CN110414989A - 异常检测方法及装置、电子设备和计算机可读存储介质 - Google Patents
异常检测方法及装置、电子设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN110414989A CN110414989A CN201910693857.9A CN201910693857A CN110414989A CN 110414989 A CN110414989 A CN 110414989A CN 201910693857 A CN201910693857 A CN 201910693857A CN 110414989 A CN110414989 A CN 110414989A
- Authority
- CN
- China
- Prior art keywords
- operation behavior
- matrix
- logon account
- rebuilding
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种异常检测方法,包括:获取针对交易应用进行操作后产生的多个操作行为,其中,多个操作行为是用户使用登录账户在一次登录期间产生的,登录账户用于登录交易应用;将多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量;根据每个操作行为的列向量,生成操作行为矩阵;以及将操作行为矩阵输入神经网络中,并基于神经网络的输出结果确定登录账户在一次登录期间是否异常。本公开还提供了一种异常检测装置、一种电子设备和一种计算机可读存储介质。
Description
技术领域
本公开涉及计算机技术领域,更具体地,涉及一种异常检测方法、一种异常检测装置、一种电子设备和一种计算机可读存储介质。
背景技术
随着深度学习技术的发展,在图像、语音、自然语言理解等领域取得了不错的应用成果。金融领域由于其安全性需求,在探索深度学习的使用场景中也积累了一批实践经验。具体在反欺诈场景中,随着黑产技术的不断升级,如模拟器、自动脚本、木马肉鸡等欺诈手段大规模出现,有必要在电子设备端对此类异常行为进行相应检测与防护,常见的异常行为表现有:同设备多账号登录、同账号多次绑卡解绑、批量申卡注册、频繁转账至多账户等。
发明内容
有鉴于此,本公开提供了一种异常检测方法、一种异常检测装置、一种电子设备和一种计算机可读存储介质。
本公开的一个方面提供了一种异常检测方法,包括:获取针对交易应用进行操作后产生的多个操作行为,其中,上述多个操作行为是用户使用登录账户在一次登录期间产生的,上述登录账户用于登录上述交易应用;将上述多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量;根据上述每个操作行为的列向量,生成操作行为矩阵;以及将上述操作行为矩阵输入神经网络中,并基于上述神经网络的输出结果确定上述登录账户在上述一次登录期间是否异常。
根据本公开的实施例,上述神经网络包括编码器和解码器,其中,
将上述操作行为矩阵输入神经网络中包括:
将上述操作行为矩阵输入上述编码器中,以便对上述操作行为矩阵进行降维处理,得到降维处理后的操作行为矩阵;以及
将上述降维处理后的操作行为矩阵输入上述解码器中,以便对上述降维处理后的操作行为矩阵进行重建处理,得到重建处理后的操作行为矩阵;
基于上述神经网络的输出结果确定上述登录账户在一次登录期间是否异常包括:
确定上述重建处理后的操作行为矩阵的重建率;以及
根据上述重建处理后的操作行为矩阵的重建率确定上述登录账户在一次登录期间是否异常。
根据本公开的实施例,确定上述重建处理后的操作行为矩阵的重建率包括:确定上述重建处理后的操作行为矩阵与原始输入上述神经网络的操作行为矩阵的相似度;以及将上述相似度作为上述重建率。
根据本公开的实施例,根据上述重建处理后的操作行为矩阵的重建率确定上述登录账户在一次登录期间是否异常包括:将上述重建处理后的操作行为矩阵的重建率与预设阈值进行比较;在上述重建处理后的操作行为矩阵的重建率大于或等于预设阈值的情况下,确定上述登录账户在一次登录期间正常;以及在上述重建处理后的操作行为矩阵的重建率小于预设阈值的情况下,确定上述登录账户在一次登录期间异常。
根据本公开的实施例,上述方法还包括:在确定上述登录账户在一次登录期间异常的情况下,按照异常处理策略对上述登录账户进行处理。
本公开的另一方面提供了一种异常检测装置,包括:获取模块,用于获取针对交易应用进行操作后产生的多个操作行为,其中,上述多个操作行为是用户使用登录账户在一次登录期间产生的,上述登录账户用于登录上述交易应用;处理模块,用于将上述多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量;生成模块,用于根据上述每个操作行为的列向量,生成操作行为矩阵;以及确定模块,用于将上述操作行为矩阵输入神经网络中,并基于上述神经网络的输出结果确定上述登录账户在上述一次登录期间是否异常。
根据本公开的实施例,上述神经网络包括编码器和解码器,其中,上述确定模块用于:第一输入单元,用于将上述操作行为矩阵输入上述编码器中,以便对上述操作行为矩阵进行降维处理,得到降维处理后的操作行为矩阵;以及第二输入单元,用于将上述降维处理后的操作行为矩阵输入上述解码器中,以便对上述降维处理后的操作行为矩阵进行重建处理,得到重建处理后的操作行为矩阵;第一确定单元,用于确定上述重建处理后的操作行为矩阵的重建率;以及第二确定单元,用于根据上述重建处理后的操作行为矩阵的重建率确定上述登录账户在一次登录期间是否异常。
根据本公开的实施例,上述第一确定单元包括:第一确定子单元,用于确定上述重建处理后的操作行为矩阵与原始输入上述神经网络的操作行为矩阵的相似度;以及第二确定子单元,用于将上述相似度作为上述重建率。
根据本公开的实施例,上述第二确定单元包括:比较子单元,用于将上述重建处理后的操作行为矩阵的重建率与预设阈值进行比较;第三确定子单元,用于在上述重建处理后的操作行为矩阵的重建率大于或等于预设阈值的情况下,确定上述登录账户在一次登录期间正常;以及第四确定子单元,用于在上述重建处理后的操作行为矩阵的重建率小于预设阈值的情况下,确定上述登录账户在一次登录期间异常。
根据本公开的实施例,异常检测装置还包括:处理模块,用于在确定上述登录账户在一次登录期间异常的情况下,按照异常处理策略对上述登录账户进行处理。
本公开的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个指令,其中,当上述一个或多个指令被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如上所述的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
根据本公开的实施例,将用户使用登录账户在一次登录期间产生的多个操作行为输入神经网络中,基于神经网络的输出结果确定登录账户在一次登录期间是否异常,所以至少部分地克服了如何在电子设备端进行异常行为检测的技术问题,进而达到了规避金融风险,为客户的金融安全保驾护航的技术效果。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的可以应用异常检测方法及装置的示例性系统架构;
图2示意性示出了根据本公开实施例的异常检测方法的流程图;
图3示意性示出了根据本公开实施例的基于神经网络的输出结果确定登录账户在一次登录期间是否异常的流程图;
图4示意性示出了根据本公开实施例的根据重建处理后的操作行为矩阵的重建率确定登录账户在一次登录期间是否异常的流程图;
图5示意性示出了根据本公开实施例的异常检测装置的框图;以及
图6示意性示出了根据本公开实施例的适于实现上文描述的异常检测方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
本公开的实施例提供了一种异常检测方法,包括:获取针对交易应用进行操作后产生的多个操作行为,其中,多个操作行为是用户使用登录账户在一次登录期间产生的,登录账户用于登录交易应用;将多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量;根据每个操作行为的列向量,生成操作行为矩阵;以及将操作行为矩阵输入神经网络中,并基于神经网络的输出结果确定登录账户在一次登录期间是否异常。
图1示意性示出了根据本公开实施例的可以应用异常检测方法及装置的示例性系统架构。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线和/或无线通信链路等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网上银行应用、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例),例如,可以是银行服务器集群。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
本公开实施例所提供的异常检测方法可以由终端设备101、102、或103执行,或者也可以由不同于终端设备101、102、或103的其他终端设备执行。相应地,本公开实施例所提供的异常检测装置也可以设置于终端设备101、102、或103中,或设置于不同于终端设备101、102、或103的其他终端设备中。
需要说明的是,或者,本公开实施例所提供的异常检测方法也可以由服务器105执行。相应地,本公开实施例所提供的异常检测装置一般可以设置于服务器105中。本公开实施例所提供的异常检测方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的异常检测装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图2示意性示出了根据本公开实施例的异常检测方法的流程图。
如图2所示,该方法包括操作S210~S240。
在操作S210,获取针对交易应用进行操作后产生的多个操作行为,其中,多个操作行为是用户使用登录账户在一次登录期间产生的,登录账户用于登录交易应用。
根据本公开的实施例,以交易应用为手机银行APP为例,可以在手机银行APP中对用户行为数据进行分析,在用户登录到手机银行APP后,APP开始记录用户的操作,操作行为例如包括但不限于同账号多次绑卡操作和解绑操作、批量申卡注册、频繁转账至多账户等。
在操作S220,将多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量。
根据本公开的实施例,对于每个操作行为,可以使用word2vec技术将其映射为28*1的列向量。当然,也可以映射为其他维度的列向量,例如,可以是18*1的列向量。本公开不限定列向量的维度。
在操作S230,根据每个操作行为的列向量,生成操作行为矩阵。
根据本公开的实施例,以包含28个操作行为为例,将28个连续的操作行为的列向量拼接成28*28的矩阵。对于刚登录的用户,其操作行为序列不满足28的窗口大小,此时可以对矩阵补0。例如,只有3个操作行为,此时输入矩阵形如[操作1,操作2,操作3,0...0],其中,矩阵中的每个0代表一个列向量[0,0,...,0]T)。
在操作S240,将操作行为矩阵输入神经网络中,并基于神经网络的输出结果确定登录账户在一次登录期间是否异常。
根据本公开的实施例,在确定登录账户在一次登录期间异常的情况下,按照异常处理策略对登录账户进行处理。
根据本公开的实施例,异常处理策略例如可以是对当前操作的用户所使用的登录账户进行处理,如弹窗提示、限制操作、强制退出登录等。
根据本公开的实施例,将用户使用登录账户在一次登录期间产生的多个操作行为输入神经网络中,基于神经网络的输出结果确定登录账户在一次登录期间是否异常,所以至少部分地克服了如何在电子设备端进行异常行为检测的技术问题,进而达到了规避金融风险,为客户的金融安全保驾护航的技术效果。
根据本公开的实施例,神经网络可以包括编码器和解码器。
下面参考图3~图4,结合具体实施例对图2所示的方法做进一步说明。
图3示意性示出了根据本公开实施例的基于神经网络的输出结果确定登录账户在一次登录期间是否异常的流程图。
图3可以是对如图2所示的操作S240将操作行为矩阵输入神经网络中,并基于神经网络的输出结果确定登录账户在一次登录期间是否异常的进一步描述。该方法包括操作S241~S244。
在操作S241,将操作行为矩阵输入编码器中,以便对操作行为矩阵进行降维处理,得到降维处理后的操作行为矩阵。
在操作S242,将降维处理后的操作行为矩阵输入解码器中,以便对降维处理后的操作行为矩阵进行重建处理,得到重建处理后的操作行为矩阵。
在操作S243,确定重建处理后的操作行为矩阵的重建率。
根据本公开的实施例,确定重建处理后的操作行为矩阵的重建率包括:确定重建处理后的操作行为矩阵与原始输入神经网络的操作行为矩阵的相似度,将相似度作为重建率。
在操作S244,根据重建处理后的操作行为矩阵的重建率确定登录账户在一次登录期间是否异常。
根据本公开的实施例,神经网络可以采用变分自编码器VAE(Variational Auto-Encoder),VAE分为编码器Encoder和解码器Decoder两部分,每部分都是一个神经网络。Encoder将输入的高维矩阵X降维到一维向量,Decoder根据一维向量还原成高维矩阵Y。VAE通常用于图像领域,Encoder可以用来做图像压缩,Decoder可以做图像生成,两者合起来可以做图像降噪或还原。而在本公开的实施例中,创造性的通过使用VAE来实现操作行为分析。
根据本公开的实施例,以原始输入的操作行为矩阵为28*28的矩阵,操作行为矩阵经过VAE网络后同样输出28*28的矩阵,此时可以对输入输出计算重建概率,如可以重建处理后的操作行为矩阵与原始输入神经网络的操作行为矩阵的相似度。VAE模型训练使用的可以是用户的正常操作序列构成的样本,对于正常操作输入,其输出与输入的相似度会比较高。对于异常操作输入,VAE模型的输入输出的相似度会比较低。在实际使用中,可以根据经验设定阈值,若连续多次输入的结果计算出的相似度处于阈值之下,可以判定发生了异常操作。
图4示意性示出了根据本公开实施例的根据重建处理后的操作行为矩阵的重建率确定登录账户在一次登录期间是否异常的流程图。
根据重建处理后的操作行为矩阵的重建率确定登录账户在一次登录期间是否异常包括操作S410~S430。
在操作S410,将重建处理后的操作行为矩阵的重建率与预设阈值进行比较。
在操作S420,在重建处理后的操作行为矩阵的重建率大于或等于预设阈值的情况下,确定登录账户在一次登录期间正常。
在操作S430,在重建处理后的操作行为矩阵的重建率小于预设阈值的情况下,确定登录账户在一次登录期间异常。
根据本公开的实施例,为了防止误报,可以对某段时间内的操作行为大量被判定为异常行为,才对当前操作的用户进行处理,如弹窗提示、限制操作、强制退出登录等。
例如,用户在15分钟之内产生5组操作行为序列,每组操作行为序列包括28个操作。将每组操作行为序列输入神经网络之后,如果被判定为异常行为序列的包括4组,则可以说明该用户所使用的登录账户在一次登录期间异常。将每组操作行为序列输入神经网络之后,如果被判定为异常行为序列的包括1组,则不足以说明该用户所使用的登录账户在一次登录期间异常,可以继续进行分析判断。
根据本公开的实施例,本公开所提供的异常检测方法可以适用于移动端的异常行为检测,可以保障金融安全。
图5示意性示出了根据本公开实施例的异常检测装置的框图。
如图5所示,异常检测装置500包括获取模块510、处理模块520、生成模块530和确定模块540。
获取模块510用于获取针对交易应用进行操作后产生的多个操作行为,其中,多个操作行为是用户使用登录账户在一次登录期间产生的,登录账户用于登录交易应用。
处理模块520用于将多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量。
生成模块530用于根据每个操作行为的列向量,生成操作行为矩阵。
确定模块540用于将操作行为矩阵输入神经网络中,并基于神经网络的输出结果确定登录账户在一次登录期间是否异常。
根据本公开的实施例,将用户使用登录账户在一次登录期间产生的多个操作行为输入神经网络中,基于神经网络的输出结果确定登录账户在一次登录期间是否异常,所以至少部分地克服了如何在电子设备端进行异常行为检测的技术问题,进而达到了规避金融风险,为客户的金融安全保驾护航的技术效果。
根据本公开的实施例,神经网络包括编码器和解码器,其中,确定模块540包括:第一输入单元,用于将操作行为矩阵输入编码器中,以便对操作行为矩阵进行降维处理,得到降维处理后的操作行为矩阵;以及第二输入单元,用于将降维处理后的操作行为矩阵输入解码器中,以便对降维处理后的操作行为矩阵进行重建处理,得到重建处理后的操作行为矩阵;第一确定单元,用于确定重建处理后的操作行为矩阵的重建率;以及第二确定单元,用于根据重建处理后的操作行为矩阵的重建率确定登录账户在一次登录期间是否异常。
根据本公开的实施例,第一确定单元包括:第一确定子单元,用于确定重建处理后的操作行为矩阵与原始输入神经网络的操作行为矩阵的相似度;以及第二确定子单元,用于将相似度作为重建率。
根据本公开的实施例,第二确定单元包括比较子单元,用于将重建处理后的操作行为矩阵的重建率与预设阈值进行比较;第三确定子单元,用于在重建处理后的操作行为矩阵的重建率大于或等于预设阈值的情况下,确定登录账户在一次登录期间正常;以及第四确定子单元,用于在重建处理后的操作行为矩阵的重建率小于预设阈值的情况下,确定登录账户在一次登录期间异常。
根据本公开的实施例,异常检测装置500还包括处理模块,用于在确定登录账户在一次登录期间异常的情况下,按照异常处理策略对登录账户进行处理。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,获取模块510、处理模块520、生成模块530和确定模块540中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本公开的实施例,获取模块510、处理模块520、生成模块530和确定模块540中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,获取模块510、处理模块520、生成模块530和确定模块540中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本公开的实施例中异常检测装置部分与本公开的实施例中异常检测方法部分是相对应的,异常检测装置部分的描述具体参考异常检测方法部分,在此不再赘述。
图6示意性示出了根据本公开实施例的适于实现上文描述的异常检测方法的电子设备的框图。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,根据本公开实施例的电子设备600包括处理器601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 603中,存储有电子设备600操作所需的各种程序和数据。处理器601、ROM602以及RAM 603通过总线604彼此相连。处理器601通过执行ROM 602和/或RAM 603中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 602和RAM 603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备600还可以包括输入/输出(I/O)接口605,输入/输出(I/O)接口605也连接至总线604。电子设备600还可以包括连接至I/O接口605的以下部件中的一项或多项:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 602和/或RAM 603和/或ROM 602和RAM 603以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (12)
1.一种异常检测方法,包括:
获取针对交易应用进行操作后产生的多个操作行为,其中,所述多个操作行为是用户使用登录账户在一次登录期间产生的,所述登录账户用于登录所述交易应用;
将所述多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量;
根据所述每个操作行为的列向量,生成操作行为矩阵;以及
将所述操作行为矩阵输入神经网络中,并基于所述神经网络的输出结果确定所述登录账户在所述一次登录期间是否异常。
2.根据权利要求1所述的方法,其中,所述神经网络包括编码器和解码器,其中,
将所述操作行为矩阵输入神经网络中包括:
将所述操作行为矩阵输入所述编码器中,以便对所述操作行为矩阵进行降维处理,得到降维处理后的操作行为矩阵;以及
将所述降维处理后的操作行为矩阵输入所述解码器中,以便对所述降维处理后的操作行为矩阵进行重建处理,得到重建处理后的操作行为矩阵;
基于所述神经网络的输出结果确定所述登录账户在一次登录期间是否异常包括:
确定所述重建处理后的操作行为矩阵的重建率;以及
根据所述重建处理后的操作行为矩阵的重建率确定所述登录账户在一次登录期间是否异常。
3.根据权利要求2所述的方法,其中,确定所述重建处理后的操作行为矩阵的重建率包括:
确定所述重建处理后的操作行为矩阵与原始输入所述神经网络的操作行为矩阵的相似度;以及
将所述相似度作为所述重建率。
4.根据权利要求2或3所述的方法,其中,根据所述重建处理后的操作行为矩阵的重建率确定所述登录账户在一次登录期间是否异常包括:
将所述重建处理后的操作行为矩阵的重建率与预设阈值进行比较;
在所述重建处理后的操作行为矩阵的重建率大于或等于预设阈值的情况下,确定所述登录账户在一次登录期间正常;以及
在所述重建处理后的操作行为矩阵的重建率小于预设阈值的情况下,确定所述登录账户在一次登录期间异常。
5.根据权利要求1所述的方法,还包括:
在确定所述登录账户在一次登录期间异常的情况下,按照异常处理策略对所述登录账户进行处理。
6.一种异常检测装置,包括:
获取模块,用于获取针对交易应用进行操作后产生的多个操作行为,其中,所述多个操作行为是用户使用登录账户在一次登录期间产生的,所述登录账户用于登录所述交易应用;
处理模块,用于将所述多个操作行为中的每个操作行为进行向量化,得到每个操作行为的列向量;
生成模块,用于根据所述每个操作行为的列向量,生成操作行为矩阵;以及
确定模块,用于将所述操作行为矩阵输入神经网络中,并基于所述神经网络的输出结果确定所述登录账户在所述一次登录期间是否异常。
7.根据权利要求6所述的装置,其中,所述神经网络包括编码器和解码器,其中,所述确定模块包括:
第一输入单元,用于将所述操作行为矩阵输入所述编码器中,以便对所述操作行为矩阵进行降维处理,得到降维处理后的操作行为矩阵;以及
第二输入单元,用于将所述降维处理后的操作行为矩阵输入所述解码器中,以便对所述降维处理后的操作行为矩阵进行重建处理,得到重建处理后的操作行为矩阵;
第一确定单元,用于确定所述重建处理后的操作行为矩阵的重建率;以及
第二确定单元,用于根据所述重建处理后的操作行为矩阵的重建率确定所述登录账户在一次登录期间是否异常。
8.根据权利要求7所述的装置,其中,所述第一确定单元包括:
第一确定子单元,用于确定所述重建处理后的操作行为矩阵与原始输入所述神经网络的操作行为矩阵的相似度;以及
第二确定子单元,用于将所述相似度作为所述重建率。
9.根据权利要求7或8所述的装置,其中,所述第二确定单元包括:
比较子单元,用于将所述重建处理后的操作行为矩阵的重建率与预设阈值进行比较;
第三确定子单元,用于在所述重建处理后的操作行为矩阵的重建率大于或等于预设阈值的情况下,确定所述登录账户在一次登录期间正常;以及
第四确定子单元,用于在所述重建处理后的操作行为矩阵的重建率小于预设阈值的情况下,确定所述登录账户在一次登录期间异常。
10.根据权利要求6所述的装置,还包括:
处理模块,用于在确定所述登录账户在一次登录期间异常的情况下,按照异常处理策略对所述登录账户进行处理。
11.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个指令,
其中,当所述一个或多个指令被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至5中任一项所述的方法。
12.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910693857.9A CN110414989A (zh) | 2019-07-29 | 2019-07-29 | 异常检测方法及装置、电子设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910693857.9A CN110414989A (zh) | 2019-07-29 | 2019-07-29 | 异常检测方法及装置、电子设备和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110414989A true CN110414989A (zh) | 2019-11-05 |
Family
ID=68364163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910693857.9A Pending CN110414989A (zh) | 2019-07-29 | 2019-07-29 | 异常检测方法及装置、电子设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110414989A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111174905A (zh) * | 2020-02-13 | 2020-05-19 | 欧朗电子科技有限公司 | 低功耗物联网振动异常检测装置及其检测方法 |
| CN111884857A (zh) * | 2020-07-29 | 2020-11-03 | 中国工商银行股份有限公司 | 网络设备的监控方法、装置、计算设备和介质 |
| CN112261018A (zh) * | 2020-10-13 | 2021-01-22 | 中国光大银行股份有限公司 | 异常对象的检测方法及装置、存储介质、电子装置 |
| CN112295231A (zh) * | 2020-11-05 | 2021-02-02 | 中国联合网络通信集团有限公司 | 一种操作训练方法及服务器 |
| CN114244585A (zh) * | 2021-12-02 | 2022-03-25 | 中国工商银行股份有限公司 | 用于金融账号的安全保障方法及装置、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274029A (zh) * | 2017-06-23 | 2017-10-20 | 深圳市唯特视科技有限公司 | 一种利用动态场景内交互作用介质的未来预测方法 |
| US20180144214A1 (en) * | 2016-11-23 | 2018-05-24 | General Electric Company | Deep learning medical systems and methods for image reconstruction and quality evaluation |
| CN109145595A (zh) * | 2018-07-31 | 2019-01-04 | 顺丰科技有限公司 | 一种用户异常行为检测系统、方法、设备及存储介质 |
| CN109389171A (zh) * | 2018-10-11 | 2019-02-26 | 云南大学 | 基于多粒度卷积降噪自动编码器技术的医疗图像分类方法 |
-
2019
- 2019-07-29 CN CN201910693857.9A patent/CN110414989A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180144214A1 (en) * | 2016-11-23 | 2018-05-24 | General Electric Company | Deep learning medical systems and methods for image reconstruction and quality evaluation |
| CN107274029A (zh) * | 2017-06-23 | 2017-10-20 | 深圳市唯特视科技有限公司 | 一种利用动态场景内交互作用介质的未来预测方法 |
| CN109145595A (zh) * | 2018-07-31 | 2019-01-04 | 顺丰科技有限公司 | 一种用户异常行为检测系统、方法、设备及存储介质 |
| CN109389171A (zh) * | 2018-10-11 | 2019-02-26 | 云南大学 | 基于多粒度卷积降噪自动编码器技术的医疗图像分类方法 |
Non-Patent Citations (1)
| Title |
|---|
| 袁非牛 等: "自编码神经网络理论及应用综述", 《计算机学报》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111174905A (zh) * | 2020-02-13 | 2020-05-19 | 欧朗电子科技有限公司 | 低功耗物联网振动异常检测装置及其检测方法 |
| CN111174905B (zh) * | 2020-02-13 | 2023-10-31 | 欧朗电子科技有限公司 | 低功耗物联网振动异常检测装置及其检测方法 |
| CN111884857A (zh) * | 2020-07-29 | 2020-11-03 | 中国工商银行股份有限公司 | 网络设备的监控方法、装置、计算设备和介质 |
| CN112261018A (zh) * | 2020-10-13 | 2021-01-22 | 中国光大银行股份有限公司 | 异常对象的检测方法及装置、存储介质、电子装置 |
| CN112261018B (zh) * | 2020-10-13 | 2023-01-31 | 中国光大银行股份有限公司 | 异常对象的检测方法及装置、存储介质、电子装置 |
| CN112295231A (zh) * | 2020-11-05 | 2021-02-02 | 中国联合网络通信集团有限公司 | 一种操作训练方法及服务器 |
| CN114244585A (zh) * | 2021-12-02 | 2022-03-25 | 中国工商银行股份有限公司 | 用于金融账号的安全保障方法及装置、电子设备 |
| CN114244585B (zh) * | 2021-12-02 | 2024-03-08 | 中国工商银行股份有限公司 | 用于金融账号的安全保障方法及装置、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414989A (zh) | 异常检测方法及装置、电子设备和计算机可读存储介质 | |
| CN102006163B (zh) | 用户验证方法、装置及服务器 | |
| CN111600874B (zh) | 用户账号检测方法、装置、电子设备、介质 | |
| US10511453B2 (en) | Information processing system and charge calculation apparatus | |
| CN113507419B (zh) | 流量分发模型的训练方法、流量分发方法及装置 | |
| CN109614319B (zh) | 自动化测试方法、装置、电子设备及计算机可读介质 | |
| CN111598494A (zh) | 资源额度的调整方法、装置及电子设备 | |
| CN114462532A (zh) | 模型训练方法、预测交易风险的方法、装置、设备及介质 | |
| CN110333866B (zh) | 承接页面生成方法、装置及电子设备 | |
| CN112965916B (zh) | 页面测试方法、页面测试装置、电子设备及可读存储介质 | |
| CN108062423B (zh) | 信息推送方法和装置 | |
| CN115168848B (zh) | 基于大数据分析拦截的拦截反馈处理方法 | |
| CN113568739B (zh) | 用户资源额度分配方法、装置及电子设备 | |
| CN115292187A (zh) | 无编码的页面自动测试方法、装置、电子设备和介质 | |
| CN114219601A (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN114066513A (zh) | 一种用户分类的方法和装置 | |
| CN113609018A (zh) | 测试方法、训练方法、装置、设备、介质和程序产品 | |
| CN114301713A (zh) | 风险访问检测模型的训练方法、风险访问检测方法及装置 | |
| CN113779528A (zh) | 多系统前端页面集成方法、装置、设备及介质 | |
| US10877969B2 (en) | Augmenting structured data | |
| CN113535565B (zh) | 一种接口用例生成方法、装置、设备和介质 | |
| US9935842B1 (en) | Automating quality assurance for standardized content sharing | |
| CN111598159B (zh) | 机器学习模型的训练方法、装置、设备及存储介质 | |
| US11532023B2 (en) | System and method for streamlining a checkout process of e-commerce websites | |
| US20220350916A1 (en) | Database security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191105 |
|
| RJ01 | Rejection of invention patent application after publication |