CN110659807A - 一种基于链路的风险用户识别方法及装置 - Google Patents

一种基于链路的风险用户识别方法及装置 Download PDF

Info

Publication number
CN110659807A
CN110659807A CN201910808683.6A CN201910808683A CN110659807A CN 110659807 A CN110659807 A CN 110659807A CN 201910808683 A CN201910808683 A CN 201910808683A CN 110659807 A CN110659807 A CN 110659807A
Authority
CN
China
Prior art keywords
risk
link
user
current
link node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910808683.6A
Other languages
English (en)
Other versions
CN110659807B (zh
Inventor
王传对
叶国华
刘佳进
姚礼飞
吴亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Suning Cloud Computing Co ltd
SuningCom Co ltd
Original Assignee
Suning Cloud Computing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suning Cloud Computing Co Ltd filed Critical Suning Cloud Computing Co Ltd
Priority to CN201910808683.6A priority Critical patent/CN110659807B/zh
Publication of CN110659807A publication Critical patent/CN110659807A/zh
Priority to PCT/CN2020/097855 priority patent/WO2021036455A1/zh
Priority to CA3152858A priority patent/CA3152858C/en
Application granted granted Critical
Publication of CN110659807B publication Critical patent/CN110659807B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于链路的风险用户识别方法及装置,属于计算机技术领域。方法包括:获取用户在客户端的当前页面上所产生的至少一个行为数据;对至少一个行为数据进行分析,得到当前页面的风险信息;判断当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路;若是,则将当前页面的风险信息记录为当前链路节点的风险信息;若否,则根据当前页面的风险信息和链路上的当前链路节点的前一个链路节点的风险信息,计算当前链路节点的风险信息;根据链路上的包含当前链路节点在内的所有链路节点的风险信息,识别用户是否为风险用户。本发明实施例能够实现准确可靠地识别出风险用户。

Description

一种基于链路的风险用户识别方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于链路的风险用户识别方法及装置。
背景技术
随着互联网电子商务的快速发展,例如电商平台,越来越多的用户习惯通过电商平台进行购物,但同时也存在风险用户(即,计算机或者机器)伪装成正常用户在电商平台上进行各种恶意攻击行为,例如薅羊毛、恶意抢券、恶意抢购、刷单、虚假订单等,风险用户的危害举不胜举,不仅仅会损害到买家用户的网络购物福利,更重要的是损害了卖家用户的利益以及电商平台的公平性,因此,通过识别正常用户还是风险用户对电商平台来说变得至关重要。
在实现本发明过程中,发明人发现现有技术中往往是仅依靠用户在单一页面上的操作行为数据,来识别用户是否为风险用户,并未对用户在多个页面上的操作行为进行连续跟踪,同时由于风险用户具有很强的对抗意识,导致无法准确可靠地识别出风险用户。
发明内容
为了解决上述背景技术中提到的技术问题,本发明提供了一种基于链路的风险用户识别方法及装置,以实现准确可靠地识别出风险用户。
本发明实施例提供的具体技术方案如下:
第一方面,提供一种基于链路的风险用户识别方法,所述方法包括:
获取用户在客户端的当前页面上所产生的至少一个行为数据;
对所述至少一个行为数据进行分析,得到所述当前页面的风险信息;
判断所述当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路;
若是,则将所述当前页面的风险信息记录为所述当前链路节点的风险信息;
若否,则根据所述当前页面的风险信息和所述链路上的所述当前链路节点的前一个链路节点的风险信息,计算所述当前链路节点的风险信息;
根据所述链路上的包含所述当前链路节点在内的所有链路节点的风险信息,识别所述用户是否为风险用户。
优选地,所述至少一个行为数据包括以下至少之一:
点击页面坐标位置、点击页面时长、滑动距离、滑动加速度、滑动角度、设备陀螺仪数据、设备加速度数据、屏幕温度。
进一步地,所述对所述至少一个行为数据进行分析,得到所述当前页面的风险信息,包括:
从所述至少一个行为数据中分别获取至少一个行为特征;
将获取到的各个行为特征输入到规则引擎中进行规则运算,得到所述各个行为特征的风险等级;
根据所述各个行为特征的风险等级,确定所述当前页面的风险信息。
进一步地,所述根据所述各个行为特征的风险等级,确定所述当前页面的风险信息,包括:
在所述各个行为特征的风险等级中确定出等级最高的风险等级;
根据等级最高的风险等级,确定所述当前页面的风险信息。
进一步地,所述风险信息包括多个风险等级各自的概率,所述根据所述当前页面的风险信息和所述链路上的所述当前链路节点的前一个链路节点的风险信息,计算所述当前链路节点的风险信息,包括:
针对每一个所述风险等级,根据所述当前页面的所述风险等级的概率和所述前一个链路节点的所述风险等级的概率,按照预设计算公式进行计算得到所述当前链路节点的所述风险等级的概率;
优选地,所述预设计算公式为:
Mi′=Ni*a+Mi*(1-a);
其中,Ni为当前页面的风险等级i的概率,Mi为前一个链路节点的风险等级i的概率,Mi′为当前链路节点的风险等级i的概率,a为系数,0<a<0.5。
进一步地,所述根据所述链路上的包含所述当前链路节点在内的所有链路节点的风险信息,识别所述用户是否为风险用户,包括:
针对所有所述链路节点中的每一个链路节点,在所述链路节点的各个所述风险等级的概率中确定出概率最高的风险等级;
将概率最高的所述风险等级确定为所述链路节点的最终风险等级;
对所有所述链路节点的最终风险等级的出现次数进行统计,将出现次数满足预设条件的最终风险等级确定为所述用户的风险等级;
判断所述用户的风险等级是否处于预设等级范围,并根据判断结果,确定所述用户是正常用户还是风险用户。
进一步地,所述方法还包括:
当识别出所述用户为风险用户后,对所述用户进行身份认证,或者对所述用户进行相应的限制操作。
第二方面,提供一种基于链路的风险用户识别装置,其特征在于,所述装置包括:
获取模块,用于获取用户在客户端的当前页面上所产生的至少一个行为数据;
分析模块,用于对所述至少一个行为数据进行分析,得到所述当前页面的风险信息;
判断模块,用于判断所述当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路;
记录模块,用于所述判断模块判断为是时,将所述当前页面的风险信息记录为所述当前链路节点的风险信息;
计算模块,用于若所述判断模块判断为否时,根据所述当前页面的风险信息和所述链路上的所述当前链路节点的前一个链路节点的风险信息,计算所述当前链路节点的风险信息;
识别模块,用于根据所述链路上的包含所述当前链路节点在内的所有链路节点的风险信息,识别所述用户是否为风险用户。
进一步地,所述分析模块具体用于:
从所述至少一个行为数据中分别获取至少一个行为特征;
将获取到的各个行为特征输入到规则引擎中进行规则运算,得到所述各个行为特征的风险等级;
根据所述各个行为特征的风险等级,确定所述当前页面的风险信息。
进一步地,所述分析模块具体用于:
在所述各个行为特征的风险等级中确定出等级最高的风险等级;
根据等级最高的风险等级,确定所述当前页面的风险信息。
优选地,所述至少一个行为数据包括以下至少之一:
点击页面坐标位置、点击页面时长、滑动距离、滑动加速度、滑动角度、设备陀螺仪数据、设备加速度数据、屏幕温度。
进一步地,所述风险信息包括多个风险等级各自的概率,所述计算模块具体用于:
针对每一个所述风险等级,根据所述当前页面的所述风险等级的概率和所述前一个链路节点的所述风险等级的概率,按照预设计算公式进行计算得到所述当前链路节点的所述风险等级的概率;
优选地,所述预设计算公式为:
Mi′=Ni*a+Mi*(1-a);
其中,Ni为当前页面的风险等级i的概率,Mi为前一个链路节点的风险等级i的概率,Mi′为当前链路节点的风险等级i的概率,a为系数,0<a<0.5。
进一步地,所述识别模块具体用于:
针对所有所述链路节点中的每一个链路节点,在所述链路节点的各个所述风险等级的概率中确定出概率最高的风险等级;
将概率最高的所述风险等级确定为所述链路节点的最终风险等级;
对所有所述链路节点的最终风险等级的出现次数进行统计,将出现次数满足预设条件的最终风险等级确定为所述用户的风险等级;
判断所述用户的风险等级是否处于预设等级范围,并根据判断结果,确定所述用户是正常用户还是风险用户。
进一步地,所述装置还包括:
风险处理模块,用于当识别出所述用户为风险用户后,对所述用户进行身份认证,或者对所述用户进行相应的限制操作。
第三方面,提供了一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面任一所述的方法。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如第一方面任一所述的方法。
本发明实施例提供了一种基于链路的风险用户识别方法及装置,通过对获取到的当前页面上的行为数据进行分析,得到当前页面的风险信息,并通过判断出页面对应的当前链路节点不是链路的首节点时,利用当前页面的风险信息和该链路节点的前一个链路节点的风险信息计算出该当前链路节点的风险信息,如此循环迭代,使得每一个链路节点的风险信息都关联了其前一个链路节点的风险信息,实现了对用户在多个页面上的操作行为进行连续跟踪;并且,通过根据链路上的包含当前链路节点在内的所有链路节点的风险信息,识别用户是否为风险用户,相比单节点或单个页面分析用户行为数据更加全面、准确,从而实现了更加准确可靠的风险用户识别。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于链路的风险用户识别方法的流程图;
图2是本发明实施例提供的一种基于链路的风险用户识别装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种基于链路的风险用户识别方法,可以应用于服务器侧,如图1所示,该方法可以包括以下步骤:
步骤S1,获取用户在客户端的当前页面上所产生的至少一个行为数据。
这里,当前页面是指用户当前在客户端上所操作的一个页面。
客户端可以安装在任意具有处理器和存储器的电子设备中。其中,客户端可以是各种客户端,例如购物客户端、借贷客户端等,电子设备可以是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
客户端上预先配置的数据采集工具,通过数据采集工具采集用户在客户端的当前页面上所产生的行为数据,并将行为数据上传到服务器上。
其中,针对APP客户端,可以在APP客户端预先配置SDK采集工具,通过SDK采集接口在用户操作APP客户端的页面时产生的行为数据;针对HTML端、小程序端,可以预先配置JavaScript采集工具,通过JavaScript采集接口采集网页、小程序端上的用户行为数据。
用户在客户端上会进行各种操作,例如在注册页面上进行注册操作,在登录页面上进行登录操作等等,针对这些操作会产生对应的行为数据,行为数据包括但不限于点击行为数据(包括点击位置坐标、时长等)、滑动行为数据(包括滑动距离、加速度、角度等)数据。
另外,为了实现更为精准识别,行为数据中除了获取点击行为数据、滑动行为数据之外,还可以包括终端设备信息,包括但不限于设备陀螺仪数据、设备加速度数据、屏幕温度等。
具体地,服务器接收SDK采集到的用户在APP客户端的当前页面上所产生的行为数据,和/或接收JavaScript采集到的用户在HTML端、小程序端的当前页面上所产生的行为数据。
本发明实施例中,SDK采集接口和JavaScript采集接口支持连续采集,且不干扰业务系统就能实现全程采集用户行为数据,保证了链路节点数据连续性。
步骤S2,对至少一个行为数据进行分析,得到当前页面的风险信息。
具体地,从至少一个行为数据中分别获取至少一个行为特征,将获取到的各个行为特征输入到规则引擎中进行规则运算,得到各个行为特征的风险等级,以及根据各个行为特征的风险等级,确定当前页面的风险信息。
其中,从至少一个行为数据中分别获取至少一个行为特征,包括:
服务器对点击页面坐标位置、点击页面时长、滑动距离、滑动加速度、滑动角度、设备陀螺仪数据、设备加速度数据、屏幕温度等多个行为数据进行统计分析,计算得到点击页面频率、点击页面时长波动性、滑动距离波动性、滑动加速度区间、滑动角度区间、设备移动信息、屏幕温度变化信息等多个行为特征。
其中,将获取到的各个行为特征输入到规则引擎中进行规则运算,得到各个行为特征的风险等级,包括:
服务器将各个行为特征输入到规则引擎中,通过规则引擎对各个行为特征与对应的预设正常范围进行对比分析,得到各个行为特征的偏差度,偏差度表征了行为特征超出对应的预设正常范围的程度,确定各个行为特征的偏差度所在的偏差度区间范围,并根据预设的偏差度区间范围与风险等级之间的对应关系,确定各个行为特征的风险等级。其中,风险等级可以划分包括无风险、低风险、中风险和高风险,偏差度越高,风险等级越高。
其中,根据各个行为特征的风险等级,确定当前页面的风险信息,包括:
在各个行为特征的风险等级中确定出等级最高的风险等级,根据等级最高的风险等级,确定当前页面的风险信息。
在实际应用中,当前页面的风险信息包括风险等级,可以直接将等级最高的风险等级确定为当前页面的风险等级。
此外,还可以对所有的行为特征的风险等级的出现次数进行统计,确定出现次数最多的风险等级,将出现次数最多的风险等级确定当前页面的风险信息。
步骤S3,判断当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路,若判断为是,则执行步骤S4,若判断为否,则执行步骤S5。
本实施例中,用户在客户端的不同页面上会产生不同行为,例如注册页面上产生注册行为,登录页面上产生登录行为,抢券页面上产生抢券行为,购物页面上产生购物行为,等等,如果把用户本次的每个行为都当成一个节点,这一系列的节点按用户行为发生的时间顺序串接起来,就可以形成一个事件流形式的链路,也就是说,链路可以记录用户本次操作的行为轨迹。
示例性地,假如某个用户本次在客户端上所操作的第一个页面是注册页面,那么注册页面对应的链路节点则是链路的首节点,当该用户在注册页面注册成功后,跳转到登录页面,那么登录页面对应的链路节点则是链路的第二个节点,依次类推,可以对不同链路节点按时间顺序形成一条完整链路。
需要说明的是,针对一个用户可以形成多条链路,一条链路对应用户一次操作的行为轨迹,用户每次操作的行为轨迹可能不同,各个链路具有的所有链路节点的顺序可能也不相同。
具体地,服务器在获取到用户在当前页面上所产生的行为数据后,判断该当前页面是否为用户本次在客户端上所操作的第一个页面,若是,则确定当前页面对应的当前链路节点为链路的首节点,并执行步骤S4,若否,则确定当前页面对应的当前链路节点不是链路的首节点,并执行步骤S5。
步骤S4,将当前页面的风险信息记录为当前链路节点的风险信息。
具体地,对当前页面的风险等级记录为当前链路节点的风险等级。
本实施例中,预先划分多个不同风险等级,包括无风险、低风险、中风险和高风险,在确定出当前链路节点的风险等级时,则可以确定当前链路节点具有该风险等级的概率为100%,当前链路节点具有其他风险等级的概率均为0。
示例性地,假如当前链路节点的风险等级为中风险,则当前链路节点具有中风险的概率为100%,具有无风险、低风险和高风险的概率均为0。
步骤S5,根据当前页面的风险信息和链路上的当前链路节点的前一个链路节点的风险信息,计算当前链路节点的风险信息。
其中,风险信息包括多个风险等级各自的概率。
具体地,针对每一个风险等级,根据当前页面的风险等级的概率和前一个链路节点的风险等级的概率,按照预设计算公式进行计算得到当前链路节点的风险等级的概率。
其中,预设计算公式为:
Mi′=Ni*a+Mi*(1-a);
其中,Ni为当前页面的风险等级i的概率,Mi为前一个链路节点的风险等级i的概率,Mi′为当前链路节点的风险等级i的概率,a为系数,0<a<0.5。
其中,a优选为0.2。
可以理解的是,在前一个链路节点为链路的首节点时,根据当前页面的风险信息和链路上的首节点的风险信息,计算当前链路节点的风险信息。
需要说明的是,在每计算得到一个链路节点的各个风险等级的概率后,则对该链路节点的各个风险等级的概率进行记录。
示例性地,假如当前页面为购物页面,购物页面的风险等级为无风险,即:购物页面具有高风险、中风险、低风险、无风险的概率分别为0%、0%、0%、100%,同时由于当前页面对应的当前链路节点不是链路的首节点,则获取已记录的当前链路节点的前一个链路节点具有的各个风险等级的概率,前一个链路节点具有的高风险、中风险、低风险、无风险的概率分别为64%、36%、0%、0%,那么通过预设计算公式Mi′=Ni*a+Mi*(1-a),其中,a取值为0.2,计算得到当前链路节点具有高风险、中风险、低风险、无风险的概率分别为51%、29%、0%、20%。
步骤S6,根据链路上的包含当前链路节点在内的所有链路节点的风险信息,识别用户是否为风险用户。
具体地,针对所有链路节点中的每一个链路节点,在链路节点的各个风险等级的概率中确定出概率最高的风险等级,将概率最高的风险等级确定为链路节点的最终风险等级;对所有链路节点的最终风险等级的出现次数进行统计,将出现次数满足预设条件的最终风险等级确定为用户的风险等级;以及判断用户的风险等级是否处于预设等级范围,并根据判断结果,确定用户是正常用户还是风险用户。
示例性地,假如某个链路节点具有高风险、中风险、低风险、无风险的概率分别为51%、29%、0%、20%,那么该链路节点的最终风险等级为高风险。
统计链路上的所有链路节点的最终风险等级的出现次数,即得到链路上的高风险、中风险、低风险、无风险各自的出现次数,将出现次数最多的最终风险等级确定为用户的风险等级。
当用户的风险等级处于预设等级范围内,则确定用户是风险用户,并对该用户标记对应的风险等级标签,否则确定用户是正常用户。其中,预设等级范围可以根据实际需要进行设定,在实际应用中,可以将预设等级范围设定为中风险和高风险。
进一步地,在步骤S6之后,方法还可以包括:
当识别出用户为风险用户后,对用户进行身份认证,或者对用户进行相应的限制操作。
其中,限制操作包括对页面上的关键功能进行禁用,关键功能包括但不限于查看、输入、提交等。
本实施例中,在判断出用户为风险用户后时,通过执行对用户进行身份认证,或者对用户进行相应的限制操作,可以有效地控制风险用户恶意抢券、恶意抢购、刷单、虚假订单等恶意行为,从而能够有助于保障电商平台及正常消费者的合法利益。
需要说明的是,在整个风险用户识别过程中对正常用户是无感知的,正常用户可以无感知购物、领券,如此能够避免对正常用户的打扰,提升用户体验,而风险用户(如机器人)在链路上一个页面场景或多个页面场景中存在风险将被限制操作。
本发明实施例提供的基于链路的风险用户识别方法,通过对获取到的当前页面上的行为数据进行分析,得到当前页面的风险信息,并通过判断出页面对应的当前链路节点不是链路的首节点时,利用当前页面的风险信息和该链路节点的前一个链路节点的风险信息计算出该当前链路节点的风险信息,如此循环迭代,使得每一个链路节点的风险信息都关联了其前一个链路节点的风险信息,实现了对用户在多个页面上的操作行为进行连续跟踪;并且,通过根据链路上的包含当前链路节点在内的所有链路节点的风险信息,识别用户是否为风险用户,相比单节点或单个页面分析用户行为数据更加全面、准确,从而实现了更加准确可靠的基于链路的风险用户识别。
下面以购物客户端为例,结合链路风险矩阵表对本发明实施例提供的基于链路的风险用户识别方法进行示例说明。
表1:链路风险矩阵表
Figure BDA0002184416370000121
假设对用户a在客户端上所操作的每一个页面分别采集包括点击、滑动、陀螺仪、加速度、屏幕温度数据在内的多个行为数据。
参照表1所示,若注册页面为用户a本次在客户端上操作的当前页面时,服务器获取用户a操作注册页面所产生的点击、滑动、陀螺仪、加速度、屏幕温度数据,并分别获取对应的行为特征,分析出各个行为特征的风险等级,依次为无风险、无风险、高风险、无风险、无风险,由于各个行为特征的风险等级中出现最高的风险等级为高风险,则注册页面对应的风险等级为高风险,同时由于注册页面对应的链路节点1为链路的首节点(即:注册页面为用户本次在客户端上操作的第一个页面),那么此时链路节点1的风险为高风险,链路节点1的最终风险也为高风险。
继续参照表1,当从注册页面跳转到登录页面后,那么登录页面为用户a本次在客户端上操作的当前页面时,服务器获取用户a操作注册页面所产生的点击、滑动、陀螺仪、加速度、屏幕温度数据,并分别获取对应的行为特征,分析出各个行为特征的风险等级,依次为无风险、无风险、五风险、无风险、中风险,由于各个行为特征的风险等级中出现中风险,则登录页面的风险等级为中风险,即:登录页面具有高风险、中风险、低风险的概率分别为0%、100%、0%,同时由于当前页面对应的当前链路节点2不是链路的首节点,则通过预设计算公式Mi′=Ni*a+Mi*(1-a)进行计算链路节点2具有各个风险等级的概率,对a取值为0.2,具体计算过程如下:
高风险的概率:0*0.2+100%*(1-0.2)=80%;
中风险的概率:100%*0.2+0%*(1-0.2)=20%;
低风险的概率:0*0.2+0%*(1-0.2)=0%。
可以确定,链路节点2具有高风险的概率最高,那么链路节点2的最终风险等级为高风险。
当用户a继续操作客户端,从登录页面跳转到领券页面后,此时,领券页面作为用户a本次在客户端上操作的当前页面,服务器计算出领券页面具有高风险、中风险、低风险的概率分别为0%、100%、0%,然后通过预设计算公式Mi′=Ni*a+Mi*(1-a)进行计算链路节点3具有各个风险等级的概率,具体计算过程如下:
高风险的概率:0*0.2+80%*(1-0.2)=64%;
中风险的概率:100%*0.2+20%*(1-0.2)=36%;
低风险的概率:0*0.2+0%*(1-0.2)=0%。
服务器确定出链路节点3具有高风险的概率最高,则确定链路节点3的最终风险等级为高风险。
依次类推,分别对用户a在客户端上所操作的每一个页面,计算出页面的风险等级,然后按照根据上述预设计算公式计算对应的链路节点的风险信息以及最终风险等级。
从表1中不难看出,虽然链路节点4对应的页面无风险,但由于链路节点3存在高风险,通过风险计算可以确定链路节点4的最终风险也是高风险;链路节点6并无中风险,因链路节点5存在中风险,通过风险计算可以确定链路节点6的最终风险是中风险。链路节点1至链路节点7顺序构成一条完整的链路,整条链路的所有链路节点中,4次高风险、2次中风险、1次无风险,按出现次数最多的风险等级,可以确定用户a的账号风险等级为高风险账号。
实施例二
本发明实施例提供了一种基于链路的风险用户识别装置,如图2所示,装置包括:
获取模块21,用于获取用户在客户端的当前页面上所产生的至少一个行为数据;
分析模块22,用于对至少一个行为数据进行分析,得到当前页面的风险信息;
判断模块23,用于判断当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路;
记录模块24,用于判断模块23判断为是时,将当前页面的风险信息记录为当前链路节点的风险信息;
计算模块25,用于若判断模块23判断为否时,根据当前页面的风险信息和链路上的当前链路节点的前一个链路节点的风险信息,计算当前链路节点的风险信息;
识别模块26,用于根据链路上的包含当前链路节点在内的所有链路节点的风险信息,识别用户是否为风险用户。
进一步地,分析模块22具体用于:
从至少一个行为数据中分别获取至少一个行为特征;
将获取到的各个行为特征输入到规则引擎中进行规则运算,得到各个行为特征的风险等级;
根据各个行为特征的风险等级,确定当前页面的风险信息。
进一步地,分析模块22具体用于:
在各个行为特征的风险等级中确定出等级最高的风险等级;
根据等级最高的风险等级,确定当前页面的风险信息。
优选地,至少一个行为数据包括以下至少之一:
点击页面坐标位置、点击页面时长、滑动距离、滑动加速度、滑动角度、设备陀螺仪数据、设备加速度数据、屏幕温度。
进一步地,风险信息包括多个风险等级各自的概率,计算模块25具体用于:
针对每一个风险等级,根据当前页面的风险等级的概率和前一个链路节点的风险等级的概率,按照预设计算公式进行计算得到当前链路节点的风险等级的概率;
优选地,预设计算公式为:
Mi′=Ni*a+Mi*(1-a);
其中,Ni为当前页面的风险等级i的概率,Mi为前一个链路节点的风险等级i的概率,Mi′为当前链路节点的风险等级i的概率,a为系数,0<a<0.5。
进一步地,识别模块26具体用于:
针对所有链路节点中的每一个链路节点,在链路节点的各个风险等级的概率中确定出概率最高的风险等级;
将概率最高的风险等级确定为链路节点的最终风险等级;
对所有链路节点的最终风险等级的出现次数进行统计,将出现次数满足预设条件的最终风险等级确定为用户的风险等级;
判断用户的风险等级是否处于预设等级范围,并根据判断结果,确定用户是正常用户还是风险用户。
进一步地,装置还包括:
风险处理模块27,用于当识别模块26识别出用户为风险用户后,对用户进行身份认证,或者对用户进行相应的限制操作。
本发明实施例提供的基于链路的风险用户识别装置,与本发明实施例所提供的基于链路的风险用户识别方法属于同一发明构思,可执行本发明实施例所提供的基于链路的风险用户识别方法,具备执行基于链路的风险用户识别方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例提供的基于链路的风险用户识别方法,此处不再加以赘述。
此外,本发明实施例还提供一种计算机设备,该计算机设备包括:
一个或者多个处理器;
存储器;
存储在存储器中的程序,当被一个或者多个处理器执行时,程序使处理器执行上述实施例的基于链路的风险用户识别方法的步骤。
本发明另一实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有程序,当程序被处理器执行时,使得处理器执行上述实施例的基于链路的风险用户识别方法的步骤。
本领域内的技术人员应明白,本发明实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本发明实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例中是参照根据本发明实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于链路的风险用户识别方法,其特征在于,所述方法包括:
获取用户在客户端的当前页面上所产生的至少一个行为数据;
对所述至少一个行为数据进行分析,得到所述当前页面的风险信息;
判断所述当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路;
若是,则将所述当前页面的风险信息记录为所述当前链路节点的风险信息;
若否,则根据所述当前页面的风险信息和所述链路上的所述当前链路节点的前一个链路节点的风险信息,计算所述当前链路节点的风险信息;
根据所述链路上的包含所述当前链路节点在内的所有链路节点的风险信息,识别所述用户是否为风险用户。
2.根据权利要求1所述的方法,其特征在于,所述对所述至少一个行为数据进行分析,得到所述当前页面的风险信息,包括:
从所述至少一个行为数据中分别获取至少一个行为特征;
将获取到的各个行为特征输入到规则引擎中进行规则运算,得到所述各个行为特征的风险等级;
根据所述各个行为特征的风险等级,确定所述当前页面的风险信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述各个行为特征的风险等级,确定所述当前页面的风险信息,包括:
在所述各个行为特征的风险等级中确定出等级最高的风险等级;
根据等级最高的风险等级,确定所述当前页面的风险信息。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述风险信息包括多个风险等级各自的概率,所述根据所述当前页面的风险信息和所述链路上的所述当前链路节点的前一个链路节点的风险信息,计算所述当前链路节点的风险信息,包括:
针对每一个所述风险等级,根据所述当前页面的所述风险等级的概率和所述前一个链路节点的所述风险等级的概率,按照预设计算公式进行计算得到所述当前链路节点的所述风险等级的概率;
优选地,所述预设计算公式为:
Mi′=Ni*a+Mi*(1-a);
其中,Ni为当前页面的风险等级i的概率,Mi为前一个链路节点的风险等级i的概率,Mi′为当前链路节点的风险等级i的概率,a为系数,0<a<0.5。
5.根据权利要求4所述的方法,其特征在于,所述根据所述链路上的包含所述当前链路节点在内的所有链路节点的风险信息,识别所述用户是否为风险用户,包括:
针对所有所述链路节点中的每一个链路节点,在所述链路节点的各个所述风险等级的概率中确定出概率最高的风险等级;
将概率最高的所述风险等级确定为所述链路节点的最终风险等级;
对所有所述链路节点的最终风险等级的出现次数进行统计,将出现次数满足预设条件的最终风险等级确定为所述用户的风险等级;
判断所述用户的风险等级是否处于预设等级范围,并根据判断结果,确定所述用户是正常用户还是风险用户。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当识别出所述用户为风险用户后,对所述用户进行身份认证,或者对所述用户进行相应的限制操作。
7.一种基于链路的风险用户识别装置,其特征在于,所述装置包括:
获取模块,用于获取用户在客户端的当前页面上所产生的至少一个行为数据;
分析模块,用于对所述至少一个行为数据进行分析,得到所述当前页面的风险信息;
判断模块,用于判断所述当前页面对应的当前链路节点是否为链路的首节点,其中,至少一个页面对应的链路节点用于按时间顺序形成链路;
记录模块,用于所述判断模块判断为是时,将所述当前页面的风险信息记录为所述当前链路节点的风险信息;
计算模块,用于若所述判断模块判断为否时,根据所述当前页面的风险信息和所述链路上的所述当前链路节点的前一个链路节点的风险信息,计算所述当前链路节点的风险信息;
识别模块,用于根据所述链路上的包含所述当前链路节点在内的所有链路节点的风险信息,识别所述用户是否为风险用户。
8.根据权利要求7所述的装置,其特征在于,所述分析模块具体用于:
从所述至少一个行为数据中分别获取至少一个行为特征;
将获取到的各个行为特征输入到规则引擎中进行规则运算,得到所述各个行为特征的风险等级;
根据所述各个行为特征的风险等级,确定所述当前页面的风险信息。
9.根据权利要求7或8所述的装置,其特征在于,所述风险信息包括多个风险等级各自的概率,所述计算模块具体用于:
针对每一个所述风险等级,根据所述当前页面的所述风险等级的概率和所述前一个链路节点的所述风险等级的概率,按照预设计算公式进行计算得到所述当前链路节点的所述风险等级的概率;
优选地,所述预设计算公式为:
Mi′=Ni*a+Mi*(1-a);
其中,Ni为当前页面的风险等级i的概率,Mi为前一个链路节点的风险等级i的概率,Mi′为当前链路节点的风险等级i的概率,a为系数,0<a<0.5。
10.根据权利要求9所述的装置,其特征在于,所述识别模块具体用于:
针对所有所述链路节点中的每一个链路节点,在所述链路节点的各个所述风险等级的概率中确定出概率最高的风险等级;
将概率最高的所述风险等级确定为所述链路节点的最终风险等级;
对所有所述链路节点的最终风险等级的出现次数进行统计,将出现次数满足预设条件的最终风险等级确定为所述用户的风险等级;
判断所述用户的风险等级是否处于预设等级范围,并根据判断结果,确定所述用户是正常用户还是风险用户。
CN201910808683.6A 2019-08-29 2019-08-29 一种基于链路的风险用户识别方法及装置 Active CN110659807B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201910808683.6A CN110659807B (zh) 2019-08-29 2019-08-29 一种基于链路的风险用户识别方法及装置
PCT/CN2020/097855 WO2021036455A1 (zh) 2019-08-29 2020-06-24 一种基于链路的风险用户识别方法及装置
CA3152858A CA3152858C (en) 2019-08-29 2020-06-24 Link-based risk user identification method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910808683.6A CN110659807B (zh) 2019-08-29 2019-08-29 一种基于链路的风险用户识别方法及装置

Publications (2)

Publication Number Publication Date
CN110659807A true CN110659807A (zh) 2020-01-07
CN110659807B CN110659807B (zh) 2022-08-26

Family

ID=69036777

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910808683.6A Active CN110659807B (zh) 2019-08-29 2019-08-29 一种基于链路的风险用户识别方法及装置

Country Status (3)

Country Link
CN (1) CN110659807B (zh)
CA (1) CA3152858C (zh)
WO (1) WO2021036455A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021036455A1 (zh) * 2019-08-29 2021-03-04 苏宁云计算有限公司 一种基于链路的风险用户识别方法及装置
CN113434381A (zh) * 2021-07-09 2021-09-24 青岛海尔科技有限公司 一种物联网平台性能检测的方法、装置和介质
CN115829192A (zh) * 2023-02-23 2023-03-21 中建安装集团有限公司 一种用于实现工程信息安全监管的数字化管理系统及方法
CN117635276A (zh) * 2023-12-21 2024-03-01 爱来(广州)信息网络有限公司 订单处理方法、装置、系统及计算机可读存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150026813A1 (en) * 2013-02-26 2015-01-22 Tencent Technology (Shenzhen) Company Limited Method and system for detecting network link
CN107040395A (zh) * 2016-02-03 2017-08-11 腾讯科技(深圳)有限公司 一种告警信息的处理方法、装置和系统
CN107403251A (zh) * 2016-05-20 2017-11-28 阿里巴巴集团控股有限公司 风险检测方法及装置
CN107622072A (zh) * 2016-07-15 2018-01-23 阿里巴巴集团控股有限公司 一种针对网页操作行为的识别方法及服务器、终端
CN107645533A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 数据处理方法、数据发送方法、风险识别方法及设备
CN107958341A (zh) * 2017-12-12 2018-04-24 阿里巴巴集团控股有限公司 风险识别方法及装置和电子设备
CN108550052A (zh) * 2018-04-03 2018-09-18 杭州呯嘭智能技术有限公司 基于用户行为数据特征的刷单检测方法及系统
CN109933503A (zh) * 2019-02-13 2019-06-25 平安科技(深圳)有限公司 用户操作风险系数确定方法、装置及存储介质、服务器

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103605738B (zh) * 2013-11-19 2017-03-15 北京国双科技有限公司 网页访问数据统计方法及装置
CN108510280B (zh) * 2018-03-23 2020-07-31 上海氪信信息技术有限公司 一种基于移动设备行为数据的金融欺诈行为预测方法
CN109165514B (zh) * 2018-10-16 2019-08-09 北京芯盾时代科技有限公司 一种风险检测方法
CN109471782A (zh) * 2018-11-20 2019-03-15 北京芯盾时代科技有限公司 一种风险检测系统以及风险检测方法
CN110659807B (zh) * 2019-08-29 2022-08-26 苏宁云计算有限公司 一种基于链路的风险用户识别方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150026813A1 (en) * 2013-02-26 2015-01-22 Tencent Technology (Shenzhen) Company Limited Method and system for detecting network link
CN107040395A (zh) * 2016-02-03 2017-08-11 腾讯科技(深圳)有限公司 一种告警信息的处理方法、装置和系统
CN107403251A (zh) * 2016-05-20 2017-11-28 阿里巴巴集团控股有限公司 风险检测方法及装置
CN107622072A (zh) * 2016-07-15 2018-01-23 阿里巴巴集团控股有限公司 一种针对网页操作行为的识别方法及服务器、终端
CN107645533A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 数据处理方法、数据发送方法、风险识别方法及设备
CN107958341A (zh) * 2017-12-12 2018-04-24 阿里巴巴集团控股有限公司 风险识别方法及装置和电子设备
CN108550052A (zh) * 2018-04-03 2018-09-18 杭州呯嘭智能技术有限公司 基于用户行为数据特征的刷单检测方法及系统
CN109933503A (zh) * 2019-02-13 2019-06-25 平安科技(深圳)有限公司 用户操作风险系数确定方法、装置及存储介质、服务器

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021036455A1 (zh) * 2019-08-29 2021-03-04 苏宁云计算有限公司 一种基于链路的风险用户识别方法及装置
CN113434381A (zh) * 2021-07-09 2021-09-24 青岛海尔科技有限公司 一种物联网平台性能检测的方法、装置和介质
CN113434381B (zh) * 2021-07-09 2024-03-22 青岛海尔科技有限公司 一种物联网平台性能检测的方法、装置和介质
CN115829192A (zh) * 2023-02-23 2023-03-21 中建安装集团有限公司 一种用于实现工程信息安全监管的数字化管理系统及方法
CN117635276A (zh) * 2023-12-21 2024-03-01 爱来(广州)信息网络有限公司 订单处理方法、装置、系统及计算机可读存储介质

Also Published As

Publication number Publication date
CN110659807B (zh) 2022-08-26
CA3152858C (en) 2024-05-21
CA3152858A1 (en) 2021-03-04
WO2021036455A1 (zh) 2021-03-04

Similar Documents

Publication Publication Date Title
CN110659807B (zh) 一种基于链路的风险用户识别方法及装置
CN107872436B (zh) 一种账号识别方法、装置及系统
EP2691848B1 (en) Determining machine behavior
US10002177B1 (en) Crowdsourced analysis of decontextualized data
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理系统
CN110929799B (zh) 用于检测异常用户的方法、电子设备和计算机可读介质
CN111275416B (zh) 数字货币异常交易检测方法、装置、电子设备及介质
JP6595718B2 (ja) クレジット点数モデルトレーニング方法、クレジット点数計算方法、装置及びサーバー
CN110851729A (zh) 资源信息推荐方法、装置、设备及计算机存储介质
CN111275205A (zh) 虚拟样本的生成方法、终端设备及存储介质
CN112070545B (zh) 用于优化信息触达的方法、装置、介质和电子设备
CN111147431A (zh) 用于生成信息的方法和装置
CN111198967A (zh) 基于关系图谱的用户分组方法、装置及电子设备
CN110874638B (zh) 面向行为分析的元知识联邦方法、装置、电子设备及系统
CN112347457A (zh) 异常账户检测方法、装置、计算机设备和存储介质
CN108985755B (zh) 一种账号状态识别方法、装置及服务器
CN111881007B (zh) 操作行为判断方法、装置、设备及计算机可读存储介质
CN105809488B (zh) 一种信息处理方法及电子设备
CN109034085B (zh) 用于生成信息的方法和装置
US20230185436A1 (en) Generating presentation information associated with one or more objects depicted in image data for display via a graphical user interface
CN108304407B (zh) 一种进行对象排序的方法和系统
CN115150100A (zh) 基于场景的验证码验证方法及装置
CN110674487B (zh) 滑动验证码的验证方法和装置、存储介质、电子设备
CN113726785B (zh) 网络入侵检测方法、装置、计算机设备以及存储介质
Alowaimer et al. Performance Investigation of Phishing Website Detection by Improved Deep Learning Techniques

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: No.1-1 Suning Avenue, Xuzhuang Software Park, Xuanwu District, Nanjing, Jiangsu Province, 210000

Patentee after: Jiangsu Suning cloud computing Co.,Ltd.

Address before: No.1-1 Suning Avenue, Xuzhuang Software Park, Xuanwu District, Nanjing, Jiangsu Province, 210000

Patentee before: Suning Cloud Computing Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240105

Address after: 210000, 1-5 story, Jinshan building, 8 Shanxi Road, Nanjing, Jiangsu.

Patentee after: SUNING.COM Co.,Ltd.

Address before: No.1-1 Suning Avenue, Xuzhuang Software Park, Xuanwu District, Nanjing, Jiangsu Province, 210000

Patentee before: Jiangsu Suning cloud computing Co.,Ltd.