CN109714301A - 注册风险识别方法、装置、电子设备及存储介质 - Google Patents
注册风险识别方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN109714301A CN109714301A CN201711013689.1A CN201711013689A CN109714301A CN 109714301 A CN109714301 A CN 109714301A CN 201711013689 A CN201711013689 A CN 201711013689A CN 109714301 A CN109714301 A CN 109714301A
- Authority
- CN
- China
- Prior art keywords
- registration
- risk
- registration request
- feature
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明的实施例提供了一种注册风险识别方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括:接收注册请求,并提取所述注册请求的特征;根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;基于所述验证结果调整所述风险预测模型。本发明实施例的技术方案能够自动调整风险识别策略,从而能够准确识别并防止恶意注册,同时能够保证正常注册用户的使用体验。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种注册风险识别方法、注册风险识别装置、电子设备以及计算机可读存储介质。
背景技术
电子商务平台建立了商家和消费者之间的纽带,为广大消费者和商家提供了诸多便利。随着电子商务平台日趋繁荣以及互联网技术的发展,一些黑产(即黑色产业)利用互联网技术批量领取优惠券,批量抢购低价商品、首发商品,损害了消费者、商家以及电商平台的利益。
黑产一般使用软件批量生成大量垃圾账号,然后将这些垃圾账号用于批量领取优惠券、下单。打击网络黑产的重要环节就是控制黑产的注册,控制黑产的注册能够在源头制止黑产作恶的可能。目前,主要通过提高验证难度来防止黑产的垃圾注册。提高验证难度是指在用户发起注册请求时需要通过图像验证码验证、短信验证以及语音验证等。随着计算机视觉技术的发展,图像验证码已经很容易被机器破解,很难形成防止黑产的垃圾注册的有效屏障。短信验证也逐步被黑产攻破,黑产通过使用“猫池”手机全自动接收短信验证码,然后完成验证。语音验证是指向用户注册所使用的手机发送一段语音,需要用户成功输入语音验证码后方能完成注册。语音验证虽然是一种非常有效的防止垃圾注册的拦截手段,但其缺陷在于会降低正常注册用户的使用体验并且成本较高。同时,若采用一成不变的风险控制策略,那么会由于黑产的技术升级而导致无法实现有效防止垃圾注册的问题。
因此,如何能够有效防止黑产的垃圾注册成为亟待解决的技术问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明的目的在于提供一种注册风险识别方法、注册风险识别装置、电子设备以及计算机可读存储介质,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。
根据本发明实施例的第一方面,提供了一种注册风险识别方法,包括:接收注册请求,并提取所述注册请求的特征;根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;基于所述验证结果调整所述风险预测模型。
在本发明的一些实施例中,基于前述方案,基于所述预测结果选择对应的验证方式对所述注册请求进行验证,包括:在所述预测结果为有风险时,通过第一验证方式对所述注册请求进行验证;在所述预测结果为无风险时,通过第二验证方式对所述注册请求进行验证。
在本发明的一些实施例中,基于前述方案,所述第一验证方式包括语音验证方式,所述第二验证方式包括短信验证方式。
在本发明的一些实施例中,基于前述方案,所述注册请求的特征包括:注册IP地址部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差;和/或注册手机号部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差。
在本发明的一些实施例中,基于前述方案,在通过风险预测模型对所述注册请求的风险进行预测之前,还包括:获取历史注册请求和所述历史注册请求的风险情况;提取所述历史注册请求的特征;根据所述历史注册请求的风险情况,将所述历史注册请求的特征分为正样本和负样本;通过所述正样本和所述负样本对所述风险预测模型进行训练。
在本发明的一些实施例中,基于前述方案,根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,包括:根据所述注册请求的特征,通过贝叶斯模型对所述注册请求的风险进行预测。
在本发明的一些实施例中,基于前述方案,基于所述验证结果调整所述风险预测模型,包括:基于所述验证结果调整所述贝叶斯模型的先验概率以及似然概率。
在本发明的一些实施例中,基于前述方案,基于所述验证结果调整所述贝叶斯模型的先验概率,包括:基于所述验证结果,通过下式调整所述贝叶斯模型的先验概率:
其中,c表示所述注册请求是否有风险的标签,i为标签c的取值,P(c=i)表示总体样本中标签为i的注册请求数量与总体样本数量的比值,ni表示标签为i的注册请求的样本数量,n0表示无风险的样本数量,n1表示有风险的样本数量。
在本发明的一些实施例中,基于前述方案,基于所述验证结果调整所述贝叶斯模型的似然概率,包括:基于所述验证结果,通过下式调整所述贝叶斯模型的似然概率的特征均值和特征方差:
其中,xj new表示第j个注册请求的特征,μji表示特征xj在样本标签ci下的均值,σji表示特征xj在样本标签ci下的标准方差,sumij表示特征xj在样本标签ci下的和,sum2ij表示特征xj在样本标签ci下的平方和。
根据本发明实施例的第二方面,提供一种注册风险识别装置,包括:特征提取单元,用于接收注册请求,并提取所述注册请求的特征;预测单元,用于根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;验证单元,用于基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;调整单元,用于基于所述验证结果调整所述风险预测模型。
根据本发明实施例的第三方面,提供了一种电子设备,包括:处理器;以及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如上述第一方面所述的注册风险识别方法。
根据本发明实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的注册风险识别方法。
在本发明的一些实施例所提供的技术方案中,根据注册请求的特征通过风险预测模型对注册请求的风险进行预测;根据预测结果选择对应的验证方式对注册请求进行验证;基于验证结果调整风险预测模型。一方面,根据注册请求的特征通过风险预测模型对注册请求的风险进行预测,能够对注册请求是否为黑产注册进行预测;另一方面,根据预测结果选择对应的验证方式对注册请求进行验证,能够针对不同的注册请求采用不同的验证策略,从而能够提高正常注册用户的使用体验,降低验证成本;再一方面,基于验证结果调整风险预测模型,可以使风险预测模型能够自动适应黑产的对抗和变化,从而能够准确识别并有效防止黑产的垃圾注册。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示出了根据本发明的第一个示例性实施例的注册风险识别方法的流程示意图;
图2示出了根据本发明的示例性实施例的对风险预测模型进行训练的流程示意图;
图3示出了根据本发明的第二个示例性实施例的注册风险识别方法的流程示意图;
图4示出了根据本发明的一示例性实施例的注册风险识别装置的示意框图;
图5示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本发明将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
首先,图1示出了根据本发明第一个示例性实施例的注册风险识别方法的流程示意图。参照图1所示,该注册风险识别方法可以包括以下步骤:
步骤S110,接收注册请求,并提取所述注册请求的特征;
步骤S120,根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;
步骤S130,基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;
步骤S140,基于所述验证结果调整所述风险预测模型。
根据本示例实施例中的注册风险识别方法,一方面,根据注册请求的特征通过风险预测模型对注册请求的风险进行预测,能够对注册请求是否为黑产注册进行预测;另一方面,根据预测结果选择对应的验证方式对注册请求进行验证,能够针对不同的注册请求采用不同的验证策略,从而能够提高正常注册用户的使用体验,降低验证成本;再一方面,基于验证结果调整风险预测模型,可以使风险预测模型能够自动适应黑产的对抗和变化,从而能够准确识别并有效防止黑产的垃圾注册。
下面,将对本示例实施例中的注册风险识别方法进行详细的说明。
在步骤S110中,接收注册请求,并提取所述注册请求的特征。
在本示例实施例中,注册请求的特征提取依赖于各个电子商务平台注册时需要用户填写的信息,例如手机号、电子邮箱地址、IP地址等信息。因此,所提取的注册请求的特征可以包括:注册IP地址部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差;和/或注册手机号部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差。以注册IP地址以及注册手机号为例进行说明,参见下表1所示:
| 统计维度 | 出现频次 | 请求时间间隔均值 | 请求时间间隔方差 |
| IP地址 | n | T1 | T2 |
| IP地址前2段 | n | T1 | T2 |
| IP地址前3段 | n | T1 | T2 |
| 手机号前7位 | n | T1 | T2 |
| 手机号前5位 | n | T1 | T2 |
表1
参见表1所示,注册IP地址部分相同可以包括注册IP地址的前2段相同、前3段相同,注册手机号部分相同可以包括注册手机号前7位相同、前5位相同。其中,请求时间间隔均值T1为:在同一统计维度下,计算注册IP地址部分相同或全部相同的相邻两次注册请求的时间间隔,然后求取各时间间隔的平均值。请求时间间隔均值可以反映统计维度的聚集性,以统计维度为注册IP地址为例,设n+1个注册IP地址部分相同或全部相同的注册请求的相邻请求时间间隔分别为t1、t2、t3、…、tn,则所述n+1个注册请求的请求时间间隔均值为下式(1)中的
此外,请求时间间隔方差T2可以反映注册时间间隔的稳定性。以统计维度为注册IP地址为例,设n+1个注册IP地址部分相同或全部相同的注册请求的相邻请求时间间隔分别为t1、t2、t3、…、tn,则所述n+1个注册请求的请求时间间隔方差为下式(2)中的σ:
在本示例实施例中,若某个统计维度例如注册IP地址的请求时间间隔均值或者请求时间间隔方差σ很小,则可以反映出注册IP地址的注册请求具有机器抢购的嫌疑。
接下来,在步骤S120中,根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果。
在本示例实施例中,可以根据所述注册请求的特征,通过贝叶斯模型对所述注册请求的风险进行预测。但是本发明的示例实施例中的风险预测模型不限于贝叶斯模型,例如,风险预测模型还可以为决策树模型、神经网络模型等模型,这同样属于本发明的保护范围。下面以贝叶斯模型为例对本示例实施例中的风险预测模型进行说明。
在本示例实施例中,设注册请求的样本为(x,c),其中x为注册请求的特征,c为注册请求是否为风险请求的标签,在注册场景中样本的标签可以分为两类,例如可以采用c=0表示无风险,c=1代表有风险。本示例实施例中的风险预测模型的目的在于给定样本的特征x后,可以求出样本属于某个标签c的概率,即P(c|x),由贝叶斯法则可得下式(3):
其中,P(x|c)为似然函数,表示在某个样本分类即标签c上的特征的分布情况,P(x)表示样本特征的分布情况,P(c)表示样本的先验概率,即样本本身的分布情况,对注册场景而言先验概率P(c)表示样本中有风险的注册请求与正常注册请求的占比。
在贝叶斯分类模型中,假设特征向量x(x1,…,xn)的各个特征变量独立,则可得出:
对于c=0,1:P(c|x)∝P(x|c)P(c)=P(x1,…,xn|c)P(c) (4)
其中,P(x1,…,xn|c)P(c)=P(x1|c)P(x2|c)…P(xn|c) (5)
从式(4)和式(5)中可以看出:P(c|x)依赖于似然概率P(x|c)和先验概率P(c)。
在贝叶斯模型中,似然概率P(x|c)可以通过正态分布来近似得出即:
其中,μji表示特征xj在样本标签ci下的均值,σji表示特征xj在样本标签ci下的标准方差。
在贝叶斯模型中,先验概率P(c)可以通过样本中的标签分布进行估计,即下式(7):
其中,为标签为ci的样本量,i为标签c的取值。
在本示例实施例中,求出先验概率P(c)和似然概率P(x|c)后,对于给定样本的特征x,样本的标签可以通过最大后验概率P(c|x)获得,即式(8):
cx=arg maxiP(ci|x) (8)
其中,cx表示特征为x的样本的标签。在本示例实施例中,c=0表示样本为无风险的注册请求,c=1表示样本为有风险的注册请求,得出样本的标签后,就可以得到注册请求的预测结果。
接下来,在步骤S130中,基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果。
在本示例实施例中,在所述预测结果为有风险时,可以通过第一验证方式对所述注册请求进行验证;在所述预测结果为无风险时,可以通过第二验证方式对所述注册请求进行验证。第一验证方式可以包括语音验证方式,第二验证方式可以包括短信验证方式。
在本示例实施例中,如果注册请求通过语音验证码或短信验证码验证,则可以得出此条请求无风险的验证结果,反之则可以得出注册请求有风险的验证结果。
接下来,在步骤S140中,基于所述验证结果调整所述风险预测模型。
由于黑产会不断摸索风险预测模型的拦截策略,为了能够有效地防止黑产的垃圾注册,需要根据验证结果自适应地调整风险预测模型,因此,在本示例实施例中,可以基于验证结果调整风险预测模型。以贝叶斯模型为例,可以调整贝叶斯模型的先验概率以及似然概率。例如,设总体样本中有风险的样本为n1,无风险的样本为n0,则接收到一条新的注册请求后,如果该条注册请求通过验证则n0=n0+1,反之如果该条注册请求没有通过验证则n1=n1+1。下面对基于验证结果调整贝叶斯模型的先验概率以及似然概率进行更详细的描述。
先验概率调整
基于所述验证结果调整所述贝叶斯模型的先验概率,可以包括:基于所述验证结果,通过下式(9)调整所述贝叶斯模型的先验概率:
其中,c表示所述注册请求是否有风险的标签,i为标签c的取值,P(c=i)表示总体样本中标签为i的注册请求数量与总体样本数量的比值,ni表示标签为i的注册请求的样本数量,n0表示无风险的样本数量,n1表示有风险的样本数量。
在本示例实施例中,可以采用c=0表示无风险,c=1代表有风险,即i=0或1。在接收到新的注册请求后,根据步骤S140中该条注册请求是否通过验证来调整n0、n1、ni的值,进而可以调整先验概率P(c)的值。
似然概率调整
似然概率P(x|c)由样本的特征均值和特征方差确定。因此,基于所述验证结果调整贝叶斯模型的似然概率可以包括:基于验证结果,通过下式(10)调整贝叶斯模型的似然概率的特征均值和特征方差:
其中,xj new表示第j个注册请求的特征,μji表示特征xj在样本标签ci下的均值,σji表示特征xj在样本标签ci下的标准方差,sumij表示特征xj在样本标签ci下的和,sum2ij表示特征xj在样本标签ci下的平方和。
在本示例实施例中,在接收到新的注册请求后,根据步骤S140中该条注册请求是否通过验证来调整xj new、ni、sumij、sum2ij的值,进而可以调整似然概率P(x|c)的值。
因此,在本示例实施例中,可以通过风险预测模型判断当前注册请求的风险性,在当前注册请求的风险程度超过一定阈值时便发起一次语音验证,实现对风险注册请求的有效拦截。此外,还可以采用机器学习的方式根据预测结果动态调整风险预测模型,如果模型预测错误,会及时对模型进行修正。从而能够对黑产的垃圾注册进行有效的识别。
此外,在本示例实施例中,在通过风险预测模型对所述注册请求的风险进行预测之前,可以通过历史注册请求的处理结果对风险预测模型进行训练。具体而言,参照图2所示,可以在步骤S210中获取历史注册请求和所述历史注册请求的风险情况;在步骤S220中提取所述历史注册请求的特征,步骤S220的提取特征的过程与图1中的步骤S110中的类似,在此将不再赘述;在步骤S230中根据所述历史注册请求的风险情况,将所述历史注册请求的特征分为正样本和负样本,例如将有风险的历史注册请求的特征分为负样本,将无风险的历史注册请求的特征分为正样本;在步骤S240中通过所述正样本和所述负样本对所述风险预测模型进行训练。
图3示出了根据本发明的第二个示例性实施例的注册风险识别方法的流程图。参照图3所示,在步骤S310中,接收客户端发送的实时注册请求;在步骤S320中,对实时请求数据进行特征提取形成特征数据;在步骤S330中,根据步骤S320中提取的特征数据对实时注册请求数据进行识别和预测,并且根据步骤S360中提供的反馈数据,对风险预测模型进行调整;在步骤S330中预测到注册请求有风险时,在步骤S340中,通过语音验证方式对注册请求进行验证,在步骤S330中预测到注册请求无风险时,在步骤S350中,通过短信验证方式对注册请求进行验证;在步骤S360中根据步骤S340和步骤S350中的验证结果生成反馈信息,并将反馈信息提供给步骤S330中的风险预测模型。本示例实施例中的各步骤的具体实现与第一示例性实施例中的各步骤的具体实现类似,在此将不再赘述。
此外,在本发明的示例实施例中,还提供了一种注册风险识别装置。参照图4所示,该注册风险识别装置400可以包括:特征提取单元410、预测单元420、验证单元430以及调整单元440。其中,特征提取单元410用于接收注册请求,并提取所述注册请求的特征;预测单元420用于根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;验证单元430用于基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;调整单元440用于基于所述验证结果调整所述风险预测模型。
在本发明的一些实施例中,基于前述方案,验证单元430配置为:在所述预测结果为有风险时,通过第一验证方式对所述注册请求进行验证;在所述预测结果为无风险时,通过第二验证方式对所述注册请求进行验证。
在本发明的一些实施例中,基于前述方案,所述第一验证方式包括语音验证方式,所述第二验证方式包括短信验证方式。
在本发明的一些实施例中,基于前述方案,所述注册请求的特征包括:注册IP地址部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差;和/或注册手机号部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差。
在本发明的一些实施例中,基于前述方案,还包括:模型训练单元,用于获取历史注册请求和所述历史注册请求的风险情况;提取所述历史注册请求的特征;根据所述历史注册请求的风险情况,将所述历史注册请求的特征分为正样本和负样本;通过所述正样本和所述负样本对所述风险预测模型进行训练。
在本发明的一些实施例中,基于前述方案,预测单元420配置为:根据所述注册请求的特征,通过贝叶斯模型对所述注册请求的风险进行预测。
在本发明的一些实施例中,基于前述方案,调整单元440配置为:基于所述验证结果调整所述贝叶斯模型的先验概率以及似然概率。
在本发明的一些实施例中,基于前述方案,调整单元440配置为:基于所述验证结果,通过下式调整所述贝叶斯模型的先验概率:
其中,c表示所述注册请求是否有风险的标签,i为标签c的取值,P(c=i)表示总体样本中标签为i的注册请求数量与总体样本数量的比值,ni表示标签为i的注册请求的样本数量,n0表示无风险的样本数量,n1表示有风险的样本数量。
在本发明的一些实施例中,基于前述方案,调整单元440配置为:基于所述验证结果,通过下式调整所述贝叶斯模型的似然概率的特征均值和特征方差:
其中,xj new表示第j个注册请求的特征,μji表示特征xj在样本标签ci下的均值,σji表示特征xj在样本标签ci下的标准方差,sumij表示特征xj在样本标签ci下的和,sum2ij表示特征xj在样本标签ci下的平方和。
由于本发明的示例实施例的注册风险识别装置400的各个功能模块与上述注册风险识别方法的示例实施例中的步骤对应,因此在此不再赘述。
此外,在本发明的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
下面参考图5,其示出了适于用来实现本发明实施例的电子设备的计算机系统500的结构示意图。图5示出的电子设备的计算机系统500仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有系统操作所需的各种程序和数据。CPU501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的注册风险识别方法。
例如,所述电子设备可以实现如图1中所示的:步骤S110,接收注册请求,并提取所述注册请求的特征;步骤S120,根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;步骤S130,基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;步骤S140,基于所述验证结果调整所述风险预测模型。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备或装置的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (12)
1.一种注册风险识别方法,其特征在于,包括:
接收注册请求,并提取所述注册请求的特征;
根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;
基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;
基于所述验证结果调整所述风险预测模型。
2.根据权利要求1所述的注册风险识别方法,其特征在于,基于所述预测结果选择对应的验证方式对所述注册请求进行验证,包括:
在所述预测结果为有风险时,通过第一验证方式对所述注册请求进行验证;
在所述预测结果为无风险时,通过第二验证方式对所述注册请求进行验证。
3.根据权利要求2所述的注册风险识别方法,其特征在于,所述第一验证方式包括语音验证方式,所述第二验证方式包括短信验证方式。
4.根据权利要求1所述的注册风险识别方法,其特征在于,所述注册请求的特征包括:
注册IP地址部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差;和/或
注册手机号部分相同或全部相同的注册请求的请求时间间隔均值以及请求时间间隔方差。
5.根据权利要求1所述的注册风险识别方法,其特征在于,在通过风险预测模型对所述注册请求的风险进行预测之前,还包括:
获取历史注册请求和所述历史注册请求的风险情况;
提取所述历史注册请求的特征;
根据所述历史注册请求的风险情况,将所述历史注册请求的特征分为正样本和负样本;
通过所述正样本和所述负样本对所述风险预测模型进行训练。
6.根据权利要求1至5中任一项所述的注册风险识别方法,其特征在于,根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,包括:
根据所述注册请求的特征,通过贝叶斯模型对所述注册请求的风险进行预测。
7.根据权利要求6所述的注册风险识别方法,其特征在于,基于所述验证结果调整所述风险预测模型,包括:
基于所述验证结果调整所述贝叶斯模型的先验概率以及似然概率。
8.根据权利要求7所述的注册风险识别方法,其特征在于,基于所述验证结果调整所述贝叶斯模型的先验概率,包括:
基于所述验证结果,通过下式调整所述贝叶斯模型的先验概率:
其中,c表示所述注册请求是否有风险的标签,i为标签c的取值,P(c=i)表示总体样本中标签为i的注册请求数量与总体样本数量的比值,ni表示标签为i的注册请求的样本数量,n0表示无风险的样本数量,n1表示有风险的样本数量。
9.根据权利要求7所述的注册风险识别方法,其特征在于,基于所述验证结果调整所述贝叶斯模型的似然概率,包括:
基于所述验证结果,通过下式调整所述贝叶斯模型的似然概率的特征均值和特征方差:
其中,xj new表示第j个注册请求的特征,μji表示特征xj在样本标签ci下的均值,σji表示特征xj在样本标签ci下的标准方差,sumij表示特征xj在样本标签ci下的和,sum2ij表示特征xj在样本标签ci下的平方和。
10.一种注册风险识别装置,其特征在于,包括:
特征提取单元,用于接收注册请求,并提取所述注册请求的特征;
预测单元,用于根据所述注册请求的特征,通过风险预测模型对所述注册请求的风险进行预测,得到预测结果;
验证单元,用于基于所述预测结果选择对应的验证方式对所述注册请求进行验证,得到验证结果;
调整单元,用于基于所述验证结果调整所述风险预测模型。
11.一种电子设备,其特征在于,包括:
处理器;以及
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如权利要求1至9中任一项所述的注册风险识别方法。
12.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的注册风险识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711013689.1A CN109714301B (zh) | 2017-10-25 | 2017-10-25 | 注册风险识别方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711013689.1A CN109714301B (zh) | 2017-10-25 | 2017-10-25 | 注册风险识别方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714301A true CN109714301A (zh) | 2019-05-03 |
| CN109714301B CN109714301B (zh) | 2021-11-30 |
Family
ID=66252698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711013689.1A Active CN109714301B (zh) | 2017-10-25 | 2017-10-25 | 注册风险识别方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714301B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110147967A (zh) * | 2019-05-28 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 风险防控方法及装置 |
| CN110232473A (zh) * | 2019-05-22 | 2019-09-13 | 重庆邮电大学 | 一种基于大数据金融的黑产用户预测方法 |
| CN111047146A (zh) * | 2019-11-19 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 一种企业用户的风险识别方法、装置及设备 |
| CN111582722A (zh) * | 2020-05-09 | 2020-08-25 | 拉扎斯网络科技(上海)有限公司 | 风险识别方法、装置、电子设备及可读存储介质 |
| CN112422488A (zh) * | 2019-08-23 | 2021-02-26 | 钉钉控股(开曼)有限公司 | 投屏方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899482A (zh) * | 2015-03-31 | 2015-09-09 | 北京京东尚科信息技术有限公司 | 限制批量请求服务的方法和装置 |
| CN105357217A (zh) * | 2015-12-02 | 2016-02-24 | 北京北信源软件股份有限公司 | 基于用户行为分析的数据盗取风险评估方法和系统 |
| WO2017013529A1 (en) * | 2015-07-17 | 2017-01-26 | MB Technology Partners Ltd. | System and method for determining credit worthiness of a user |
| CN106503562A (zh) * | 2015-09-06 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN106507354A (zh) * | 2016-11-29 | 2017-03-15 | 中国银联股份有限公司 | 用于防止移动设备恶意注册的方法及装置 |
| CN106575401A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| CN106845999A (zh) * | 2017-02-20 | 2017-06-13 | 百度在线网络技术(北京)有限公司 | 风险用户识别方法、装置和服务器 |
| CN106921626A (zh) * | 2015-12-25 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 一种用户注册方法及装置 |
-
2017
- 2017-10-25 CN CN201711013689.1A patent/CN109714301B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106575401A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| CN104899482A (zh) * | 2015-03-31 | 2015-09-09 | 北京京东尚科信息技术有限公司 | 限制批量请求服务的方法和装置 |
| WO2017013529A1 (en) * | 2015-07-17 | 2017-01-26 | MB Technology Partners Ltd. | System and method for determining credit worthiness of a user |
| CN106503562A (zh) * | 2015-09-06 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN105357217A (zh) * | 2015-12-02 | 2016-02-24 | 北京北信源软件股份有限公司 | 基于用户行为分析的数据盗取风险评估方法和系统 |
| CN106921626A (zh) * | 2015-12-25 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 一种用户注册方法及装置 |
| CN106507354A (zh) * | 2016-11-29 | 2017-03-15 | 中国银联股份有限公司 | 用于防止移动设备恶意注册的方法及装置 |
| CN106845999A (zh) * | 2017-02-20 | 2017-06-13 | 百度在线网络技术(北京)有限公司 | 风险用户识别方法、装置和服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110232473A (zh) * | 2019-05-22 | 2019-09-13 | 重庆邮电大学 | 一种基于大数据金融的黑产用户预测方法 |
| CN110232473B (zh) * | 2019-05-22 | 2022-12-27 | 重庆邮电大学 | 一种基于大数据金融的黑产用户预测方法 |
| CN110147967A (zh) * | 2019-05-28 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 风险防控方法及装置 |
| CN112422488A (zh) * | 2019-08-23 | 2021-02-26 | 钉钉控股(开曼)有限公司 | 投屏方法及装置 |
| CN111047146A (zh) * | 2019-11-19 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 一种企业用户的风险识别方法、装置及设备 |
| CN111582722A (zh) * | 2020-05-09 | 2020-08-25 | 拉扎斯网络科技(上海)有限公司 | 风险识别方法、装置、电子设备及可读存储介质 |
| CN111582722B (zh) * | 2020-05-09 | 2022-06-07 | 拉扎斯网络科技(上海)有限公司 | 风险识别方法、装置、电子设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714301B (zh) | 2021-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714301A (zh) | 注册风险识别方法、装置、电子设备及存储介质 | |
| AU2019374785B2 (en) | Automated chat bot processing | |
| US20210406896A1 (en) | Transaction periodicity forecast using machine learning-trained classifier | |
| US20220012772A1 (en) | Systems and methods for leveraging social queuing to identify and prevent ticket purchaser simulation | |
| US10853786B2 (en) | Multi-factor identity authentication | |
| BR112016017972B1 (pt) | Método para modificação de fluxo de comunicação | |
| US11348172B2 (en) | User interfaces that differentiate payment instruments having a trusted beneficiary | |
| CN108390872A (zh) | 证书管理方法、装置、介质及电子设备 | |
| US10878525B2 (en) | System and method of user behavior based service dispatch | |
| US20200036721A1 (en) | Systems and methods for using one or more networks to assess a metric about an entity | |
| US20190130440A1 (en) | Method and system for detecting fraudulent advertisement activity | |
| WO2020076306A1 (en) | System for designing and validating fine grained event detection rules | |
| CN110401630B (zh) | 交易凭证的验证方法、装置、电子设备和介质 | |
| CN110046799A (zh) | 决策优化方法及装置 | |
| CN104376452A (zh) | 基于国际卡支付通道管理支付成功率的系统及方法 | |
| CN112182360A (zh) | 具有有限数据可用性的个性化推荐器 | |
| US20240095403A1 (en) | Feature access control in a digital transaction management platform | |
| WO2021041168A1 (en) | Eligibility determination for delegation exemption to strong authentication requirements | |
| WO2021041105A1 (en) | Selecting exemptions to strong authentication requirements | |
| US20220383324A1 (en) | Dynamic autoscaling of server resources using intelligent demand analytic systems | |
| WO2021041641A1 (en) | Delegated payment verification for shared payment instruments | |
| CN106104543B (zh) | 产品的跨地区访问授权 | |
| US11475019B2 (en) | Contact graph scoring system | |
| US11822622B2 (en) | Machine learned feature recommendation engine in a digital transaction management platform | |
| CN112162762A (zh) | 灰度发布方法、灰度发布装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |