保护方法及系统。

背景技术

金融终端系统特指用于支持金融终端设备进行各种金融类业务的整套系统。传统金融终端系统是金融业务与用户交互的直接媒介，是金融业务的入口，其安全性非常重要。如果金融终端系统一旦被不法分子盗用，将构成很大的安全性风险。目前业界的金融终端系统都没有一套较为完整的针对用户的行为特征的安全保护方案。

发明内容

针对现有技术的不足，本发明的目的旨在于提供一种基于神经网络的安全保护方法及系统，能够根据用户的行为特征有效地推演及预测风险，提高了金融终端设备的操作安全性能。

为实现上述目的，本发明采用如下技术方案：

一种基于神经网络的安全保护方法，包括如下步骤，

获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)；

将所述历史用户行为特征数据X_j输入神经网络进行训练，以得到一风险评估模型；

将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y；

判断所述评估值Y是否在预设范围内；

若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。

作为优选的，所述用户行为特征数据X_j至少包括用户操作时点击屏幕的压感X₁、用户偏好X₂以及用户操作时间点X₃。

作为优选的，所述神经网络为BP神经网络。

作为优选的，所述BP神经网络包括输入层、隐含层以及输出层，所述输入层包括n个节点，所述隐含层包括m个节点；所述风险评估模型为

其中，y为输出层输出的评估值；t_i为隐含层与输出层之间的连接权重；(i＝1,2,3…m；j＝1,2,3,…,n)为隐含层的输入，即为输入层的输出，W_ij为输入层与隐含层之间的连接权重；f(·)为神经网络中的激活函数，当隐含层有输入时，激活函数变为f(S_i)。

作为优选的，所述激活函数f(S_i)为

本发明还包括一种系统，所述系统包括，

存储器，用于存储程序指令；

处理器，用于运行所述程序指令，以执行如下步骤：

获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)；

将所述历史用户行为特征数据X_j输入神经网络进行训练，以得到一风险评估模型；

将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y；

判断所述评估值Y是否在预设范围内；

若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。

作为优选的，所述用户行为特征数据X_j至少包括用户操作时点击屏幕的压感X₁、用户偏好X₂以及用户操作时间点X₃。

作为优选的，所述神经网络为BP神经网络。

作为优选的，所述BP神经网络包括输入层、隐含层以及输出层，所述输入层包括n个节点，所述隐含层包括m个节点；所述风险评估模型为

其中，y为输出层输出的评估值；t_i为隐含层与输出层之间的连接权重；(i＝1,2,3…m；j＝1,2,3,…,n)为隐含层的输入，即为输入层的输出，W_ij为输入层与隐含层之间的连接权重；f(·)为神经网络中的激活函数，当隐含层有输入时，激活函数变为f(S_i)。

作为优选的，所述激活函数f(S_i)为

本发明的有益效果如下：

本发明能够根据用户的行为特征有效地推演及预测风险；尤其是能够将获取的足够的用户行为特征作为神经网络的训练数据，对神经网络进行训练，从而得到一风险评估模型，通过该风险评估模型即能够有效判断用户对金融终端设备的操作是否存在风险。

附图说明

图1为本发明一种基于神经网络的安全保护方法的流程示意图；

图2为本发明中的神经网络的结构示意图；

图3为本发明一种系统的结构示意图。

具体实施方式

请参见图1，本发明涉及一种基于神经网络的安全保护方法，该方法可以应用有金融终端系统中，从而提高金融终端系统种的金融终端设备的操作安全性能，通过用户的行为特征数据以及神经网络来确保使用用户的账号安全，其较佳实施方式包括如下步骤，

步骤S101，获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)。

其中，不同用户的账号登录并进行一定的操作之后，会产生与该用户账号相关联的行为特征数据。为了训练一个神经网络，需要获取不同用户的历史行为特征数据，并将用户的历史行为特征数据作为训练集去训练神经网络以得到神经网络中不同层的参数，即得到一个可以进行数据识别的模型。

步骤S102，将所述历史用户行为特征数据X_j输入BP神经网络进行训练，以得到一风险评估模型。

人工神经网络能够从信息处理角度对人脑神经元网络进行抽象，并建立某种简单模型，按不同的连接方式组成不同的网络；其无需事先确定输入输出之间映射关系的数学方程，仅通过自身的训练，学习某种规则，在给定输入值时得到最接近期望输出值的结果。

作为优选的，所述神经网络可以是BP神经网络，BP神经网络是一种按误差反向传播(简称误差反传)训练的多层前馈网络，其算法称为BP算法，它的基本思想是梯度下降法，利用梯度搜索技术，以期使网络的实际输出值和期望输出值的误差均方差为最小。当然，也可以根据实际情况选择可以实现本发明目的的其他神经网络。

通过足够的训练集，对人工神经网络算法进行训练，即通过足够的历史用户行为特征数据X_j(j＝1,2,3,…,n)对BP神经网络进行训练，可以得出的用于预测金融终端系统风险的模型，即为风险评估模型。

作为进一步优选的，如图2所示，所述用户行为特征数据X_j至少可以包括用户操作时点击屏幕的压感X₁、用户偏好X₂以及用户操作时间点X₃。当然，用户行为特征数据X_j还可以是其他跟用户的操作习惯相关的数据。

其中，用户操作时点击屏幕的压感X₁是指用户操作设备时点击屏幕的压力与受力面积之比叫做压感，压感用来比较压力产生的效果，压感越大，压力的作用效果越明显。用户偏好X₂是指用户平常使用较多的APP应用。用户操作时间点X₃是指用户进行操作的时间。

同时，作为优选的，所述BP神经网络包括输入层、隐含层以及输出层，所述输入层包括n个节点，所述隐含层包括m个节点。也就是，用户行为特征数据X_j的个数与所述BP神经网络的输入层的节点的个数可以是相同的。输入层的每一个节点可以对应地输入一个用户行为特征数据X_j，如输入层的第1个节点对应地输入用户操作时点击屏幕的压感X₁、输入层的第2个节点对应地输入用户偏好X₂、输入层的第3个节点对应地输入用户操作时间点X₃、...、输入层的第n个节点对应地输入用户行为特征数据X_n。

同时，所述风险评估模型可以为

其中，y为输出层输出的评估值；t_i为隐含层与输出层之间的连接权重；(i＝1,2,3…m；j＝1,2,3,…,n)为隐含层的输入，即为输入层的输出，W_ij为输入层与隐含层之间的连接权重；f(·)为神经网络中的激活函数，当隐含层有输入时，激活函数变为f(S_i)。

t_i可以表示隐含层的第i个节点与输出层之间的连接权重，例如，t₁即为隐含层的第1个节点与输出层之间的连接权重，t₂即为隐含层的第2个节点与输出层之间的连接权重，t₃即为隐含层的第3个节点与输出层之间的连接权重，t_m即为隐含层的第m个节点与输出层之间的连接权重。同理可知W_ij即为隐含层的第i个节点与输入层的第j个节点之间的连接权重。

通过对BP神经网络的训练，可以相应地得到t_i和W_ij的值，即训练得到BP神经网络各个层的参数，即得到最终的风险评估模型。

作为进一步优选的，所述激活函数f(S_i)可以使用S型函数，即sigmoid函数，具体可以为

步骤S103，将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y。

其中，通过当前的用户行为特征数据X的输入，可以预知金融终端的操作是否存在风险，而这个风险可以由所述风险评估模型得到。

步骤S104，判断所述评估值Y是否在预设范围内。

其中，若得到的评估值Y在预设的范围内，那么则表明，该用户的操作是安全的，此时用户可以顺利进行各种操作。例如，这个预设范围可以是0＜y＜0.5，若所述评估值Y在上述范围内，则表明用户操作安全。若所述评估值Y≥0.5或所述评估值Y≤0，那么此时评估值Y都不是在预设范围内的。

步骤S105，若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。

其中，当所述评估值Y不在预设范围内时，则表明用户操作不安全，存在一定风险，那么金融终端系统则需要进行风险控制。风险控制简称风控，是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。

本发明可以根据用户的行为特征数据以及神经网络构建一个风险评估模型，即将用户的多个行为特征数据作为训练数据输入神经网络的各个节点，从而对神经网络进行训练，这样当用户进行操作的时候，即通过获取用户的当前行为特征数据就可以识别出该金融终端是否存在风险。

另外，如图3所示，本发明还涉及一种系统，所述系统100还包括，

存储器101，用于存储程序指令；

处理器102，用于运行所述程序指令，以执行如下步骤：

步骤S101，获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)。

其中，不同用户的账号登录并进行一定的操作之后，会产生与该用户账号相关联的行为特征数据。为了训练一个神经网络，需要获取不同用户的历史行为特征数据，并将用户的历史行为特征数据作为训练集去训练神经网络以得到神经网络中不同层的参数，即得到一个可以进行数据识别的模型。

步骤S102，将所述历史用户行为特征数据X_j输入BP神经网络进行训练，以得到一风险评估模型。

人工神经网络能够从信息处理角度对人脑神经元网络进行抽象，并建立某种简单模型，按不同的连接方式组成不同的网络；其无需事先确定输入输出之间映射关系的数学方程，仅通过自身的训练，学习某种规则，在给定输入值时得到最接近期望输出值的结果。

作为优选的，所述神经网络可以是BP神经网络，BP神经网络是一种按误差反向传播(简称误差反传)训练的多层前馈网络，其算法称为BP算法，它的基本思想是梯度下降法，利用梯度搜索技术，以期使网络的实际输出值和期望输出值的误差均方差为最小。当然，也可以根据实际情况选择可以实现本发明目的的其他神经网络。

通过足够的训练集，对人工神经网络算法进行训练，即通过足够的历史用户行为特征数据X_j(j＝1,2,3,…,n)对BP神经网络进行训练，可以得出的用于预测金融终端系统风险的模型，即为风险评估模型。

作为进一步优选的，如图2所示，所述用户行为特征数据X_j至少可以包括用户操作时点击屏幕的压感X₁、用户偏好X₂以及用户操作时间点X₃。当然，用户行为特征数据X_j还可以是其他跟用户的操作习惯相关的数据。

其中，用户操作时点击屏幕的压感X₁是指用户操作设备时点击屏幕的压力与受力面积之比叫做压感，压感用来比较压力产生的效果，压感越大，压力的作用效果越明显。用户偏好X₂是指用户平常使用较多的APP应用。用户操作时间点X₃是指用户进行操作的时间。

同时，作为优选的，所述BP神经网络包括输入层、隐含层以及输出层，所述输入层包括n个节点，所述隐含层包括m个节点。也就是，用户行为特征数据X_j的个数与所述BP神经网络的输入层的节点的个数可以是相同的。输入层的每一个节点可以对应地输入一个用户行为特征数据X_j，如输入层的第1个节点对应地输入用户操作时点击屏幕的压感X₁、输入层的第2个节点对应地输入用户偏好X₂、输入层的第3个节点对应地输入用户操作时间点X₃、...、输入层的第n个节点对应地输入用户行为特征数据X_n。

同时，所述风险评估模型可以为

其中，y为输出层输出的评估值；t_i为隐含层与输出层之间的连接权重；(i＝1,2,3…m；j＝1,2,3,…,n)为隐含层的输入，即为输入层的输出，W_ij为输入层与隐含层之间的连接权重；f(·)为神经网络中的激活函数，当隐含层有输入时，激活函数变为f(S_i)。

t_i可以表示隐含层的第i个节点与输出层之间的连接权重，例如，t₁即为隐含层的第1个节点与输出层之间的连接权重，t₂即为隐含层的第2个节点与输出层之间的连接权重，t₃即为隐含层的第3个节点与输出层之间的连接权重，t_m即为隐含层的第m个节点与输出层之间的连接权重。同理可知W_ij即为隐含层的第i个节点与输入层的第j个节点之间的连接权重。

通过对BP神经网络的训练，可以相应地得到t_i和W_ij的值，即训练得到BP神经网络各个层的参数，即得到最终的风险评估模型。

作为进一步优选的，所述激活函数f(S_i)可以使用S型函数，即sigmoid函数，具体可以为

步骤S103，将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y。

其中，通过当前的用户行为特征数据X的输入，可以预知金融终端的操作是否存在风险，而这个风险可以由所述风险评估模型得到。

步骤S104，判断所述评估值Y是否在预设范围内。

其中，若得到的评估值Y在预设的范围内，那么则表明，该用户的操作是安全的，此时用户可以顺利进行各种操作。例如，这个预设范围可以是0＜y＜0.5，若所述评估值Y在上述范围内，则表明用户操作安全。若所述评估值Y≥0.5或所述评估值Y≤0，那么此时评估值Y都不是在预设范围内的。

步骤S105，若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。

其中，当所述评估值Y不在预设范围内时，则表明用户操作不安全，存在一定风险，那么金融终端系统则需要进行风险控制。风险控制简称风控，是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。

对于本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及变形，而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。

Claims (10)

1.一种基于神经网络的安全保护方法，其特征在于，包括如下步骤，

获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)；

将所述历史用户行为特征数据X_j输入神经网络进行训练，以得到一风险评估模型；

将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y；

判断所述评估值Y是否在预设范围内；

若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。

2.如权利要求1所述的方法，其特征在于，所述用户行为特征数据X_j至少包括用户操作时点击屏幕的压感X₁、用户偏好X₂以及用户操作时间点X₃。

3.如权利要求1所述的方法，其特征在于，所述神经网络为BP神经网络。

4.如权利要求3所述的方法，其特征在于，所述BP神经网络包括输入层、隐含层以及输出层，所述输入层包括n个节点，所述隐含层包括m个节点；所述风险评估模型为

<mrow> <mi>y</mi> <mo>=</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <msub> <mi>t</mi> <mi>i</mi> </msub> <mo>*</mo> <mi>f</mi> <mrow> <mo>(</mo> <msub> <mi>S</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>,</mo> </mrow>

其中，y为输出层输出的评估值；t_i为隐含层与输出层之间的连接权重；为隐含层的输入，即为输入层的输出，W_ij为输入层与隐含层之间的连接权重；f(·)为神经网络中的激活函数，当隐含层有输入时，激活函数变为f(S_i)。

5.如权利要求4所述的方法，其特征在于，所述激活函数f(S_i)为

<mrow> <mi>f</mi> <mrow> <mo>(</mo> <msub> <mi>S</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mn>1</mn> <mrow> <mn>1</mn> <mo>+</mo> <msup> <mi>e</mi> <msub> <mi>S</mi> <mi>i</mi> </msub> </msup> </mrow> </mfrac> <mo>.</mo> </mrow>

6.一种系统，其特征在于，包括，

存储器，用于存储程序指令；

处理器，用于运行所述程序指令，以执行如下步骤：

获取与用户账号相关联的历史用户行为特征数据X_j(j＝1,2,3,…,n)；

将所述历史用户行为特征数据X_j输入神经网络进行训练，以得到一风险评估模型；

将所述用户账号对应的当前用户行为特征数据X输入所述风险评估模型，以得到一评估值Y；

判断所述评估值Y是否在预设范围内；

若所述评估值Y不在预设范围内，则对所述用户账号进行相应的风险控制。

7.如权利要求6所述的系统，其特征在于，所述用户行为特征数据X_j至少包括用户操作时点击屏幕的压感X₁、用户偏好X₂以及用户操作时间点X₃。

8.如权利要求6所述的系统，其特征在于，所述神经网络为BP神经网络。

9.如权利要求8所述的系统，其特征在于，所述BP神经网络包括输入层、隐含层以及输出层，所述输入层包括n个节点，所述隐含层包括m个节点；所述风险评估模型为

<mrow> <mi>y</mi> <mo>=</mo> <munderover> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <msub> <mi>t</mi> <mi>i</mi> </msub> <mo>*</mo> <mi>f</mi> <mrow> <mo>(</mo> <msub> <mi>S</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>,</mo> </mrow> 1

其中，y为输出层输出的评估值；t_i为隐含层与输出层之间的连接权重；为隐含层的输入，即为输入层的输出，W_ij为输入层与隐含层之间的连接权重；f(·)为神经网络中的激活函数，当隐含层有输入时，激活函数变为f(S_i)。

10.如权利要求9所述的系统，其特征在于，所述激活函数f(S_i)为

<mrow> <mi>f</mi> <mrow> <mo>(</mo> <msub> <mi>S</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mn>1</mn> <mrow> <mn>1</mn> <mo>+</mo> <msup> <mi>e</mi> <msub> <mi>S</mi> <mi>i</mi> </msub> </msup> </mrow> </mfrac> <mo>.</mo> </mrow> 2