CN111143175A - 一种风险行为检测方法、装置、设备以及计算机存储介质 - Google Patents
一种风险行为检测方法、装置、设备以及计算机存储介质 Download PDFInfo
- Publication number
- CN111143175A CN111143175A CN201911204950.5A CN201911204950A CN111143175A CN 111143175 A CN111143175 A CN 111143175A CN 201911204950 A CN201911204950 A CN 201911204950A CN 111143175 A CN111143175 A CN 111143175A
- Authority
- CN
- China
- Prior art keywords
- behavior
- data
- user
- historical
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 43
- 230000006399 behavior Effects 0.000 claims abstract description 339
- 238000007635 classification algorithm Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000012549 training Methods 0.000 claims abstract description 17
- 238000004590 computer program Methods 0.000 claims description 10
- 238000000605 extraction Methods 0.000 claims description 5
- 238000012552 review Methods 0.000 claims description 2
- 238000004422 calculation algorithm Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000013145 classification model Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种风险行为检测方法、装置、设备及计算机可读存储介质,包括:采集用户历史行为数据,对历史行为数据进行格式化,提取历史行为数据的特征信息;在历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;利用用户行为样本对分类算法进行训练,得到目标行为分类算法;对当前业务行为数据进行格式化,提取当前业务行为数据的特征信息;将当前业务行为数据的特征信息输入至目标行为分类算法,输出当前业务行为的风险分值;若风险分值大于等于阈值,则判定当前业务行为为高危行为。本发明所提供的方法、装置、设备及计算机可读存储介质,提高了风险行为检测的效率、准确性及实时性。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种风险行为检测方法、装置、设备以及计算机可读存储介质。
背景技术
从互联网诞生起,安全威胁一直伴随着企业网站的发展,各种Web攻击和信息泄露也经常发生,各种社区网站和个人邮箱里,广告和垃圾屡见不鲜,泛滥成灾。由于网络的不可知性,导致网友屡屡受骗,因此安全是我们做网站服务的底线。
现有的风险行为测评方法主要采用的规则引擎的方式:当用户行为的某些指标满足一定条件就会认为该操作有危险性。例如:用户操作发生于欺诈高发地区、金额超过某个值、与历史登录地区距离过大或本次操作为第一次交易等。开发人员通过在业务逻辑里用if...else...算法实现风险行为的检测,导致代码会非常庞大。而且由于新风险判定规则的出现,旧的风险行为检测算法也需要不断修改。因此现有风险行为检测方法存在操作难度大,判据单一,风险检测的效率与准确率低,占用了大量的网络资源,需要不断更新判定规则等缺点。
综上所述可以看出,如何提高网络风险行为检测的效率与准确率是目前有待解决的问题。
发明内容
本发明的目的是提供一种风险行为检测方法、装置、设备以及计算机可读存储介质,以解决现有风险行为检测方法检测效率及准确率较低的问题。
为解决上述技术问题,本发明提供一种风险行为检测方法包括:采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息;将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
优选地,所述采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息包括:
利用客户端日志收集用户行为日志;
获取所述用户行为日志中记录的用户在浏览器上所做的所有操作及各个操作的操作信息,作为用户的历史行为数据;其中,所述操作信息包括用户操作系统与浏览器版本信息、IP地址、页面访问路径、页面停留时间;
对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;其中,所述特征信息包括金额、行为发生地址、与历史登录地点间的距离与交易次数。
优选地,所述利用客户端日志收集用户行为日志包括:
利用在浏览器页面嵌入的JavaScript脚本记录用户真实操作行为,生成所述用户行为日志。
优选地,所述对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息包括:
对所述当前业务行为数据进行格式化,得到所述当前业务行为的业务详情信息与行为发生地址;
将所述当前业务行为的所述业务详情信息与所述行为发生地址与对应的历史行为数据进行对比归类,以获取所述当前业务行为数据的特征信息。
优选地,所述判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为后还包括:
对所述当前业务行为进行复审;
若复审结果判定所述当前业务行为为高危行为,将所述当前业务行为数据的特征信息增加至所述用户行为样本;
利用更新后的用户行为样本对所述初始行为分类算法进行训练,以优化所述目标行为分类算法模型。
本发明还提供了一种风险行为检测装置,包括:
采集模块,用于采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;
生成模块,用于在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;
训练模块,用于利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;
提取模块,用于对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息;
检测模块,用于将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;
判定模块,用于判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
优选地,采集模块包括:
收集单元,用于利用客户端日志收集用户行为日志;
获取单元,用于获取所述用户行为日志中记录的用户在浏览器上所做的所有操作及各个操作的操作信息,作为用户的历史行为数据;其中,所述操作信息包括用户操作系统与浏览器版本信息、IP地址、页面访问路径、页面停留时间;
特征获取单元,用于对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;其中,所述特征信息包括金额、行为发生地址、与历史登录地点间的距离与交易次数。
优选地,所述提取模块包括:
格式化单元,用于对所述当前业务行为数据进行格式化,得到所述当前业务行为的业务详情信息与行为发生地址;
对比单元,用于将所述当前业务行为的所述业务详情信息与所述行为发生地址与对应的历史行为数据进行对比归类,以获取所述当前业务行为数据的特征信息。
本发明还提供了一种风险行为检测设备,包括:
存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种风险行为检测方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种风险行为检测方法的步骤。
本发明所提供的风险行为检测方法,对采集到的用户历史行为数据进行格式化,提取所述历史行为数据的特征信息。在所述历史行为数据的特征信息中选取多个正常行为历史数据的特征信息及多个危险行为历史数据的特征信息,生成用户行为样本。利用所述用户行为样本对预先构建的初始行为分类算法进行训练,生成目标行为分类算法。对待检测的当前业务行为数据的特征信息进行提取,将提取到的所述当前业务行为数据的特性信息输入至所述目标行为分类算法,输入所述当前业务行为的风险分值。将所述风险分值与预设风险阈值进行比较,当所述风险分值大于等于所述预设风险阈值时,则判定所述当前业务行为为危险行为。本发明所提供的方法,基于机器学习算法对用户历史行为数据的特征进行统计学习,利用用户历史行为样本对分类模型进行训练,以便利用训练完成的分类模型对待检测的用户行为进行判断。本发明所提供的方法,基于机器学习算法提高了对用户风险行为检测的效率及准确率,且具有较高的实时性。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的风险行为检测方法的第一种具体实施例的流程图;
图2为本发明所提供的风险行为检测方法的第二种具体实施例的流程图;
图3为本发明实施例提供的一种风险行为检测装置的结构框图。
具体实施方式
本发明的核心是提供一种风险行为检测方法、装置、设备以及计算机可读存储介质,提高了用户风险行为检测的效率及准确性,且具有较高的实时性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的风险行为检测方法的第一种具体实施例的流程图;具体操作步骤如下:
步骤S101:采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;
在本实施例中,通过用户行为日志收集所述用户的历史行为数据。所述用户行为日志中记录了用户在浏览器上所做的所有操作及各个操作的操作信息。所述操作信息可以包括用户操作系统与浏览器版本信息、IP地址、页面访问路径、页面停留时间等信息。
所述用户行为日志可以通过服务端日志收集,也可以通过客户端日志收集。
由于几乎所有的web服务器都具备日志功能,因此通过所述服务端日志收集所述用户行为日志时,只需要就将web服务器的日志功能开启即可。
通过所述客户端日志收集所述用户行为日志时,需要利用在浏览器页面嵌入的JavaScript脚本记录用户真实操作行为。
首先对采集到的历史行为数据进行统一的格式后,格式化后得到用户历史行为的业务详情以及行为发生地址;并将所述业务详情与行为发生地址与对应的历史数据行为进行简单对比等并归为同一类格式,得到所述历史行为数据的特征信息,例如:金额、地址、登录距离判断、是否第一次交易等。
步骤S102:在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;
可以在所述历史行为数据的特性信息中选取50000份正常行为历史数据的特征信息,选取2000份危险行为历史数据的特征信息生成所述用户行为样本。也可依据其他比例选取所述用户行为样本中的正常行为样本的数量及危险样本行为的数量。
步骤S103:利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;
步骤S104:对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息;
对所述当前业务行为数据进行格式化后,得到所述当前业务行为的业务详情信息与行为发生地址;将所述当前业务行为的所述业务详情信息与所述行为发生地址与对应的历史行为数据进行对比归类,以获取所述当前业务行为数据的特征信息,例如:金额、行为发生地址、与历史登录地点间的距离与交易次数等。
步骤S105:将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;
步骤S106:判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
当所述风险分值大于等于所述预设风险阈值时,则判定所述当前业务行为为高危行为;此时可以通过人工对所述当前业务行为进行再次审核;完成审核并确定所述当前业务行为为高危行为后,则将所述当前业务行为数据的特征信息增加至所述用户行为样本中进行分类训练,完善所述目标行为分类算法模型。
当所述风险分值小于所述预设风险阈值时,则判定所述当前业务行为为低或无危险行为,继续执行系统操作。
本实施所提供的方法,使用机器学习算法进行智能统计,根据历史行为数据中的危险行为训练分类算法,然后将经过采集加工后的行为信息输入完成训练的分类算法,即可得到风险分值,由于统计模型使用模糊识别,并不精确匹配高危行为规则,所以对新出现的高危行为有一定预测性。还可以通过人工审核后的新风险类型进行对行为分类算法进行不断的完善,使行为分类算法可以识别出更多类型的危险行为。本实施例所提供的风险行为检测方法,具有较高的检测效率与准确率,同时具有更高的实时性,更加适合于实际应用。
基于上述实施例,在本实施例通过客户端日志收集用户行为日志,获取所述用户行为日志中记录的用户在浏览器上所做的所有操作及各个操作的操作信息,作为用户的历史行为数据。
请参考图2,图2为本发明所提供的风险行为检测方法的第二种具体实施例的流程图;具体操作步骤如下:
步骤S201:利用在浏览器页面嵌入的JavaScript脚本记录用户真实操作行为,生成所述用户行为日志;
步骤S202:获取所述用户行为日志中记录的用户在浏览器上所做的所有操作及各个操作的操作信息,作为用户的历史行为数据;其中,所述操作信息包括用户操作系统与浏览器版本信息、IP地址、页面访问路径、页面停留时间;
步骤S203:对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;其中,所述特征信息包括金额、行为发生地址、与历史登录地点间的距离与交易次数;
步骤S204:在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;
步骤S205:利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;
步骤S206:对所述当前业务行为数据进行格式化,得到所述当前业务行为的业务详情信息与行为发生地址;
步骤S207:将所述当前业务行为的所述业务详情信息与所述行为发生地址与对应的历史行为数据进行对比归类,以获取所述当前业务行为数据的特征信息;
步骤S208:将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;
步骤S209:判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
通过本实施例所提供的方法,可以有效的对用户风险行为进行识别检测,工作人员通过对检测出的高危行为进行控制,从而可以有效降低风险发生几率,维护网络环境的安全性。
请参考图3,图3为本发明实施例提供的一种风险行为检测装置的结构框图;具体装置可以包括:
采集模块100,用于采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;
生成模块200,用于在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;
训练模块300,用于利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;
提取模块400,用于对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息;
检测模块500,用于将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;
判定模块600,用于判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
本实施例的风险行为检测装置用于实现前述的风险行为检测方法,因此风险行为检测装置中的具体实施方式可见前文中的风险行为检测方法的实施例部分,例如,采集模块100,生成模块200,训练模块300,提取模块400,检测模块500,判定模块600,分别用于实现上述风险行为检测方法中步骤S101,S102,S103,S104,S105和S106,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明具体实施例还提供了一种风险行为检测设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种风险行为检测方法的步骤。
本发明具体实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种风险行为检测方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的风险行为检测方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种风险行为检测方法,其特征在于,包括:
采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;
在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;
利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;
对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息;
将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;
判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
2.如权利要求1所述的方法,其特征在于,所述采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息包括:
利用客户端日志收集用户行为日志;
获取所述用户行为日志中记录的用户在浏览器上所做的所有操作及各个操作的操作信息,作为用户的历史行为数据;其中,所述操作信息包括用户操作系统与浏览器版本信息、IP地址、页面访问路径、页面停留时间;
对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;其中,所述特征信息包括金额、行为发生地址、与历史登录地点间的距离与交易次数。
3.如权利要求2所述的方法,其特征在于,所述利用客户端日志收集用户行为日志包括:
利用在浏览器页面嵌入的JavaScript脚本记录用户真实操作行为,生成所述用户行为日志。
4.如权利要求1所述的方法,其特征在于,所述对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息包括:
对所述当前业务行为数据进行格式化,得到所述当前业务行为的业务详情信息与行为发生地址;
将所述当前业务行为的所述业务详情信息与所述行为发生地址与对应的历史行为数据进行对比归类,以获取所述当前业务行为数据的特征信息。
5.如权利要求1所述的方法,其特征在于,所述判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为后还包括:
对所述当前业务行为进行复审;
若复审结果判定所述当前业务行为为高危行为,将所述当前业务行为数据的特征信息增加至所述用户行为样本;
利用更新后的用户行为样本对所述初始行为分类算法进行训练,以优化所述目标行为分类算法模型。
6.一种风险行为检测装置,其特征在于,包括:
采集模块,用于采集用户的历史行为数据,对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;
生成模块,用于在所述历史行为数据的特征信息中选取正常行为历史数据的特征信息及危险行为历史数据的特征信息,生成用户行为样本;
训练模块,用于利用所述用户行为样本对预先构建的初始行为分类算法进行训练,得到目标行为分类算法;
提取模块,用于对待检测的当前业务行为数据进行格式化,提取所述当前业务行为数据的特征信息;
检测模块,用于将所述当前业务行为数据的特征信息输入至所述目标行为分类算法,输出所述当前业务行为的风险分值;
判定模块,用于判断所述风险分值是否大于等于预设风险阈值,若所述风险分值大于等于所述预设风险阈值,则判定所述当前业务行为为高危行为。
7.如权利要求6所述的装置,其特征在于,采集模块包括:
收集单元,用于利用客户端日志收集用户行为日志;
获取单元,用于获取所述用户行为日志中记录的用户在浏览器上所做的所有操作及各个操作的操作信息,作为用户的历史行为数据;其中,所述操作信息包括用户操作系统与浏览器版本信息、IP地址、页面访问路径、页面停留时间;
特征获取单元,用于对采集到的历史行为数据进行格式化,提取所述历史行为数据的特征信息;其中,所述特征信息包括金额、行为发生地址、与历史登录地点间的距离与交易次数。
8.如权利要求6所述的装置,其特征在于,所述提取模块包括:
格式化单元,用于对所述当前业务行为数据进行格式化,得到所述当前业务行为的业务详情信息与行为发生地址;
对比单元,用于将所述当前业务行为的所述业务详情信息与所述行为发生地址与对应的历史行为数据进行对比归类,以获取所述当前业务行为数据的特征信息。
9.一种风险行为检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述一种风险行为检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述一种风险行为检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911204950.5A CN111143175A (zh) | 2019-11-29 | 2019-11-29 | 一种风险行为检测方法、装置、设备以及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911204950.5A CN111143175A (zh) | 2019-11-29 | 2019-11-29 | 一种风险行为检测方法、装置、设备以及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111143175A true CN111143175A (zh) | 2020-05-12 |
Family
ID=70517345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911204950.5A Pending CN111143175A (zh) | 2019-11-29 | 2019-11-29 | 一种风险行为检测方法、装置、设备以及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111143175A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753328A (zh) * | 2020-06-03 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 隐私数据的泄露风险检测方法及系统 |
| CN112139704A (zh) * | 2020-09-15 | 2020-12-29 | 珠海格力电器股份有限公司 | 对焊接运动进行安危判断的方法和焊接系统 |
| CN113159487A (zh) * | 2021-01-21 | 2021-07-23 | 全球能源互联网研究院有限公司 | 一种电力数据管理方法、装置、电子设备及存储介质 |
| CN113162912A (zh) * | 2021-03-12 | 2021-07-23 | 中航智能建设(深圳)有限公司 | 基于大数据的网络安全保护方法、系统及存储设备 |
| CN113362069A (zh) * | 2021-06-01 | 2021-09-07 | 深圳前海微众银行股份有限公司 | 风控模型的动态调整方法、装置、设备及可读存储介质 |
| CN113434681A (zh) * | 2021-06-30 | 2021-09-24 | 平安科技(深圳)有限公司 | 业务操作控制方法、装置、电子设备及介质 |
| CN113595972A (zh) * | 2021-06-08 | 2021-11-02 | 贵州电网有限责任公司 | 基于中间件流量分析技术的web业务行为逻辑检测方法 |
| CN113780876A (zh) * | 2021-09-24 | 2021-12-10 | 西安邮电大学 | 一种通信的信息安全的风险管理系统 |
| CN113849362A (zh) * | 2020-06-28 | 2021-12-28 | 腾讯科技(深圳)有限公司 | 一种业务服务平台管理方法、装置和计算机可读存储介质 |
| CN115208938A (zh) * | 2022-07-06 | 2022-10-18 | 中移互联网有限公司 | 用户行为管控方法及装置、计算机可读存储介质 |
| CN116796335A (zh) * | 2023-06-20 | 2023-09-22 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105590055A (zh) * | 2014-10-23 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 用于在网络交互系统中识别用户可信行为的方法及装置 |
| CN108985583A (zh) * | 2018-06-27 | 2018-12-11 | 中国银行股份有限公司 | 基于人工智能的金融数据风险控制方法及装置 |
| CN109408105A (zh) * | 2018-09-25 | 2019-03-01 | 腾讯科技(武汉)有限公司 | 用户行为数据的采集方法、装置、计算装置和存储介质 |
| US10354252B1 (en) * | 2016-03-29 | 2019-07-16 | EMC IP Holding Company LLC | Location feature generation for user authentication |
| CN110443618A (zh) * | 2019-07-10 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 风控策略的生成方法及装置 |
-
2019
- 2019-11-29 CN CN201911204950.5A patent/CN111143175A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105590055A (zh) * | 2014-10-23 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 用于在网络交互系统中识别用户可信行为的方法及装置 |
| US10354252B1 (en) * | 2016-03-29 | 2019-07-16 | EMC IP Holding Company LLC | Location feature generation for user authentication |
| CN108985583A (zh) * | 2018-06-27 | 2018-12-11 | 中国银行股份有限公司 | 基于人工智能的金融数据风险控制方法及装置 |
| CN109408105A (zh) * | 2018-09-25 | 2019-03-01 | 腾讯科技(武汉)有限公司 | 用户行为数据的采集方法、装置、计算装置和存储介质 |
| CN110443618A (zh) * | 2019-07-10 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 风控策略的生成方法及装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753328A (zh) * | 2020-06-03 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 隐私数据的泄露风险检测方法及系统 |
| CN113849362A (zh) * | 2020-06-28 | 2021-12-28 | 腾讯科技(深圳)有限公司 | 一种业务服务平台管理方法、装置和计算机可读存储介质 |
| CN113849362B (zh) * | 2020-06-28 | 2024-06-04 | 腾讯科技(深圳)有限公司 | 一种业务服务平台管理方法、装置和计算机可读存储介质 |
| CN112139704A (zh) * | 2020-09-15 | 2020-12-29 | 珠海格力电器股份有限公司 | 对焊接运动进行安危判断的方法和焊接系统 |
| CN112139704B (zh) * | 2020-09-15 | 2021-09-14 | 珠海格力电器股份有限公司 | 对焊接运动进行安危判断的方法和焊接系统 |
| CN113159487A (zh) * | 2021-01-21 | 2021-07-23 | 全球能源互联网研究院有限公司 | 一种电力数据管理方法、装置、电子设备及存储介质 |
| CN113162912A (zh) * | 2021-03-12 | 2021-07-23 | 中航智能建设(深圳)有限公司 | 基于大数据的网络安全保护方法、系统及存储设备 |
| CN113362069A (zh) * | 2021-06-01 | 2021-09-07 | 深圳前海微众银行股份有限公司 | 风控模型的动态调整方法、装置、设备及可读存储介质 |
| CN113595972A (zh) * | 2021-06-08 | 2021-11-02 | 贵州电网有限责任公司 | 基于中间件流量分析技术的web业务行为逻辑检测方法 |
| CN113434681A (zh) * | 2021-06-30 | 2021-09-24 | 平安科技(深圳)有限公司 | 业务操作控制方法、装置、电子设备及介质 |
| CN113780876A (zh) * | 2021-09-24 | 2021-12-10 | 西安邮电大学 | 一种通信的信息安全的风险管理系统 |
| CN115208938A (zh) * | 2022-07-06 | 2022-10-18 | 中移互联网有限公司 | 用户行为管控方法及装置、计算机可读存储介质 |
| CN115208938B (zh) * | 2022-07-06 | 2023-08-01 | 中移互联网有限公司 | 用户行为管控方法及装置、计算机可读存储介质 |
| CN116796335A (zh) * | 2023-06-20 | 2023-09-22 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
| CN116796335B (zh) * | 2023-06-20 | 2024-02-13 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111143175A (zh) | 一种风险行为检测方法、装置、设备以及计算机存储介质 | |
| CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
| CN107154950B (zh) | 一种日志流异常检测的方法及系统 | |
| CN111401416B (zh) | 异常网站的识别方法、装置和异常对抗行为的识别方法 | |
| Smadi et al. | Detection of phishing emails using data mining algorithms | |
| CN111355697B (zh) | 僵尸网络域名家族的检测方法、装置、设备及存储介质 | |
| CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
| CN101674264B (zh) | 基于用户关系挖掘及信誉评价的垃圾邮件检测装置及方法 | |
| CN107547552B (zh) | 一种基于网站特征识别和关系拓扑的网站信誉度评估方法及装置 | |
| CN110519150B (zh) | 邮件检测方法、装置、设备、系统及计算机可读存储介质 | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| CN105208009B (zh) | 一种账号安全检测方法及装置 | |
| CN111641658A (zh) | 一种请求拦截方法、装置、设备及可读存储介质 | |
| CN114003903B (zh) | 一种网络攻击追踪溯源方法及装置 | |
| CN113407886A (zh) | 网络犯罪平台识别方法、系统、设备和计算机存储介质 | |
| Allodi | The heavy tails of vulnerability exploitation | |
| CN112819611A (zh) | 欺诈识别方法、装置、电子设备和计算机可读存储介质 | |
| CN115378629A (zh) | 基于图神经网络的以太坊网络异常检测方法、系统和存储介质 | |
| CN113221104A (zh) | 用户异常行为的检测方法及用户行为重构模型的训练方法 | |
| CN114650176A (zh) | 钓鱼网站的检测方法、装置、计算机设备及存储介质 | |
| EP3913888A1 (en) | Detection method for malicious domain name in domain name system and detection device | |
| CN106897880B (zh) | 一种账号风险评估方法和设备 | |
| CN111861733B (zh) | 基于地址模糊匹配的欺诈防控系统及方法 | |
| CN113315785A (zh) | 一种告警消减方法、装置、设备和计算机可读存储介质 | |
| CN115795475A (zh) | 软件系统风险的确定方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200512 |
|
| RJ01 | Rejection of invention patent application after publication |