CN110675228A - 用户购票行为检测方法以及装置 - Google Patents
用户购票行为检测方法以及装置 Download PDFInfo
- Publication number
- CN110675228A CN110675228A CN201910922200.5A CN201910922200A CN110675228A CN 110675228 A CN110675228 A CN 110675228A CN 201910922200 A CN201910922200 A CN 201910922200A CN 110675228 A CN110675228 A CN 110675228A
- Authority
- CN
- China
- Prior art keywords
- ticket purchasing
- page
- user
- access
- ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供用户购票行为检测方法以及装置,其中所述用户购票行为检测方法包括:采集用户在购票页面的页面访问数据;通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。通过所述用户购票行为检测方法,采用所述购票行为检测模型对所述用户的购票行为进行检测,有效的对虚假占座情况进行了防控,并且克服了需要大量人力、物力的弊端。
Description
技术领域
本申请涉及互联网信息管理技术领域,特别涉及一种用户购票行为检测方法。本申请同时涉及一种用户购票行为检测装置,一种计算设备,以及一种计算机可读存储介质。
背景技术
随着互联网技术的发展,生活中各种服务都开启了网络服务,用户通过网络即可得到需要的服务,尤其是在购票维度中,只要用户在购票服务页面添加正确的身份信息以及购票信息,并支付相应的购票金额,即可获得需要购买的票。
然而,随着网络购票服务对用户购票需求的简化,存在着一部分非正常用户利用网络购票服务进行虚假占座以此获利,导致正常用户在需要购票时,无票可买,不仅会对正常用户产生影响,并且也会引发售票机构的票难卖、积压的情况发生。
为了避免非正常用户虚假占座的情况发生,现有技术中,会对用户购票过程引入用户可见的验证机制,例如通过滑动验证或者短信验证的方式对用户的购票行为进行行为验证,但是引入验证机制进行购票验证对于售票机构来说也是一笔很大的开销,并且还需要人工对购票过程进行监督,既浪费物力又浪费人力。
发明内容
有鉴于此,本申请实施例提供了一种用户购票行为检测方法。本申请同时涉及一种用户购票行为检测装置,一种计算设备,以及一种计算机可读存储介质,以解决现有技术中存在的技术缺陷。
根据本申请实施例的第一方面,提供了一种用户购票行为检测方法,包括:
采集用户在购票页面的页面访问数据;
通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
可选的,所述通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度,包括:
通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链;
在所述行为链中提取所述用户访问的购票节点以及在所述购票节点的访问时间;
基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度。
可选的,所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤执行之后,还包括:
在所述购票行为检测结果为非正常的情况下,将所述用户添加至非正常用户名单,采用蜜罐机制将所述购票页面跳转至蜜罐购票页面;
采集所述用户在所述蜜罐购票页面的页面访问数据;
通过对所述用户在所述蜜罐购票页面的页面访问数据进行解析,确定所述购票页面的页面漏洞;
基于所述页面漏洞对所述购票页面进行修复。
可选的,所述将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算步骤执行之后,所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤执行之前,还包括:
在计算获得的所述访问异常衡量数值大于或等于所述衡量阈值的情况下,将所述购票页面跳转至验证页面,对所述用户的购票行为进行二次验证;
在所述用户未通过所述二次验证的情况下,将所述用户添加至购票行为异常名单;
在所述用户通过所述二次验证的情况下,执行所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤。
可选的,所述购票行为检测模型通过如下方式训练:
采集历史用户在所述购票页面的历史页面访问数据以及历史购票行为结果;
对所述历史页面访问数据对应的历史购票行为结果添加行为标签,将添加所述行为标签的历史购票行为结果以及对应的历史页面访问数据作为训练样本;
将所述训练样本输入至基于所述历史页面访问数据与所述历史购票行为结果的关联关系构建的购票行为检测模型进行训练,获得所述购票行为检测模型。
可选的,所述采集用户在购票页面的页面访问数据步骤执行之后,还包括:
根据所述页面访问数据确定所述用户的购票账户;
检测所述购票账户中的购票记录,确定所述用户在购票时间内的购票数目;
在所述购票时间小于预设的时间阈值并所述购票数目大于预设的数目阈值的情况下,冻结所述购票账户。
可选的,所述购票维度预设的衡量阈值通过如下方式确定:
获取历史用户在所述购票维度的历史访问异常衡量数值;
计算所述历史访问异常衡量数值的平均值作为所述购票维度预设的衡量阈值。
可选的,所述基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度,包括:
根据所述页面访问数据确定所述用户点击的购票节点的第一节点数目,以及确定在所述行为链中提取的所述用户访问的购票节点的第二节点数目;
计算所述第一节点数目与所述第二节点数目二者的比值,确定为所述用户的访问节点概率;
根据所述页面访问数据确定所述用户开启所述购票页面的时间以及所述用户支付购票金额的时间;
基于所述开启所述购票页面的时间以及所述用户支付购票金额的时间确定所述用户购票的总时间,以及所述用户访问所述购票节点的访问总时间;
计算所述总时间与所述访问总时间二者的比值,确定为所述用户的访问时间概率;
将所述访问节点概率以及所述访问时间概率进行乘积,根据乘积结果确定所述访问异常度。
可选的,所述采集用户在购票页面的页面访问数据,包括:
通过在承载所述购票页面的平台嵌入数据采集包,在承载所述购票页面的平台创建数据采集接口;
通过调用所述数据采集接口采集所述页面访问数据。
可选的,所述通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度,包括:
读取所述页面访问数据中包含的页面点击数据、页面访问时间数据以及页面跳转数据;
根据所述页面点击数据确定所述用户点击所述购票页面的点击次数,根据所述页面访问时间数据确定所述用户在所述购票页面的停留时间,以及根据所述页面跳转数据确定所述用户在所述购票页面的跳转次数;
计算所述点击次数与预设的点击权重系数二者的乘积,所述停留时间与预设的时间权重系数二者的乘积,以及所述跳转次数与预设的跳转权重系数二者的乘积;
将乘积结果进行求和,并计算求和结果与预设的访问异常标准值二者的比值,作为所述访问异常度。
根据本申请实施例的第二方面,提供了一种用户购票行为检测装置,包括:
采集模块,被配置为采集用户在购票页面的页面访问数据;
确定模块,被配置为通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
计算模块,被配置为将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
检测模块,被配置为在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
可选的,所述确定模块,包括:
解析单元,被配置为通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链;
提取单元,被配置为在所述行为链中提取所述用户访问的购票节点以及在所述购票节点的访问时间;
计算单元,被配置为基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度。
可选的,所述用户购票行为检测装置,还包括:
跳转模块,被配置为在所述购票行为检测结果为非正常的情况下,将所述用户添加至非正常用户名单,采用蜜罐机制将所述购票页面跳转至蜜罐购票页面;
采集页面访问数据模块,被配置为采集所述用户在所述蜜罐购票页面的页面访问数据;
确定页面漏洞模块,被配置为通过对所述用户在所述蜜罐购票页面的页面访问数据进行解析,确定所述购票页面的页面漏洞;
修复模块,被配置为基于所述页面漏洞对所述购票页面进行修复。
根据本申请实施例的第三方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
采集用户在购票页面的页面访问数据;
通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现任意一项所述用户购票行为检测方法的步骤。
本申请提供的用户购票行为检测方法,采集用户在购票页面的页面访问数据;通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
本申请提供的用户购票行为检测方法中,根据所述用户在所述购票页面的页面访问数据确定访问异常度,实现了初步对用户的购票行为进行检测,并且在所述访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,采用所述购票行为检测模型再次对所述用户的购票行为进行检测,实现了可以准确的确定所述用户的购票行为,并且在对所述用户的购票行为进行检测时是在用户购票过程中进行的,做到了对用户的购票行为进行无痕检测,大大的减少了对用户的购票流程的干扰,优化了用户的体验效果。
附图说明
图1是本申请一实施例提供的一种用户购票行为检测方法的流程图;
图2是本申请一实施例提供的一种用户购票行为检测方法中采集页面访问数据过程的示意图;
图3是本申请一实施例提供的一种用户购票行为检测方法中行为链的结构示意图;
图4是本申请一实施例提供的一种用户购票行为检测方法中计算访问异常衡量数值过程的示意图;
图5是本申请一实施例提供的一种用户购票行为检测方法的处理过程流程图;
图6是本申请一实施例提供的一种用户购票行为检测装置的结构示意图;
图7是本申请一实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在本申请一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请一个或多个实施例。在本申请一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本申请一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本发明一个或多个实施例涉及的名词术语进行解释。
蜜罐机制:本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
在本申请中,提供了一种用户购票行为检测方法,本申请同时涉及一种用户购票行为检测装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
下面结合附图1,附图2、附图3和附图4对本申请提供的用户购票行为检测方法进行描述。图1示出了根据本申请一实施例提供的一种用户购票行为检测方法的流程图;图2示出了根据本申请一实施例提供的一种用户购票行为检测方法中采集页面访问数据过程的示意图;图3示出了根据本申请一实施例提供的一种用户购票行为检测方法中行为链的结构示意图;图4示出了根据本申请一实施例提供的一种用户购票行为检测方法中计算访问异常衡量数值过程的示意图;其中图2包括图2(a)和图(b),图1包括步骤102至步骤108。
步骤102:采集用户在购票页面的页面访问数据。
本申请一实施例中所述购票页面可以是销售航旅票的购票页面,销售比赛票的购票页面,销售旅游景点票的购票页面或者销售演唱会票的购票页面等,相应的,所述页面访问数据可以是用户访问销售航旅票的购票页面的访问数据,用户访问销售比赛票的购票页面的访问数据,用户访问销售旅游景点票的购票页面的访问数据或者用户访问销售演唱会票的购票页面的访问数据等;其中所述访问数据可以是用户在对应的购票页面的点击次数、浏览时间、购票数量等数据。
例如,用户在销售火车票的A网页购买从甲地点到乙地点的火车票,可以确定用户购买的车票信息为甲地点到乙地点,用户的身份信息,用户在A网页购买车票花费时间以及用户在A网页浏览内容,均为用户在A网页的页面访问数据。
此处,以所述购票页面为购买飞机票页面为例,对所述用户购票行为检测方法进行描述,基于此,在用户通过购买飞机票的页面购买飞机票的过程中,为了避免该用户是虚假占座的非正常用户,需要对用户的购票行为进行实时检测,在此过程中,用户在购买飞机票的过程中,通过设定验证接口,防止用户通过软件进行虚假占座,可以使得有真正需求的用户买到飞机票,可见,在用户购票的过程中对用户的购票行为进行检测,使得用户可以购买到需要的飞机票,在此过程中,有效的验证用户的购票行为有着很重要的作用。
本申请提供的用户购票行为检测方法,为了能够使得用户在购买飞机票的过程中,可以节省购票行为的验证流程,并且还可以对虚假占座的情况进行防控,通过对用户在购买飞机票页面的页面访问数据进行解析,获得用户在购买飞机票页面的访问异常度,在通过将访问异常度输入至访问异常衡量函数进行访问机场计算,可以初步的判断出用户在购买飞机票的过程中是否属于正常购票行为,在用户属于正常购票行为的情况下,再通过购票行为检测模型对用户的购票行为进行进一步的检测,实现了可以准确的确定用户购买飞机票的行为状态,进而实现了对用户购买飞机票的行为进行无痕检测,在不扰乱用户购买飞机票的情况下,对用户的购票行为进行了验证,并且避免出现虚假占座而导致飞机票滞销的情况发生,为用户购买飞机票的过程节省了时间,以及为销售飞机票的销售方节省了人力和物力。
本实施例的一个或多个实施方式中,采集所述用户在所述购票页面的页面访问数据,具体实现方式如下所述:
通过在承载所述购票页面的平台嵌入数据采集包,在承载所述购票页面的平台创建数据采集接口;
通过调用所述数据采集接口采集所述页面访问数据。
具体的,为了能够获得所述用户的足够准确的页面访问数据,通过在承载所述购票页面的平台嵌入数据采集包,所述数据采集包挂载至平台,可以实现自动采集用户的页面访问数据,所述数据采集包可以是SDK(软件开发工具包,Software Development Kit)格式或者是js(JavaScript)代码片段,在用户通过所述购票页面进行购票的过程中,平台将自动调用数据采集接口,即通过嵌入的数据采集包对应的采集功能,采集所述用户的页面访问数据。
具体实施时,在将所述数据采集包嵌入所述购票页面的平台之后,需要对所述数据采集包进行解压,获得数据采集包中的代码片段,再通过将代码片段加载至购票页面对应的开发端,即可实现在所述购票页面自动采集页面访问数据。
实际应用中,参见图2,图2(a)是用户购票的购票页面的示意图,可以确定,用户在购票的情况下,需要先添加购票人的信息,在用户填写购票信息的过程中,购票页面会根据后台运行的数据采集接口对应的代码获得用户在购票页面的页面访问数据,通过数据采集接口采集到的页面访问数据对应的代码如图2(b)所示,根据图2(b)所示内容,可以确定用户在购票页面中的坐标(1182,273)处,time:4068,开始输入证件号,证件号为1,8…。
通过在所述购票页面的平台嵌入所述数据采集包,使得所述购票页面可以实时的自动采集所述用户在所述购票页面的页面访问数据,提高了对用户进行购票行为检测的效率。
在上述采集所述页面访问数据的基础上,进一步的,本实施例的一个或多个实施方式中,可以初步的对所述用户的购票账户进行检测,在所述购票账户存在异常的情况下,可以对所述购票账户进行冻结,具体实现方式如下所述:
根据所述页面访问数据确定所述用户的购票账户;
检测所述购票账户中的购票记录,确定所述用户在购票时间内的购票数目;
在所述购票时间小于预设的时间阈值并所述购票数目大于预设的数目阈值的情况下,冻结所述购票账户。
具体的,通过所述页面访问数据确定用户在所述购票页面登录的购票账户,检测所述购票账户中的购票记录,确定所述用户在每次购票时间内的购票数目,通过判断所述购票时间是否小于所述时间阈值,并且所述购票数目是否大于数目阈值,以此来判断用户是否购票行为属于异常行为。
若所述用户的购票时间小于时间阈值,并且购票数目大于数目阈值,说明用户可能通过非正常方式进行了购票,例如通过软件进行大范围占票情况,此时,可以确定所述用户的购票账户可能是非正常用户用来占票的账户,将所述购票账户进行冻结即可,冻结所述购票账户具体是指禁止所述购票账户再次购票,并且会提醒用户冻结时间。
基于此,只有在所述用户的购票时间小于时间阈值,所述购票数目大于数目阈值两个比较过程同时满足的情况下,才能够说明用户的购票账户异常,除此之外的其他情况下,均可以表示为用户的购票账户正常。
实际应用中,以购票账户A通过网页B购买了5张飞机票为例,对购票账户是否存在异常行为进行描述,其中,购票账户A通过在网页B的销售飞机票页面分别为用户甲、用户乙、用户丙、用户丁、用户戊购票了从城市A飞往城市B的5张飞机票,共用了30秒时间,网页B设定的时间阈值为5分钟,数目阈值为3张飞机票,通过比较确定购票账户A属于异常购票行为,可以初步判定购票账户A存在占座的嫌疑,则对购票账户A进行冻结,禁止再进行购票。
通过对所述用户的购票账户中的购票记录进行检测,可以判断出所述用户的购票账户是否存在过非正常购票的情况出现,若存在的情况下,及时对所述购票账户进行冻结,避免用户继续使用所述购票账户进行非正常购票行为,使得销售票方的利益得到了有效的保护。
除此之外,在对所述购票账户进行冻结之后,若用户存在异议,可以通过与人工客服进行交涉的方式解冻所述购票账户,但是前提是用户需要提供有效的证明,例如提供购票人身份证件复印件或者对用户进行人脸识别来确定用户无问题的情况下,才能够对所述购票账户进行解冻。
步骤104:通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度。
具体的,根据上述采集的所述页面访问数据,进一步的,通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度,所述访问异常度具体是指用户在所述购票页面进行购票的过程中,出现的访问异常概率,例如,正常情况下买票时间大概在300秒,而用户实际买票花了30秒,则该用户在购票页面的访问异常度为1-(30/300)*100%=90%。
本实施例的一个或多个实施方式中,所述用户的访问异常度可以通过如下方式确定:
通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链;
在所述行为链中提取所述用户访问的购票节点以及在所述购票节点的访问时间;
基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度。
具体的,根据上述采集的所述页面访问数据的基础上,进一步的通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链,所述行为链具体是指用户在所述购票页面进行购票过程中所产生的行为组成的链路,所述行为链中存在用户的访问路径以及用户的访问时间等数据,再提取所述行为链中用户的访问所述购票页面的购票节点,以及所述用户在所述购票节点的访问时间,基于所述购票节点以及所述访问时间进行访问异常度计算,根据计算结果确定所述用户的访问异常度。
基于此,所述购票节点为用户在所述购票页面购票的过程中需要经过的节点,即用户的活动点。首先预测用户在购票的过程中需要经过的购票节点得到用户的预测购票序列,再根据用户所述页面访问数据确定用户已经访问的购票节点,确定用户的实际购票序列,最后基于实际购票序列对预测购票序列进行调整,删除预测购票序列中用户不可能出现的购票节点,获得所述行为链。
参见图3示出了行为链的结构示意图,其中四边形表示用户在活动点(购票节点)的停留时间(访问时间),圆形表示用户访问的活动点,参见图3可见用户在活动点1停留时间为15s,用户在活动点2停留时间为20s,用户在活动点3停留时间为25s......,以此类推,确定用户的在购票页面访问的购票节点以及访问时间。
在上述提取所述用户访问的购票节点以及在所述购票节点的访问时间的基础上,进一步的,本实施例的一个或多个实施方式中,计算所述访问异常度的第一种实现方式如下所述:
根据所述页面访问数据确定所述用户点击的购票节点的第一节点数目,以及确定在所述行为链中提取的所述用户访问的购票节点的第二节点数目;
计算所述第一节点数目与所述第二节点数目二者的比值,确定为所述用户的访问节点概率;
根据所述页面访问数据确定所述用户开启所述购票页面的时间以及所述用户支付购票金额的时间;
基于所述开启所述购票页面的时间以及所述用户支付购票金额的时间确定所述用户购票的总时间,以及所述用户访问所述购票节点的访问总时间;
计算所述总时间与所述访问总时间二者的比值,确定为所述用户的访问时间概率;
将所述访问节点概率以及所述访问时间概率进行乘积,根据乘积结果确定所述访问异常度。
具体的,根据所述页面访问数据确定所述用户点击的购票节点的第一节点数目,所述第一节点数目为用户点击过的购票节点数目,同时确定所述行为链中提取的用户访问的节点的第二节点数目,所述第二节点数目为用户访问过的购票节点数目,通过计算所述第一节点数目与所述第二节点数目二者的比值,确定所述用户的访问节点概率,所述访问节点概率具体是指用户打开并访问的购票节点数目占用户总点击的购票节点数目的比值,即为所述访问节点概率;
根据所述页面访问数据确定所述用户进入所述购票页面的时间,以及所述用户针对购票进行支付购票金额的时间,通过所述支付购票金额的时间减去所述进入所述购票页面的时间,确定为所述用户在本次购票的过程中所花费的总时间,同时对所述用户在本次购票过程中在每个购票节点的访问时间进行求和,确定所述用户的访问总时间,基于此,计算所述总时间与所述访问总时间二者的比值,作为所述用户访问所述购票页面的访问时间概率;
基于上述计算获得的所述访问节点概率与所述访问时间概率,通过计算所述访问节点概率与所述访问时间概率二者的乘积,将乘积结果作为所述访问异常度。
具体实施时,所述访问节点概率具体是用于描述所述用户在所述购票页面访问购票节点异常的概率,所述访问时间概率具体是用于描述所述用户在所述购票页面访问购票节点花费时间异常的概率。
通过将时间维度和行为维度相结合以计算所述用户在所述购票页面的访问异常度,能够更加准确的确定所述用户是否为非正常用户,通过所述访问异常度能够更加体现出用所述用户的购票行为。
在上述提取所述用户访问的购票节点以及在所述购票节点的访问时间的基础上,进一步的,本实施例的一个或多个实施方式中,计算所述访问异常度的第二种实现方式如下所述:
读取所述页面访问数据中包含的页面点击数据、页面访问时间数据以及页面跳转数据;
根据所述页面点击数据确定所述用户点击所述购票页面的点击次数,根据所述页面访问时间数据确定所述用户在所述购票页面的停留时间,以及根据所述页面跳转数据确定所述用户在所述购票页面的跳转次数;
计算所述点击次数与预设的点击权重系数二者的乘积,所述停留时间与预设的时间权重系数二者的乘积,以及所述跳转次数与预设的跳转权重系数二者的乘积;
将乘积结果进行求和,并计算求和结果与预设的访问异常标准值二者的比值,作为所述访问异常度。
具体的,根据采集的所述页面访问数据,进一步的,读取所述页面访问数据中包含的所述页面点击数据、所述页面访问时间数据以及所述页面跳转数据,其中,所述页面点击数据具体是指用户在所述购票页面点击的次数,所述页面访问时间数据具体是指用户在所述购票页面访问总时间,所述页面跳转数据具体是指用户在所述购票页面购票过程中跳转购票页面包含的子页面次数;
根据所述页面点击数据确定所述用户点击所述购票页面的点击次数,根据所述页面访问时间数据确定所述用户在所述购票页面的停留时间,以及根据所述页面跳转数据确定所述用户在所述购票页面的跳转次数;在所述购票页面中预设有与页面点击数据、页面访问时间数据以及页面跳转数据对应的权重系数;
基于此,计算所述点击次数与所述页面点击数据维度对应的点击权重系数二者的乘积,将计算结果作为第一计算结果,所述第一计算结果用于表示在所述页面点击数据维度的权重值;计算所述停留时间与所述页面访问时间数据维度对应的时间权重系数二者的乘积,将计算结果作为第二计算结果,所述第二计算结果用于表示在所述页面访问时间数据维度的权重值;计算所述跳转次数与所述页面跳转数据维度对应的跳转权重系数二者的乘积,将计算结果作为第三计算结果,所述第三计算结果用于表示在所述页面跳转维度的权重值;
再通过将所述第一计算结果、所述第二计算结果和所述第三计算结果进行求和,将求和结果与所述访问异常标准值进行相除,将结果作为所述访问异常度,所述访问异常标准值可以通过采集大量历史用户在不同维度的数据,根据上述计算过程确定在不同维度的权重值,将权重值求和之后,计算大量历史用户权重值求和的平均值,作为所述访问异常标准值,实际应用中所述访问异常标准值可以根据实际应用场景进行设定,本申请在此不做任何限定。
为了能够在后续为用户的购票行为预测的更加准确,通过读取所述页面访问数据中包含的页面点击数据、页面访问时间数据以及页面跳转数据,并分别根据所述页面点击数据、所述页面访问时间数据以及所述页面跳转数据计算权重值,以此来计算所述用户的访问异常度,在后续检测所述用户的购票行为过程中,能够更加准确的确定所述用户的购票行为。
步骤106:将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算。
具体的,在上述确定所述用户在所述购票页面的访问异常度的基础上,进一步的,确定所述购票页面所属的购票维度对应的访问异常衡量函数,所述购票维度具体是指不同购票种类的购票场景,例如,用户在购买火车票的页面购买火车票,则将会确定在火车票购票维度的访问异常衡量函数;基于此,将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数,根据所述访问异常衡量函数对用户进行访问异常度计算,确定所述访问异常衡量数值。
具体实施时,与所述购票维度对应的访问异常衡量函数可以是MAX函数、MIN函数或者AVG函数;可以通过所述MAX函数计算所述访问异常衡量数值的最大值,可以通过所述MIN函数计算所述访问异常衡量数值的最小值或者通过所述AVG函数计算所述访问异常衡量数值的品均值;与所述购票维度对应的访问异常衡量函数可以根据实际应用场景进行设定,本申请在此不做任何限定。
例如,一趟飞往丙地的飞机卖出了n张票,n为与飞机座位票对应的数值,航空公司为了避免出现虚假占座的情况发生,需要计算每张飞机票对应购买用户的购票行为,通过采集每个购票用户的购票数据,确定每个购票用户的访问异常度,将每个用户的访问异常度输入至飞机票购票维度对应的访问异常衡量函数Hn=AVG0<n<m(P1,P2,Pn…Pm)中;其中Hn表示每个用户的访问异常衡量数值,P1,P2,Pn…Pm表示每个用户的访问异常度,采用AVG函数计算用户的访问异常衡量数值的平均值,参见图4,示出了计算访问异常衡量数值过程的示意图,通过访问异常衡量函数Hn计算每个用户的访问异常衡量数值H1,H2,…Hn,再根据后续的处理过程确定每个用户是否存在虚假占座情况。
在上述通过与所述购票维度对应的访问异常衡量函数计算获得所述访问异常衡量数值的基础上,进一步的,本实施例的一个或多个实施方式中,将计算获得的所述访问异常衡量数值与预设的衡量阈值进行比较,在计算获得的所述访问异常衡量数值大于或等于所述衡量阈值的情况下,需要对用户进行二次验证,具体实现方式如下所述:
在计算获得的所述访问异常衡量数值大于或等于所述衡量阈值的情况下,将所述购票页面跳转至验证页面,对所述用户的购票行为进行二次验证;
在所述用户未通过所述二次验证的情况下,将所述用户添加至购票行为异常名单;
在所述用户通过所述二次验证的情况下,执行所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤。
具体的,将计算获得的所述访问异常衡量数值与预设的衡量阈值进行比较,在计算获得的所述访问异常衡量数值大于或等于所述衡量阈值的情况下,说明所述用户的购票行为存在异常,需要对所述用户进行二次验证,所述二次验证具体是指通过跳转至二次验证页面,请求用户进行验证,其中验证方式可以是输入验证码,并且二次验证过程需要用户手动完成;
基于此,在所述用户未通过所述二次验证的情况下,说明所述用户的本次购票行为可能是虚假占座的情况,则将所述用户添加至所述购票行为异常名单,所述购票行为异常名单是指在初次验证的情况下,未通过验证的用户创建的名单;在所述用户通过二次验证的情况下,说明所述用户的购票行为正常,执行后续步骤108即可。
除此之外,还可以将在计算获得的所述访问异常衡量数值大于所述衡量阈值的情况下,直接将所述用户加入至所述购票行为异常名单,将在计算获得的所述访问异常衡量数值等于所述衡量阈值的情况下,将所述用户进行二次验证,进一步的对用户的购票行为进行分级别验证,使得验证过程变得更加快速。
例如,A航空公司对用户X和用户Y的购票行为进行验证以避免出现虚假占座的情况,通过采集用户X和用户Y的购票数据,确定用户X的访问异常衡量数值为7,用户Y的访问异常衡量数值为9,其中衡量阈值为8,根据比较确定用户X的访问异常衡量数值小于衡量阈值,则可以确定用户X的购票行为初步判断为正常,进行后续购票行为验证即可,用户Y的访问异常衡量数值大于衡量阈值,需要对用户Y进行二次验证,通过跳转至预设的二次验证界面,对用户Y进行验证,在用户Y验证通过的情况下,说明用户Y的本次购票行为初步判断为正常,进行后续的购票行为验证即可,在用户Y验证未通过的情况下,说明用户Y的本次购票行为初步判断为非正常,将用户Y加入至购票行为异常名单。
在采用所述购票行为检测模型进行购票行为检测之前,通过根据所述用户的访问异常衡量数值对所述用户进行二次验证,可以初步的判断出用户的购票行为是否正常,直接在初步判断过程可以将非正常购票行为的用户进行剔除,避免了出现在后续的购票行为检测过程中对已经存在非正常购票行为的用户进行二次验证,不仅节省了对用户的购票行为进行检测的检测时间,还节省了卖票方在验证过程所产生的费用。
步骤108:在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
具体的,在上述通过所述购票维度对应的访问异常衡量函数进行访问异常计算的基础上,进一步的,根据所述访问异常衡量函数确定所述用户的访问异常衡量数值,将所述方位异常衡量数值与所述衡量阈值进行比较,在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,说明在初步判断所述用户的购票行为时,初步判断结果为通过的,再将所述页面访问数据输入至所述购票行为检测模型,对所述用户的购票行为进行进一步的检测,所述购票行为检测模型输出所述用户的购票行为检测结果,所述购票行为检测结果包括用户正常购票,用户异常购票和用户非正常购票;
其中,用户正常购票具体是指用户通过所述购票页面正常购买需要的票,用户异常购票具体是指用户通过所述购票页面正常购票需要票的情况下,产生了异常的购票行为,例如购买票的速度过快,可能导致用户异常购票,在用户异常购票的情况下可以对用户进行二次验证,验证通过的情况下,并不影响用户购票,用户非正常购票具体是指用户通过所述购票页面通过非正常手段进行虚假占座。
在上述计算获得的所述购票维度的访问异常度衡量数值与所述购票维度预设的衡量阈值进行比较的基础上,进一步的,本实施例的一个或多个实施方式中,所述购票维度预设的衡量阈值通过如下方式确定:
获取历史用户在所述购票维度的历史访问异常衡量数值;
计算所述历史访问异常衡量数值的平均值作为所述购票维度预设的衡量阈值。
具体的,在对所述访问异常衡量数值进行比较之前,需要确定所述购票维度的衡量阈值,不同购票维度对应有不同的衡量阈值,具体预设过程均可参见下述内容,通过获取所述购票页面的大量历史用户,采集所述大量历史用户在所述购票页面所属的购票维度的历史访问异常衡量数值,通过将大量历史用户的历史访问异常衡量数值取平均值,作为所述购票维度预设的衡量阈值。
除此之外,所述衡量阈值还可以通过反馈匿名函询法进行预设,所述反馈匿名函询法即专家调查法,具体是指由承载购票页面的平台组成一个专门进行预测的机构,其中包括若干专家和购票预测者,按照规定的程序,背靠背地征询专家对购票用户的意见和判断,进而进行确定所述衡量阈值的方法。
在上述通过所述购票行为检测模型对所述用户的购票行为进行检测的基础上,进一步的,本实施例的一个或多个实施方式中,所述购票行为检测模型通过如下方式训练:
采集历史用户在所述购票页面的历史页面访问数据以及历史购票行为结果;
对所述历史页面访问数据对应的历史购票行为结果添加行为标签,将添加所述行为标签的历史购票行为结果以及对应的历史页面访问数据作为训练样本;
将所述训练样本输入至基于所述历史页面访问数据与所述历史购票行为结果的关联关系构建的购票行为检测模型进行训练,获得所述购票行为检测模型。
具体的,所述购票行为检测模型为有监督学习模型,基于此,采集历史用户在所述购票页面的历史页面访问数据以及历史购票行为结果,通过对所述历史页面访问数据对应的历史购票行为结果添加行为标签,将添加所述行为标签的历史购票行为结果以及对应的历史页面访问数据作为训练样本,所述训练样本中包含每个历史用户的历史页面访问数据以及其对应的历史购票行为结果,将所述训练样本输入至基于所述历史页面访问数据与所述历史购票行为结果的关联关系构建的购票行为检测模型进行训练,即可获得所述购票行为检测模型。
通过采用有监督的购票行为检测模型对所述用户的购票行为进行检测,保证了对所述用户的购票行为进行检测的准确性,减少了出现虚假占座的情况发生,有效的减少了卖票方的损失。
在上述获得所述购票行为检测模型输出的购票行为检测结果的基础上,进一步的,本实施例的一个或多个实施方式中,在所述购票行为检测结果为非正常的情况下,所述用户存在虚假占座的情况,说明所述购票页面存在页面漏洞需要进行修复,具体确定所述页面漏洞的过程如下所述:
在所述购票行为检测结果为非正常的情况下,将所述用户添加至非正常用户名单,采用蜜罐机制将所述购票页面跳转至蜜罐购票页面;
采集所述用户在所述蜜罐购票页面的页面访问数据;
通过对所述用户在所述蜜罐购票页面的页面访问数据进行解析,确定所述购票页面的页面漏洞;
基于所述页面漏洞对所述购票页面进行修复。
具体的,在所述购票行为检测模型输出的购票行为检测结果为非正常的情况下,说明所述用户存在虚假占座情况,则将所述用户添加至非正常用户名单,所述非正常用户名单具体是指被承载所述购票页面的平台确定为非正常用户加入的名单,被加入所述非正常用户名单的用户在设定时间内是不允许通过所述购票页面进行买票的;在所述用户的购票行为是非正常的情况下,说明所述购票页面存在页面漏洞,被用户所利用,则需要对所述页面漏洞进行修复,通过采用蜜罐机制将所述购票页面跳转至蜜罐购票页面,采集用户在所述蜜罐购票页面的页面访问数据,通过对所述页面访问数据进行解析,可以确定用户破解购票页面的方式,以及用户绕过购票页面防控机制的方法,以此来确定所述购票页面存在的页面漏洞,通过将用户利用的页面漏洞进行修复,提升所述购票页面的防控能力。
具体实施时,所述用户利用所述页面漏洞的方式可能是对所述购票页面的某些地方进行了破解,在此情况下可以通过对被破解的地方进行进一步的加密,防止在次被所述用户破解,进而避免了出现虚假占座情况发生。
实际应用中,仍以上述A航空公司通过购票行为检测模型对用户Y的购票行为进行检测为例,对修复页面漏洞的过程进行描述,其中,通过购票行为检测模型的输出购票行为检测结果确定,用户Y此次购票行为是非正常行为,则将用户Y添加至A航空公司设定的非正常用户名单,限定用户Y在3年内不允许通过A航空公司的购票页面进行购票,并且将A航空公司的购票页面跳转至蜜罐购票页面,采集用户在蜜罐购票页面的页面访问数据,进一步的确定A航空公司购票页面存在的页面漏洞,通过页面漏洞进行修复,避免其他用户利用页面漏洞而造成A航空公司产生经济损失。
除此之外,还可以根据所述用户在所述蜜罐购票页面的页面访问数据,获取所述用户的更多数据,例如用户的社交数据,确定所述用户是否以此在进行非正常手段的售票行为,可以根据采集用户的数据对用户进行举报,避免该用户利用非正常的手段造成更多卖票方的损失。
通过引入蜜罐机制采集所述用户在所述蜜罐购票页面的页面访问数据,可以有效的确定所述购票页面存在的页面漏洞,在确定所述页面漏洞的情况下,可以对所述页面漏洞进行修复,避免产生更多的损失。
本申请提供的用户购票行为检测方法,通过对用户在所述购票页面的页面访问数据进行解析,确定所述访问异常度,实现了初步对所述用户的购票行为进行检测,并且在所述访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,采用所述购票行为检测模型再次对所述用户的购票行为进行检测,实现了可以准确的确定所述用户的购票行为,并且在对所述用户的购票行为进行检测时是在用户购票过程中进行的,做到了对用户的购票行为进行无痕检测,大大的减少了对用户的购票流程的干扰,优化了用户的体验效果,同时引入蜜罐机制对存在非正常购票行为的用户进行防控,可以有效的减少卖票方的经济损失,并且可以对所述购票页面存在的漏洞进行修复,防止了其他非正常购票行为的用户再次利用页面漏洞进行虚假占座的情况发生。
下述结合附图5,以本申请提供的用户购票行为检测方法在航空公司对乘客的购票行为进行检测的应用为例,对所述用户购票行为检测方法进行进一步说明。其中,图5示出了本申请一实施例提供的一种用户购票行为检测方法的处理过程流程图,具体步骤包括步骤502至步骤528。
步骤502:采集乘客P在飞机票购票页面的页面访问数据。
具体的,乘客P需要在飞机票购票页面购买一张飞机票;
基于此,乘客P在购票页面进行购票操作产生页面访问数据,承载飞机票购票页面的平台为了防止出现虚假占座情况发生,会对每名乘客的购票行为进行检测,通过采集乘客P的页面访问数据,对乘客P的购票行为进行检测。
步骤504:通过对页面访问数据进行解析,获得乘客P在飞机票购票页面的行为链。
具体的,乘客P在飞机票购票页面进行购票飞机票,需要经过一系列的购票流程;
基于此,根据乘客P的在飞机票购票页面的操作数据,确定乘客P在飞机票购票页面的行为链。
步骤506:提取行为链中乘客P访问的购票节点以及在购票节点的访问时间。
具体的,通过上述确定的行为链,进一步的提取行为链中乘客P在飞机票购票页面访问的购票节点,以及访问每个购票节点的访问时间。
步骤508:基于购票节点和访问时间计算乘客P在飞机票购票页面的访问异常度。
具体的,根据在行为链中提取的购票节点和访问时间,计算乘客P在购票节点的访问节点概率,以及乘客P在购票节点的访问时间概率;
基于此,计算访问节点概率和访问时间概率二者的乘积,作为乘客P在飞机票购票页面的访问异常度。
步骤510:将访问异常度输入至飞机票购票页面对应的访问异常衡量函数进行计算,获得乘客P的访问异常衡量数值。
具体的,飞机票购票页面对应的访问异常衡量函数为计算平均值函数,通过将乘客P在飞机票购票页面的访问异常度作为变量输入至访问异常衡量函数,根据计算结果确定乘客P的访问异常衡量数值。
步骤512:判断访问异常衡量数值是否小于衡量阈值;若否,执行步骤514;若是,执行步骤520。
具体的,根据上述通过访问异常衡量函数计算获得的乘客P的访问异常衡量数值,再判断访问异常衡量数值是否小于飞机票购票页面预设的衡量阈值。
步骤514:对乘客P进行二次验证。
具体的,确定乘客P的访问异常衡量数值大于等于飞机票购票页面预设的衡量阈值,说明乘客P可能存在虚假占座情况;
基于此,通过将飞机票购票页面跳转至二次验证页面对乘客P进行二次验证。
步骤516:判断乘客P是否通过二次验证;若否,执行步骤518;若是,执行步骤520。
步骤518:将乘客P加入非正常乘客名单。
具体的,在乘客P未通过二次验证的情况下,说明乘客P可能存在非正常购票行为,将乘客P加入非正常乘客名单,限制乘客P在飞机票购票页面购票飞机票。
步骤520:将乘客P的页面访问数据输入至购票行为检测模型。
具体的,初步确定乘客P的购票行为是正常行为,则将乘客P的页面访问数据输入至购票行为检测模型,对乘客P的购票行为进行进一步的检测。
步骤522:获得购票行为检测模型输出的购票行为检测结果。
步骤524:在购票行为检测结果为非正常的情况下,将乘客P加入非正常乘客名单,并从飞机票购票页面跳转至蜜罐购票页面。
具体的,在购票行为检测结果为非正常的情况下,说明乘客P的购票行为是非正常的,可能存在虚假占座的情况;
基于此,将乘客P加入非正常乘客名单,限制乘客P在飞机票购票页面购票飞机票,同时采用蜜罐机制将乘客P所处的飞机票购票页面跳转至蜜罐购票页面。
步骤526:采集乘客P在蜜罐购票页面的页面访问数据,根据页面访问数据确定飞机票购票页面的页面漏洞。
具体的,采集乘客P在蜜罐购票页面的页面访问数据,通过对蜜罐购票页面的页面访问数据进行解析,确定乘客P利用的页面漏洞;
基于此,根据乘客P利用的页面漏洞确定飞机票购票页面的页面漏洞。
步骤528:基于页面漏洞对飞机票购票页面进行修复。
本申请提供的用户购票行为检测方法,通过对乘客在飞机票购票页面的页面访问数据进行解析,确定乘客访问异常度,实现了初步对乘客的购票行为进行检测,并且在访问异常衡量数值小于衡量阈值的情况下,采用购票行为检测模型再次对乘客的购票行为进行检测,实现了可以准确的确定乘客的购票行为,并且在对乘客的购票行为进行检测时是在乘客购票过程中进行的,做到了对乘客的购票行为进行无痕检测,大大的减少了对乘客的购票流程的干扰,优化了乘客的体验效果,同时引入蜜罐机制对存在非正常购票行为的乘客进行防控,可以有效的减少售卖飞机票的售票方的经济损失,并且可以对飞机票购票页面存在的漏洞进行修复,防止了其他非正常购票行为的乘客再次利用页面漏洞进行虚假占座的情况发生。
与上述方法实施例相对应,本申请还提供了用户购票行为检测装置实施例,图6示出了本申请一实施例提供的一种用户购票行为检测装置的结构示意图。如图6所示,该装置包括:
采集模块602,被配置为采集用户在购票页面的页面访问数据;
确定模块604,被配置为通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
计算模块606,被配置为将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
检测模块608,被配置为在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
一个可选的实施例中,所述确定模块604,包括:
解析单元,被配置为通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链;
提取单元,被配置为在所述行为链中提取所述用户访问的购票节点以及在所述购票节点的访问时间;
计算单元,被配置为基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度。
一个可选的实施例中,所述用户购票行为检测装置,还包括:
跳转模块,被配置为在所述购票行为检测结果为非正常的情况下,将所述用户添加至非正常用户名单,采用蜜罐机制将所述购票页面跳转至蜜罐购票页面;
采集页面访问数据模块,被配置为采集所述用户在所述蜜罐购票页面的页面访问数据;
确定页面漏洞模块,被配置为通过对所述用户在所述蜜罐购票页面的页面访问数据进行解析,确定所述购票页面的页面漏洞;
修复模块,被配置为基于所述页面漏洞对所述购票页面进行修复。
一个可选的实施例中,所述用户购票行为检测装置,还包括:
二次验证模块,被配置为在计算获得的所述访问异常衡量数值大于或等于所述衡量阈值的情况下,将所述购票页面跳转至验证页面,对所述用户的购票行为进行二次验证;
在所述用户未通过所述二次验证的情况下,运行添加模块;
所述添加模块,被配置为将所述用户添加至购票行为异常名单;
在所述用户通过所述二次验证的情况下,运行所述检测模块608。
一个可选的实施例中,所述购票行为检测模型通过如下单元进行训练:
采集历史数据单元,被配置为采集历史用户在所述购票页面的历史页面访问数据以及历史购票行为结果;
添加标签单元,被配置为对所述历史页面访问数据对应的历史购票行为结果添加行为标签,将添加所述行为标签的历史购票行为结果以及对应的历史页面访问数据作为训练样本;
训练购票行为检测模型单元,被配置为将所述训练样本输入至基于所述历史页面访问数据与所述历史购票行为结果的关联关系构建的购票行为检测模型进行训练,获得所述购票行为检测模型。
一个可选的实施例中,所述用户购票行为检测装置,还包括:
确定购票账户模块,被配置为根据所述页面访问数据确定所述用户的购票账户;
检测购票记录模块,被配置为检测所述购票账户中的购票记录,确定所述用户在购票时间内的购票数目;
冻结购票账户模块,被配置为在所述购票时间小于预设的时间阈值并所述购票数目大于预设的数目阈值的情况下,冻结所述购票账户。
一个可选的实施例中,所述购票维度预设的衡量阈值通过如下单元确定:
获取历史访问异常衡量数值单元,被配置为获取历史用户在所述购票维度的历史访问异常衡量数值;
计算衡量阈值单元,被配置为计算所述历史访问异常衡量数值的平均值作为所述购票维度预设的衡量阈值。
一个可选的实施例中,所述计算单元,包括:
第一确定子模块,被配置为根据所述页面访问数据确定所述用户点击的购票节点的第一节点数目,以及确定在所述行为链中提取的所述用户访问的购票节点的第二节点数目;
计算访问节点概率子模块,被配置为计算所述第一节点数目与所述第二节点数目二者的比值,确定为所述用户的访问节点概率;
第二确定子模块,被配置为根据所述页面访问数据确定所述用户开启所述购票页面的时间以及所述用户支付购票金额的时间;
第三确定子模块,被配置为基于所述开启所述购票页面的时间以及所述用户支付购票金额的时间确定所述用户购票的总时间,以及所述用户访问所述购票节点的访问总时间;
计算访问时间概率子模块,被配置为计算所述总时间与所述访问总时间二者的比值,确定为所述用户的访问时间概率;
确定访问异常度子模块,被配置为将所述访问节点概率以及所述访问时间概率进行乘积,根据乘积结果确定所述访问异常度。
一个可选的实施例中,所述采集模块602,包括:
嵌入数据采集包单元,被配置为通过在承载所述购票页面的平台嵌入数据采集包,在承载所述购票页面的平台创建数据采集接口;
调用采集接口单元,被配置为通过调用所述数据采集接口采集所述页面访问数据。
一个可选的实施例中,所述确定模块604,包括:
读取数目单元,被配置为读取所述页面访问数据中包含的页面点击数据、页面访问时间数据以及页面跳转数据;
确定单元,被配置为根据所述页面点击数据确定所述用户点击所述购票页面的点击次数,根据所述页面访问时间数据确定所述用户在所述购票页面的停留时间,以及根据所述页面跳转数据确定所述用户在所述购票页面的跳转次数;
计算乘积单元,被配置为计算所述点击次数与预设的点击权重系数二者的乘积,所述停留时间与预设的时间权重系数二者的乘积,以及所述跳转次数与预设的跳转权重系数二者的乘积;
确定访问异常度单元,被配置为将乘积结果进行求和,并计算求和结果与预设的访问异常标准值二者的比值,作为所述访问异常度。
本申请提供的用户购票行为检测装置,通过对用户在所述购票页面的页面访问数据进行解析,确定所述访问异常度,实现了初步对所述用户的购票行为进行检测,并且在所述访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,采用所述购票行为检测模型再次对所述用户的购票行为进行检测,实现了可以准确的确定所述用户的购票行为,并且在对所述用户的购票行为进行检测时是在用户购票过程中进行的,做到了对用户的购票行为进行无痕检测,大大的减少了对用户的购票流程的干扰,优化了用户的体验效果,同时引入蜜罐机制对存在非正常购票行为的用户进行防控,可以有效的减少卖票方的经济损失,并且可以对所述购票页面存在的漏洞进行修复,防止了其他非正常购票行为的用户再次利用页面漏洞进行虚假占座的情况发生。
上述为本实施例的一种用户购票行为检测装置的示意性方案。需要说明的是,该用户购票行为检测装置的技术方案与上述的用户购票行为检测装置方法的技术方案属于同一构思,用户购票行为检测装置的技术方案未详细描述的细节内容,均可以参见上述用户购票行为检测装置方法的技术方案的描述。
图7示出了根据本申请一实施例提供的一种计算设备700的结构框图。该计算设备700的部件包括但不限于存储器710和处理器720。处理器720与存储器710通过总线730相连接,数据库750用于保存数据。
计算设备700还包括接入设备740,接入设备740使得计算设备700能够经由一个或多个网络760通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备740可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本申请的一个实施例中,计算设备700的上述部件以及图7中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图7所示的计算设备结构框图仅仅是出于示例的目的,而不是对本申请范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备700可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备700还可以是移动式或静止式的服务器。
其中,处理器720用于执行如下计算机可执行指令:
采集用户在购票页面的页面访问数据;
通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
本申请一实施例还提供一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于:
采集用户在购票页面的页面访问数据;
通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的用户购票行为检测装置方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述用户购票行为检测装置方法的技术方案的描述。
上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本申请优选实施例只是用于帮助阐述本申请。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本申请的内容,可作很多的修改和变化。本申请选取并具体描述这些实施例,是为了更好地解释本申请的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本申请。本申请仅受权利要求书及其全部范围和等效物的限制。
Claims (15)
1.一种用户购票行为检测方法,其特征在于,包括:
采集用户在购票页面的页面访问数据;
通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
2.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度,包括:
通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链;
在所述行为链中提取所述用户访问的购票节点以及在所述购票节点的访问时间;
基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度。
3.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤执行之后,还包括:
在所述购票行为检测结果为非正常的情况下,将所述用户添加至非正常用户名单,采用蜜罐机制将所述购票页面跳转至蜜罐购票页面;
采集所述用户在所述蜜罐购票页面的页面访问数据;
通过对所述用户在所述蜜罐购票页面的页面访问数据进行解析,确定所述购票页面的页面漏洞;
基于所述页面漏洞对所述购票页面进行修复。
4.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算步骤执行之后,所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤执行之前,还包括:
在计算获得的所述访问异常衡量数值大于或等于所述衡量阈值的情况下,将所述购票页面跳转至验证页面,对所述用户的购票行为进行二次验证;
在所述用户未通过所述二次验证的情况下,将所述用户添加至购票行为异常名单;
在所述用户通过所述二次验证的情况下,执行所述将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果步骤。
5.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述购票行为检测模型通过如下方式训练:
采集历史用户在所述购票页面的历史页面访问数据以及历史购票行为结果;
对所述历史页面访问数据对应的历史购票行为结果添加行为标签,将添加所述行为标签的历史购票行为结果以及对应的历史页面访问数据作为训练样本;
将所述训练样本输入至基于所述历史页面访问数据与所述历史购票行为结果的关联关系构建的购票行为检测模型进行训练,获得所述购票行为检测模型。
6.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述采集用户在购票页面的页面访问数据步骤执行之后,还包括:
根据所述页面访问数据确定所述用户的购票账户;
检测所述购票账户中的购票记录,确定所述用户在购票时间内的购票数目;
在所述购票时间小于预设的时间阈值并所述购票数目大于预设的数目阈值的情况下,冻结所述购票账户。
7.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述购票维度预设的衡量阈值通过如下方式确定:
获取历史用户在所述购票维度的历史访问异常衡量数值;
计算所述历史访问异常衡量数值的平均值作为所述购票维度预设的衡量阈值。
8.根据权利要求2所述的用户购票行为检测方法,其特征在于,所述基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度,包括:
根据所述页面访问数据确定所述用户点击的购票节点的第一节点数目,以及确定在所述行为链中提取的所述用户访问的购票节点的第二节点数目;
计算所述第一节点数目与所述第二节点数目二者的比值,确定为所述用户的访问节点概率;
根据所述页面访问数据确定所述用户开启所述购票页面的时间以及所述用户支付购票金额的时间;
基于所述开启所述购票页面的时间以及所述用户支付购票金额的时间确定所述用户购票的总时间,以及所述用户访问所述购票节点的访问总时间;
计算所述总时间与所述访问总时间二者的比值,确定为所述用户的访问时间概率;
将所述访问节点概率以及所述访问时间概率进行乘积,根据乘积结果确定所述访问异常度。
9.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述采集用户在购票页面的页面访问数据,包括:
通过在承载所述购票页面的平台嵌入数据采集包,在承载所述购票页面的平台创建数据采集接口;
通过调用所述数据采集接口采集所述页面访问数据。
10.根据权利要求1所述的用户购票行为检测方法,其特征在于,所述通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度,包括:
读取所述页面访问数据中包含的页面点击数据、页面访问时间数据以及页面跳转数据;
根据所述页面点击数据确定所述用户点击所述购票页面的点击次数,根据所述页面访问时间数据确定所述用户在所述购票页面的停留时间,以及根据所述页面跳转数据确定所述用户在所述购票页面的跳转次数;
计算所述点击次数与预设的点击权重系数二者的乘积,所述停留时间与预设的时间权重系数二者的乘积,以及所述跳转次数与预设的跳转权重系数二者的乘积;
将乘积结果进行求和,并计算求和结果与预设的访问异常标准值二者的比值,作为所述访问异常度。
11.一种用户购票行为检测装置,其特征在于,包括:
采集模块,被配置为采集用户在购票页面的页面访问数据;
确定模块,被配置为通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
计算模块,被配置为将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
检测模块,被配置为在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
12.根据权利要求11所述的用户购票行为检测装置,其特征在于,所述确定模块,包括:
解析单元,被配置为通过对所述页面访问数据进行解析,获得所述用户在所述购票页面的行为链;
提取单元,被配置为在所述行为链中提取所述用户访问的购票节点以及在所述购票节点的访问时间;
计算单元,被配置为基于所述购票节点以及所述访问时间进行访问异常度计算,将计算结果作为所述访问异常度。
13.根据权利要求11所述的用户购票行为检测装置,其特征在于,还包括:
跳转模块,被配置为在所述购票行为检测结果为非正常的情况下,将所述用户添加至非正常用户名单,采用蜜罐机制将所述购票页面跳转至蜜罐购票页面;
采集页面访问数据模块,被配置为采集所述用户在所述蜜罐购票页面的页面访问数据;
确定页面漏洞模块,被配置为通过对所述用户在所述蜜罐购票页面的页面访问数据进行解析,确定所述购票页面的页面漏洞;
修复模块,被配置为基于所述页面漏洞对所述购票页面进行修复。
14.一种计算设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
采集用户在购票页面的页面访问数据;
通过对所述页面访问数据进行解析,确定所述用户在所述购票页面的访问异常度;
将所述访问异常度输入至所述购票页面所属的购票维度对应的访问异常衡量函数进行访问异常计算;
在计算获得的所述购票维度的访问异常衡量数值小于所述购票维度预设的衡量阈值的情况下,将所述页面访问数据输入购票行为检测模型进行购票行为检测,获得输出的所述用户的购票行为检测结果。
15.一种计算机可读存储介质,其存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1至10任意一项所述用户购票行为检测方法的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910922200.5A CN110675228B (zh) | 2019-09-27 | 2019-09-27 | 用户购票行为检测方法以及装置 |
| TW109116688A TWI740507B (zh) | 2019-09-27 | 2020-05-20 | 用戶購票行為檢測方法以及裝置 |
| PCT/CN2020/097581 WO2021057131A1 (zh) | 2019-09-27 | 2020-06-23 | 用户购票行为检测方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910922200.5A CN110675228B (zh) | 2019-09-27 | 2019-09-27 | 用户购票行为检测方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110675228A true CN110675228A (zh) | 2020-01-10 |
| CN110675228B CN110675228B (zh) | 2021-05-28 |
Family
ID=69079757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910922200.5A Active CN110675228B (zh) | 2019-09-27 | 2019-09-27 | 用户购票行为检测方法以及装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN110675228B (zh) |
| TW (1) | TWI740507B (zh) |
| WO (1) | WO2021057131A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111260440A (zh) * | 2020-01-15 | 2020-06-09 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 一种订单处理方法、装置、存储介质和计算机设备 |
| CN111598162A (zh) * | 2020-05-14 | 2020-08-28 | 万达信息股份有限公司 | 一种黄牛风险监测方法、终端设备和存储介质 |
| WO2021057131A1 (zh) * | 2019-09-27 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 用户购票行为检测方法以及装置 |
| CN112801668A (zh) * | 2021-02-05 | 2021-05-14 | 绿盟科技集团股份有限公司 | 一种防止自动刷票的方法 |
| CN113360799A (zh) * | 2021-06-03 | 2021-09-07 | 深圳红途科技有限公司 | 访问行为日志采集方法、装置、计算机设备及存储介质 |
| CN115277142A (zh) * | 2022-07-18 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 一种安全防护方法、装置、存储介质及电子设备 |
| CN117421729A (zh) * | 2023-12-18 | 2024-01-19 | 湖南森鹰科技有限公司 | 一种自动化程序攻击检测方法、装置、系统及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453357A (zh) * | 2016-11-01 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种网络购票异常行为的识别方法、系统及设备 |
| CN106657007A (zh) * | 2016-11-18 | 2017-05-10 | 北京红马传媒文化发展有限公司 | 识别基于dbscan模型的非正常批量购票行为的方法 |
| CN106982196A (zh) * | 2016-01-19 | 2017-07-25 | 阿里巴巴集团控股有限公司 | 一种异常访问检测方法及设备 |
| CN107481090A (zh) * | 2017-07-06 | 2017-12-15 | 众安信息技术服务有限公司 | 一种用户异常行为检测方法、装置和系统 |
| CN108055281A (zh) * | 2017-12-27 | 2018-05-18 | 百度在线网络技术(北京)有限公司 | 账户异常检测方法、装置、服务器及存储介质 |
| CN108229749A (zh) * | 2018-01-16 | 2018-06-29 | 厦门快商通信息技术有限公司 | 基于深度学习的不良购票行为管理方法 |
| US20180359268A1 (en) * | 2016-02-24 | 2018-12-13 | Ping An Technology (Shenzhen) Co., Ltd. | Method and Device of Identifying Network Access Behavior, Server and Storage Medium |
| CN109167773A (zh) * | 2018-08-22 | 2019-01-08 | 杭州安恒信息技术股份有限公司 | 一种基于马尔科夫模型的访问异常检测方法和系统 |
| CN109255230A (zh) * | 2018-09-29 | 2019-01-22 | 武汉极意网络科技有限公司 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902366B (zh) * | 2009-05-27 | 2014-03-12 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
| US20170134405A1 (en) * | 2015-11-09 | 2017-05-11 | Qualcomm Incorporated | Dynamic Honeypot System |
| CN106101116B (zh) * | 2016-06-29 | 2019-01-08 | 东北大学 | 一种基于主成分分析的用户行为异常检测系统及方法 |
| CN110148034A (zh) * | 2019-04-24 | 2019-08-20 | 珠海市珠澳跨境工业区好易通科技有限公司 | 一种网购系统架构优装置及方法 |
| CN110119896A (zh) * | 2019-05-13 | 2019-08-13 | 湖南易景通智能科技有限公司 | 一种景区防倒票系统 |
| CN110675228B (zh) * | 2019-09-27 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 用户购票行为检测方法以及装置 |
-
2019
- 2019-09-27 CN CN201910922200.5A patent/CN110675228B/zh active Active
-
2020
- 2020-05-20 TW TW109116688A patent/TWI740507B/zh active
- 2020-06-23 WO PCT/CN2020/097581 patent/WO2021057131A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982196A (zh) * | 2016-01-19 | 2017-07-25 | 阿里巴巴集团控股有限公司 | 一种异常访问检测方法及设备 |
| US20180359268A1 (en) * | 2016-02-24 | 2018-12-13 | Ping An Technology (Shenzhen) Co., Ltd. | Method and Device of Identifying Network Access Behavior, Server and Storage Medium |
| CN106453357A (zh) * | 2016-11-01 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种网络购票异常行为的识别方法、系统及设备 |
| CN106657007A (zh) * | 2016-11-18 | 2017-05-10 | 北京红马传媒文化发展有限公司 | 识别基于dbscan模型的非正常批量购票行为的方法 |
| CN107481090A (zh) * | 2017-07-06 | 2017-12-15 | 众安信息技术服务有限公司 | 一种用户异常行为检测方法、装置和系统 |
| CN108055281A (zh) * | 2017-12-27 | 2018-05-18 | 百度在线网络技术(北京)有限公司 | 账户异常检测方法、装置、服务器及存储介质 |
| CN108229749A (zh) * | 2018-01-16 | 2018-06-29 | 厦门快商通信息技术有限公司 | 基于深度学习的不良购票行为管理方法 |
| CN109167773A (zh) * | 2018-08-22 | 2019-01-08 | 杭州安恒信息技术股份有限公司 | 一种基于马尔科夫模型的访问异常检测方法和系统 |
| CN109255230A (zh) * | 2018-09-29 | 2019-01-22 | 武汉极意网络科技有限公司 | 异常验证行为的识别方法、系统、用户设备及存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021057131A1 (zh) * | 2019-09-27 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 用户购票行为检测方法以及装置 |
| CN111260440A (zh) * | 2020-01-15 | 2020-06-09 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 一种订单处理方法、装置、存储介质和计算机设备 |
| CN111598162A (zh) * | 2020-05-14 | 2020-08-28 | 万达信息股份有限公司 | 一种黄牛风险监测方法、终端设备和存储介质 |
| CN112801668A (zh) * | 2021-02-05 | 2021-05-14 | 绿盟科技集团股份有限公司 | 一种防止自动刷票的方法 |
| CN113360799A (zh) * | 2021-06-03 | 2021-09-07 | 深圳红途科技有限公司 | 访问行为日志采集方法、装置、计算机设备及存储介质 |
| CN115277142A (zh) * | 2022-07-18 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 一种安全防护方法、装置、存储介质及电子设备 |
| CN117421729A (zh) * | 2023-12-18 | 2024-01-19 | 湖南森鹰科技有限公司 | 一种自动化程序攻击检测方法、装置、系统及介质 |
| CN117421729B (zh) * | 2023-12-18 | 2024-04-26 | 湖南森鹰科技有限公司 | 一种自动化程序攻击检测方法、装置、系统及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021057131A1 (zh) | 2021-04-01 |
| TWI740507B (zh) | 2021-09-21 |
| TW202113694A (zh) | 2021-04-01 |
| CN110675228B (zh) | 2021-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110675228B (zh) | 用户购票行为检测方法以及装置 | |
| AU2022204197B2 (en) | Security weakness and infiltration detection and repair in obfuscated website content | |
| US11095677B2 (en) | System for information security threat assessment based on data history | |
| US11429565B2 (en) | Terms of service platform using blockchain | |
| CN111078880A (zh) | 子应用的风险识别方法以及装置 | |
| Specking et al. | Assessing engineering resilience for systems with multiple performance measures | |
| CN112330355B (zh) | 消费券交易数据处理方法、装置、设备及存储介质 | |
| KR102359090B1 (ko) | 실시간 기업정보시스템 이상행위 탐지 서비스를 제공하는 방법과 시스템 | |
| Wang et al. | Into the deep web: Understanding e-commercefraud from autonomous chat with cybercriminals | |
| Yang et al. | Based big data analysis of fraud detection for online transaction orders | |
| CN114841705A (zh) | 一种基于场景识别的反欺诈监测方法 | |
| Xiang et al. | A bonus-malus framework for cyber risk insurance and optimal cybersecurity provisioning | |
| CN113837512B (zh) | 异常用户的识别方法及装置 | |
| CN112905987A (zh) | 账号识别方法、装置、服务器及存储介质 | |
| CN116976664A (zh) | 一种风险商户预测方法、系统、计算机和可读存储介质 | |
| CN115660733A (zh) | 一种基于人工智能的销量预测系统及方法 | |
| CN115048996A (zh) | 质量评估模型训练和使用方法、设备及存储介质 | |
| Mathew | An Ensemble Machine Learning Model for Classification of Credit Card Fraudulent Transactions | |
| Currie | Risk based approaches to artificial intelligence | |
| CN118536093B (zh) | 一种基于人工智能的数据安全溯源方法、系统及装置 | |
| US20220351318A1 (en) | User behavior-based risk profile rating system | |
| Serrato et al. | Navigating personal data rights in an increasingly digital and machine world | |
| Yang et al. | Machine Learning Based Prediction and Prevention of Malicious Inventory Occupied Orders | |
| Society of Fire Protection Engineers AGuerrazzi@ sfpe. org | Overview of the Fire Risk Assessment Process | |
| KR20230106816A (ko) | 사물인터넷 기술을 적용한 스마트 중고차 검사장을 운영하여 중고차의 적정 판매가를 예측하는 비즈니스모델의 제공방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |