CN111539737A - 一种账号风险检测方法、装置及设备 - Google Patents

一种账号风险检测方法、装置及设备 Download PDF

Info

Publication number
CN111539737A
CN111539737A CN202010342924.5A CN202010342924A CN111539737A CN 111539737 A CN111539737 A CN 111539737A CN 202010342924 A CN202010342924 A CN 202010342924A CN 111539737 A CN111539737 A CN 111539737A
Authority
CN
China
Prior art keywords
target
preset
account
time
degree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010342924.5A
Other languages
English (en)
Other versions
CN111539737B (zh
Inventor
王志杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202010342924.5A priority Critical patent/CN111539737B/zh
Publication of CN111539737A publication Critical patent/CN111539737A/zh
Application granted granted Critical
Publication of CN111539737B publication Critical patent/CN111539737B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging

Abstract

本说明书实施例公开了一种账号风险检测方法、装置及设备,所述方法包括:在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。

Description

一种账号风险检测方法、装置及设备
技术领域
本说明书涉及计算机技术领域,尤其涉及一种账号风险检测方法、装置及设备。
背景技术
随着计算机技术的不断发展,用户所持有的终端设备的类型越来越多样化,用户可以使用多个不同的终端设备来登录账号(如社交账号、视频观看应用的会员账号等),但随着可登录账号的设备越来越多,如何检测登录请求是否存在账号登录风险成为一个焦点问题。
目前,可以获取用户使用某一终端设备登录账号时的历史数据,并通过对用户近期使用该终端设备时间、使用该终端设备进行支付的次数以及每次支付的支付金额进行处理,以确定该终端设备是否为可信设备。但是,由于上述方式只能通过用户使用终端设备登录某一账号时的支付行为,确定该终端设备是否为可信设备,如果用户在登录某一账号时,并未产生任何的支付行为,则根据上述方法,就无法对终端设备登录账号进行风险检测,因此,需要一种对终端设备登录账号的行为进行风险检测更为通用的解决方案。
发明内容
本说明书实施例的目的是提供一种账号风险检测方法、装置及设备,以提供一种对终端设备登录账号的行为进行风险检测更为通用的解决方案。
为了实现上述技术方案,本说明书实施例是这样实现的:
第一方面,本说明书实施例提供的一种账号风险检测方法,所述方法包括:在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
第二方面,本说明书实施例提供了一种账号风险检测装置,所述装置包括:数据获取模块,用于在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;亲密度确定模块,用于基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;风险确定模块,用于基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
第三方面,本说明书实施例提供了一种账号风险检测设备,所述账号风险检测设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一种账号风险检测方法实施例的流程图;
图2为本说明书另一种账号风险检测方法实施例的流程图;
图3为本说明书一种账号风险检测的示意图;
图4为本说明书又一种账号风险检测方法实施例的流程图;
图5为本说明书又一种账号风险检测方法实施例的流程图;
图6为本说明书又一种账号风险检测方法实施例的流程图;
图7为本说明书又一种账号风险检测装置实施例的结构示意图;
图8为本说明书一种账号风险检测设备的结构示意图。
具体实施方式
本说明书实施例提供一种账号风险检测方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1所示,本说明书实施例提供一种账号风险检测方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤:
在S102中,在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据。
其中,目标设备可以是任意终端设备,例如,目标设备可以为手机、平板电脑等移动终端设备,也可以如个人计算机等设备,目标账号可以是用户使用任意应用程序时注册的登录账号,例如,目标账号可以是用户使用即时通讯应用时注册的登录账号,或者,目标账号还可以是用户使用游戏应用时注册的登录账号等。预设时间段可以是任意时间段,例如,预设时间段可以是近一个月、近半年或近一年等,日志数据可以包括用户使用目标设备登录目标账号的登录时间、用户使用目标设备登录目标账号的登录状态(如是否登录成功等)等数据。
在实施中,随着计算机技术的不断发展,用户所持有的终端设备的类型越来越多样化,用户可以使用多个不同的终端设备来登录账号(如社交账号、视频观看应用的会员账号等),但随着可登录账号的设备越来越多,如何检测登录请求是否存在账号登录风险成为一个焦点问题。目前,可以获取用户使用某一终端设备登录账号时的历史数据,并通过对用户近期使用该终端设备时间、使用该终端设备进行支付的次数以及每次支付的支付金额进行处理,以确定该终端设备是否为可信设备。但是,由于上述方式只能通过用户使用终端设备登录某一账号时的支付行为,确定该终端设备是否为可信设备,如果用户在登录某一账号时,并未产生任何的支付行为,则根据上述方法,就无法对终端设备登录账号进行风险检测,因此,需要一种对终端设备登录账号的行为进行风险检测更为通用的解决方案。为此,本说明书实施例提供一种可以解决上述问题的技术方案,具体可以参见下述内容。
以目标设备为手机,目标账号为用户在即时通讯应用中注册的账号为例,用户可以在手机(即目标设备)上打开即时通讯应用,并在输入框中分别输入已注册的账号(即目标账号)和密码,并点击登录按钮。此时,服务器就可以接收到用户使用该目标设备登录目标账号的登录请求,服务器可以获取近一个月内,用户使用该手机登录该即时通讯应用账号的日志数据。
在S104中,基于日志数据,确定目标设备与目标账号之间的亲密度。
其中,亲密度可以包括用户使用目标设备登录目标账号的频次影响度。频次影响度可以用于表示用户在预设时间段内,使用目标设备登录目标账号的频次以及稳定程度。
在实施中,可以基于日志数据,获取用户在预设时间段内,使用该目标设备登录目标账号的登录次数、每次登录的登录时长、每次登录的登录状态等数据,然后根据获取的上述日志数据,确定用户在预设时间段内,使用目标设备登录目标账号的频次影响度,并根据频次影响度,确定目标设备与目标账号之间的亲密度。
例如,基于日志数据,可以确定用户在近一周(即预设时间段)内,使用目标设备登录目标账号的次数为3次,每次的登录时长分别为1分钟、35分钟和2小时,假设不同的登录时长可以对应不同的登录权重,如登录时长小于30分钟的登录权重可以为0.2,登录时长不小于30分钟且小于1小时的登录权重可以为0.5,登录时长不小于1小时登录权重可以为1.2,则该用户在近一周内,使用目标设备登录目标账号的频次影响度可以为1*0.2+1*0.5+1*1.2=1.9,即目标设备与目标账号之间的亲密度,可以为1.9。
上述用户使用目标设备登录目标账号的频次影响度的确定方法是一种可选地、可实现的确定方法,在实际应用场景中,还可以有多种不同的确定方法,可以根据实际应用场景的不同而有所不同,本说明书实施例对此不做具体限定。
在S106中,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。
在实施中,可以预设亲密度阈值,并根据目标设备与目标账号之间的亲密度和亲密度阈值,确定用户使用目标设备登录目标账号是否存在账号被盗风险。例如,如果目标设备与目标账号之间的亲密度小于亲密度阈值,则可以认为当前用户使用目标设备登录目标账号的登录行为存在账号被盗的风险。
此外,在检测出用户使用目标设备登录目标账号的登录行为存在账号被盗的风险的情况下,可以获取与目标账号对应的用户预留的联系方式,并基于该联系方式,向用户发送预设预警信息,以提示用户目标账号存在账号被盗风险。或者,还可以获取该目标设备的设备信息,并基于用户预留的联系方式,发送预设预警信息以及该目标设备的设备信息。
本说明书实施例提供一种账号风险检测方法,通过在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据,基于日志数据,确定目标设备与目标账号之间的亲密度,亲密度包括用户使用目标设备登录目标账号的频次影响度,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。由于用户使用不同的终端设备登录账号的频次是不同的,所以,通过本说明书实施例提供的账号风险检测方法,可以基于用户使用目标设备登录目标账号的日志数据,确定任意目标设备与目标账号之间的亲密度,从而再根据亲密度,可以准确的确定用户当前使用目标设备登录目标账号是否存在账号被盗风险。
实施例二
本说明书实施例提供一种账号风险检测方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤:
在S102中,在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据。
如图2所示,可以基于S202~S214,确定预设时间段内,用户使用目标设备登录目标账号的频次影响度。
在S202中,基于历史登录数据,获取每个预定设备登录每个预定账号的历史登录时间。
在实施中,可以获取预设历史时间段内,任意预定设备登录任意预定账号的登录时间,或者,为提高计算效率,也可以基于预设数据获取量,从全量样本空间中,随机获取预设数据获取量的任意预定设备登录任意预定账号的登录时间,如,样本空间中存在100个预定设备,100个预定账号,共产生了10000条登录数据,则可以随机获取其中的5000条登录数据,并获取每条登录数据对应的登录时间。
在S204中,获取历史登录时间中,每两个相邻的历史登录时间之间的时间差。
在实施中,例如,预定设备1在近一个月内登录预定账号1的历史登录时间分别为9月1日、9月8日、9月15日、9月25日以及9月26日。则每两个相邻的历史登录时间之间的时间差分别为7天、7天、10天和1天。
在S206中,基于时间差,确定半衰期衰减系数。
在实施中,例如,可以有m个预定设备与预定账号关系对(即存在m条登录数据),每个关系对可以有一组时间差,可以取每组时间差中的最大值,作为该预定设备与预定账号的历史登录时间差,然后可以取这m个最大值中的中位数,作为半衰期衰减系数,即半衰期衰减系数T0憨median(maxm(Δtn)),其中,Δtn为时间差。例如,有2个预定设备和3个预定账号,如果每个预定设备都登录过这3个预定账号,即存在2*3=6个关系对,可以获取每个预定设备登录每个预定账号的历史登录时间,并获取每个预定设备登录每个预定账号的历史登录时间差,在获取每个预定设备登录每个预定账号的历史登录时间差的最大值,即可以得到6个历史登录时间差的最大值,再将这6个历史登录时间差的最大值的中位数作为半衰期衰减系数。
在S208中,获取半衰期衰减系数。
在S210中,基于日志数据,获取在预设时间段内,用户每次使用目标设备登录目标账号的登录时间。
在S212中,基于登录时间,确定预设检测周期内用户使用目标设备登录目标账号的目标分值。
在实施中,假设预设检测周期为1天,如果当前日期是9月30日,则9月29日即为第1个检测周期,9月28日即为第2个检测周期,以此类推。假设在1个预设检测周期内,如果用户使用目标设备登录目标账号的登录次数不大于5次,则对应的目标分值可以为0.5,如果登录次数大于5次,则对应的目标分值可以为1,例如,在第1个检测周期内,用户使用目标设备登录目标账号的登录行为共有2次,则对应的在该检测周期内用户使用目标设备登录目标账号的目标分值可以为0.5。
上述检测周期的预设方法以及目标分值的确定方法是一种可选地、可实现的确定方法,在实际应用场景中,还可以有多种确定方法,本说明书实施例对此不做具体限定。
在S214中,基于半衰期衰减系数以及每个检测周期对应的目标分值,确定频次影响度。
在实施中,可以将半衰期衰减系数和每个检测周期对应的目标分值,代入公式
Figure BDA0002469114780000071
得到频次影响度,其中,A为频次影响度,i为第i个预设检测周期,N为预设检测周期的个数,αi为第i个预设检测周期对应的目标分值,T0为半衰期衰减系数。
此外,如图3所示,目标设备与目标账号之间的亲密度除可以包括用户使用目标设备登录目标账号的频次影响度外,还可以包括预设时间段内,用户使用目标设备登录目标账号发生的预定高危操作的负向影响度,以及用户使用目标设备登录目标账号发生的预定操作的正向影响度。例如,如图4所示,可以基于S402~S408,确定预设时间段内,用户使用目标设备登录目标账号发生的预定高危操作的负向影响度,如图5所示,可以基于S502~S504,确定预设时间段内,用户使用目标设备登录目标账号发生的预定操作的正向影响度。
在S402中,基于日志数据,获取预设时间段内,用户每次使用目标设备登录目标账号的预定高危操作的操作类型和操作时间。
其中,预定高危操作可以是密码校验失败操作、解除设备绑定操作等。
在S404中,基于高危操作的类型和影响分值的预设关系,确定与每次预定高危操作对应的第一影响分值。
在实施中,例如,假设高危操作的类型为解除设备绑定类,则对应的影响分值可以为1,高危高作的类型为密码校验失败类,则对应的影响分值可以为0.5,可以根据上述高危操作的类型和影响分值的预设关系,确定与每次预定高危操作对应的第一影响分值。
在S406中,获取第一时间衰减度。
其中,第一时间衰减度可以为基于预设历史时间段内,发生预定高危操作的设备与账号之间的历史登录数据确定的时间衰减系数。
在实施中,可以获取预设历史时间段内,发生预定高危操作的设备与账号之间的历史登录数据,然后根据每次产生预定高危操作的历史登录时间,确定第一时间衰减度,即第一时间衰减度Tj=d%(tp),其中,tp为每个预定高危操作的历史登录时间,d为预设选取阈值。
在S408中,基于每次预定高危操作的操作时间、第一影响分值和第一时间衰减度,确定目标设备与目标账号之间的负向影响度。
在实施中,可以将每次预定高危操作的操作时间、第一影响分值和第一时间衰减度,代入公式
Figure BDA0002469114780000081
确定负向影响度,其中,B为负向影响度,j为第j次预定高危操作,M为预定高危操作的次数,βj为第j次预定高危操作的第一影响分值,tj为第j次预定高危操作的操作时间,Tj为第j次预定高危操作的第一时间衰减度,e为预设常数。
在S502中,基于日志数据,获取预设时间段内,用户每次使用目标设备登录目标账号的预定操作的操作类型和操作时间。
其中,预定操作可以包括实名制认证、人脸验证等操作。
在S504中,基于正向操作的类型和影响分值的预设关系,确定与每次预定操作对应的第二影响分值。
在S506中,获取第二时间衰减度。
其中,第二时间衰减度可以为基于预设历史时间段内,发生预定操作的设备与账号之间的历史登录数据确定的时间衰减系数。
在S508中,基于每次预定操作的操作时间、第二影响分值和第二时间衰减度,确定目标设备与目标账号之间的正向影响度。
在实施中,将每次预定操作的操作时间、第二影响分值和第二时间衰减度,代入公式
Figure BDA0002469114780000082
确定正向影响度,其中,C为正向影响度,k为第k次预定操作,Q为预定操作的次数,δk为第k次预定操作的第二影响分值,tj为第j次预定操作的操作时间,Tj为第j次预定操作的第二时间衰减度,e为预设常数。
在确定了目标设备与目标账号之间的频次影响度、负向响应度和正向影响度后,可以基于上述这三个影响度,确定目标设备与目标账号之间的亲密度,即如图6所示,可以基于S602~S608,确定目标设备与目标账号之间的亲密度。
在S602中,基于预设频次权重和频次影响度,确定目标设备与目标账号之间的第一亲密度。
在S604中,基于预设高危操作权重和负向影响度,确定目标设备与目标账号之间的第二亲密度。
在S606中,基于预设正向操作权重和正向影响度,确定目标设备与目标账号之间的第三亲密度。
在S608中,基于第一亲密度、第二亲密度和第三亲密度,确定目标设备与目标账号之间的亲密度。
在实施中,可以将预设频次权重、频次影响度、预设高危操作权重、负向影响度、预设正向操作权重和正向影响度,代入公式
score=A0*A-B0*B+C0*C
得到目标设备与目标账号之间的亲密度,其中,score为亲密度,A0为预设频次权重,A为频次影响度,B0为预设高危操作权重,B为负向影响度,C0为预设正向操作权重,C为正向影响度。
在S106中,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。
本说明书实施例提供一种账号风险检测方法,通过在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据,基于日志数据,确定目标设备与目标账号之间的亲密度,亲密度包括用户使用目标设备登录目标账号的频次影响度,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。由于用户使用不同的终端设备登录账号的频次是不同的,所以,通过本说明书实施例提供的账号风险检测方法,可以基于用户使用目标设备登录目标账号的日志数据,确定任意目标设备与目标账号之间的亲密度,从而再根据亲密度,可以准确的确定用户当前使用目标设备登录目标账号是否存在账号被盗风险。
实施例三
以上为本说明书实施例提供的账号风险检测方法,基于同样的思路,本说明书实施例还提供一种账号风险检测装置,如图7所示。
该账号风险检测装置包括:数据获取模块701、亲密度确定模块702和风险确定模块703,其中:
数据获取模块701,用于在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;
亲密度确定模块702,用于基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;
风险确定模块703,用于基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
本说明书实施例中,所述目标设备与所述目标账号之间的亲密度还包括所述预设时间段内,用户使用所述目标设备登录所述目标账号发生的预定高危操作的负向影响度,以及用户使用所述目标设备登录所述目标账号发生的预定操作的正向影响度。
本说明书实施例中,所述亲密度确定模块702,用于:
基于预设频次权重和所述频次影响度,确定所述目标设备与所述目标账号之间的第一亲密度;
基于预设高危操作权重和所述负向影响度,确定所述目标设备与所述目标账号之间的第二亲密度;
基于预设正向操作权重和所述正向影响度,确定所述目标设备与所述目标账号之间的第三亲密度;
基于所述第一亲密度、所述第二亲密度和所述第三亲密度,确定所述目标设备与所述目标账号之间的亲密度。
本说明书实施例中,所述装置,还包括:
系数获取模块,用于获取半衰期衰减系数;
时间获取模块,用于基于所述日志数据,获取在所述预设时间段内,用户每次使用所述目标设备登录所述目标账号的登录时间;
分值确定模块,用于基于所述登录时间,确定预设检测周期内用户使用所述目标设备登录所述目标账号的目标分值;
影响度确定模块,用于基于所述半衰期衰减系数以及每个所述检测周期对应的目标分值,确定所述频次影响度。
本说明书实施例中,所述装置,还包括:
时间获取模块,用于基于所述历史登录数据,获取每个所述设备登录每个所述账号的历史登录时间;
差值获取模块,用于获取所述历史登录时间中,每两个相邻的所述历史登录时间之间的时间差;
系数确定模块,用于基于所述时间差,确定所述半衰期衰减系数。
本说明书实施例中,所述影响度确定模块,用于:
将所述半衰期衰减系数和每个所述检测周期对应的目标分值,代入公式
Figure BDA0002469114780000111
得到所述频次影响度,其中,A为所述频次影响度,i为第i个所述预设检测周期,N为所述预设检测周期的个数,αi为第i个所述预设检测周期对应的目标分值,T0为所述半衰期衰减系数。
本说明书实施例中,所述装置,还包括:
第一获取模块,用于基于所述日志数据,获取所述预设时间段内,用户每次使用所述目标设备登录目标账号的预定高危操作的操作类型和操作时间;
第一分值确定模块,用于基于高危操作的类型和影响分值的预设关系,确定与每次所述预定高危操作对应的第一影响分值;
第一获取模块,用于获取第一时间衰减度,所述第一时间衰减度为基于预设历史时间段内,发生所述预定高危操作的设备与账号之间的历史登录数据确定的时间衰减系数;
第一影响确定模块,用于基于每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,确定所述目标设备与所述目标账号之间的所述负向影响度。
本说明书实施例中,所述第一影响确定模块,用于:
将所述每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,代入公式
Figure BDA0002469114780000121
确定所述负向影响度,其中,B为所述负向影响度,j为第j次所述预定高危操作,M为所述预定高危操作的次数,βj为第j次所述预定高危操作的第一影响分值,tj为第j次所述预定高危操作的操作时间,Tj为第j次所述预定高危操作的第一时间衰减度,e为预设常数。
本说明书实施例中,所述装置,还包括:
第二获取模块,用于基于所述日志数据,获取所述预设时间段内,用户每次使用所述目标设备登录目标账号的预定操作的操作类型和操作时间;
第二分值确定模块,用于基于正向操作的类型和影响分值的预设关系,确定与每次所述预定操作对应的第二影响分值;
第二获取模块,用于获取第二时间衰减度,所述第二时间衰减度为基于预设历史时间段内,发生所述预定操作的设备与账号之间的历史登录数据确定的时间衰减系数;
第二影响确定模块,用于基于每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,确定所述目标设备与所述目标账号之间的所述正向影响度。
本说明书实施例中,所述第二影响确定模块,用于:
将所述每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,代入公式
Figure BDA0002469114780000122
确定所述正向影响度,其中,C为所述正向影响度,k为第k次所述预定操作,Q为所述预定操作的次数,δk为第k次所述预定操作的第二影响分值,tj为第j次所述预定操作的操作时间,Tj为第j次所述预定操作的第二时间衰减度,e为预设常数。
本说明书实施例中,所述亲密度确定模块1002,用于:
将所述预设频次权重、所述频次影响度、所述预设高危操作权重、所述负向影响度、所述预设正向操作权重和所述正向影响度,代入公式
score=A0*A-B0*B+C0*C
得到所述目标设备与所述目标账号之间的亲密度,其中,score为所述亲密度,A0为所述预设频次权重,A为所述频次影响度,B0为所述预设高危操作权重,B为所述负向影响度,C0为所述预设正向操作权重,C为所述正向影响度。
本说明书实施例提供一种账号风险检测装置,通过在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据,基于日志数据,确定目标设备与目标账号之间的亲密度,亲密度包括用户使用目标设备登录目标账号的频次影响度,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。由于用户使用不同的终端设备登录账号的频次是不同的,所以,通过本说明书实施例提供的账号风险检测方法,可以基于用户使用目标设备登录目标账号的日志数据,确定任意目标设备与目标账号之间的亲密度,从而再根据亲密度,可以准确的确定用户当前使用目标设备登录目标账号是否存在账号被盗风险。
实施例四
基于同样的思路,本说明书实施例还提供一种账号风险检测设备,如图8所示。
所述账号风险检测设备可以为上述实施例提供的终端设备或服务器。
账号风险检测设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对账号风险检测设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在账号风险检测设备上执行存储器802中的一系列计算机可执行指令。账号风险检测设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入输出接口805,一个或一个以上键盘806。
具体在本实施例中,账号风险检测设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对账号风险检测设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;
基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;
基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
可选地,所述目标设备与所述目标账号之间的亲密度还包括所述预设时间段内,用户使用所述目标设备登录所述目标账号发生的预定高危操作的负向影响度,以及用户使用所述目标设备登录所述目标账号发生的预定操作的正向影响度。
可选地,所述基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,包括:
基于预设频次权重和所述频次影响度,确定所述目标设备与所述目标账号之间的第一亲密度;
基于预设高危操作权重和所述负向影响度,确定所述目标设备与所述目标账号之间的第二亲密度;
基于预设正向操作权重和所述正向影响度,确定所述目标设备与所述目标账号之间的第三亲密度;
基于所述第一亲密度、所述第二亲密度和所述第三亲密度,确定所述目标设备与所述目标账号之间的亲密度。
可选地,在所述基于预设频次权重和所述频次影响度,确定所述目标设备与所述目标账号之间的第一亲密度之前,还包括:
获取半衰期衰减系数,所述半衰期衰减系数为基于预设历史时间段内,设备与账号之间的历史登录数据确定的时间衰减系数;
基于所述日志数据,获取在所述预设时间段内,用户每次使用所述目标设备登录所述目标账号的登录时间;
基于所述登录时间,确定预设检测周期内用户使用所述目标设备登录所述目标账号的目标分值;
基于所述半衰期衰减系数以及每个所述检测周期对应的目标分值,确定所述频次影响度。
可选地,在所述获取半衰期衰减系数之前,还包括:
基于所述历史登录数据,获取每个所述设备登录每个所述账号的历史登录时间;
获取所述历史登录时间中,每两个相邻的所述历史登录时间之间的时间差;
基于所述时间差,确定所述半衰期衰减系数。
可选地,所述基于所述半衰期衰减系数以及每个所述检测周期对应的目标分值,确定所述频次影响度,包括:
将所述半衰期衰减系数和每个所述检测周期对应的目标分值,代入公式
Figure BDA0002469114780000151
得到所述频次影响度,其中,A为所述频次影响度,i为第i个所述预设检测周期,N为所述预设检测周期的个数,αi为第i个所述预设检测周期对应的目标分值,T0为所述半衰期衰减系数。
可选地,在所述基于预设高危操作权重和所述负向影响度,确定所述目标设备与所述目标账号之间的第二亲密度之前,还包括:
基于所述日志数据,获取所述预设时间段内,用户每次使用所述目标设备登录目标账号的预定高危操作的操作类型和操作时间;
基于高危操作的类型和影响分值的预设关系,确定与每次所述预定高危操作对应的第一影响分值;
获取第一时间衰减度,所述第一时间衰减度为基于预设历史时间段内,发生所述预定高危操作的设备与账号之间的历史登录数据确定的时间衰减系数;
基于每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,确定所述目标设备与所述目标账号之间的所述负向影响度。
可选地,所述基于每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,确定所述目标设备与所述目标账号之间的所述负向影响度,包括:
将所述每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,代入公式
Figure BDA0002469114780000161
确定所述负向影响度,其中,B为所述负向影响度,j为第j次所述预定高危操作,M为所述预定高危操作的次数,βj为第j次所述预定高危操作的第一影响分值,tj为第j次所述预定高危操作的操作时间,Tj为第j次所述预定高危操作的第一时间衰减度,e为预设常数。
可选地,在所述基于预设正向操作权重和所述正向影响度,确定所述目标设备与所述目标账号之间的第三亲密度之前,还包括:
基于所述日志数据,获取所述预设时间段内,用户每次使用所述目标设备登录目标账号的预定操作的操作类型和操作时间;
基于正向操作的类型和影响分值的预设关系,确定与每次所述预定操作对应的第二影响分值;
获取第二时间衰减度,所述第二时间衰减度为基于预设历史时间段内,发生所述预定操作的设备与账号之间的历史登录数据确定的时间衰减系数;
基于每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,确定所述目标设备与所述目标账号之间的所述正向影响度。
可选地,所述基于每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,确定所述目标设备与所述目标账号之间的所述正向影响度,包括:
将所述每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,代入公式
Figure BDA0002469114780000162
确定所述正向影响度,其中,C为所述正向影响度,k为第k次所述预定操作,Q为所述预定操作的次数,δk为第k次所述预定操作的第二影响分值,tj为第j次所述预定操作的操作时间,Tj为第j次所述预定操作的第二时间衰减度,e为预设常数。
可选地,所述基于所述第一亲密度、所述第二亲密度和所述第三亲密度,确定所述目标设备与所述目标账号之间的亲密度,包括:
将所述预设频次权重、所述频次影响度、所述预设高危操作权重、所述负向影响度、所述预设正向操作权重和所述正向影响度,代入公式
score=A0*A-B0*B+C0*C
得到所述目标设备与所述目标账号之间的亲密度,其中,score为所述亲密度,A0为所述预设频次权重,A为所述频次影响度,B0为所述预设高危操作权重,B为所述负向影响度,C0为所述预设正向操作权重,C为所述正向影响度。
本说明书实施例提供一种账号风险检测设备,通过在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据,基于日志数据,确定目标设备与目标账号之间的亲密度,亲密度包括用户使用目标设备登录目标账号的频次影响度,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。由于用户使用不同的终端设备登录账号的频次是不同的,所以,通过本说明书实施例提供的账号风险检测方法,可以基于用户使用目标设备登录目标账号的日志数据,确定任意目标设备与目标账号之间的亲密度,从而再根据亲密度,可以准确的确定用户当前使用目标设备登录目标账号是否存在账号被盗风险。
实施例五
本说明书实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述账号风险检测方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、磁碟或者光盘等。
本说明书实施例提供一种计算机可读存储介质,通过在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用目标设备登录目标账号的日志数据,基于日志数据,确定目标设备与目标账号之间的亲密度,亲密度包括用户使用目标设备登录目标账号的频次影响度,基于目标设备与目标账号之间的亲密度,确定用户使用目标设备登录目标账号是否存在账号被盗风险。由于用户使用不同的终端设备登录账号的频次是不同的,所以,通过本说明书实施例提供的账号风险检测方法,可以基于用户使用目标设备登录目标账号的日志数据,确定任意目标设备与目标账号之间的亲密度,从而再根据亲密度,可以准确的确定用户当前使用目标设备登录目标账号是否存在账号被盗风险。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(FieldProgrammableGateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced BooleanExpression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell UniversityProgramming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware DescriptionLanguage)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、AtmelAT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (13)

1.一种账号风险检测方法,所述方法包括:
在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;
基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;
基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
2.根据权利要求1所述的方法,所述目标设备与所述目标账号之间的亲密度还包括所述预设时间段内,用户使用所述目标设备登录所述目标账号发生的预定高危操作的负向影响度,以及用户使用所述目标设备登录所述目标账号发生的预定操作的正向影响度。
3.根据权利要求2所述的方法,所述基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,包括:
基于预设频次权重和所述频次影响度,确定所述目标设备与所述目标账号之间的第一亲密度;
基于预设高危操作权重和所述负向影响度,确定所述目标设备与所述目标账号之间的第二亲密度;
基于预设正向操作权重和所述正向影响度,确定所述目标设备与所述目标账号之间的第三亲密度;
基于所述第一亲密度、所述第二亲密度和所述第三亲密度,确定所述目标设备与所述目标账号之间的亲密度。
4.根据权利要求3所述的方法,在所述基于预设频次权重和所述频次影响度,确定所述目标设备与所述目标账号之间的第一亲密度之前,还包括:
获取半衰期衰减系数,所述半衰期衰减系数为基于预设历史时间段内,预定设备与预定账号之间的历史登录数据确定的时间衰减系数;
基于所述日志数据,获取在所述预设时间段内,用户每次使用所述目标设备登录所述目标账号的登录时间;
基于所述登录时间,确定预设检测周期内用户使用所述目标设备登录所述目标账号的目标分值;
基于所述半衰期衰减系数以及每个所述检测周期对应的目标分值,确定所述频次影响度。
5.根据权利要求4所述的方法,在所述获取半衰期衰减系数之前,还包括:
基于所述历史登录数据,获取每个所述预定设备登录每个所述预定账号的历史登录时间;
获取所述历史登录时间中,每两个相邻的所述历史登录时间之间的时间差;
基于所述时间差,确定所述半衰期衰减系数。
6.根据权利要求5所述的方法,所述基于所述半衰期衰减系数以及每个所述检测周期对应的目标分值,确定所述频次影响度,包括:
将所述半衰期衰减系数和每个所述检测周期对应的目标分值,代入公式
Figure FDA0002469114770000021
得到所述频次影响度,其中,A为所述频次影响度,i为第i个所述预设检测周期,N为所述预设检测周期的个数,αi为第i个所述预设检测周期对应的目标分值,T0为所述半衰期衰减系数。
7.根据权利要求3所述的方法,在所述基于预设高危操作权重和所述负向影响度,确定所述目标设备与所述目标账号之间的第二亲密度之前,还包括:
基于所述日志数据,获取所述预设时间段内,用户每次使用所述目标设备登录目标账号的预定高危操作的操作类型和操作时间;
基于高危操作的类型和影响分值的预设关系,确定与每次所述预定高危操作对应的第一影响分值;
获取第一时间衰减度,所述第一时间衰减度为基于预设历史时间段内,发生所述预定高危操作的设备与账号之间的历史登录数据确定的时间衰减系数;
基于每次所述预定高危操作的操作时间、第一影响分值和所述第一时间衰减度,确定所述目标设备与所述目标账号之间的所述负向影响度。
8.根据权利要求7所述的方法,所述基于每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,确定所述目标设备与所述目标账号之间的所述负向影响度,包括:
将所述每次所述预定高危操作的操作时间、第一影响分值和第一时间衰减度,代入公式
Figure FDA0002469114770000031
确定所述负向影响度,其中,B为所述负向影响度,j为第j次所述预定高危操作,M为所述预定高危操作的次数,βj为第j次所述预定高危操作的第一影响分值,tj为第j次所述预定高危操作的操作时间,Tj为第j次所述预定高危操作的第一时间衰减度,e为预设常数。
9.根据权利要求3所述的方法,在所述基于预设正向操作权重和所述正向影响度,确定所述目标设备与所述目标账号之间的第三亲密度之前,还包括:
基于所述日志数据,获取所述预设时间段内,用户每次使用所述目标设备登录目标账号的预定操作的操作类型和操作时间;
基于正向操作的类型和影响分值的预设关系,确定与每次所述预定操作对应的第二影响分值;
获取第二时间衰减度,所述第二时间衰减度为基于预设历史时间段内,发生所述预定操作的设备与账号之间的历史登录数据确定的时间衰减系数;
基于每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,确定所述目标设备与所述目标账号之间的所述正向影响度。
10.根据权利要求9所述的方法,所述基于每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,确定所述目标设备与所述目标账号之间的所述正向影响度,包括:
将所述每次所述预定操作的操作时间、第二影响分值和第二时间衰减度,代入公式
Figure FDA0002469114770000041
确定所述正向影响度,其中,C为所述正向影响度,k为第k次所述预定操作,Q为所述预定操作的次数,δk为第k次所述预定操作的第二影响分值,tj为第j次所述预定操作的操作时间,Tj为第j次所述预定操作的第二时间衰减度,e为预设常数。
11.根据权利要求6、8和10所述的方法,所述基于所述第一亲密度、所述第二亲密度和所述第三亲密度,确定所述目标设备与所述目标账号之间的亲密度,包括:
将所述预设频次权重、所述频次影响度、所述预设高危操作权重、所述负向影响度、所述预设正向操作权重和所述正向影响度,代入公式
score=A0*A-B0*B+C0*C
得到所述目标设备与所述目标账号之间的亲密度,其中,score为所述亲密度,A0为所述预设频次权重,A为所述频次影响度,B0为所述预设高危操作权重,B为所述负向影响度,C0为所述预设正向操作权重,C为所述正向影响度。
12.一种账号风险检测装置,所述装置包括:
数据获取模块,用于在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;
亲密度确定模块,用于基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;
风险确定模块,用于基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
13.一种账号风险检测设备,所述账号风险检测设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
在接收到用户使用目标设备登录目标账号的登录请求的情况下,获取预设时间段内用户使用所述目标设备登录所述目标账号的日志数据;
基于所述日志数据,确定所述目标设备与所述目标账号之间的亲密度,所述亲密度包括用户使用所述目标设备登录所述目标账号的频次影响度;
基于所述目标设备与所述目标账号之间的亲密度,确定所述用户使用目标设备登录目标账号是否存在账号被盗风险。
CN202010342924.5A 2020-04-27 2020-04-27 一种账号风险检测方法、装置及设备 Active CN111539737B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010342924.5A CN111539737B (zh) 2020-04-27 2020-04-27 一种账号风险检测方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010342924.5A CN111539737B (zh) 2020-04-27 2020-04-27 一种账号风险检测方法、装置及设备

Publications (2)

Publication Number Publication Date
CN111539737A true CN111539737A (zh) 2020-08-14
CN111539737B CN111539737B (zh) 2022-10-04

Family

ID=71978849

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010342924.5A Active CN111539737B (zh) 2020-04-27 2020-04-27 一种账号风险检测方法、装置及设备

Country Status (1)

Country Link
CN (1) CN111539737B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581108A (zh) * 2012-07-19 2014-02-12 阿里巴巴集团控股有限公司 一种登录验证方法、客户端、服务器及系统
CN105656948A (zh) * 2016-03-30 2016-06-08 北京小米移动软件有限公司 账号登录方法及装置
CN105763505A (zh) * 2014-12-15 2016-07-13 阿里巴巴集团控股有限公司 基于用户账号的操作方法及装置
US9781152B1 (en) * 2013-09-11 2017-10-03 Google Inc. Methods and systems for performing dynamic risk analysis using user feedback
CN109639501A (zh) * 2018-12-29 2019-04-16 浙江宇视科技有限公司 一种异常记录信息存储方法及装置
CN109635557A (zh) * 2018-10-24 2019-04-16 平安科技(深圳)有限公司 一种安全登录控制方法、装置及终端设备
CN109922032A (zh) * 2017-12-13 2019-06-21 百度在线网络技术(北京)有限公司 用于确定登录账户的风险的方法和装置
CN110489964A (zh) * 2019-08-21 2019-11-22 北京达佳互联信息技术有限公司 账号检测方法、装置、服务器及存储介质
TW202004606A (zh) * 2018-05-28 2020-01-16 香港商阿里巴巴集團服務有限公司 核身方法和裝置
CN110889094A (zh) * 2019-11-18 2020-03-17 中国银行股份有限公司 登录认证方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581108A (zh) * 2012-07-19 2014-02-12 阿里巴巴集团控股有限公司 一种登录验证方法、客户端、服务器及系统
US9781152B1 (en) * 2013-09-11 2017-10-03 Google Inc. Methods and systems for performing dynamic risk analysis using user feedback
CN105763505A (zh) * 2014-12-15 2016-07-13 阿里巴巴集团控股有限公司 基于用户账号的操作方法及装置
CN105656948A (zh) * 2016-03-30 2016-06-08 北京小米移动软件有限公司 账号登录方法及装置
CN109922032A (zh) * 2017-12-13 2019-06-21 百度在线网络技术(北京)有限公司 用于确定登录账户的风险的方法和装置
TW202004606A (zh) * 2018-05-28 2020-01-16 香港商阿里巴巴集團服務有限公司 核身方法和裝置
CN109635557A (zh) * 2018-10-24 2019-04-16 平安科技(深圳)有限公司 一种安全登录控制方法、装置及终端设备
CN109639501A (zh) * 2018-12-29 2019-04-16 浙江宇视科技有限公司 一种异常记录信息存储方法及装置
CN110489964A (zh) * 2019-08-21 2019-11-22 北京达佳互联信息技术有限公司 账号检测方法、装置、服务器及存储介质
CN110889094A (zh) * 2019-11-18 2020-03-17 中国银行股份有限公司 登录认证方法及装置

Also Published As

Publication number Publication date
CN111539737B (zh) 2022-10-04

Similar Documents

Publication Publication Date Title
CN108665143B (zh) 风控模型的评估方法及装置
CN108460523B (zh) 一种风控规则生成方法和装置
CN107526667B (zh) 一种指标异常检测方法、装置以及电子设备
CN110635962B (zh) 用于分布式系统的异常分析方法及装置
CN107070871B (zh) 一种身份验证的方法及装置
CN108536569B (zh) 一种业务行为跟踪方法、装置及设备
CN109615423B (zh) 业务的处理方法及装置
CN109345221A (zh) 资源流转的核对方法及装置
CN111552945A (zh) 一种资源处理方法、装置及设备
CN111639011A (zh) 一种数据监控方法、装置及设备
CN109144600B (zh) 一种应用程序的运行方法、设备及计算机可读介质
CN110020699B (zh) 一种图形码校验方法及装置
CN111753328B (zh) 隐私数据的泄露风险检测方法及系统
CN111539737B (zh) 一种账号风险检测方法、装置及设备
CN110008252B (zh) 数据核对方法及装置
CN110505281B (zh) 服务入口显示方法和装置
CN110245115B (zh) 一种文件处理方法、引擎及系统
CN109615465B (zh) 业务订单的处理方法、装置和电子设备
CN108255667B (zh) 一种业务监测方法、装置以及电子设备
CN111967767A (zh) 一种业务风险识别方法、装置、设备及介质
CN111753200B (zh) 一种数据确定方法、装置、设备及介质
CN115688130B (zh) 数据处理方法、装置及设备
CN113010564B (zh) 一种模型训练和信息推荐的方法及装置
CN109242478B (zh) 一种口令红包创建方法及装置
CN111539768B (zh) 基于行为路径的调研方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40035485

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant