CN107395562A - 一种基于聚类算法的金融终端安全保护方法及系统 - Google Patents

一种基于聚类算法的金融终端安全保护方法及系统 Download PDF

Info

Publication number
CN107395562A
CN107395562A CN201710448085.3A CN201710448085A CN107395562A CN 107395562 A CN107395562 A CN 107395562A CN 201710448085 A CN201710448085 A CN 201710448085A CN 107395562 A CN107395562 A CN 107395562A
Authority
CN
China
Prior art keywords
user
axis
clustering algorithm
distance value
point group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710448085.3A
Other languages
English (en)
Inventor
陈强
傅聪
张腾创
黄进英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Wangjin Holdings Co Ltd
Original Assignee
Guangdong Wangjin Holdings Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Wangjin Holdings Co Ltd filed Critical Guangdong Wangjin Holdings Co Ltd
Priority to CN201710448085.3A priority Critical patent/CN107395562A/zh
Publication of CN107395562A publication Critical patent/CN107395562A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • G06F18/232Non-hierarchical techniques
    • G06F18/2321Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
    • G06F18/23213Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

本发明涉及一种基于聚类算法的金融终端安全保护方法及系统,其中所述方法包括,当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据;根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K(K大于或等于1)个结果点群;计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值;判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值;若是,将用户当前所处风险等级提高一个预设级数。本发明能够提高金融终端的安全性能,为用户提供更为安全、多样化以及友好的操作体验。

Description

一种基于聚类算法的金融终端安全保护方法及系统
技术领域
本发明涉及电子技术领域,尤其涉及一种基于聚类算法的金融终端安全保护方法及系统。
背景技术
在传统的金融终端系统中,登录系统主要依靠用户名和密码进行用户身份验证。但用户名密码方式一旦发生用户账号和密码网络泄漏或其它原因,盗用者将能轻易绕过系统验证。虽然可以进一步使用U盾/移动电话短信验证码等进一步确定用户真实身份,但这本质依然为密码方式的升级版,同样存在通过盗取U盾/伪基站/移动营业厅补办更改手机sim卡等方式欺骗用户或系统。更重要的是,多次繁琐的密码方式验证将会大幅降低用户体验,降低效率。
发明内容
针对现有技术的不足,本发明的目的旨在于提供一种基于聚类算法的金融终端安全保护方法及系统,能够提高金融终端的安全性能,为用户提供更为安全、多样化以及友好的操作体验。
为实现上述目的,本发明采用如下技术方案:
一种基于聚类算法的金融终端安全保护方法,包括以下步骤,
当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据;
根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K(K大于或等于1)个结果点群;
计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值;
判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值;
若是,将用户当前所处风险等级提高一个预设级数。
作为优选的,所述该用户的历史特征数据为该用户的历史登录时间点;
其中,根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K(K大于或等于1)个结果点群;
计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值,以得到最小距离值。
作为优选的,所述根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K(K大于或等于1)个结果点群包括,
以一天为周期,每秒作为一个刻度,表现为X轴,其中X轴上的区间为0~86400s;
以一周为周期,每天作为一个刻度,表现为Y轴,其中Y轴上的区间为0~7d;
根据所述X轴和Y轴建立一个坐标系;
根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类,以得到K(K大于或等于1)个结果点群。
作为优选的,所述将用户当前所处风险等级提高一个预设级数之后还包括,
发送手机验证码并显示输入框以供该用户进行验证登录操作。
本发明还提供一种系统,包括,
存储器,用于存储程序指令;
处理器,用于运行所述程序指令,以执行以下步骤,
当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据;
根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K(K大于或等于1)个结果点群;
计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值;
判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值;
若是,将用户当前所处风险等级提高一个预设级数。
作为优选的,所述该用户的历史特征数据为该用户的历史登录时间点;
其中,根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K(K大于或等于1)个结果点群;
计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值,以得到最小距离值。
作为优选的,所述处理器执行根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K(K大于或等于1)个结果点群包括执行以下步骤,
以一天为周期、每秒作为一个刻度,确定X轴,其中X轴上的区间为0~86400s;
以一周为周期、每天作为一个刻度,确定Y轴,其中Y轴上的区间为0~7d;
根据所述X轴和Y轴建立一个坐标系;
根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类,以得到K(K大于或等于1)个结果点群。
作为优选的,所述处理器还执行以下步骤,
发送手机验证码并显示输入框以供该用户进行验证登录操作。
本发明的有益效果如下:
本发明能够提高金融终端的安全性能,为用户提供更为安全、多样化以及友好的操作体验。通过聚类算法以及用户的历史行为特征,能够判断用户当前的操作行为是否安全,从而使得金融终端自动识别风险,并进行进一步地验证,同时也能够对用户下次登录行为作出一定的预测。
附图说明
图1为本发明实施例一种基于聚类算法的金融终端安全保护方法的流程示意图;
图2为本发明另一实施例一种基于聚类算法的金融终端安全保护方法的流程示意图;
图3为本发明另一实施例中步骤S202的子步骤的流程示意图;
图4为本发明实施例一种系统的结构示意图。
具体实施方式
下面将结合附图以及具体实施方式,对本发明做进一步描述:
请参见图1,本发明实施例涉及一种基于聚类算法的金融终端安全保护方法,其较佳实施方式包括,
步骤S101,当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据。
其中,为了获取足够的样本数据,需要用户使用金融终端进行登录操作成功的次数达到一个预设值。这里的该用户的历史特征数据即为样本数据,即每次登录时用户的行为操作特征数据,例如可以是历史登录时间点、历史登录地点或者历史登录设备等。
步骤S102,根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K(K大于或等于1)个结果点群。
聚类算法是对于统计数据分析的一门技术,在许多领域受到广泛应用,包括机器学习,数据挖掘,模式识别,生物信息等。聚类是把相似的对象通过静态分类的方法分成不同的组别或者更多的子集,这样能够让在同一个子集中的成员对象都有相似的一些属性。经典的聚类算法有K-Means、Mean-shift等算法。
对于本实施例的方法而言,根据该用户的登录操作次数以及每次的该用户的历史特征数据,可以通过聚类算法抽象用户的登录行为,即抽象用户的登录特征数据,并进行一定的坐标归类,从而得到K个结果点群。
步骤S103,计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值。
其中,根据聚类算法的相关规则可以得到每个结果点群的种子点的位置,计算得到该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,判断并确定所有距离值中的最小距离值。
步骤S104,判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值。
其中,一般情况下,不同的风险等级对应不同的标准值,标准值越高,对应的风险等级也越高。而风险控制简称风控,是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。而风险等级越高则表明金融终端需要进行更高的风险控制。
若所述最小距离值小于或等于用户当前所处风险等级对应的标准值,那么则保持用户当前所处的风险等级。当然,也可以根据实际情况降低用户的风险等级,从而使得用户登录更为方便。
步骤S105,若是,将用户当前所处风险等级提高一个预设级数。
其中,若所述最小距离值大于用户当前所处风险等级对应的标准值,那么则表明用户的当前特征数据偏离用户历史特征数据过大,此时用户当前所处的风险等级应该相应地增大,而且应增大一个预设级数,所述预设级数可以是大于或等于1的整数,这样就能够使得金融终端的使用更为安全,提高了用户的使用操作体验度。
作为优选的实施例,所述方法还可以包括以下步骤,
步骤S106,发送手机验证码并显示输入框以供该用户进行验证登录操作。
当然,提高了风险等级之后,为了方便用户进行操作登录,可以发送手机验证码至用户手机,并显示输入框以供用户输入用户收到的验证码从而进行验证登录操作,并实现登录。
总的来说,本发明实施例能够提高金融终端的安全性能,为用户提供更为安全、多样化以及友好的操作体验。通过聚类算法以及用户的历史行为特征,能够判断用户当前的操作行为是否安全,从而使得金融终端自动识别风险,并进行进一步地验证,同时也能够对用户下次登录行为作出一定的预测。
如图2所示,本发明另一实施例涉及一种基于聚类算法的金融终端安全保护方法,所述方法具体包括以下步骤,
步骤S201,当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史登录时间点;
其中,可以通过用户的历史登录时间点来判定用户的当前登录时间点是否符合一定的规律,从而判断是否提高用户的风险等级。
步骤S202,根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K(K大于或等于1)个结果点群。
其中,通过聚类算法对用户的历史登录时间点进行坐标归类后,能够得到不同的结果点群。K的取值可以根据用户的历史登录时间点的聚集情况进行确定,比如,当用户的登录操作次数为10次时,可以得到4个结果点群。
如图3所示,步骤S202具体包括以下步骤,
步骤S301,以一天为周期,每秒作为一个刻度,表现为X轴,其中X轴上的区间为0~86400s。
其中,一天为24个小时,总共有86400s,故在X轴上划分出一个0~86400s的区间,方便进行用户历史登录时间点的确定。
步骤S302,以一周为周期,每天作为一个刻度,表现为Y轴,其中Y轴上的区间为0~7d。
其中,一周为7天,故在Y轴上划分出一个0~7d的区间,方便进行用户历史登录时间点的确定,d表示天。
步骤S303,根据所述X轴和Y轴建立一个坐标系。
其中,根据所述X轴和Y轴建立一个坐标系,从而可以得到一个方形区间块,那么用户的历史登录时间点分布在方形区间块中。
步骤S304,根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类,以得到K(K大于或等于1)个结果点群。
其中,根据上述的坐标系以及聚类算法就可以得到K个结果点群。
步骤S203,计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值,以得到最小距离值。
步骤S204,判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值。
步骤S205,若是,将用户当前所处风险等级提高一个预设级数。
作为另一优选的实施例,所述方法还可以包括以下步骤,
步骤S206,发送手机验证码并显示输入框以供该用户进行验证登录操作。
如图3所示,本发明实施例还提供一种系统,所述系统100包括,
存储器101,用于存储程序指令;
处理器102,用于运行所述程序指令,以执行以下步骤,
步骤S101,当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据。
其中,为了获取足够的样本数据,需要用户使用金融终端进行登录操作成功的次数达到一个预设值。这里的该用户的历史特征数据即为样本数据,即每次登录时用户的行为操作特征数据,例如可以是历史登录时间点、历史登录地点或者历史登录设备等。
步骤S102,根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K(K大于或等于1)个结果点群。
聚类算法是对于统计数据分析的一门技术,在许多领域受到广泛应用,包括机器学习,数据挖掘,模式识别,生物信息等。聚类是把相似的对象通过静态分类的方法分成不同的组别或者更多的子集,这样能够让在同一个子集中的成员对象都有相似的一些属性。经典的聚类算法有K-Means、Mean-shift等算法。
对于本实施例的方法而言,根据该用户的登录操作次数以及每次的该用户的历史特征数据,可以通过聚类算法抽象用户的登录行为,即抽象用户的登录特征数据,并进行一定的坐标归类,从而得到K个结果点群。
步骤S103,计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值。
其中,根据聚类算法的相关规则可以得到每个结果点群的种子点的位置,计算得到该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,判断并确定所有距离值中的最小距离值。
步骤S104,判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值。
其中,一般情况下,不同的风险等级对应不同的标准值,标准值越高,对应的风险等级也越高。而风险控制简称风控,是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。而风险等级越高则表明金融终端需要进行更高的风险控制。
若所述最小距离值小于或等于用户当前所处风险等级对应的标准值,那么则保持用户当前所处的风险等级。当然,也可以根据实际情况降低用户的风险等级,从而使得用户登录更为方便。
步骤S105,若是,将用户当前所处风险等级提高一个预设级数。
其中,若所述最小距离值大于用户当前所处风险等级对应的标准值,那么则表明用户的当前特征数据偏离用户历史特征数据过大,此时用户当前所处的风险等级应该相应地增大,而且应增大一个预设级数,所述预设级数可以是大于或等于1的整数,这样就能够使得金融终端的使用更为安全,提高了用户的使用操作体验度。
作为优选的实施例,所述处理器还可以执行以下步骤,
步骤S106,发送手机验证码并显示输入框以供该用户进行验证登录操作。
当然,提高了风险等级之后,为了方便用户进行操作登录,可以发送手机验证码至用户手机,并显示输入框以供用户输入用户收到的验证码从而进行验证登录操作,并实现登录。
总的来说,本发明实施例能够提高金融终端的安全性能,为用户提供更为安全、多样化以及友好的操作体验。通过聚类算法以及用户的历史行为特征,能够判断用户当前的操作行为是否安全,从而使得金融终端自动识别风险,并进行进一步地验证,同时也能够对用户下次登录行为作出一定的预测。
如图2所示,本发明另一实施例还提供一种系统,该系统跟本发明实施例提供的系统的区别在于,所述处理器101用于执行以下步骤,
步骤S201,当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史登录时间点;
其中,可以通过用户的历史登录时间点来判定用户的当前登录时间点是否符合一定的规律,从而判断是否提高用户的风险等级。
步骤S202,根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K(K大于或等于1)个结果点群。
其中,通过聚类算法对用户的历史登录时间点进行坐标归类后,能够得到不同的结果点群。K的取值可以根据用户的历史登录时间点的聚集情况进行确定,比如,当用户的登录操作次数为10次时,可以得到4个结果点群。
如图3所示,处理器用于执行步骤S202具体包括执行以下步骤,
步骤S301,以一天为周期,每秒作为一个刻度,表现为X轴,其中X轴上的区间为0~86400s。
其中,一天为24个小时,总共有86400s,故在X轴上划分出一个0~86400s的区间,方便进行用户历史登录时间点的确定。
步骤S302,以一周为周期,每天作为一个刻度,表现为Y轴,其中Y轴上的区间为0~7d。
其中,一周为7天,故在Y轴上划分出一个0~7d的区间,方便进行用户历史登录时间点的确定。
步骤S303,根据所述X轴和Y轴建立一个坐标系。
其中,根据所述X轴和Y轴建立一个坐标系,从而可以得到一个方形区间块,那么用户的历史登录时间点分布在方形区间块中。
步骤S304,根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类,以得到K(K大于或等于1)个结果点群。
其中,根据上述的坐标系以及聚类算法就可以得到K个结果点群。
步骤S203,计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值,以得到最小距离值。
步骤S204,判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值。
步骤S205,若是,将用户当前所处风险等级提高一个预设级数。
作为另一优选的实施例,所述方法还可以包括以下步骤,
步骤S206,发送手机验证码并显示输入框以供该用户进行验证登录操作。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。

Claims (8)

1.一种基于聚类算法的金融终端安全保护方法,其特征在于,包括以下步骤,
当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据;
根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K个结果点群,其中,K大于或等于1;
计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值;
判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值;
若是,将用户当前所处风险等级提高一个预设级数。
2.如权利要求1所述的方法,其特征在于,所述该用户的历史特征数据为该用户的历史登录时间点;
其中,根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K个结果点群;
计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值,以得到最小距离值。
3.如权利要求2所述的方法,其特征在于,所述根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K个结果点群包括,
以一天为周期,每秒作为一个刻度,表现为X轴,其中X轴上的区间为0~86400s;
以一周为周期,每天作为一个刻度,表现为Y轴,其中Y轴上的区间为0~7d;
根据所述X轴和Y轴建立一个坐标系;
根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类,以得到K个结果点群。
4.如权利要求1所述的方法,其特征在于,所述将用户当前所处风险等级提高一个预设级数之后还包括,
发送手机验证码并显示输入框以供该用户进行验证登录操作。
5.一种系统,其特征在于,包括,
存储器,用于存储程序指令;
处理器,用于运行所述程序指令,以执行以下步骤,
当用户使用金融终端进行登录操作的次数达到一预设值时,获取该用户的历史特征数据;
根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类,以得到K个结果点群,其中,K大于或等于1;
计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值,以得到最小距离值;
判断所述最小距离值是否大于用户当前所处风险等级对应的标准值,其中,不同的风险等级对应不同的标准值;
若是,将用户当前所处风险等级提高一个预设级数。
6.如权利要求5所述的系统,其特征在于,所述该用户的历史特征数据为该用户的历史登录时间点;
其中,根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K个结果点群;
计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值,以得到最小距离值。
7.如权利要求6所述的系统,其特征在于,所述处理器执行根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类,以得到K个结果点群包括执行以下步骤,
以一天为周期、每秒作为一个刻度,确定X轴,其中X轴上的区间为0~86400s;
以一周为周期、每天作为一个刻度,确定Y轴,其中Y轴上的区间为0~7d;
根据所述X轴和Y轴建立一个坐标系;
根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类,以得到K个结果点群。
8.如权利要求5所述的系统,其特征在于,所述处理器还执行以下步骤,
发送手机验证码并显示输入框以供该用户进行验证登录操作。
CN201710448085.3A 2017-06-14 2017-06-14 一种基于聚类算法的金融终端安全保护方法及系统 Pending CN107395562A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710448085.3A CN107395562A (zh) 2017-06-14 2017-06-14 一种基于聚类算法的金融终端安全保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710448085.3A CN107395562A (zh) 2017-06-14 2017-06-14 一种基于聚类算法的金融终端安全保护方法及系统

Publications (1)

Publication Number Publication Date
CN107395562A true CN107395562A (zh) 2017-11-24

Family

ID=60332177

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710448085.3A Pending CN107395562A (zh) 2017-06-14 2017-06-14 一种基于聚类算法的金融终端安全保护方法及系统

Country Status (1)

Country Link
CN (1) CN107395562A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110705994A (zh) * 2019-10-10 2020-01-17 支付宝(杭州)信息技术有限公司 一种风险用户检测方法及装置
CN112532655A (zh) * 2021-02-07 2021-03-19 北京英迈琪科技有限公司 一种登录方法及其系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101355504A (zh) * 2008-08-14 2009-01-28 成都市华为赛门铁克科技有限公司 一种用户行为的确定方法和装置
CN101639876A (zh) * 2008-07-29 2010-02-03 戴海鹏 一种身份认证方法
US20130183736A1 (en) * 2012-01-18 2013-07-18 C2 Biotechnologies, Llc Process for Designing, Constructing, and Characterizing Fusion Enzymes for Operation in an Industrial Process
CN103338188A (zh) * 2013-06-08 2013-10-02 北京大学 一种适用于移动云的客户端动态认证方法
CN103699822A (zh) * 2013-12-31 2014-04-02 同济大学 基于鼠标行为的电子商务中用户异常行为应用系统及检测方法
CN104268481A (zh) * 2014-10-10 2015-01-07 中国联合网络通信集团有限公司 一种实现智能手机预警的方法及装置
CN104951555A (zh) * 2015-06-30 2015-09-30 浪潮(北京)电子信息产业有限公司 一种日志信息管理方法及日志信息管理终端
CN105678457A (zh) * 2016-01-06 2016-06-15 成都小步创想畅联科技有限公司 基于地点挖掘的用户行为评估方法
CN105809502A (zh) * 2014-12-30 2016-07-27 阿里巴巴集团控股有限公司 交易风险检测方法和装置
CN106339417A (zh) * 2016-08-15 2017-01-18 浙江大学 基于移动轨迹中停留点的用户群体行为规律检测方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101639876A (zh) * 2008-07-29 2010-02-03 戴海鹏 一种身份认证方法
CN101355504A (zh) * 2008-08-14 2009-01-28 成都市华为赛门铁克科技有限公司 一种用户行为的确定方法和装置
US20130183736A1 (en) * 2012-01-18 2013-07-18 C2 Biotechnologies, Llc Process for Designing, Constructing, and Characterizing Fusion Enzymes for Operation in an Industrial Process
CN103338188A (zh) * 2013-06-08 2013-10-02 北京大学 一种适用于移动云的客户端动态认证方法
CN103699822A (zh) * 2013-12-31 2014-04-02 同济大学 基于鼠标行为的电子商务中用户异常行为应用系统及检测方法
CN104268481A (zh) * 2014-10-10 2015-01-07 中国联合网络通信集团有限公司 一种实现智能手机预警的方法及装置
CN105809502A (zh) * 2014-12-30 2016-07-27 阿里巴巴集团控股有限公司 交易风险检测方法和装置
CN104951555A (zh) * 2015-06-30 2015-09-30 浪潮(北京)电子信息产业有限公司 一种日志信息管理方法及日志信息管理终端
CN105678457A (zh) * 2016-01-06 2016-06-15 成都小步创想畅联科技有限公司 基于地点挖掘的用户行为评估方法
CN106339417A (zh) * 2016-08-15 2017-01-18 浙江大学 基于移动轨迹中停留点的用户群体行为规律检测方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110705994A (zh) * 2019-10-10 2020-01-17 支付宝(杭州)信息技术有限公司 一种风险用户检测方法及装置
CN112532655A (zh) * 2021-02-07 2021-03-19 北京英迈琪科技有限公司 一种登录方法及其系统

Similar Documents

Publication Publication Date Title
CN104866763B (zh) 基于权限的Android恶意软件混合检测方法
CN107315954A (zh) 一种文件类型识别方法及服务器
CN103106365B (zh) 一种移动终端上的恶意应用软件的检测方法
CN107979842B (zh) 一种基于双谱特征和深度学习的手机个体识别方法
CN108769993A (zh) 基于生成对抗网络的通信网络异常用户检测方法
CN106843941B (zh) 信息处理方法、装置和计算机设备
CN103440458B (zh) 一种启发式静态识别Android系统恶意代码的方法
CN105631472B (zh) 一种基于星座轨迹图的无线设备身份识别方法
CN110795732A (zh) 基于SVM的Android移动网络终端恶意代码的动静结合检测方法
CN109299741A (zh) 一种基于多层检测的网络攻击类型识别方法
CN109688275A (zh) 骚扰电话识别方法、装置及存储介质
CN106845220B (zh) 一种Android恶意软件检测系统及方法
CN104679634A (zh) 一种用于超大规模芯片仿真的自适应随机验证方法
CN106599688A (zh) 一种基于应用类别的安卓恶意软件检测方法
CN109191167A (zh) 一种目标用户的挖掘方法和装置
CN102867038A (zh) 文件类型的确定方法和装置
CN111062036A (zh) 恶意软件识别模型构建、识别方法及介质和设备
CN107392021A (zh) 一种基于多类特征的Android恶意应用检测方法
CN107395562A (zh) 一种基于聚类算法的金融终端安全保护方法及系统
CN112163222A (zh) 一种恶意软件检测方法及装置
CN105045715A (zh) 基于编程模式和模式匹配的漏洞聚类方法
CN108985048A (zh) 模拟器识别方法及相关装置
CN104376234B (zh) 启动子识别方法及系统
CN109391620A (zh) 异常行为判定模型的建立方法、系统、服务器及存储介质
CN109933040A (zh) 基于层次密度峰值聚类和最相似模态的故障监测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171124