CN109509021B - 基于行为轨迹的异常识别方法、装置、服务器及存储介质 - Google Patents

基于行为轨迹的异常识别方法、装置、服务器及存储介质 Download PDF

Info

Publication number
CN109509021B
CN109509021B CN201811233211.4A CN201811233211A CN109509021B CN 109509021 B CN109509021 B CN 109509021B CN 201811233211 A CN201811233211 A CN 201811233211A CN 109509021 B CN109509021 B CN 109509021B
Authority
CN
China
Prior art keywords
behavior
user
target
target user
behaviors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811233211.4A
Other languages
English (en)
Other versions
CN109509021A (zh
Inventor
王慧龙
陈晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Jiyi Network Technology Co ltd
Original Assignee
Wuhan Jiyi Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Jiyi Network Technology Co ltd filed Critical Wuhan Jiyi Network Technology Co ltd
Priority to CN201811233211.4A priority Critical patent/CN109509021B/zh
Publication of CN109509021A publication Critical patent/CN109509021A/zh
Application granted granted Critical
Publication of CN109509021B publication Critical patent/CN109509021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0225Avoiding frauds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于行为轨迹的异常识别方法、装置、服务器及存储介质。本发明获取目标用户在预设时段内的目标操作行为及目标操作时刻,再根据所述目标操作时刻对所述目标操作行为进行排序,然后根据排序后的所述目标操作行为生成待识别操作行为轨迹,接着通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别,不再仅针对单独的行为进行识别,而是结合行为轨迹进行识别,提高了识别的准确率。

Description

基于行为轨迹的异常识别方法、装置、服务器及存储介质
技术领域
本发明涉及信息处理技术领域,尤其涉及一种基于行为轨迹的异常识别方法、装置、服务器及存储介质。
背景技术
随着信息时代的发展,人们越来越离不开网络,日常生活中会涉及很多通过网络进行的活动,例如:网购火车票、网购优惠商品等,这些活动通常是由用户在用户终端上进行,但由于人工智能对于信息的处理能力远超人类,因此,很多资源容易被利用人工智能来模拟用户行为的攻击者垄断,使得真正的用户无法享受到这些资源。
为保证真正的用户能够享受到这些资源,现有技术中通常采用人机识别验证的方式来对人工智能模拟的用户行为进行识别,并根据识别结果进行行为拦截或行为封禁等处理,但通常仅针对单独的行为进行识别,导致识别的准确率无法得到保证。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于行为轨迹的异常识别方法、装置、服务器及存储介质,旨在解决如何提高人机识别验证的准确率的技术问题。
为实现上述目的,本发明提供一种基于行为轨迹的异常识别方法,所述基于行为轨迹的异常识别方法包括以下步骤:
获取目标用户在预设时段内的目标操作行为及目标操作时刻;
根据所述目标操作时刻对所述目标操作行为进行排序;
根据排序后的所述目标操作行为生成待识别操作行为轨迹;
通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别。
优选地,所述通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别之前,所述基于行为轨迹的异常识别方法还包括:
获取所述目标用户的目标用户标识;
从预设模型库中查找与所述目标用户标识对应的预设卷积神经网络模型。
优选地,所述获取目标用户在预设时段内的操作行为集合之前,所述基于行为轨迹的异常识别方法还包括:
获取不同用户的历史操作行为及历史操作时刻;
根据所述历史操作时刻对各用户的历史操作行为进行排序;
根据所述历史操作时刻之间的时间间隔以及排序后的所述历史操作行为生成各用户的多个样本操作行为轨迹;
获取各样本操作行为轨迹的样本识别结果;
通过所述样本操作行为轨迹以及样本识别结果对初始卷积神经网络模型进行训练,获得各用户的预设卷积神经网络模型;
获取各用户的用户标识,将各用户的用户标识及预设卷积神经网络模型存储至预设模型库中。
优选地,所述获取不同用户的历史操作行为及历史操作时刻,具体包括:
从历史行为日志中获取不同用户的历史操作行为及历史操作时刻。
优选地,所述通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别之后,所述基于行为轨迹的异常识别方法还包括:
在异常识别结果为所述待识别操作行为轨迹具有异常时,将所述目标用户的后续操作行为进行封禁。
优选地,所述将所述目标用户的后续操作行为进行封禁之后,所述基于行为轨迹的异常识别方法还包括:
向所述目标用户的用户设备发送验证请求;
接收所述目标用户的用户设备反馈的验证信息;
根据所述验证信息进行验证,在验证通过时,解除所述目标用户的后续操作的封禁。
优选地,所述向所述目标用户的用户设备发送验证请求,具体包括:
根据当前时刻、所述目标用户所处的区域信息、以及所述目标用户的用户设备的设备信息选取验证策略;
根据所述验证策略生成对应的验证请求,并将所述验证请求发送至所述目标用户的用户设备。
此外,为实现上述目的,本发明还提供一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于行为轨迹的异常识别程序,所述基于行为轨迹的异常识别程序配置为实现如上所述的基于行为轨迹的异常识别方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于行为轨迹的异常识别程序,所述基于行为轨迹的异常识别程序被处理器执行时实现如上所述的基于行为轨迹的异常识别方法的步骤。
此外,为实现上述目的,本发明还提供一种基于行为轨迹的异常识别装置,所述装置包括:
行为获取模块,用于获取目标用户在预设时段内的目标操作行为及目标操作时刻;
行为排序模块,用于根据所述目标操作时刻对所述目标操作行为进行排序;
轨迹生成模块,用于根据排序后的所述目标操作行为生成待识别操作行为轨迹;
异常识别模块,用于通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别。
本发明获取目标用户在预设时段内的目标操作行为及目标操作时刻,再根据所述目标操作时刻对所述目标操作行为进行排序,然后根据排序后的所述目标操作行为生成待识别操作行为轨迹,接着通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别,不再仅针对单独的行为进行识别,而是结合行为轨迹进行识别,提高了识别的准确率。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的服务器结构示意图;
图2为本发明基于行为轨迹的异常识别方法第一实施例的流程示意图;
图3为本发明基于行为轨迹的异常识别方法第二实施例的流程示意图;
图4为本发明基于行为轨迹的异常识别装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的服务器的结构示意图。
如图1所示,该服务器可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于行为轨迹的异常识别程序。
在图1所示的服务器中,网络接口1004主要用于与外部网络进行数据通信;用户接口1003主要用于接收用户的输入指令;所述服务器通过处理器1001调用存储器1005中存储的基于行为轨迹的异常识别程序,并执行以下操作:
获取目标用户在预设时段内的目标操作行为及目标操作时刻;
根据所述目标操作时刻对所述目标操作行为进行排序;
根据排序后的所述目标操作行为生成待识别操作行为轨迹;
通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别。
进一步地,处理器1001可以调用存储器1005中存储的基于行为轨迹的异常识别程序,还执行以下操作:
获取所述目标用户的目标用户标识;
从预设模型库中查找与所述目标用户标识对应的预设卷积神经网络模型。
进一步地,处理器1001可以调用存储器1005中存储的基于行为轨迹的异常识别程序,还执行以下操作:
获取不同用户的历史操作行为及历史操作时刻;
根据所述历史操作时刻对各用户的历史操作行为进行排序;
根据所述历史操作时刻之间的时间间隔以及排序后的所述历史操作行为生成各用户的多个样本操作行为轨迹;
获取各样本操作行为轨迹的样本识别结果;
通过所述样本操作行为轨迹以及样本识别结果对初始卷积神经网络模型进行训练,获得各用户的预设卷积神经网络模型;
获取各用户的用户标识,将各用户的用户标识及预设卷积神经网络模型存储至预设模型库中。
进一步地,处理器1001可以调用存储器1005中存储的基于行为轨迹的异常识别程序,还执行以下操作:
从历史行为日志中获取不同用户的历史操作行为及历史操作时刻。
进一步地,处理器1001可以调用存储器1005中存储的基于行为轨迹的异常识别程序,还执行以下操作:
在异常识别结果为所述待识别操作行为轨迹具有异常时,将所述目标用户的后续操作行为进行封禁。
进一步地,处理器1001可以调用存储器1005中存储的基于行为轨迹的异常识别程序,还执行以下操作:
向所述目标用户的用户设备发送验证请求;
接收所述目标用户的用户设备反馈的验证信息;
根据所述验证信息进行验证,在验证通过时,解除所述目标用户的后续操作的封禁。
进一步地,处理器1001可以调用存储器1005中存储的基于行为轨迹的异常识别程序,还执行以下操作:
根据当前时刻、所述目标用户所处的区域信息、以及所述目标用户的用户设备的设备信息选取验证策略;
根据所述验证策略生成对应的验证请求,并将所述验证请求发送至所述目标用户的用户设备。
本实施例通过上述方案,获取目标用户在预设时段内的目标操作行为及目标操作时刻,再根据所述目标操作时刻对所述目标操作行为进行排序,然后根据排序后的所述目标操作行为生成待识别操作行为轨迹,接着通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别,不再仅针对单独的行为进行识别,而是结合行为轨迹进行识别,提高了识别的准确率。
基于上述硬件结构,提出本发明基于行为轨迹的异常识别方法实施例。
参照图2,图2为本发明基于行为轨迹的异常识别方法第一实施例的流程示意图。
在第一实施例中,所述基于行为轨迹的异常识别方法包括以下步骤:
S10:获取目标用户在预设时段内的目标操作行为及目标操作时刻;
需要说明的是,所述目标用户在进行访问请求时,通常会对应一些操作行为,例如:读取某个文件或读取某个存储单元中的数据,因此,可收集目标用户在预设时段内的目标操作行为,当然,由于不同目标操作行为对应的时刻也存在不同,为便于后续处理,还需要获取各目标操作行为的目标操作时刻。
S20:根据所述目标操作时刻对所述目标操作行为进行排序;
可理解的是,由于各目标操作行为是在不同时刻进行的,因此,可根据所述目标操作时刻对所述目标操作行为进行排序。
S30:根据排序后的所述目标操作行为生成待识别操作行为轨迹;
在具体实现中,获取排序后的所述目标操作行为后,可根据排序后的所述目标操作行为生成待识别操作行为轨迹。
当然,由于有些操作行为之间的时间距离有些长,因此,可根据时间距离将排序后的所述目标操作行为进行分段,并根据各分段结果生成多个待识别操作行为轨迹。
S40:通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别。
需要说明的是,由于不同用户的操作行为轨迹通常会存在区别,因此,本实施例中,可先获取所述目标用户的目标用户标识,再从预设模型库中查找与所述目标用户标识对应的预设卷积神经网络模型,因此,需要预先建立所述预设模型库,本实施例中,步骤S10之前,所述基于行为轨迹的异常识别方法还包括:获取不同用户的历史操作行为及历史操作时刻,再根据所述历史操作时刻对各用户的历史操作行为进行排序,然后根据所述历史操作时刻之间的时间间隔以及排序后的所述历史操作行为生成各用户的多个样本操作行为轨迹,接着获取各样本操作行为轨迹的样本识别结果,然后通过所述样本操作行为轨迹以及样本识别结果对初始卷积神经网络模型进行训练,获得各用户的预设卷积神经网络模型,最后获取各用户的用户标识,将各用户的用户标识及预设卷积神经网络模型存储至预设模型库中。
为便于获取历史操作行为及历史操作时刻,本实施例中,可从历史行为日志中获取不同用户的历史操作行为及历史操作时刻。
本实施例获取目标用户在预设时段内的目标操作行为及目标操作时刻,再根据所述目标操作时刻对所述目标操作行为进行排序,然后根据排序后的所述目标操作行为生成待识别操作行为轨迹,接着通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别,不再仅针对单独的行为进行识别,而是结合行为轨迹进行识别,提高了识别的准确率。
参照图3,图3为本发明基于行为轨迹的异常识别方法第二实施例的流程示意图,基于上述图2所示的实施例,提出本发明基于行为轨迹的异常识别方法的第二实施例。
在第二实施例中,步骤S40之后,所述基于行为轨迹的异常识别方法还包括:
S50:在异常识别结果为所述待识别操作行为轨迹具有异常时,将所述目标用户的后续操作行为进行封禁。
在异常识别结果为所述待识别操作行为轨迹不具有异常时,可不对所述目标用户进行处理。
假设所述异常识别结果为所述待识别操作行为轨迹具有异常,说明所述目标用户属于异常用户,为防止所述目标用户继续进行操作行为,因此,可将所述目标用户的后续操作行为进行封禁。
当然,假设所述异常用户属于真正的用户,而将其错误识别为异常用户时,若直接将其后续操作行为进行封禁,会导致用户体验下降,因此,本实施例中,可向所述目标用户的用户设备发送验证请求,然后接收所述目标用户的用户设备反馈的验证信息,接着根据所述验证信息进行验证,在验证通过时,解除所述目标用户的后续操作的封禁。
当然,在验证不通过时,继续保持对所述目标用户的后续操作行为的封禁。
为防止攻击者针对验证策略采取应对措施,因此,本实施例中,可结合多种因素来选取验证策略,具体地,可根据当前时刻、所述目标用户所处的区域信息、以及所述目标用户的用户设备的设备信息选取验证策略,然后根据所述验证策略生成对应的验证请求,并将所述验证请求发送至所述目标用户的用户设备。
在具体实现中,所述当前时刻可反映其所处的时段,例如:上午8:00~11:00的时段、中午11:00~13:00的时段或下午13:00~18:00分别采用不同的验证策略;所述区域信息可根据所述目标用户的用户设备的IP地址来确定,以确定所述目标用户所处的地域,例如:目标用户处于湖南、湖北或四川分别采用不同的验证策略;所述目标用户的用户设备的设备信息可反映用户设备的型号信息,例如:个人电脑、平板电脑或智能手机分别采用不同的验证策略。
需要说明的是,验证策略即为进行验证的策略,例如:滑块验证、字符验证等策略,当然,还可为其他验证策略,本实施例对此不加以限制。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有基于行为轨迹的异常识别程序,所述基于行为轨迹的异常识别程序被处理器执行时实现如下操作:
获取目标用户在预设时段内的目标操作行为及目标操作时刻;
根据所述目标操作时刻对所述目标操作行为进行排序;
根据排序后的所述目标操作行为生成待识别操作行为轨迹;
通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别。
本实施例的基于行为轨迹的异常识别程序还可用于实现上述基于行为轨迹的异常识别方法的各步骤,在此不再赘述。
此外,本发明实施例还提出一种基于行为轨迹的异常识别装置,参照图4,所述基于行为轨迹的异常识别装置包括:
行为获取模块10,用于获取目标用户在预设时段内的目标操作行为及目标操作时刻;
行为排序模块20,用于根据所述目标操作时刻对所述目标操作行为进行排序;
轨迹生成模块30,用于根据排序后的所述目标操作行为生成待识别操作行为轨迹;
异常识别模块40,用于通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别。
上述装置中的各模块可用于实现上述方法中的各个步骤,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种基于行为轨迹的异常识别方法,其特征在于,所述基于行为轨迹的异常识别方法包括以下步骤:
获取目标用户在预设时段内的目标操作行为及目标操作时刻;
根据所述目标操作时刻对所述目标操作行为进行排序;
根据排序后的所述目标操作行为生成待识别操作行为轨迹;
获取所述目标用户的目标用户标识;
从预设模型库中查找与所述目标用户标识对应的预设卷积神经网络模型;
通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别;
所述获取目标用户在预设时段内的操作行为集合之前,所述基于行为轨迹的异常识别方法还包括:
获取不同用户的历史操作行为及历史操作时刻;
根据所述历史操作时刻对各用户的历史操作行为进行排序;
根据所述历史操作时刻之间的时间间隔以及排序后的所述历史操作行为生成各用户的多个样本操作行为轨迹;
获取各样本操作行为轨迹的样本识别结果;
通过所述样本操作行为轨迹以及样本识别结果对初始卷积神经网络模型进行训练,获得各用户的预设卷积神经网络模型;
获取各用户的用户标识,将各用户的用户标识及预设卷积神经网络模型存储至预设模型库中。
2.如权利要求1所述的基于行为轨迹的异常识别方法,其特征在于,所述获取不同用户的历史操作行为及历史操作时刻,具体包括:
从历史行为日志中获取不同用户的历史操作行为及历史操作时刻。
3.如权利要求1或权利要求2中任一项所述的基于行为轨迹的异常识别方法,其特征在于,所述通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别之后,所述基于行为轨迹的异常识别方法还包括:
在异常识别结果为所述待识别操作行为轨迹具有异常时,将所述目标用户的后续操作行为进行封禁。
4.如权利要求3所述的基于行为轨迹的异常识别方法,其特征在于,所述将所述目标用户的后续操作行为进行封禁之后,所述基于行为轨迹的异常识别方法还包括:
向所述目标用户的用户设备发送验证请求;
接收所述目标用户的用户设备反馈的验证信息;
根据所述验证信息进行验证,在验证通过时,解除所述目标用户的后续操作的封禁。
5.如权利要求4所述的基于行为轨迹的异常识别方法,其特征在于,所述向所述目标用户的用户设备发送验证请求,具体包括:
根据当前时刻、所述目标用户所处的区域信息、以及所述目标用户的用户设备的设备信息选取验证策略;
根据所述验证策略生成对应的验证请求,并将所述验证请求发送至所述目标用户的用户设备。
6.一种服务器,其特征在于,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于行为轨迹的异常识别程序,所述基于行为轨迹的异常识别程序配置为实现如权利要求1至5中任一项所述的基于行为轨迹的异常识别方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于行为轨迹的异常识别程序,所述基于行为轨迹的异常识别程序被处理器执行时实现如权利要求1至5中任一项所述的基于行为轨迹的异常识别方法的步骤。
8.一种基于行为轨迹的异常识别装置,其特征在于,所述装置包括:
行为获取模块,用于获取目标用户在预设时段内的目标操作行为及目标操作时刻;
行为排序模块,用于根据所述目标操作时刻对所述目标操作行为进行排序;
轨迹生成模块,用于根据排序后的所述目标操作行为生成待识别操作行为轨迹;
异常识别模块,用于通过预设卷积神经网络模型对所述待识别操作行为轨迹进行异常识别;
行为获取模块,还用于获取所述目标用户的目标用户标识;
所述异常识别模块,还用于从预设模型库中查找与所述目标用户标识对应的预设卷积神经网络模型;
所述获取模块,还用于获取不同用户的历史操作行为及历史操作时刻;根据所述历史操作时刻对各用户的历史操作行为进行排序;根据所述历史操作时刻之间的时间间隔以及排序后的所述历史操作行为生成各用户的多个样本操作行为轨迹;获取各样本操作行为轨迹的样本识别结果;通过所述样本操作行为轨迹以及样本识别结果对初始卷积神经网络模型进行训练,获得各用户的预设卷积神经网络模型;获取各用户的用户标识,将各用户的用户标识及预设卷积神经网络模型存储至预设模型库中。
CN201811233211.4A 2018-10-22 2018-10-22 基于行为轨迹的异常识别方法、装置、服务器及存储介质 Active CN109509021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811233211.4A CN109509021B (zh) 2018-10-22 2018-10-22 基于行为轨迹的异常识别方法、装置、服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811233211.4A CN109509021B (zh) 2018-10-22 2018-10-22 基于行为轨迹的异常识别方法、装置、服务器及存储介质

Publications (2)

Publication Number Publication Date
CN109509021A CN109509021A (zh) 2019-03-22
CN109509021B true CN109509021B (zh) 2021-05-28

Family

ID=65745923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811233211.4A Active CN109509021B (zh) 2018-10-22 2018-10-22 基于行为轨迹的异常识别方法、装置、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN109509021B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110362446B (zh) * 2019-06-19 2022-12-23 平安普惠企业管理有限公司 移动应用异常操作监测方法、装置、存储介质及电子设备
CN110348190B (zh) * 2019-06-29 2024-06-07 上海淇毓信息科技有限公司 基于用户操作行为的用户设备归属判断方法及装置
CN110427971A (zh) * 2019-07-05 2019-11-08 五八有限公司 用户及ip的识别方法、装置、服务器和存储介质
CN110798440B (zh) * 2019-08-13 2021-10-15 腾讯科技(深圳)有限公司 异常用户检测方法、装置、系统及计算机存储介质
CN110516418A (zh) * 2019-08-21 2019-11-29 阿里巴巴集团控股有限公司 一种操作用户识别方法、装置及设备
US10885160B1 (en) 2019-08-21 2021-01-05 Advanced New Technologies Co., Ltd. User classification
CN110737592B (zh) * 2019-09-16 2024-01-30 平安科技(深圳)有限公司 一种链路异常识别方法、服务器及计算机可读存储介质
CN110781467A (zh) * 2019-10-22 2020-02-11 武汉极意网络科技有限公司 异常业务数据分析方法、装置、设备及存储介质
CN110795266A (zh) * 2019-10-25 2020-02-14 北京达佳互联信息技术有限公司 一种上报软件异常的方法、装置、电子设备及存储介质
CN111199423A (zh) * 2019-12-25 2020-05-26 平安证券股份有限公司 用户行为轨迹生成方法、装置、设备及存储介质
CN111325292B (zh) * 2020-03-11 2023-05-02 中国电子工程设计院有限公司 一种对象行为的识别方法及装置
CN113159788A (zh) * 2021-04-30 2021-07-23 中国银行股份有限公司 交易数据处理方法及装置、存储介质及电子设备
CN115641014A (zh) * 2022-08-29 2023-01-24 东土科技(宜昌)有限公司 基于定位的人员轨迹数据处理方法、装置以及电子设备
CN116561604B (zh) * 2023-07-10 2023-09-29 北京千方科技股份有限公司 货车的识别方法、装置、电子设备及介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101542549A (zh) * 2007-03-06 2009-09-23 株式会社东芝 可疑行为检测系统及方法
WO2011086805A1 (ja) * 2010-01-14 2011-07-21 株式会社日立製作所 異常検知方法及び異常検知システム
CN106789885A (zh) * 2016-11-17 2017-05-31 国家电网公司 一种大数据环境下用户异常行为检测分析方法
CN106846801A (zh) * 2017-02-06 2017-06-13 安徽新华博信息技术股份有限公司 一种基于车辆轨迹的区域徘徊异常行为检测方法
CN107071342A (zh) * 2016-12-13 2017-08-18 中国科学院计算技术研究所 一种异常事件自动推送及基于历史操作的监控方法及系统
CN107153786A (zh) * 2017-05-26 2017-09-12 北京奇点数聚科技有限公司 一种人机识别方法、系统及终端设备、可读存储介质
CN108463855A (zh) * 2015-12-21 2018-08-28 汤姆逊许可公司 用于检测用户的行为模式的方法和设备
CN108665297A (zh) * 2017-03-31 2018-10-16 北京京东尚科信息技术有限公司 异常访问行为的检测方法、装置、电子设备和存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102682041B (zh) * 2011-03-18 2014-06-04 日电(中国)有限公司 用户行为识别设备及方法
CN105897676A (zh) * 2015-12-01 2016-08-24 乐视网信息技术(北京)股份有限公司 处理用户的资源访问行为的方法及装置
CN106603327B (zh) * 2016-11-29 2017-12-22 上海壹账通金融科技有限公司 行为数据分析方法及装置
CN107590936A (zh) * 2017-09-20 2018-01-16 深圳市鑫汇达机械设计有限公司 一种基于视频监控的仓库报警系统
CN107766223B (zh) * 2017-11-06 2021-06-01 泰康保险集团股份有限公司 用户操作行为轨迹信息的处理方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101542549A (zh) * 2007-03-06 2009-09-23 株式会社东芝 可疑行为检测系统及方法
WO2011086805A1 (ja) * 2010-01-14 2011-07-21 株式会社日立製作所 異常検知方法及び異常検知システム
CN108463855A (zh) * 2015-12-21 2018-08-28 汤姆逊许可公司 用于检测用户的行为模式的方法和设备
CN106789885A (zh) * 2016-11-17 2017-05-31 国家电网公司 一种大数据环境下用户异常行为检测分析方法
CN107071342A (zh) * 2016-12-13 2017-08-18 中国科学院计算技术研究所 一种异常事件自动推送及基于历史操作的监控方法及系统
CN106846801A (zh) * 2017-02-06 2017-06-13 安徽新华博信息技术股份有限公司 一种基于车辆轨迹的区域徘徊异常行为检测方法
CN108665297A (zh) * 2017-03-31 2018-10-16 北京京东尚科信息技术有限公司 异常访问行为的检测方法、装置、电子设备和存储介质
CN107153786A (zh) * 2017-05-26 2017-09-12 北京奇点数聚科技有限公司 一种人机识别方法、系统及终端设备、可读存储介质

Also Published As

Publication number Publication date
CN109509021A (zh) 2019-03-22

Similar Documents

Publication Publication Date Title
CN109509021B (zh) 基于行为轨迹的异常识别方法、装置、服务器及存储介质
CN109194689B (zh) 异常行为识别方法、装置、服务器及存储介质
CN106557747B (zh) 识别保险单号码的方法及装置
CN111191201B (zh) 基于数据埋点的用户识别方法、装置、设备及存储介质
CN112329816A (zh) 数据分类方法、装置、电子设备和可读存储介质
CN111191207A (zh) 电子文件的控制方法、装置、计算机设备及存储介质
CN110619528A (zh) 行为验证数据处理方法、装置、设备及存储介质
CN110909195A (zh) 基于区块链的图片标注方法、装置及存储介质、服务器
CN110362826A (zh) 基于人工智能的期刊投稿方法、设备及可读存储介质
CN110675252A (zh) 风险评估方法、装置、电子设备及存储介质
CN106910135A (zh) 用户推荐方法及装置
CN109391620A (zh) 异常行为判定模型的建立方法、系统、服务器及存储介质
CN110674479B (zh) 异常行为数据实时处理方法、装置、设备及存储介质
CN109299592B (zh) 人机行为特征边界构建方法、系统、服务器及存储介质
CN110781467A (zh) 异常业务数据分析方法、装置、设备及存储介质
CN110532776B (zh) 基于运行时数据分析的Android恶意软件高效检测方法、系统及介质
CN111553241A (zh) 掌纹的误匹配点剔除方法、装置、设备及存储介质
CN108170785A (zh) 终端搜索操作的引导方法、装置及计算机可读存储介质
CN110874570A (zh) 面部识别方法、装置、设备及计算机可读存储介质
CN114386013A (zh) 学籍自动认证方法、装置、计算机设备及存储介质
CN109284590A (zh) 访问行为安全防护的方法、设备、存储介质及装置
CN113596061B (zh) 基于区块链技术的网络安全漏洞响应方法
CN112328779B (zh) 训练样本构建方法、装置、终端设备及存储介质
CN112817816B (zh) 埋点处理方法、装置、计算机设备和存储介质
CN115344469A (zh) 基于自助终端的用户行为采集系统、方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Anomaly recognition method, device, server and storage medium based on behavior trajectory

Effective date of registration: 20220120

Granted publication date: 20210528

Pledgee: Bank of China Limited Wuhan Donghu New Technology Development Zone Branch

Pledgor: WUHAN JIYI NETWORK TECHNOLOGY Co.,Ltd.

Registration number: Y2021420000041

PE01 Entry into force of the registration of the contract for pledge of patent right