CN110781467A - 异常业务数据分析方法、装置、设备及存储介质 - Google Patents
异常业务数据分析方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110781467A CN110781467A CN201911010382.5A CN201911010382A CN110781467A CN 110781467 A CN110781467 A CN 110781467A CN 201911010382 A CN201911010382 A CN 201911010382A CN 110781467 A CN110781467 A CN 110781467A
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- abnormal
- behavior
- business data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
Abstract
本发明公开了一种异常业务数据分析方法、装置、设备及存储介质,通过获取目标对象在预设周期内通过行为验证产生的业务数据,从业务数据中提取轨迹数据和验证时长数据,根据轨迹数据和验证时长数据生成行为验证轨迹;获取行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;对向量空间模型进行聚类划分,根据划分结果确定向量空间模型中各行为簇的目标密度;将目标密度与预设密度阈值进行比较,根据比较结果确定业务数据中的异常业务数据,能够提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
Description
技术领域
本发明涉及互联网安全领域,尤其涉及一种异常业务数据分析方法、装置、设备及存储介质。
背景技术
随着互联网应用的高速发展,以及验证码验证用户身份的方式越来越普及,传统的验证码为字符类型是通过对图片中的支付进行变形、扭曲等增加干扰的方式对抗机器识别,随着技术不断发展,使用OCR、机器学习等手段对传统验证码的识别成功率高达99%,为了对抗自动图像识别,传统验证码不得不变得越来越复杂,这导致正常用户的使用体验大幅下降,此时面对不断进化的黑客攻击手段现有的验证手段会出现无法完全应对,防护能力不足的缺陷,并且在行为验证的过程中,总会产生对应的行为验证异常数据,而现有没有应对异常数据的有效处理方式,只是单纯的消除异常数据。
发明内容
本发明的主要目的在于提供一种异常业务数据分析方法、装置、设备及存储介质,旨在解决现有技术中对于行为验证异常数据只是单纯的消除异常数据,验证防护模式安全防护效果较差,用户体验不佳的技术问题。
为实现上述目的,本发明提供一种异常业务数据分析方法,所述异常业务数据分析方法包括以下步骤:
获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;
获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;
对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;
将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
优选地,所述获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型,包括:
获取所述行为验证轨迹对应的特征向量,将各特征向量分为若干特征项;
计算各特征项在所有特征向量中的权重,将各权重与预设权重阈值进行比较,并生成比较结果;
根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
优选地,所述根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型,包括:
在所述比较结果为所述目标权重小于所述预设权重阈值时,将所述目标权重对应的特征向量作为离群向量;
将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
优选地,所述对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度,包括:
从所述向量空间模型中的各特征项中选取对应的中心点,根据预设半径对各中心点为圆点的向量空间模型进行区域划分;
计算划分后的各区域中向量点数量,根据所述向量点数量确定所述向量空间模型中各行为簇的目标密度。
优选地,所述将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,包括:
将所述目标密度与所述预设密度阈值进行比较,并生成比较结果;
在所述比较结果为所述目标密度大于所述预设密度阈值时,确定所述目标密度对应的业务数据为异常业务数据。
优选地,所述获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹,包括:
获取目标对象在预设周期内通过行为验证产生的业务数据;
对所述业务数据进行分析,根据预设关键字从业务数据中提取轨迹数据和验证时长数据;
根据所述验证时长数据形成时间轴,根据所述时间轴和所述轨迹数据生成行为验证轨迹。
优选地,所述将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据之后,所述异常业务数据分析方法还包括:
获取异常业务数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数生成数据分析报告,并将所述数据分析报告反馈至服务器。
此外,为实现上述目的,本发明还提出一种设备,所述设备包括:设备、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常业务数据分析程序,所述异常业务数据分析程序配置为实现如上文所述的异常业务数据分析方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有异常业务数据分析程序,所述异常业务数据分析程序被处理器执行时实现如上文所述的异常业务数据分析方法的步骤。
此外,为实现上述目的,本发明还提供一种异常业务数据分析装置,所述异常业务数据分析装置包括:
轨迹生成模块,用于获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;
模型建立模块,用于获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;
密度获取模块,用于对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;
异常确定模块,用于将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
本发明提出的异常业务数据分析方法,通过获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,能够提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明异常业务数据分析方法第一实施例的流程示意图;
图3为本发明异常业务数据分析方法第二实施例的流程示意图;
图4为本发明异常业务数据分析装置第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:本发明获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,能够提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全,解决了现有技术中对于行为验证异常数据只是单纯的消除异常数据,验证防护模式安全防护效果较差,用户体验不佳的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该设备可以包括:设备、处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的存储器(Non-volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对该设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户端接口模块以及异常业务数据分析程序。
本发明设备通过处理器1001调用存储器1005中存储的异常业务数据分析程序,并执行以下操作:
获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;
获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;
对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;
将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
进一步地,处理器1001可以调用存储器1005中存储的异常业务数据分析程序,还执行以下操作:
获取所述行为验证轨迹对应的特征向量,将各特征向量分为若干特征项;
计算各特征项在所有特征向量中的权重,将各权重与预设权重阈值进行比较,并生成比较结果;
根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
进一步地,处理器1001可以调用存储器1005中存储的异常业务数据分析程序,还执行以下操作:
在所述比较结果为所述目标权重小于所述预设权重阈值时,将所述目标权重对应的特征向量作为离群向量;
将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
进一步地,处理器1001可以调用存储器1005中存储的异常业务数据分析程序,还执行以下操作:
从所述向量空间模型中的各特征项中选取对应的中心点,根据预设半径对各中心点为圆点的向量空间模型进行区域划分;
计算划分后的各区域中向量点数量,根据所述向量点数量确定所述向量空间模型中各行为簇的目标密度。
进一步地,处理器1001可以调用存储器1005中存储的异常业务数据分析程序,还执行以下操作:
将所述目标密度与所述预设密度阈值进行比较,并生成比较结果;
在所述比较结果为所述目标密度大于所述预设密度阈值时,确定所述目标密度对应的业务数据为异常业务数据。
进一步地,处理器1001可以调用存储器1005中存储的异常业务数据分析程序,还执行以下操作:
获取目标对象在预设周期内通过行为验证产生的业务数据;
对所述业务数据进行分析,根据预设关键字从业务数据中提取轨迹数据和验证时长数据;
根据所述验证时长数据形成时间轴,根据所述时间轴和所述轨迹数据生成行为验证轨迹。
进一步地,处理器1001可以调用存储器1005中存储的异常业务数据分析程序,还执行以下操作:
获取异常业务数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数生成数据分析报告,并将所述数据分析报告反馈至服务器。
本实施例通过上述方案,通过获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,能够提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
基于上述硬件结构,提出本发明异常业务数据分析方法实施例。
参照图2,图2为本发明异常业务数据分析方法第一实施例的流程示意图。
在第一实施例中,所述异常业务数据分析方法包括以下步骤:
步骤S10、获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹。
需要说明的是,所述异常行为数据为所述目标对象在进行行为验证的时候产生的异常行为数据,通过获取在预设周期内目标对象的异常行为数据可以了解所述目标对象的历史行为验证轨迹,即从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹。
进一步地,所述步骤S10具体包括以下步骤:
获取目标对象在预设周期内通过行为验证产生的业务数据;
对所述业务数据进行分析,根据预设关键字从业务数据中提取轨迹数据和验证时长数据;
根据所述验证时长数据形成时间轴,根据所述时间轴和所述轨迹数据生成行为验证轨迹。
可以理解的是,所述预设关键字为预先设置的用于从业务数据中提取相应数据的关键字,通过所述预设关键字可以从所述业务数据中提取轨迹数据和验证时长数据,通过所述验证时长数据可以确认对应的时间轴,通过时间轴的先后顺序可以形成与所述轨迹数据对应的轨迹,即行为验证轨迹,为后续异常数据的分析做准备,提高异常数据确定的速度和效率。
步骤S20、获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型。
可以理解的是,所述特征向量为与所述行为验证轨迹对应轨迹特征的向量,通过获取所述行为验证轨迹对应的特征向量,可以根据各特征向量构建对应的向量空间模型,即各特征向量组合成的向量空间集合。
步骤S30、对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度。
应当理解的是,通过对所述向量空间模型进行聚类划分,可以将所述向量空间模型划分为多个向量聚类区域,根据所述划分结果可以确定所述向量空间模型中各行为簇的目标密度,即通过计算对多个向量聚类区域的向量密度可以确定对应的各行为验证特征向量集合,即各行为簇的目标密度。
进一步地,所述步骤S30具体包括以下步骤:
从所述向量空间模型中的各特征项中选取对应的中心点,根据预设半径对各中心点为圆点的向量空间模型进行区域划分;
计算划分后的各区域中向量点数量,根据所述向量点数量确定所述向量空间模型中各行为簇的目标密度。
需要说明的是,所述向量空间模型中会存在多个特征项,通过特征向量的重叠度可以选取对应的中心点,所述预设半径为预先设置的半径范围,通过所述各中心点以及预设半径可以对所述向量空间模型进行区域划分,即划分为若干个特征区域,即行为簇,通过统计计算各区域中向量点的数量,并根据向量点数量与所有特征向量的数量的比例可以确定所述向量空间模型中各行为簇的目标密度。
步骤S40、将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
可以理解的是,所述预设密度阈值为预先设置的用于确定异常业务数据的密度阈值,通过将所述目标密度与所述预设密度阈值进行比较,可以根据两者的比较结果确定所述业务数据中的异常业务数据。
进一步地,所述步骤S40具体包括以下步骤:
将所述目标密度与所述预设密度阈值进行比较,并生成比较结果;
在所述比较结果为所述目标密度大于所述预设密度阈值时,确定所述目标密度对应的业务数据为异常业务数据。
应当理解的是,在所述目标密度大于所述预设密度阈值时,可以确定所述目标密度对应的业务数据为异常业务数据,而在所述目标密度不大于所述预设密度阈值时,则对应的特征向量区域的业务数据不是异常业务数据。
进一步地,所述步骤S40之后,所述异常业务数据分析方法还包括以下步骤:
获取异常业务数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数生成数据分析报告,并将所述数据分析报告反馈至服务器。
应当理解的是,所述异常行为数据对应的浏览器的运行环境会产生相应的数据,异常行为数据对应的设备会产生设备运行参数,所述设备运行参数包括但不限于CPU利用率、机箱温度及同时处理的任务数量等参数,异常行为数据对应的会存在相应的行为轨迹,对应有行为轨迹参数,根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数生成数据分析报告,客户可以根据数据分析报告进行针对性的业务处理,即根据数据分析报告可以进行多维关联分析,辅助对抗异常业务数据,提高了客户行为验证的安全性。
本实施例通过上述方案,通过获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,能够提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
进一步地,图3为本发明异常业务数据分析方法第二实施例的流程示意图,如图3所示,基于第一实施例提出本发明异常业务数据分析方法第二实施例,在本实施例中,所述步骤S20具体包括以下步骤:
步骤S21、获取所述行为验证轨迹对应的特征向量,将各特征向量分为若干特征项。
应当理解的是,获取所述行为验证轨迹对应的特征向量之后,可以通过对所述行为验证轨迹对应的特征向量进行分析,可以获得各特征向量的相似度,进而根据各特征向量的相似度将各特征向量分为若干特征项。
步骤S22、计算各特征项在所有特征向量中的权重,将各权重与预设权重阈值进行比较,并生成比较结果。
可以理解的是,不同的特征项对于所有的特征向量会有不同的百分比,即各特征项在所述特征向量中会有不同的权重,所述预设权重阈值为预先设置的用于比较特征项对应的特征向量的权重大小的权重阈值,将各特征项在特征向量中的权重与预设权重阈值进行比较后,可以生成对应的比较结果。
步骤S23、根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
应当理解的是,通过所述比较结果可以确定对应的离群向量,即需要从所述特征向量挑选出密度相对较低的特征向量进行过滤清楚,即将所述离群向量从所述特征向量中删除,根据删除后的特征向量建立向量空间模型。
进一步地,所述步骤S23具体包括以下步骤:
在所述比较结果为所述目标权重小于所述预设权重阈值时,将所述目标权重对应的特征向量作为离群向量;
将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
可以理解的是,将所述目标权重与所述预设权重阈值进行比较,可以在所述比较结果为所述目标权重小于所述预设权重阈值时,可以将所述目标权重对应的特征向量作为离群向量进行过滤删除,进而可以根据过滤离群向量后剩下的特征向量建立向量空间模型。
本实施例通过上述方案,通过获取所述行为验证轨迹对应的特征向量,将各特征向量分为若干特征项;计算各特征项在所有特征向量中的权重,将各权重与预设权重阈值进行比较,并生成比较结果;根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型,能够过滤掉密度较小的特征项,从而提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
基于上述异常业务数据分析方法的实施例,本发明进一步提供一种异常业务数据分析装置。
参照图4,图4为本发明异常业务数据分析装置第一实施例的功能模块图。
本发明异常业务数据分析装置第一实施例中,该异常业务数据分析装置包括:
轨迹生成模块10,用于获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹。
需要说明的是,所述异常行为数据为所述目标对象在进行行为验证的时候产生的异常行为数据,通过获取在预设周期内目标对象的异常行为数据可以了解所述目标对象的历史行为验证轨迹,即从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹。
模型建立模块20,用于获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型。
可以理解的是,所述特征向量为与所述行为验证轨迹对应轨迹特征的向量,通过获取所述行为验证轨迹对应的特征向量,可以根据各特征向量构建对应的向量空间模型,即各特征向量组合成的向量空间集合。
密度获取模块30,用于对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度。
应当理解的是,通过对所述向量空间模型进行聚类划分,可以将所述向量空间模型划分为多个向量聚类区域,根据所述划分结果可以确定所述向量空间模型中各行为簇的目标密度,即通过计算对多个向量聚类区域的向量密度可以确定对应的各行为验证特征向量集合,即各行为簇的目标密度。
异常确定模块40,用于将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
可以理解的是,所述预设密度阈值为预先设置的用于确定异常业务数据的密度阈值,通过将所述目标密度与所述预设密度阈值进行比较,可以根据两者的比较结果确定所述业务数据中的异常业务数据。
其中,异常业务数据分析装置的各个功能模块实现的步骤可参照本发明异常业务数据分析方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有异常业务数据分析程序,所述异常业务数据分析程序被处理器执行时实现如下操作:
获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;
获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;
对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;
将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
进一步地,所述异常业务数据分析程序被处理器执行时还实现如下操作:
获取所述行为验证轨迹对应的特征向量,将各特征向量分为若干特征项;
计算各特征项在所有特征向量中的权重,将各权重与预设权重阈值进行比较,并生成比较结果;
根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
进一步地,所述异常业务数据分析程序被处理器执行时还实现如下操作:
在所述比较结果为所述目标权重小于所述预设权重阈值时,将所述目标权重的对应的特征向量作为离群向量;
将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
进一步地,所述异常业务数据分析程序被处理器执行时还实现如下操作:
从所述相连空间模型中的各特征项中选取对应的中心点,根据预设半径对各中心点为圆点的向量空间模型进行区域划分;
计算划分后的各区域中向量点数量,根据所述向量点数量确定所述向量空间模型中各行为簇的目标密度。
进一步地,所述异常业务数据分析程序被处理器执行时还实现如下操作:
将所述目标密度与所述预设密度阈值进行比较,并生成比较结果;
在所述比较结果为所述目标密度大于所述预设密度阈值时,确定所述目标密度对应的业务数据为异常业务数据。
进一步地,所述异常业务数据分析程序被处理器执行时还实现如下操作:
获取目标对象在预设周期内通过行为验证产生的业务数据;
对所述业务数据进行分析,根据预设关键字从业务数据中提取轨迹数据和验证时长数据;
根据所述验证时长数据形成时间轴,根据所述时间轴和所述轨迹数据生成行为验证轨迹。
进一步地,所述异常业务数据分析程序被处理器执行时还实现如下操作:
获取异常业务数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数生成数据分析报告,并将所述数据分析报告反馈至服务器。
本实施例通过上述方案,通过获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,能够提高确定行为验证的异常数据的准确性和速度,能够提升客户的业务安全能力,对不同的异常数据进行精准确定,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种异常业务数据分析方法,其特征在于,所述异常业务数据分析方法包括:
获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;
获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;
对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;
将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
2.如权利要求1所述的异常业务数据分析方法,其特征在于,所述获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型,包括:
获取所述行为验证轨迹对应的特征向量,将各特征向量分为若干特征项;
计算各特征项在所有特征向量中的权重,将各权重与预设权重阈值进行比较,并生成比较结果;
根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
3.如权利要求2所述的异常业务数据分析方法,其特征在于,所述根据所述比较结果确定离群向量,将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型,包括:
在所述比较结果为所述目标权重小于小于所述预设权重阈值时,将所述目标权重对应的特征向量作为离群向量;
将所述离群向量从所有特征向量中删除,根据删除后的特征向量建立向量空间模型。
4.如权利要求3所述的异常业务数据分析方法,其特征在于,所述对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度,包括:
从所述向量空间模型中的各特征项中选取对应的中心点,根据预设半径对各中心点为圆点的向量空间模型进行区域划分;
计算划分后的各区域中向量点数量,根据所述向量点数量确定所述向量空间模型中各行为簇的目标密度。
5.如权利要求4所述的异常业务数据分析方法,其特征在于,所述将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据,包括:
将所述目标密度与所述预设密度阈值进行比较,并生成比较结果;
在所述比较结果为所述目标密度大于所述预设密度阈值时,确定所述目标密度对应的业务数据为异常业务数据。
6.如权利要求5所述的异常业务数据分析方法,其特征在于,所述获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹,包括:
获取目标对象在预设周期内通过行为验证产生的业务数据;
对所述业务数据进行分析,根据预设关键字从业务数据中提取轨迹数据和验证时长数据;
根据所述验证时长数据形成时间轴,根据所述时间轴和所述轨迹数据生成行为验证轨迹。
7.如权利要求1-6中任一项所述的异常业务数据分析方法,其特征在于,所述将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据之后,所述异常业务数据分析方法还包括:
获取异常业务数据对应的浏览器运行环境参数、当前设备运行参数和当前行为轨迹参数;
根据所述浏览器运行环境参数、所述当前设备运行参数和所述当前行为轨迹参数生成数据分析报告,并将所述数据分析报告反馈至服务器。
8.一种异常业务数据分析装置,其特征在于,所述异常业务数据分析装置包括:
轨迹生成模块,用于获取目标对象在预设周期内通过行为验证产生的业务数据,从所述业务数据中提取轨迹数据和验证时长数据,根据所述轨迹数据和所述验证时长数据生成行为验证轨迹;
模型建立模块,用于获取所述行为验证轨迹对应的特征向量,根据各特征向量建立向量空间模型;
密度获取模块,用于对所述向量空间模型进行聚类划分,根据划分结果确定所述向量空间模型中各行为簇的目标密度;
异常确定模块,用于将所述目标密度与所述预设密度阈值进行比较,根据比较结果确定所述业务数据中的异常业务数据。
9.一种异常业务数据分析设备,其特征在于,所述异常业务数据分析设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常业务数据分析程序,所述异常业务数据分析程序配置为实现如权利要求1至7中任一项所述的异常业务数据分析方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有异常业务数据分析程序,所述异常业务数据分析程序被处理器执行时实现如权利要求1至7中任一项所述的异常业务数据分析方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911010382.5A CN110781467A (zh) | 2019-10-22 | 2019-10-22 | 异常业务数据分析方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911010382.5A CN110781467A (zh) | 2019-10-22 | 2019-10-22 | 异常业务数据分析方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110781467A true CN110781467A (zh) | 2020-02-11 |
Family
ID=69386292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911010382.5A Pending CN110781467A (zh) | 2019-10-22 | 2019-10-22 | 异常业务数据分析方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110781467A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112035320A (zh) * | 2020-08-31 | 2020-12-04 | 维沃移动通信有限公司 | 业务监控方法、装置、电子设备及可读存储介质 |
CN113835988A (zh) * | 2021-11-29 | 2021-12-24 | 杭银消费金融股份有限公司 | 指标信息预测方法及系统 |
CN115455708A (zh) * | 2022-09-19 | 2022-12-09 | 贵州航天云网科技有限公司 | 基于向量相识度的多模型局部建模方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528832A (zh) * | 2017-08-04 | 2017-12-29 | 北京中晟信达科技有限公司 | 一种面向系统日志的基线构建与未知异常行为检测方法 |
CN109509021A (zh) * | 2018-10-22 | 2019-03-22 | 武汉极意网络科技有限公司 | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 |
US20190180030A1 (en) * | 2017-12-12 | 2019-06-13 | Institute For Information Industry | Abnormal behavior detection model building apparatus and abnormal behavior detection model building method thereof |
CN109919180A (zh) * | 2019-01-23 | 2019-06-21 | 平安科技(深圳)有限公司 | 电子装置、用户操作记录数据的处理方法和存储介质 |
CN109933502A (zh) * | 2019-01-23 | 2019-06-25 | 平安科技(深圳)有限公司 | 电子装置、用户操作记录的处理方法和存储介质 |
-
2019
- 2019-10-22 CN CN201911010382.5A patent/CN110781467A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528832A (zh) * | 2017-08-04 | 2017-12-29 | 北京中晟信达科技有限公司 | 一种面向系统日志的基线构建与未知异常行为检测方法 |
US20190180030A1 (en) * | 2017-12-12 | 2019-06-13 | Institute For Information Industry | Abnormal behavior detection model building apparatus and abnormal behavior detection model building method thereof |
CN109509021A (zh) * | 2018-10-22 | 2019-03-22 | 武汉极意网络科技有限公司 | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 |
CN109919180A (zh) * | 2019-01-23 | 2019-06-21 | 平安科技(深圳)有限公司 | 电子装置、用户操作记录数据的处理方法和存储介质 |
CN109933502A (zh) * | 2019-01-23 | 2019-06-25 | 平安科技(深圳)有限公司 | 电子装置、用户操作记录的处理方法和存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112035320A (zh) * | 2020-08-31 | 2020-12-04 | 维沃移动通信有限公司 | 业务监控方法、装置、电子设备及可读存储介质 |
CN112035320B (zh) * | 2020-08-31 | 2023-03-28 | 维沃移动通信有限公司 | 业务监控方法、装置、电子设备及可读存储介质 |
CN113835988A (zh) * | 2021-11-29 | 2021-12-24 | 杭银消费金融股份有限公司 | 指标信息预测方法及系统 |
CN113835988B (zh) * | 2021-11-29 | 2022-02-08 | 杭银消费金融股份有限公司 | 指标信息预测方法及系统 |
CN115455708A (zh) * | 2022-09-19 | 2022-12-09 | 贵州航天云网科技有限公司 | 基于向量相识度的多模型局部建模方法 |
CN115455708B (zh) * | 2022-09-19 | 2023-12-19 | 贵州航天云网科技有限公司 | 基于向量相识度的多模型局部建模方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109509021B (zh) | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 | |
CN108304882B (zh) | 一种图像分类方法、装置及服务器、用户终端、存储介质 | |
CN110781467A (zh) | 异常业务数据分析方法、装置、设备及存储介质 | |
CN109413023B (zh) | 机器识别模型的训练及机器识别方法、装置、电子设备 | |
CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
CN111611873A (zh) | 人脸替换检测方法及装置、电子设备、计算机存储介质 | |
CN110955874A (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
CN111260220B (zh) | 群控设备识别方法、装置、电子设备和存储介质 | |
CN110674479B (zh) | 异常行为数据实时处理方法、装置、设备及存储介质 | |
CN111586071B (zh) | 一种基于循环神经网络模型的加密攻击检测方法及装置 | |
CN112329816A (zh) | 数据分类方法、装置、电子设备和可读存储介质 | |
CN112184241B (zh) | 一种身份认证的方法及装置 | |
CN110675252A (zh) | 风险评估方法、装置、电子设备及存储介质 | |
CN111461979A (zh) | 验证码图像去噪识别方法、电子装置及存储介质 | |
CN110619528A (zh) | 行为验证数据处理方法、装置、设备及存储介质 | |
CN110119621B (zh) | 异常系统调用的攻击防御方法、系统及防御装置 | |
CN109299592B (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
CN110162957B (zh) | 智能设备的鉴权方法和装置、存储介质、电子装置 | |
CN109413047B (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
CN111539390A (zh) | 一种基于Yolov3的小目标图像识别方法、设备和系统 | |
CN115314268B (zh) | 基于流量指纹和行为的恶意加密流量检测方法和系统 | |
CN110119602B (zh) | 人机识别方法、装置、服务器、客户端及存储介质 | |
Bar et al. | Scalable attack propagation model and algorithms for honeypot systems | |
CN109587248A (zh) | 用户识别方法、装置、服务器及存储介质 | |
CN110795705B (zh) | 轨迹数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200211 |