CN109241709B - 基于滑块验证码验证的用户行为识别方法及装置 - Google Patents

基于滑块验证码验证的用户行为识别方法及装置 Download PDF

Info

Publication number
CN109241709B
CN109241709B CN201810883580.1A CN201810883580A CN109241709B CN 109241709 B CN109241709 B CN 109241709B CN 201810883580 A CN201810883580 A CN 201810883580A CN 109241709 B CN109241709 B CN 109241709B
Authority
CN
China
Prior art keywords
user
slider
user behavior
verification code
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810883580.1A
Other languages
English (en)
Other versions
CN109241709A (zh
Inventor
杨冬艳
王智浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201810883580.1A priority Critical patent/CN109241709B/zh
Priority to PCT/CN2018/107906 priority patent/WO2020024412A1/zh
Publication of CN109241709A publication Critical patent/CN109241709A/zh
Application granted granted Critical
Publication of CN109241709B publication Critical patent/CN109241709B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例公开了一种基于滑块验证码验证的用户行为识别方法及装置,该方法包括:获取启动目标业务的第一用户操作数据,第一用户操作数据中包括第一用户标识信息和第一页面操作数据。根据第一页面操作数据输出目标滑块验证码至用户界面,并从用户界面上获取基于目标滑块验证码进行用户认证的第一滑块操作数据。根据第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于用户行为识别模型确定出第一页面操作数据和第一滑块操作数据对应的用户行为类别。根据用户行为类别完成用户认证或者断开用户认证。采用本申请实施例,可提高基于滑块验证码验证的用户认证安全性,可有效防止滑块验证码验证的网络攻击,安全性更高。

Description

基于滑块验证码验证的用户行为识别方法及装置
技术领域
本申请涉及电子技术领域,尤其涉及一种基于滑块验证码验证的用户行为识别方法及装置。
背景技术
滑块验证码是区别于图像验证码之外的另一种安全性验证码,滑块验证码也是行为式验证码之一。滑块验证码的生成方式一般是在客户端的用户界面生成一个长图片,该长图片由多个小图片组成,在该长图片的图片框上方添加滑块组件,该滑块组件即为滑块验证码,其中,滑块验证码在图片框上的初始位置是随机的。在用户拖动滑块验证码的过程中,长图片中的小图片随着滑块验证码的移动而逐张移动,使得呈现在用户面前总是一幅完整的图片。用户拖动滑块验证码,直到图片框中显示基准图片时将滑块验证码放置到指定位置上提交验证。
然而,目前滑块验证码的验证操作仅是简单地拖动滑块验证码并完成滑块验证码的图像拼接即可完成滑块验证码的验证,滑块验证码的验证过程存在着操作简单,使用方便等特点,这些特点使得某一个用户所执行的滑块验证码的验证容易被机器或者他人模仿,该用户所执行的滑块验证码的验证过程中存在的机器用户行为或者他人用户行为难以被识别,使得该用户所执行的基于滑块验证码验证的用户认证安全性低,适用性差。
发明内容
本申请实施例提供一种基于滑块验证码验证的用户行为识别方法及装置,可提高基于滑块验证码验证的目标业务的用户认证安全性,可有效防止滑块验证码验证过程中非第一用户行为所带来的网络攻击,提高网络安全性,可保证滑块验证码验证所请求的目标业务的用户数据安全性,适用性更高。
第一方面,本申请实施例提供了一种基于滑块验证码验证的用户行为识别方法,该方法包括:
获取启动目标业务的第一用户操作数据,上述第一用户操作数据中包括第一用户的第一用户标识信息和启动上述目标业务的第一页面操作数据;
根据上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面,并从上述用户界面上获取基于上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据;
根据上述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于上述用户行为识别模型确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由上述第一用户关联的滑块验证码验证的样本数据训练得到;
根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在本申请实施例中,基于第一用户所关联的滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证进行用户认证时所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高基于滑块验证码验证的目标业务的用户认证安全性,可有效防止滑块验证码验证的网络攻击,提高网络安全性,保障滑块验证码的验证所请求的目标业务的用户数据安全性,适用性更高。
结合第一方面,在一种可能的实施方式中,上述根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证包括:
当上述目标滑块验证码的验证正确且上述用户行为类别为上述第一用户对应的第一用户行为时,完成上述目标业务的用户认证并且进入上述目标业务的业务办理界面;
当上述目标滑块验证码的验证正确且上述用户行为类别不是上述第一用户行为时,关闭上述目标业务的用户认证界面以断开上述目标业务的用户认证。
本申请实施例可通过第一用户所关联的用户行为识别模型的判定结果确定完成基于滑块验证码的目标业务用户认证以保障第一用户所对应的目标业务的用户认证安全性,或者阻断滑块验证码的其他用户验证,可防止滑块验证码验证过程中第一用户之外的其他用户所带来的网络攻击行为,增强了第一用户所对应的目标业务的安全性和/或网络安全性,适用性更强。
结合第一方面,在一种可能的实施方式中,上述根据上述第一用户标识信息确定滑块验证码验证的用户行为识别模型包括:
将上述第一用户标识信息与用户行为识别模型集合中包括的各用户行为识别模型所关联的用户标识信息进行匹配,从上述用户行为识别模型集合中确定出上述第一用户标识信息对应的上述第一用户所关联的用户行为识别模型;
其中,上述用户行为识别模型集合中还包括上述第一用户之外的其他用户的用户标识信息所关联的其他用户行为识别模型,上述其他用户行为识别模型由上述其他用户关联的样本数据训练得到。
本申请实施例可基于各个用户对应的样本数据训练得到多个适用于识别具体用户的用户行为的用户行为识别模型,或者同一个用户行为识别模型中的多组网络参数,从而可实现针对具体用户的用户行为识别,可保证基于用户行为识别的目标业务的用户认证安全性,操作更灵活,适用性更强。
结合第一方面,在一种可能的实施方式中,上述方法还包括:
获取上述第一用户所关联的至少两种类别业务的样本数据,上述样本数据中至少包括上述第一用户对应的第一业务样本数据和上述第二业务样本数据,上述第一业务样本数据和上述第二业务样本数据中均包括页面操作数据和/或滑块操作数据;
将上述样本数据作为上述第一用户所关联的用户行为识别模型的输入,通过上述用户行为识别模型对上述样本数据进行学习以获取识别任一业务对应的页面操作数据和/或滑块操作数据对应的用户行为类别是否为所述第一用户行为的能力。
本申请实施例可基于第一用户所关联的多种类别业务的样本数据构建第一用户所关联的用户行为识别模型,使得用户行为识别模型具备识别任一页面操作数据和/或滑块操作数据对应的用户行为类别是否为第一用户行为的能力,可提高基于用户行为识别模型对滑块验证码验证的用户行为判定的可行性,提高基于用户行为识别模型进行用户行为判定的准确性,适用性更高。
结合第一方面,在一种可能的实施方式中,上述通过上述用户行为识别模型对上述样本数据进行学习包括:
通过上述用户行为识别模型,以第一用户行为和非第一用户行为的二分类问题对上述样本数据中包括的至少两种类别业务中各类别业务对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别业务的页面操作数据和/或滑块操作数据对应的用户行为类别是否为所述第一用户行为的能力。
结合第一方面,在一种可能的实施方式中,上述获取上述第一用户所关联的至少两种类别业务的样本数据包括:
从上述第一用户所注册的至少两种类别业务中各类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;或者
基于大数据分析从至少两种类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;
其中,上述样本数据中包括上述第一用户启动上述至少两种类别业务中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。
在本申请实施例中,用于用户行为识别模型训练的样本数据可从多种数据获取路径获取得到,样本数据的来源可覆盖到多种业务对应的滑块验证码验证,提高了样本数据的数据有效性,样本数据的可靠性更强,进而可提高基于样本数据训练得到的用户行为识别模型的用户行为判断准确率。结合第一方面,在一种可能的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
第二方面,本申请实施例提供了一种基于滑块验证码验证的用户行为识别装置,该装置包括:
数据获取单元,用于获取启动目标业务的第一用户操作数据,上述第一用户操作数据中包括第一用户的第一用户标识信息和启动上述目标业务的第一页面操作数据;
输出单元,用于根据上述数据获取单元获取的上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面;
上述数据获取单元,还用于从上述用户界面上获取基于上述输出单元输出的上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据;
用户行为识别单元,用于根据上述数据获取单元获取的上述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于上述用户行为识别模型确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由上述第一用户关联的滑块验证码验证的样本数据训练得到;
认证响应单元,用于根据上述用户行为识别单元识别的上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
结合第二方面,在一种可能的实施方式中,上述认证响应单元用于:
当上述目标滑块验证码的验证正确且上述用户行为类别为上述第一用户对应的第一用户行为时,完成上述目标业务的用户认证并且进入上述目标业务的业务办理界面;
当上述目标滑块验证码的验证正确且上述用户行为类别不是上述第一用户行为时,关闭上述目标业务的用户认证界面以断开上述目标业务的用户认证。
结合第二方面,在一种可能的实施方式中,上述用户行为识别单元用于:
将上述第一用户标识信息与用户行为识别模型集合中包括的各用户行为识别模型所关联的用户标识信息进行匹配,从上述用户行为识别模型集合中确定出上述第一用户标识信息对应的上述第一用户所关联的用户行为识别模型;
其中,上述用户行为识别模型集合中还包括上述第一用户之外的其他用户的用户标识信息所关联的其他用户行为识别模型,上述其他用户行为识别模型由所述其他用户关联的样本数据训练得到。
结合第二方面,在一种可能的实施方式中,上述用户行为识别单元还用于:
获取上述第一用户所关联的至少两种类别业务的样本数据,上述样本数据中至少包括上述第一用户对应的第一业务样本数据和上述第二业务样本数据,上述第一业务样本数据和上述第二业务样本数据中均包括页面操作数据和/或滑块操作数据;
将上述样本数据作为上述第一用户所关联的用户行为识别模型的输入,通过上述用户行为识别模型对上述样本数据进行学习以获取识别任一业务对应的页面操作数据和/或滑块操作数据对应的用户行为类别是否为所述第一用户行为的能力。
结合第二方面,在一种可能的实施方式中,上述用户行为识别单元用于:
通过上述用户行为识别模型,以第一用户行为和非第一用户行为的二分类问题对上述样本数据中包括的至少两种类别业务中各类别业务对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别业务的页面操作数据和/或滑块操作数据对应的用户行为类别是否为所述第一用户行为的能力。
结合第二方面,在一种可能的实施方式中,上述数据获取单元用于:
从上述第一用户所注册的至少两种类别业务中各类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;或者
基于大数据分析从至少两种类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;
其中,上述样本数据中包括上述第一用户启动上述至少两种类别业务中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。
结合第二方面,在一种可能的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
第三方面,本申请实施例提供了一种终端设备,该终端设备包括处理器和存储器,该处理器和存储器相互连接。该存储器用于存储支持该终端设备执行上述第一方面和/或第一方面任一种可能的实现方式提供的方法的计算机程序,该计算机程序包括程序指令,该处理器被配置用于调用上述程序指令,执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使该处理器执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
在本申请实施例中,基于第一用户所关联的滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证进行用户认证时所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高基于滑块验证码验证的目标业务的用户认证安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性,保障滑块验证码的验证所请求的目标业务的用户数据安全性,适用性更高。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的基于滑块验证码验证的用户行为识别方法的一流程示意图;
图2是本申请实施例提供的用户行为识别模型的构建方法的流程示意图;
图3是本申请实施例提供的基于滑块验证码验证的用户行为识别方法的另一流程示意图;
图4是本申请实施例提供的基于滑块验证码验证的用户行为识别装置的结构示意图;
图5是本申请实施例提供的终端设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的基于滑块验证码验证的用户行为识别方法可适用于台式电脑、笔记本电脑、平板电脑以及可穿戴设备等终端设备,具体可根据实际应用场景确定,在此不做限制。为方便描述,本申请实施例将以终端设备为例进行说明。
滑块验证码是区别于图像验证码之外的另一种安全性验证码。滑块验证码的安全性验证类似于手机的滑动解锁,是一种可根据提示用鼠标或者手指将滑块拖动到指定的位置完成验证的一种验证方式。滑块验证码也是行为式验证码之一。目前滑块验证码的生成方式一般是在客户端的用户界面或者浏览器的网页页面上生成一个长图片,该长图片由多个小图片组成。在该长图片的图片框上方添加滑块组件,其中,滑块在图片框上的初始位置是随机的。这里滑块作为验证码,因此也称滑块验证码,下面不再赘述。在用户利用鼠标或者手指拖动滑块的过程中,长图片中的小图片逐张移动,使得呈现在用户面前的总是一幅完整的图片。滑块验证码的验证过程中,用户拖动滑块验证码直到图片框中显示基准图片时提交验证。其中,上述基准图片为滑块验证码所属小图片,即在完成滑块验证码验证之前该小图片缺失了滑块验证码部分的图片内容,当滑块验证码正确填充到该缺失部分时即可完成滑块码验证,此时可确定滑块验证码的验证正确。在用户拖动滑块验证码的过程中,滑块验证码越靠近正确位置,图片越清晰,这更方便用户使用和判断。目前滑块验证码的验证操作仅是简单地拖动滑块验证码并完成滑块验证码的图像拼接即可完成滑块验证码的验证,滑块验证码的验证过程存在着操作简单,使用方便等特点,这些特点很容易出现用户与用户之间的相互模仿或者机器用户模仿人类用户等问题。通过计算机很容易模拟出人类用户行为,滑块验证码的验证过程中存在的机器用户行为难以被识别,使得滑块验证码的安全性低。同理,人类用户与人类用户之间也很容易相互模仿从而导致基于滑块验证码的用户认证安全性低,滑块验证码验证所请求的业务对应的用户数据安全性差,适用性弱。
为了提高滑块验证码的验证安全性,本申请实施例提供的方法可基于从多种数据获取路径获取得到的样本数据构建滑块验证码的用户行为识别模型。这里,用户行为识别模型可用于识别多种类别的用户,例如人类用户和机器用户,或者人类用户中的普通用户和星级用户(例如VIP用户),或者其他多种类别的用户等,在此不做限制。其中,基于不同用户所关联的样本数据可构建得到适用于识别具体用户执行滑块验证码验证时所触发产生的用户行为的用户行为识别模型。可选的,针对多种类别的多个用户,或者同一个类别的多个用户,一个用户所关联的样本数据可训练得到一个用户行为识别模型。或者,可选的,基于不同用户所关联的样本数据可构建得到一个用户行为识别模型中的多组网络套数,其中,该用户行为识别模型的一组网络参数可适用于识别一个用户执行滑块验证码验证时所触发产生的用户行为。为方便描述,本申请实施例将以第一用户为例进行说明,对应的第一用户的用户行为可以第一用户行为为例进行说明,上述用户行为识别模型也可为第一用户所关联的用户行为识别模型为例进行说明,在此不做限制。在本申请实施例中,除了第一用户之外的其他用户的用户行为可以机器用户行为为例进行说明,即机器用户对应的用户行为,下面不再赘述。基于滑块验证码验证的用户行为识别方法(为方便描述可简称本申请实施例提供的方法)可通过用户行为识别模型来识别滑块验证码验证过程中的第一用户行为和第一用户之外的其他用户(即非第一用户)行为,从而可在规避非第一用户行为的滑块验证码验证,提高基于滑块验证码验证过程中第一用户的用户认证安全性,保证第一用户对应的目标业务的用户数据安全性。
本申请实施例提供的方法可采用验证码展示-用户行为数据采集-用户行为分析的流程,基于第一用户所关联的用户行为识别模型,对实时采集到的用户行为数据进行用户行为分析,识别出第一用户对应的用户行为(为方便描述可以第一用户行为为例进行说明)或者非第一用户之外的其他用户的用户行为(例如机器用户对应的机器用户行为等),进而可在识别得到第一用户对应的用户行为时完成滑块验证码的验证,在识别得到机器用户等非第一用户的用户行为时阻断滑块验证码的验证,可有效地防止第一用户对应的目标业务遭受非第一用户行为所带来的网络攻击行为,提高网络安全性,保障滑块验证码的验证所请求的业务安全性。本申请实施例提供的方法可适用于任一业务的用户认证,为方便描述下面将以目标业务为例进行说明,以下不再赘述。下面将结合图1至图5对本申请实施例提供的方法及装置进行说明。
请参见图1,图1是本申请实施例提供的基于滑块验证码验证的用户行为识别方法的一流程示意图。本申请实施例提供的方法可包括滑块验证码验证的用户行为识别模型的构建、基于用户行为识别模型的用户认证以及基于滑块验证码的用户认证的响应等数据处理阶段。下面将结合步骤S1、S2和S3对本申请实施例提供的各数据处理阶段进行说明。
S1、滑块验证码验证的用户行为识别模型的构建。
在一些可行的实施方式中,在滑块验证码验证的用户行为识别模型的训练阶段,可整合用于用户行为识别模型训练的用户行为数据,以对用户行为的二分类(例如第一用户行为或者非第一用户行为(例如机器用户行为)的两种类别用户行为的分类)问题为学习任务对用户行为识别模型进行训练,使得用户行为识别模型具备对实时采集到的用户行为数据进行第一用户的第一用户行为或者机器用户的用户行为的判定能力。其中,上述用户行为数据可包括但不限于用户在浏览器的业务操作页面或者客户端的业务操作页面上的页面操作数据、用户基于滑块验证码进行用户认证的滑块操作数据以及用户操作的浏览器或者客户端的标识信息等等。具体可根据实际应用场景确定更多类型的用户行为数据,在此不做限制。可选的,在识别人类用户(例如第一用户)行为或者机器用户行为之前,用户行为识别模型无法事先明确知道哪些用户行为是人类用户行为,哪些用户行为是机器用户行为,也不知道人类用户和机器用户的特征上有什么明确的差别,因此这些信息都需要通过训练无监督的模糊聚类分析算法,结合用户高维数据特征的距离计算来判断人类用户行为和机器用户行为之间的差异。通过分析人类用户行为和机器用户行为的差异来将滑块验证码验证的用户行为分为明确的人类用户行为和机器用户行为的两个类别。进一步的,还可结合具体业务基于滑块验证码验证的第一用户的用户认证需求来综合分析人类用户中的第一用户以及机器用户的用户行为之间的差异,从而实现机器用户和第一用户的用户行为的分离。
在一些可行的实施方式中,请一并参见图2,图2是本申请实施例提供的用户行为识别模型的构建方法的流程示意图。上述用户行为识别模型的构建所采用的实现方式可包括如下步骤S11至S13中各个步骤所提供的实现方式。
S11、用于用户行为识别模型训练的样本数据采集。
在一些可行的实施方式中,上述用于用户行为识别模型训练的样本数据可包括用于滑块验证码验证的用户行为识别模型训练的至少两种类别业务的样本数据。其中,上述至少两种类别业务的样本数据中均携带第一用户的用户标识信息,为方便描述可以第一用户标识信息为例进行说明。其中,上述第一用户的第一用户标识信息和/或其他用户的用户标识信息中可包括用户年龄段、用户所处地域、用户身份ID、用户的网页操作习惯以及滑块验证码的验证操作习惯等,在此不做限制。可选的,上述用户标识信息中还可包括用户所使用终端设备的标识信息(例如IP地址等),用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息(例如用户账号ID等)等等用户标识信息,在此不做限制。任一用户对应的用户标识信息可抽象为该用户的用户特征用于用户行为识别模型的训练,以使训练得到的用户行为识别模型具备识别针对该用户的用户行为的能力。不同用户所对应的样本数据中均可包括用户的用户标识信息,进而可基于不同用户的用户标识信息和样本数据训练得到具备不同网络参数的用户行为识别模型,或者同一个用户行为识别模型的不同组网络参数,从而可使得用户行为识别模型不仅具备识别人类用户和机器用户的能力,还具备识别不同的特定用户的用户行为的能力。为方便描述,下面将以第一用户对应的第一用户标识信息或者样本数据为例进行说明。其中,上述第一用户对应的样本数据中至少包括第一类别业务(例如第一业务)对应的第一业务样本数据和第二类别业务(例如第一业务)对应的第二业务样本数据,且包括上述第一业务样本数据和上述第二业务样本数据在内的任一用户对应的任一业务样本数据中均包括页面操作数据和/或滑块操作数据。
可选的,上述第一用户对应的至少两种类别业务的样本数据可从第一用户所注册的至少两种类别业务中各类别业务的用户群数据库中获取第一用户所关联的至少两种类别业务的样本数据。其中,上述样本数据中包括上述第一用户启动上述至少两种类别用户中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。
可选的,上述第一用户对应的至少两种类别业务的样本数据可基于大数据分析,结合第一用户的第一用户标识信息从至少两种类别业务的用户群数据库中获取第一用户所关联的至少两种类别业务的样本数据。其中,上述样本数据中包括上述第一用户启动上述至少两种类别用户中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。在本申请实施例中,用于用户行为识别模型训练的样本数据可基于第一用户的第一用户标识信息从多种数据获取路径获取得到,样本数据的来源可覆盖到第一用户所涉及的多种业务对应的滑块验证码验证,提高了第一用户对应的样本数据的数据有效性,样本数据的可靠性更强,进而可提高基于样本数据训练得到的用户行为识别模型对第一用户对应的用户行为的判断准确率。
在一些可行的实施方式中,上述第一页面操作数据和/或样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种。其中,上述页面上的用户操作位置可为用户的手指或者鼠标在页面上点击的位置,或者在页面上按压的位置等,具体可根据实际应用场景确定,在此不做限制。其中,上述点击操作或者按压操作所触发产生的用户操作指令可为用于触发启动目标业务的业务办理页面(为方便描述可简称为启动目标业务)的用户操作指令,在此不做限制。上述页面上的用户操作指令可为用户手指或者鼠标在页面上点击或者按压等操作对应的持续时长,例如从鼠标点击或者按压页面上的某一个位置到鼠标松开这个过程的时长等。上述页面上的用户操作轨迹为用户手指或者鼠标在页面上多次点击或者按压的轨迹,或者手指或者鼠标在页面上滑动的轨迹等,具体可根据实际应用场景中目标业务的启动所需的用户操作形式确定,在此不做限制。
在一些可行的实施方式中,上述第一滑块操作数据和/或样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种。其中,上述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。可选的,上述滑块验证码的用户操作位置可包括用户点击、按压或者拖动滑块验证码时在滑块验证码上的点击位置、按压位置或者拖动位置。上述滑块验证码的用户操作时长可包括点击、按压或者拖动滑动验证码等操作对应的时长,以及拖动滑块验证码进行滑动的过程中滑块验证码的滑动时长,等等针对滑块验证码进行操作的总时长。上述滑块验证码的滑动轨迹可由滑块验证码滑动过程中所采集的点坐标确定,包括但不限于滑块验证码滑动的起点坐标、终点坐标以及滑动过程中的一个或者多个中间点坐标。上述滑块验证码的滑动速度、滑动的加速度等可由滑块验证码的滑动距离以及滑动时长等数据确定。上述滑块验证码的滑动范围以及滑动的横纵坐标比可由滑块验证码滑动过程中采集的点坐标等数据确定,具体可根据实际应用场景确定,在此不做限制。
可选的,在用户行为识别模型的训练阶段所采集以及筛选的数据类型和/或数据内容,可与下面步骤所提供的用户行为识别模型的测试阶段以及使用阶段等数据处理阶段中,所采集以及筛选的数据类型和/或数据内容均保持数据类型和/或数据内容(数据项目类型相同但数值不同)相同,从而可更好地利用用户行为识别模型对输入的用户行为数据进行学习并输出相应的用户行为类别,可增加用户行为识别模型的判别准确率,适用性更强。为方便描述,上述各个数据处理阶段中所涉及的页面操作数据和滑块操作数据可以用户行为数据为例进行说明。
可选的,在一些可行的实施方式中,基于上述用户行为数据,还可以以用户标识信息中的一项或者多项作为用户认证的唯一识别信息,并以此衍生出用户认证过程中滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率等用户操作数据。进一步的,可将上述用户操作数据也作为用于用户行为识别模型训练的样本数据中的一部分,进而可提高样本数据中所包括的数据类型的多样性,增强样本数据的覆盖范围,从而可增强基于样本数据训练得到的用户行为识别模型的适用范围,操作更灵活,适用性更强。
S12、基于上述第一用户对应的样本数据构建第一用户所关联的用户行为识别模型。
在一些可行的实施方式中,可将上述第一用户所关联的用于用户行为识别模型训练的样本数据作为用户行为识别模型的输入,通过用户行为识别模型对上述样本数据进行学习,以获取识别任一页面操作数据和/或滑块操作数据对应的用户行为类别是否为第一用户行为的能力。可选的,可通过上述用户行为识别模型,对上述样本数据中包括的第一用户所关联的至少两种类别业务中各类别业务对应的用户行为数据(包括页面操作数据和/或滑块操作数据)和/或用户操作数据进行学习,使得用户行为识别模型具备获取识别任一类别业务对应的用户行为数据和/或用户操作数据对应的用户行为类别是否为第一用户行为的能力。
可选的,在一些可行的实施方式中,假设第一用户为人类用户中的某一个用户,非第一用户为机器用户,则通常情况下人类用户对应的用户行为数据中用户在页面上以及滑块验证码上的操作位置,或者拖动滑块验证码进行滑块的滑动数据等相对比较随机:包括但不限于滑块验证码滑动的横纵坐标的离散程度也比较大,滑动速度和加速度等数据相对比较分散,用户所使用终端设备的标识信息、用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息等用户标识信息会比较离散且多样化,数据的分布状态通常会呈现为无规律状态。然而,相对于人类用户对应的用户行为数据以及用户操作数据,机器用户的用户标识信息相对比较固定,页面上以及滑块上的操作位置对应的数据相对较少,且在拖动滑块验证码进行滑动等操作对应的滑动数据等相对比较固定,滑块验证码的滑动速度和加速度也相对比较恒定,等等。基于上述第一用户和机器用户的用户行为数据以及用户操作数据上的特征差异,可以利用机器学习的模糊聚类分析算法将人类用户的行为和机器用户的行为进行聚类分析,并基于上述样本数据对用户行为识别模型进行训练,从而可训练得到能够识别出第一用户的滑块验证码验证行为和机器用户的滑块验证码验证行为的用户行为识别模型。这里,聚类分析指将物理或抽象对象的集合分组为由类似的对象组成同一类,不类似的对象组成不同类的分析过程,换句话说聚类分析的目标就是在相似的基础上收集数据来分类。聚类与分类的不同在于,聚类所要求划分的类是未知的,分类所要求划分的类是已知的且需要添加相关标签以标记类别的。聚类是将数据分类到不同的类或者簇这样的一个过程,所以同一个簇中的对象有很大的相似性,而不同簇间的对象有很大的相异性。在本申请实施例中,基于训练无监督的模糊聚类分析算法对用户行为识别模型进行训练,无需为样本数据添加类别标签即可训练得到具备识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力的用户行为识别模型,操作简单,适用性更强。
可选的,在一些可行的实施方式中,假设第一用户为人类用户中的某一个用户,非第一用户为人类用户中的第二用户,则基于上述第一用户对应的样本数据对用户行为识别模型进行训练时则需要利用第一用户的第一用户标识信息生成对应的用户类别标签。基于第一用户行为和非第一用户行为的二分类问题,结合上述第一用户对应的样本数据以及上述用户类别标签对上述用户行为识别模型进行训练,从而可训练得到能够识别出滑块验证码验证的第一用户行为和非第一用户行为的用户行为识别模型。具体可根据实际应用场景确定,在此不做限制。
S13、基于用户行为识别模型进行第一用户对应的用户行为的判定测试。
在一些可行的实施方式中,在构建用户行为识别模型对第一用户行为和非第一用户行为进行识别的基础上,保存训练得到的用户行为识别模型的网络参数,同时针对测试过程中,基于用户行为识别模型可对第一用户单次产生的页面操作数据、滑块操作数据以及用户操作数据等用户行为测试数据进行用户行为的实时判定,快速、准确、实时的返回用户行为类别的判定结果。基于上述用户行为识别模型输出的用户行为判定结果与第一用户的用户行为对用户行为识别模型的网络参数进行修正,使得用户行为识别模型具备更加精准的第一用户的用户行为判定能力,进而可提高基于用户行为识别模型进行第一用户行为或者非第一用户行为的用户行为类别的判断准确率。
通过上述步骤S11至S13可完成用户行为识别模型的训练和优化,从而可得到具备识别第一用户行为和非第一用户行为的能力的用户行为识别模型。通过训练得到的用户行为识别模型可对实时采集到的用户行为数据和/或用户操作数据进行判定,以确定实时采集到的用户行为数据和/或用户操作数据对应的用户行为为第一用户行为或者非第一用户行为。同理,基于上述步骤S11至S13,结合其他用户(例如第二用户等等)的用户标识信息和第二用户对应的样本数据也可完成用户行为识别模型的训练和优化,从而可得到具备识别第二用户行为和非第二用户行为的能力的用户行为识别模型。通过训练得到的用户行为识别模型可对实时采集到的用户行为数据和/或用户操作数据进行判定,以确定实时采集到的用户行为数据和/或用户操作数据对应的用户行为为第二用户行为或者非第二用户行为,具体可根据实际应用场景确定,在此不做限制。
S2、基于用户行为识别模型的用户认证。
在一些可行的实施方式中,基于上述步骤步S11至S13可完成用户行为识别模型的训练和优化之后,则可基于上述用户行为识别模型对实时采集到的启动目标业务的页面操作数据(为方便描述可以第一页面操作数据为例进行说明)以及启动目标业务的用户认证的滑块操作数据(为方便描述可以第一滑块操作数据为例进行说明)等数据进行用户行为类别的判定,进而可根据基于用户行为识别模型判定的用户行为类别完成目标业务的用户认证并启动目标业务,或者根据用户行为类别断开目标业务的用户认证。请一并参见图3,图3是本申请实施例提供的基于滑块验证码验证的用户行为识别方法的另一流程示意图。本申请实施例提供的方法可将结合步骤S21至S24进行具体说明。
S21、获取启动目标业务的第一用户操作数据。
在一些可行的实施方式中,上述第一用户操作数据中包括第一用户的第一用户标识信息和启动目标业务的第一页面操作数据。
在一些可行的实施方式中,在用户行为识别模型的使用阶段,在用户需要在目标业务对应的浏览器的业务操作页面或者客户端的业务操作页面上完成启动目标业务的操作时,终端设备可采集上述浏览器的业务操作页面或者客户端的业务操作页面上的页面操作数据(即第一页面操作数据),并根据上述第一页面操作数据触发启动滑块验证码的验证流程。为方便描述,启动目标业务的操作可包括启动注册应用账号的业务和/或登录应用账号的业务等操作,其中,上述注册应用账号的业务或者登陆应用账号的业务可以目标业务为例进行说明,下面不再赘述。可选的,上述第一页面操作数据可包括页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种,具体可参见上述步骤S11至S13中各个步骤所提供的实现方式,在此不再赘述。
例如,当用户需要登陆某一个应用的应用账号或者注册某一个应用的应用账号时,可通过鼠标或者手指等途径点击浏览器的图标或者客户端的图标,从而可打开浏览器的业务操作页面或者客户端的业务操作页面。在上述业务操作页面上输入已有的应用账号信息,或者填写待注册的应用账号信息,或者滑动终端设备的屏幕以进行身份识别等操作,进而可点击业务操作页面上的滑块验证码的验证窗口,触发终端设备进入滑块验证码的验证流程。其中,当用户在业务操作页面上输入已有的应用账号信息,或者填写待注册的应用账号信息,或者滑动终端设备的屏幕以进行身份识别等操作时,终端设备可采集得到输入已有的应用账号信息、填写待注册的应用账号信息或者滑动终端设备的屏幕等操作所触发产生的页面操作数据。即可为第一页面操作数据。其中,上述采集到的第一页面操作数据包括但不限于输入已有的应用账号信息、填写待注册的应用账号信息或者滑动终端设备的屏幕等操作所触发产生的在页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种,具体可根据实际应用场景确定,在此不做限制。
S22、根据上述第一页面操作数据输出目标滑块验证码至启动目标业务的用户界面。
在一些可行的实施方式中,终端采集得到上述第一页面操作数据,根据上述第一页面操作数据进入滑块验证码的验证流程时,可输出目标滑块验证码至启动目标业务的用户界面上。其中上述目标滑块验证码可用于启动目标业务的用户认证,上述启动目标业务的用户界面可包括上述浏览器的业务操作页面或者客户端的业务操作页面,在此不做限制。可以理解,当用户打开了浏览器的业务操作页面或者客户端的业务操作页面,并在上述业务操作页面上完成相应的操作时,终端设备此时的用户操作界面显示的可为该业务操作页面,因此,此时启动目标业务的用户界面也可为终端设备的用户操作界面,包括但不限于终端设备的触控屏,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,当终端进入滑块验证码的验证流程时,可输出目标滑块验证码至启动目标业务的用户界面,例如终端设备的触控屏等,进而可监控终端设备的触控屏上的用户操作指令。当用户基于终端设备的触控屏上显示的目标滑块验证码,通过鼠标或者手指拖动目标滑块验证码进行验证时,则可触发产生目标滑块验证码对应的滑块操作数据,即第一滑块操作数据。
S23、从上述用户界面上获取基于上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据。
在一些可行的实施方式中,终端设备在启动目标业务的用户界面上展示目标滑块验证码之后,可实时采集用户拖动上述目标滑块验证码所触发产生的滑块操作数据(即第一滑块操作数据),进而可将包含上述第一页面操作数据和上述第一滑块操作数据在内的用户行为数据输入到上述训练得到的第一用户所关联的用户行为识别模型中。其中,上述第一滑块操作数据包括但不限于滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,上述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。其中,上述第一滑块操作数据中所包括的数据类型和/或数据内容可参见上述步骤S11至S13中各个步骤所提供的实现方式中样本数据中任一滑块操作数据所包括的数据类型和/或数据内容,在此不再赘述。
可选的,基于上述用户行为识别模型判定实时采集到的第一页面操作数据和/或第一滑块操作数据对目标滑块验证码验证过程中的用户行为类别进行判断之前,在用户需要在目标业务对应的浏览器的业务操作页面或者客户端的业务操作页面上完成启动目标业务的操作时,终端设备还可采集用户的IP地址,用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息(例如用户账号ID等)等等用户标识信息,在此不做限制。进一步的,基于上述第一页面操作数据和/或第一滑块操作数据在内的用户行为数据(为方便描述可以第一用户行为数据为例进行说明),还可以以上述用户标识信息中的一项或者多项作为用户认证的唯一识别信息,并以此衍生出用户认证过程中目标滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率等用户操作数据(为方便描述可以第一用户操作数据为例进行说明)。进一步的,可将上述用户操作数据也作为基于用户行为识别模型训练进行目标滑块验证码验证过程中的用户行为类别判定的输入数据中的一部分,进而可提高基于目标滑块验证码的验证进行启动目标业务的用户认证的过程中,基于用户行为识别模型进行用户行为类别判定的准确率,适用性更强。
S24、根据上述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于上述用户行为识别模型确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别。
在一些可行的实施方式中,终端设备可基于采集得到的第一用户的用户标识信息(即第一用户标识信息)与用户行为识别模型集合中包括的各用户行为识别模型所关联的用户标识信息进行匹配,从上述用户行为识别模型集合中确定出第一用户标识信息对应的第一用户所关联的用户行为识别模型。可以理解,这里用户行为识别模型集合中还可包括第一用户之外的其他用户的用户标识信息所关联的其他用户行为识别模型,如上述步骤S11至S13所提供的实现方式可知,上述其他用户行为识别模型由其他用户关联的样本数据训练得到。终端设备可基于第一用户标识信息从上述用户行为识别模型集合中匹配得到第一用户所关联的用户行为识别模型,进而可基于该用户行为识别模型对实时采集到的用户行为数据或者用户操作数据进行学习以判断是否为第一用户所对应的用户行为。可选的,终端设备也可基于第一用户标识信息从上述用户行为识别模型集合中匹配得到具备第一用户所关联的网络参数的用户行为识别模型,进而可基于该具备该网络参数的该用户行为识别模型对实时采集到的用户行为数据或者用户操作数据进行学习以判断是否为第一用户所对应的用户行为,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,基于上述第一用户所关联的用户行为识别模型,终端设备可确定出包括上述第一用户行为数据在内的输入数据所对应的目标滑块验证码验证的用户行为类别。可选的,上述输入数据还可包括基于上述第一用户行为数据衍生的上述第一用户操作数据,具体可根据实际应用场景确定,在此不做限制。终端设备可将上述第一用户行为数据和/或上述第一用户操作数据作为用户行为识别模型的输入数据,基于上述用户行为识别模型对输入的数据进行学习,并输出上述第一用户行为数据和/或上述第一用户操作数据对应的用户行为是第一用户行为,还是非第一用户行为的用户行为类别判定结果,从而可根据判定结果确定是否响应滑块验证码的验证。
S25、根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在一些可行的实施方式中,当上述目标滑块验证码的验证正确且上述用户行为类别为第一用户对应的第一用户行为时,终端设备可确定完成上述目标业务的用户认证并且进入上述目标业务的业务办理界面。例如,终端设备可在浏览器的业务操作页面或者客户端的业务操作页面上输出提示目标滑块验证码的验证正确,并进入目标业务的业务办理界面,以供用户进行目标业务的业务办理操作等,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,当上述目标滑块验证码的验证正确且上述用户行为类别不是第一用户对应的第一用户行为时,终端设备可关闭上述目标业务的用户认证界面以断开上述目标业务的用户认证,并将非第一用户行为对应的用户标识信息上报上述目标业务对应的网络管理员。例如,当终端设备可在浏览器的业务操作页面或者客户端的业务操作页面上输出提示目标滑块验证码验证的用户认证失败并退出目标业务的用户认证进程。可选的,基于用户行为识别模型判定的用户行为类别进行目标业务响应的更多实现方式可参见如下步骤S3所提供的具体实施方式,在此不做限制。
S3、基于滑块验证码的用户认证的响应等数据处理阶段。
在一些可行的实施方式中,若上述用户行为识别模型判定采集到的第一用户行为数据和/或第一用户操作数据对应的用户行为为第一用户行为,则可响应该目标滑块验证码的验证并完成滑块验证码的验证,此时可允许用户进入目标业务对应的应用账号注册的后续流程,或者允许用户进入目标业务对应的应用账号登录的后续流程等。具体可根据目标业务的用户认证之后的具体操作确定,在此不做限制。
在一些可行的实施方式中,终端设备可在目标滑块验证码的验证正确且上述用户行为类别不是第一用户对应的第一用户行为时,在浏览器的业务操作页面或者客户端的业务操作页面上输出安全提示问题,提示用户按照安全提示问题进行答题以进行基于目标滑块验证码进行用户认证之外的用户认证流程,基于安全提示问题的进一步用户认证可进一步规避机器用户等非第一用户的模拟认证,提高第一用户对应的目标业务的第一用户数据安全性,适用性更强。可选的,若上述用户行为识别模块判定采集到的第一用户行为数据和/或第一用户操作数据对应的用户行为为非第一用户行为,且安全提示问题的认证不正确,则可阻断用户注册和/或登录应用账号的流程,或者将基于目标滑块验证码进行用户认证的用户标识信息上报目标业务的业务管理员或者网络工程师等网络管理员。例如,终端设备可向网络管理员发出提示信号或者警报或者预警邮件等,以将上述用户信息上报给网络管理员并提示网络管理员进行启动目标业务的用户行为类别的人工侦测,提高目标业务的网络安全性。
在本申请实施例中,终端设备可通过多种类别业务的用户群数据库或者基于大数据分析获取得到的样本数据作为用于滑块验证码验证的用户行为识别模型训练的样本数据,通过模糊聚类分析算法和/或分类算法构建用户行为识别模型。终端设备可根据采集到的目标用户(例如第一用户)的用户标识信息匹配得到目标用户所关联的用户行为识别模型,基于该用户行为识别模型,可对基于目标滑块验证码验证的用户认证过程中所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定为第一用户对应的用户行为时则完成目标业务的用户认证并启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性。可选的,基于用户行为识别模型检测得到机器用户的用户行为时,还可将基于机器用户的用户信息上报目标业务的业务管理员或者网络工程师等网络管理员进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
参见图4,图4是本申请实施例提供的基于滑块验证码验证的用户行为识别装置的结构示意图。本申请实施例提供的用户行为识别装置包括:
数据获取单元41,用于获取启动目标业务的第一用户操作数据,上述第一用户操作数据中包括第一用户的第一用户标识信息和启动上述目标业务的第一页面操作数据。
输出单元42,用于根据上述数据获取单元41获取的上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面。
上述数据获取单元41,还用于从上述用户界面上获取基于上述输出单元输出的上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据。
用户行为识别单元43,用于根据上述数据获取单元41获取的上述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于上述用户行为识别模型确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由上述第一用户关联的滑块验证码验证的样本数据训练得到。
认证响应单元44,用于根据上述用户行为识别单元43识别的上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在一些可行的实施方式中,上述认证响应单元44用于:
当上述目标滑块验证码的验证正确且上述用户行为类别为上述第一用户对应的第一用户行为时,完成上述目标业务的用户认证并且进入上述目标业务的业务办理界面;
当上述目标滑块验证码的验证正确且上述用户行为类别不是上述第一用户行为时,关闭上述目标业务的用户认证界面以断开上述目标业务的用户认证。
在一些可行的实施方式中,上述用户行为识别单元43用于:
将上述第一用户标识信息与用户行为识别模型集合中包括的各用户行为识别模型所关联的用户标识信息进行匹配,从上述用户行为识别模型集合中确定出上述第一用户标识信息对应的上述第一用户所关联的用户行为识别模型;
其中,上述用户行为识别模型集合中还包括上述第一用户之外的其他用户的用户标识信息所关联的其他用户行为识别模型,上述其他用户行为识别模型由所述其他用户关联的样本数据训练得到。
在一些可行的实施方式中,上述用户行为识别单元43还用于:
获取上述第一用户所关联的至少两种类别业务的样本数据,上述样本数据用于滑块验证码验证的用户行为识别模型训练,上述样本数据中至少包括上述第一用户对应的第一业务样本数据和上述第二业务样本数据,上述第一业务样本数据和上述第二业务样本数据中均包括页面操作数据和/或滑块操作数据;
将上述样本数据作为上述第一用户所关联的用户行为识别模型的输入,通过上述用户行为识别模型对上述样本数据进行学习以获取识别任一业务对应的页面操作数据和/或滑块操作数据对应的用户行为类别是否为第一用户行为的能力。
在一些可行的实施方式中,上述用户行为识别单元43还用于:
通过上述用户行为识别模型,以第一用户行为和非第一用户行为的二分类问题对上述样本数据中包括的至少两种类别业务中各类别业务对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别业务的页面操作数据和/或滑块操作数据对应的用户行为类别是否为第一用户行为的能力。
在一些可行的实施方式中,上述数据获取单元41还用于:
从上述第一用户所注册的至少两种类别业务中各类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;或者
基于大数据分析从至少两种类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;
其中,上述样本数据中包括上述第一用户启动上述至少两种类别业务中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。
在一些可行的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种。
在一些可行的实施方式中,上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
在一些可行的实施方式中,上述第一用户标识信息和/或上述样本数据中任一用户标识信息中所包含的数据类型包括:用户年龄段、用户所处地域、用户身份ID、用户的网页操作习惯以及滑块验证码的验证操作习惯等,在此不做限制。可选的,上述用户标识信息中还可包括用户所使用终端设备的标识信息(例如IP地址等),用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息(例如用户账号ID等)等等用户标识信息,在此不做限制。
在一些可行的实施方式中,上述基于滑块验证码验证的用户行为识别装置可通过其内置的各个功能模块执行如上述图1至图3中各个步骤所提供的实现方式。可选的,上述用户行为识别装置可为上述各个实施例中所描述的终端设备,在此不做限制。例如,上述数据获取单元41可用于执行上述各个步骤中用户标识信息、页面操作数据、滑块操作数据以及样本数据等数据的获取,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述输出单元42可用于执行上述各个步骤中滑块验证码的输出以及基于滑块验证码的用户认证结果的输出等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述用户行为识别单元43可用于执行上述各个步骤中基于用户行为识别模型的用户行为类别的判定等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述认证响应单元44可用于执行上述各个实施例中基于用户行为识别模型输出的判定结果进行用户认证响应的相关实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,用户行为识别装置可通过多种类别业务的用户群数据库或者基于大数据分析获取得到的样本数据作为用于滑块验证码验证的用户行为识别模型训练的样本数据,通过模糊聚类分析算法和/或分类算法构建用户行为识别模型。终端设备可根据采集到的目标用户(例如第一用户)的用户标识信息匹配得到目标用户所关联的用户行为识别模型,基于该用户行为识别模型,可对基于目标滑块验证码验证的用户认证过程中所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定为第一用户对应的用户行为时则完成目标业务的用户认证并启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性。可选的,基于用户行为识别模型检测得到机器用户的用户行为时,还可将基于机器用户的用户标识信息上报目标业务的业务管理员或者网络工程师等网络管理员进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
参见图5,图5是本申请实施例提供的终端设备的结构示意图。如图5所示,本实施例中的终端设备可以包括:一个或多个处理器501和存储器502。上述处理器501和存储器502通过总线503连接。存储器502用于存储计算机程序,该计算机程序包括程序指令,处理器501用于执行存储器502存储的程序指令,执行如下操作:
获取启动目标业务的第一用户操作数据,上述第一用户操作数据中包括第一用户的第一用户标识信息和启动上述目标业务的第一页面操作数据;
根据上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面,并从上述用户界面上获取基于上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据;
根据上述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于上述用户行为识别模型确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由上述第一用户关联的滑块验证码验证的样本数据训练得到;
根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在一些可行的实施方式中,上述处理器501用于:
当上述目标滑块验证码的验证正确且上述用户行为类别为上述第一用户对应的第一用户行为时,完成上述目标业务的用户认证并且进入上述目标业务的业务办理界面;
当上述目标滑块验证码的验证正确且上述用户行为类别不是上述第一用户行为时,关闭上述目标业务的用户认证界面以断开上述目标业务的用户认证。
在一些可行的实施方式中,上述处理器501用于:
将上述第一用户标识信息与用户行为识别模型集合中包括的各用户行为识别模型所关联的用户标识信息进行匹配,从上述用户行为识别模型集合中确定出上述第一用户标识信息对应的上述第一用户所关联的用户行为识别模型;
其中,上述用户行为识别模型集合中还包括上述第一用户之外的其他用户的用户标识信息所关联的其他用户行为识别模型,上述其他用户行为识别模型由上述其他用户关联的样本数据训练得到。
在一些可行的实施方式中,上述处理器501还用于:
获取上述第一用户所关联的至少两种类别业务的样本数据,上述样本数据用于滑块验证码验证的用户行为识别模型训练,上述样本数据中至少包括上述第一用户对应的第一业务样本数据和上述第二业务样本数据,上述第一业务样本数据和上述第二业务样本数据中均包括页面操作数据和/或滑块操作数据;
将上述样本数据作为上述第一用户所关联的用户行为识别模型的输入,通过上述用户行为识别模型对上述样本数据进行学习以获取识别任一业务对应的页面操作数据和/或滑块操作数据对应的用户行为类别是否为第一用户行为的能力。
在一些可行的实施方式中,上述处理器501用于:
通过上述用户行为识别模型,以第一用户行为和非第一用户行为的二分类问题对上述样本数据中包括的至少两种类别业务中各类别业务对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别业务的页面操作数据和/或滑块操作数据对应的用户行为类别是否为第一用户行为的能力。
在一些可行的实施方式中,上述处理器501用于:
从上述第一用户所注册的至少两种类别业务中各类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;或者
基于大数据分析从至少两种类别业务的用户群数据库中获取上述第一用户所关联的至少两种类别业务的样本数据;
其中,上述样本数据中包括上述第一用户启动上述至少两种类别业务中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。
在一些可行的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
在一些可行的实施方式中,上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
在一些可行的实施方式中,上述处理器501可以是中央处理单元(centralprocessing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器502可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器502的一部分还可以包括非易失性随机存取存储器。例如,存储器502还可以存储设备类型的信息。
具体实现中,上述终端设备可通过其内置的各个功能模块执行如上述图1至图3中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,终端设备可通过多种类别业务的用户群数据库或者基于大数据分析获取得到的样本数据作为用于滑块验证码验证的用户行为识别模型训练的样本数据,通过模糊聚类分析算法和/或分类算法构建用户行为识别模型。终端设备可根据采集到的目标用户(例如第一用户)的用户标识信息匹配得到目标用户所关联的用户行为识别模型,基于该用户行为识别模型,可对基于目标滑块验证码验证的用户认证过程中所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定为第一用户对应的用户行为时则完成目标业务的用户认证并启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性。可选的,基于用户行为识别模型检测得到机器用户的用户行为时,还可将基于机器用户的用户标识信息上报目标业务的业务管理员或者网络工程师等网络管理员进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时实现图1至图3中各个步骤所提供的基于滑块验证码验证的用户行为识别方法,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述任一实施例提供的基于滑块验证码验证的用户行为识别装置或者上述终端设备的内部存储单元,例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。进一步地,该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方框中指定的功能的步骤。

Claims (10)

1.一种基于滑块验证码验证的用户行为识别方法,其特征在于,所述方法包括:
获取启动目标业务的第一用户操作数据,所述第一用户操作数据中包括第一用户的第一用户标识信息和启动所述目标业务的第一页面操作数据;其中,所述第一用户标识信息包括用户的网页操作习惯、滑块验证码的验证操作习惯、IP地址、用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息;所述第一用户操作数据还包括滑块验证码在单位时间内的滑动频次、所述第一用户在单位时间内的用户认证频率;
根据所述第一页面操作数据输出目标滑块验证码至启动所述目标业务的用户界面,并从所述用户界面上获取基于所述目标滑块验证码进行启动所述目标业务的用户认证的第一滑块操作数据;所述第一滑块操作数据包括滑动的横纵坐标比;
根据所述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于所述用户行为识别模型确定出所述第一页面操作数据和所述第一滑块操作数据对应的滑块验证码验证的用户行为类别,所述用户行为识别模型由所述第一用户关联的滑块验证码验证的样本数据训练得到;所述样本数据包括滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率;
根据所述用户行为类别完成所述目标业务的用户认证并启动所述目标业务,或者根据所述用户行为类别断开所述目标业务的用户认证;
在目标滑块验证码的验证正确且所述用户行为类别不是第一用户对应的第一用户行为时,在浏览器的业务操作页面或者客户端的业务操作页面上输出安全提示问题,所述安全提示问题用于提示用户按照安全提示问题进行答题以进行基于目标滑块验证码进行用户认证之外的用户认证流程。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户行为类别完成所述目标业务的用户认证并启动所述目标业务,或者根据所述用户行为类别断开所述目标业务的用户认证包括:
当所述目标滑块验证码的验证正确且所述用户行为类别为所述第一用户对应的第一用户行为时,完成所述目标业务的用户认证并且进入所述目标业务的业务办理界面;
当所述目标滑块验证码的验证正确且所述用户行为类别不是所述第一用户行为时,关闭所述目标业务的用户认证界面以断开所述目标业务的用户认证。
3.权利要求1或2所述的方法,其特征在于,所述根据所述第一用户标识信息确定滑块验证码验证的用户行为识别模型包括:
将所述第一用户标识信息与用户行为识别模型集合中包括的各用户行为识别模型所关联的用户标识信息进行匹配,从所述用户行为识别模型集合中确定出所述第一用户标识信息对应的所述第一用户所关联的用户行为识别模型;
其中,所述用户行为识别模型集合中还包括所述第一用户之外的其他用户的用户标识信息所关联的其他用户行为识别模型,所述其他用户行为识别模型由所述其他用户关联的样本数据训练得到。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取所述第一用户所关联的至少两种类别业务的样本数据,所述样本数据中至少包括所述第一用户对应的第一业务样本数据和第二业务样本数据,所述第一业务样本数据和所述第二业务样本数据中均包括页面操作数据和/或滑块操作数据;
将所述样本数据作为所述第一用户所关联的用户行为识别模型的输入,通过所述用户行为识别模型对所述样本数据进行学习以获取识别任一业务对应的页面操作数据和/或滑块操作数据对应的用户行为类别是否为所述第一用户行为的能力。
5.根据权利要求4所述的方法,其特征在于,所述通过所述用户行为识别模型对所述样本数据进行学习包括:
通过所述用户行为识别模型,以第一用户行为和非第一用户行为的二分类问题对所述样本数据中包括的至少两种类别业务中各类别业务对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别业务的页面操作数据和/或滑块操作数据对应的用户行为类别是否为所述第一用户行为的能力。
6.根据权利要求4所述的方法,其特征在于,所述获取所述第一用户所关联的至少两种类别业务的样本数据包括:
从所述第一用户所注册的至少两种类别业务中各类别业务的用户群数据库中获取所述第一用户所关联的至少两种类别业务的样本数据;或者
基于大数据分析从至少两种类别业务的用户群数据库中获取所述第一用户所关联的至少两种类别业务的样本数据;
其中,所述样本数据中包括所述第一用户启动所述至少两种类别业务中各类别业务时的页面操作数据,和/或用户认证的滑块操作数据。
7.根据权利要求1所述的方法,其特征在于,所述第一页面操作数据和/或所述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
所述第一滑块操作数据和/或所述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
8.一种基于滑块验证码验证的用户行为识别装置,其特征在于,所述装置包括:
数据获取单元,用于获取启动目标业务的第一用户操作数据,所述第一用户操作数据中包括第一用户的第一用户标识信息和启动所述目标业务的第一页面操作数据;其中,所述第一用户标识信息包括用户的网页操作习惯、滑块验证码的验证操作习惯、IP地址、用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息;所述第一用户操作数据还包括滑块验证码在单位时间内的滑动频次、所述第一用户在单位时间内的用户认证频率;
输出单元,用于根据所述数据获取单元获取的所述第一页面操作数据输出目标滑块验证码至启动所述目标业务的用户界面;
所述数据获取单元,还用于从所述用户界面上获取基于所述输出单元输出的所述目标滑块验证码进行启动所述目标业务的用户认证的第一滑块操作数据;所述第一滑块操作数据包括滑动的横纵坐标比;
用户行为识别单元,用于根据所述数据获取单元获取的所述第一用户标识信息确定滑块验证码验证的用户行为识别模型,并基于所述用户行为识别模型确定出所述第一页面操作数据和所述第一滑块操作数据对应的滑块验证码验证的用户行为类别,所述用户行为识别模型由所述第一用户关联的滑块验证码验证的样本数据训练得到;所述样本数据包括滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率;
认证响应单元,用于根据所述用户行为识别单元识别的所述用户行为类别完成所述目标业务的用户认证并启动所述目标业务,或者根据所述用户行为类别断开所述目标业务的用户认证;
所述输出单元,还用于在目标滑块验证码的验证正确且所述用户行为类别不是第一用户对应的第一用户行为时,在浏览器的业务操作页面或者客户端的业务操作页面上输出安全提示问题,所述安全提示问题用于提示用户按照安全提示问题进行答题以进行基于目标滑块验证码进行用户认证之外的用户认证流程。
9.一种终端设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
CN201810883580.1A 2018-08-03 2018-08-03 基于滑块验证码验证的用户行为识别方法及装置 Active CN109241709B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810883580.1A CN109241709B (zh) 2018-08-03 2018-08-03 基于滑块验证码验证的用户行为识别方法及装置
PCT/CN2018/107906 WO2020024412A1 (zh) 2018-08-03 2018-09-27 基于滑块验证码验证的用户行为识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810883580.1A CN109241709B (zh) 2018-08-03 2018-08-03 基于滑块验证码验证的用户行为识别方法及装置

Publications (2)

Publication Number Publication Date
CN109241709A CN109241709A (zh) 2019-01-18
CN109241709B true CN109241709B (zh) 2023-04-07

Family

ID=65070984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810883580.1A Active CN109241709B (zh) 2018-08-03 2018-08-03 基于滑块验证码验证的用户行为识别方法及装置

Country Status (2)

Country Link
CN (1) CN109241709B (zh)
WO (1) WO2020024412A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109977641A (zh) * 2019-03-25 2019-07-05 山东浪潮云信息技术有限公司 一种基于行为分析的验证处理方法及系统
CN111753266A (zh) * 2019-03-29 2020-10-09 阿里巴巴集团控股有限公司 用户认证方法、多媒体内容的推送方法及装置
CN110188529B (zh) * 2019-05-28 2021-04-09 北京奇艺世纪科技有限公司 一种异常滑动轨迹的检测方法、装置及电子设备
CN111062022B (zh) * 2019-11-15 2022-05-06 北京三快在线科技有限公司 基于扰动视觉反馈的滑块验证方法、装置、电子设备
CN111131284B (zh) * 2019-12-30 2022-07-01 飞天诚信科技股份有限公司 信息验证方法、装置、电子设备及计算机可读存储介质
CN113496017B (zh) * 2020-04-08 2024-07-12 阿里巴巴集团控股有限公司 验证方法、装置、设备和存储介质
CN112069485B (zh) * 2020-06-12 2024-05-14 完美世界(北京)软件科技发展有限公司 基于用户行为的安全处理方法、装置及设备
CN111783063A (zh) * 2020-06-12 2020-10-16 完美世界(北京)软件科技发展有限公司 一种操作的验证方法和装置
CN112016077B (zh) * 2020-07-14 2024-03-12 北京淇瑀信息科技有限公司 一种基于滑动轨迹模拟的页面信息获取方法、装置和电子设备
CN113672894B (zh) * 2021-07-30 2024-07-12 北京达佳互联信息技术有限公司 针对验证码请求的数据处理方法、装置、设备及存储介质
CN114281224A (zh) * 2021-12-15 2022-04-05 中国银联股份有限公司 一种基于滑块的校验方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103678346A (zh) * 2012-09-07 2014-03-26 阿里巴巴集团控股有限公司 一种人机识别的方法和系统
CN105590055A (zh) * 2014-10-23 2016-05-18 阿里巴巴集团控股有限公司 用于在网络交互系统中识别用户可信行为的方法及装置
CN106815515A (zh) * 2016-12-12 2017-06-09 微梦创科网络科技(中国)有限公司 一种基于轨迹验证的验证码实现方法及装置
CN107679557A (zh) * 2017-09-19 2018-02-09 平安科技(深圳)有限公司 驾驶模型训练方法、驾驶人识别方法、装置、设备及介质
CN107846412A (zh) * 2017-11-28 2018-03-27 五八有限公司 验证码请求处理方法、装置及验证码处理系统
CN108287989A (zh) * 2018-01-18 2018-07-17 北京科技大学 一种基于轨迹的滑动验证码人机识别方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10078502B2 (en) * 2014-06-19 2018-09-18 Fujitsu Limited Verification of a model of a GUI-based application
CN108229130B (zh) * 2018-01-30 2021-04-16 中国银联股份有限公司 一种验证方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103678346A (zh) * 2012-09-07 2014-03-26 阿里巴巴集团控股有限公司 一种人机识别的方法和系统
CN105590055A (zh) * 2014-10-23 2016-05-18 阿里巴巴集团控股有限公司 用于在网络交互系统中识别用户可信行为的方法及装置
CN106815515A (zh) * 2016-12-12 2017-06-09 微梦创科网络科技(中国)有限公司 一种基于轨迹验证的验证码实现方法及装置
CN107679557A (zh) * 2017-09-19 2018-02-09 平安科技(深圳)有限公司 驾驶模型训练方法、驾驶人识别方法、装置、设备及介质
CN107846412A (zh) * 2017-11-28 2018-03-27 五八有限公司 验证码请求处理方法、装置及验证码处理系统
CN108287989A (zh) * 2018-01-18 2018-07-17 北京科技大学 一种基于轨迹的滑动验证码人机识别方法

Also Published As

Publication number Publication date
WO2020024412A1 (zh) 2020-02-06
CN109241709A (zh) 2019-01-18

Similar Documents

Publication Publication Date Title
CN109241709B (zh) 基于滑块验证码验证的用户行为识别方法及装置
CN109271762B (zh) 基于滑块验证码的用户认证方法及装置
CN109241711B (zh) 基于预测模型的用户行为识别方法及装置
CN108416198B (zh) 人机识别模型的建立装置、方法及计算机可读存储介质
US20180270253A1 (en) Method and system for identifying a human or machine
CN109815156A (zh) 页面中视觉元素的展示测试方法、装置、设备和存储介质
CN108351932A (zh) 基于图像的captcha挑战
CN107666987A (zh) 机器人过程自动化
CN107872436A (zh) 一种账号识别方法、装置及系统
CN108469975B (zh) 控件显示方法、装置、计算机设备和存储介质
CN109194689B (zh) 异常行为识别方法、装置、服务器及存储介质
CN113496017B (zh) 验证方法、装置、设备和存储介质
CN110659569A (zh) 电子签名方法、装置、存储介质及电子设备
CN107040535A (zh) 移动应用渠道登录监控方法、装置、系统及存储介质
CN109547426A (zh) 业务响应方法及服务器
CN109478219A (zh) 用于显示网络分析的用户界面
CN113190444B (zh) 一种测试方法、装置及存储介质
WO2016171923A1 (en) Method and system for identifying a human or machine
CN109413004B (zh) 验证方法、装置及设备
CN112988568A (zh) 游戏测试方法、装置及电子设备
KR102695602B1 (ko) 영상 통화 서비스를 제공하는 인스턴트 메시징 애플리케이션을 통해 수신된 정보를 검증하는 방법 및 시스템
CN110533297B (zh) 一种识别异常设备的方法及装置
CN114090931A (zh) 信息拦截方法、设备、存储介质及装置
CN113469138A (zh) 对象检测方法和装置、存储介质及电子设备
CN114550253B (zh) 用于在排队的场景下对人脸图像进行预处理的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant