CN113239331B - 一种基于大数据的风险账号防入侵识别方法及系统 - Google Patents
一种基于大数据的风险账号防入侵识别方法及系统 Download PDFInfo
- Publication number
- CN113239331B CN113239331B CN202110412154.1A CN202110412154A CN113239331B CN 113239331 B CN113239331 B CN 113239331B CN 202110412154 A CN202110412154 A CN 202110412154A CN 113239331 B CN113239331 B CN 113239331B
- Authority
- CN
- China
- Prior art keywords
- account
- data service
- service interaction
- target
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供的基于大数据的风险账号防入侵识别方法及系统,每隔设定风险时长间隔,统计一次目标数据业务互动账号的待确定的风险数据业务互动账号集合,并基于所有待确定的风险数据业务互动账号集合的所有账号子集中的目标账号子集,确定目标数据业务互动账号的风险数据业务互动账号集合。可以规避掉在同一业务场景下不断检测到同一数据业务互动账号的情况,降低了由于多次检测到非风险数据业务互动账号而将非风险数据业务互动账号确定为风险数据业务互动账号的概率,提高了识别在一个场景的登录操作行为较为频繁的数据业务互动账号的风险数据业务互动账号的准确性和可信度,便于后续对风险数据业务互动账号的防入侵处理。
Description
技术领域
本发明涉及大数据和信息安防技术领域,具体而言,涉及一种基于大数据的风险账号防入侵识别方法及系统。
背景技术
随着大数据时代到来,数据信息的安全越来越受到重视。在各类业务云端化的环境下,许多用户通过业务账号进行线上互动和业务处理,这样给数据入侵者提供了可乘之机。现目前,用户的重要数据信息被窃取和篡改的案例层出不穷,因此,保障用户的重要数据信息安全是现目前的重点。保障用户的重要数据信息安全的其中一个环节是需要识别出存在风险的账号,然而相关的风险账号检测方法还存在一些缺陷。
发明内容
鉴于此,本发明提供了一种基于大数据的风险账号防入侵识别方法及系统。
第一方面,提供一种基于大数据的风险账号防入侵识别方法,应用于风险账号防入侵识别系统,所述方法包括:
获取目标数据业务互动账号的至少两个目标登录行为触发时刻,相邻两个所述目标登录行为触发时刻的间隔大于或等于设定统计时长间隔;
分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,其中,每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的数据业务互动账号的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔;
确定所有所述待确定的风险数据业务互动账号集合的待确定的风险账号子集中的目标账号子集,所述待确定的风险账号子集为所有所述待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的账号子集,所述目标账号子集不是任一所述待确定的风险账号子集的账号子集;
根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合;其中,所述风险数据业务互动账号集合中的每个风险数据业务互动账号存在入侵所述目标数据业务互动账号的数据库的风险。
可替换的,所述获取目标数据业务互动账号的至少两个目标登录行为触发时刻的步骤,包括:
获取目标数据业务互动账号的目标账号认证信息;
根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的至少两个目标登录行为触发时刻;
所述分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合的步骤,包括:
根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,所述待确定的风险数据业务互动账号集合包括账号认证信息,每个目标登录行为触发时刻对应的待确定的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔,所述待确定的登录行为触发时刻为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发时刻。
可替换的,所述获取目标数据业务互动账号的至少两个目标登录行为触发时刻的步骤,包括:
获取目标数据业务互动账号的目标账号认证信息;
根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的至少两个目标登录行为触发时刻;
所述方法还包括:
根据预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的登录行为触发场景和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的每个所述目标登录行为触发时刻对应的目标登录行为触发场景;
所述分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合的步骤,包括:
根据预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的登录行为触发场景和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,所述待确定的风险数据业务互动账号集合包括账号认证信息,每个目标登录行为触发时刻对应的待确定的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔,且每个目标登录行为触发时刻对应的待确定的登录行为触发场景与该目标登录行为触发时刻对应的目标登录行为触发场景匹配,所述待确定的登录行为触发时刻为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发时刻,所述待确定的登录行为触发场景为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发场景。
可替换的,所述获取目标数据业务互动账号的目标账号认证信息的步骤,包括:
从预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,获取统计时刻段内的登录行为触发时刻对应的账号认证信息,作为候选账号认证信息;
若未确定所述候选账号认证信息所表征数据业务互动账号的风险数据业务互动账号,则确定所述候选账号认证信息为目标账号认证信息;
若已确定所述候选账号认证信息所表征数据业务互动账号的风险数据业务互动账号,则重新执行所述从预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,获取统计时刻段内的登录行为触发时刻对应的账号认证信息,作为候选账号认证信息的步骤。
可替换的,所述方法还包括:
提取爬取结果包含的第一数据业务互动账号的第一数据业务互动账号特征;
从预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的数据业务互动账号特征和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,搜索包括第二数据业务互动账号特征的第一对应关系,所述第二数据业务互动账号特征与所述第一数据业务互动账号特征的相关度大于设定相关度阈值;
若搜索到,则将所述爬取结果的爬取时刻作为所述第一数据业务互动账号的第一登录行为触发时刻,将所述第一对应关系包括的账号认证信息作为所述第一数据业务互动账号的第一账号认证信息,记录所述第一账号认证信息、所述第一数据业务互动账号特征和第一登录行为触发时刻的第二对应关系。
可替换的,所述方法还包括:
若未搜索到,则将所述爬取结果的爬取时刻作为所述第一数据业务互动账号的第一登录行为触发时刻,为所述第一数据业务互动账号分配第二账号认证信息,并记录所述第二账号认证信息、所述第一数据业务互动账号特征和第一登录行为触发时刻的第三对应关系。
可替换的,所述方法还包括:
若所有所述待确定的风险数据业务互动账号集合中每个账号子集的登录行为触发次数均小于所述设定风险阈值,则获取预先记录的所述目标数据业务互动账号的满足设定条件的待确定的风险数据业务互动账号集合;
确定所有所述待确定的风险数据业务互动账号集合和所述满足设定条件的待确定的风险数据业务互动账号集合的所有满足设定条件的待确定的风险账号子集中的目标账号子集,所述满足设定条件的待确定的风险账号子集为所有所述待确定的风险数据业务互动账号集合和所述满足设定条件的待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的;
根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合。
可替换的,所述根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合的步骤,包括:
若所确定的目标账号子集的个数为一个,则将所确定的目标账号子集作为所述目标数据业务互动账号的风险数据业务互动账号集合;
若所确定的目标账号子集的个数为多个,则将所确定的目标账号子集的并集作为所述目标数据业务互动账号的风险数据业务互动账号集合,或将所确定的目标账号子集分别作为所述目标数据业务互动账号的风险数据业务互动账号集合,或将所确定的目标账号子集中包括元素个数最多的目标账号子集作为所述目标数据业务互动账号的风险数据业务互动账号集合。
第二方面,提供一种基于大数据的风险账号防入侵识别系统,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中读取计算机程序并执行,以实现上述的方法。
第三方面,提供一种计算机可读存储介质,其上存储的计算机程序在运行时实现上述的方法。
本发明实施例所提供的基于大数据的风险账号防入侵识别方法及系统,每隔设定风险时长间隔,统计一次目标数据业务互动账号的待确定的风险数据业务互动账号集合,基于所有待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的所有待确定的风险账号子集中的目标账号子集,确定目标数据业务互动账号的风险数据业务互动账号集合。可以规避掉在同一业务场景下不断检测到同一数据业务互动账号的情况,降低了由于多次检测到非风险数据业务互动账号而将非风险数据业务互动账号确定为风险数据业务互动账号的概率,提高了识别在一个场景的登录操作行为较为频繁的数据业务互动账号的风险数据业务互动账号的准确性和可信度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种基于大数据的风险账号防入侵识别方法的流程图。
图2为本发明实施例所提供的一种基于大数据的风险账号防入侵识别装置的框图。
图3为本发明实施例所提供的一种基于大数据的风险账号防入侵识别系统的架构图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
为改善如背景技术所述的技术问题,发明人创新性地提出了一种基于大数据的风险账号防入侵识别方法及系统,每隔设定风险时长间隔,统计一次目标数据业务互动账号的待确定的风险数据业务互动账号集合,基于所有待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的所有待确定的风险账号子集中的目标账号子集,确定目标数据业务互动账号的风险数据业务互动账号集合。这可以规避掉在同一业务场景下不断检测到同一数据业务互动账号的情况,降低了由于多次检测到非风险数据业务互动账号而将非风险数据业务互动账号确定为风险数据业务互动账号的概率,提高了识别在一个场景的登录操作行为较为频繁的数据业务互动账号的风险数据业务互动账号的准确性和可信度。
请参阅图1,示出了一种基于大数据的风险账号防入侵识别方法,该方法可以应用于风险账号防入侵识别系统,该方法可以包括以下步骤S1-步骤S4所描述的内容。
步骤S1、获取目标数据业务互动账号的至少两个目标登录行为触发时刻。
在本实施例中,相邻两个所述目标登录行为触发时刻的间隔大于或等于设定统计时长间隔。目标数据业务互动账号可以是风险账号防入侵识别系统预先选定的可能存在数据安全风险的账号,目标数据业务互动账号对应的数据库中存储有目标数据业务互动账号的重要信息或者隐私信息。登录行为触发时刻可以是目标数据业务互动账号对应的用户执行登录行为的时刻,一般可以以ms为最小单位。
在实施例a1中,所述获取目标数据业务互动账号的至少两个目标登录行为触发时刻的步骤,可以包括以下内容:获取目标数据业务互动账号的目标账号认证信息;根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的至少两个目标登录行为触发时刻。其中,目标账号认证信息可以是目标数据业务互动账号的身份标识信息。
步骤S2、分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合。
在本实施例中,每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的数据业务互动账号的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔。设定风险时长间隔可以根据实际情况进行调整。待确定的风险数据业务互动账号集合中的风险数据业务互动账号可能存在对目标数据业务互动账号的数据库进行数据窃取的意图倾向,因此需要精准判定出相关的风险数据业务互动账号以执行后续的数据安防处理。
在实施例a1的基础上,在实施例b1中,所述分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合的步骤,可以包括以下内容:根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,所述待确定的风险数据业务互动账号集合包括账号认证信息,每个目标登录行为触发时刻对应的待确定的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔,所述待确定的登录行为触发时刻为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发时刻。
步骤S3、确定所有所述待确定的风险数据业务互动账号集合的待确定的风险账号子集中的目标账号子集。
在本实施例中,所述待确定的风险账号子集为所有所述待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的账号子集,所述目标账号子集不是任一所述待确定的风险账号子集的账号子集。
步骤S4、根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合。
在本实施例中,所述风险数据业务互动账号集合中的每个风险数据业务互动账号存在入侵所述目标数据业务互动账号的数据库的风险。
在一些可能的实施例中,上述步骤S4所描述的所述根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合的步骤,可以包括以下两种情况:
第一种情况,若所确定的目标账号子集的个数为一个,则将所确定的目标账号子集作为所述目标数据业务互动账号的风险数据业务互动账号集合;
第二种情况,若所确定的目标账号子集的个数为多个,则将所确定的目标账号子集的并集作为所述目标数据业务互动账号的风险数据业务互动账号集合,或将所确定的目标账号子集分别作为所述目标数据业务互动账号的风险数据业务互动账号集合,或将所确定的目标账号子集中包括元素个数最多的目标账号子集作为所述目标数据业务互动账号的风险数据业务互动账号集合。
如此一来,可以根据目标账号子集的个数采用不同的风险数据业务互动账号集合确定方式进行风险数据业务互动账号集合的确定,从而避免对风险数据业务互动账号集合的遗漏。
可以理解的是,通过实施上述步骤S1-步骤S4,每隔设定风险时长间隔,统计一次目标数据业务互动账号的待确定的风险数据业务互动账号集合,基于所有待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的所有待确定的风险账号子集中的目标账号子集,确定目标数据业务互动账号的风险数据业务互动账号集合。这可以规避掉在同一业务场景下不断检测到同一数据业务互动账号的情况,降低了由于多次检测到非风险数据业务互动账号而将非风险数据业务互动账号确定为风险数据业务互动账号的概率,提高了识别在一个场景的登录操作行为较为频繁的数据业务互动账号的风险数据业务互动账号的准确性和可信度。
为便于后续说明,下面将对一些可能的实施例进行进一步说明。
在上述内容“获取目标数据业务互动账号的目标账号认证信息;根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的至少两个目标登录行为触发时刻”的基础上,该方法还可以包括以下内容:根据预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的登录行为触发场景和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的每个所述目标登录行为触发时刻对应的目标登录行为触发场景。例如,目标登录行为触发场景可以是登陆行为对应的网络环境。对应关系可以是映射关系或者配对列表,但不限于此。
在确定出所述目标数据业务互动账号的每个所述目标登录行为触发时刻对应的目标登录行为触发场景的前提下,步骤S2所描述的所述分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合的步骤,可以通过以下方式实现:根据预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的登录行为触发场景和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合。
在上述获取待确定的风险数据业务互动账号集的实施方式中,所述待确定的风险数据业务互动账号集合包括账号认证信息,每个目标登录行为触发时刻对应的待确定的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔,且每个目标登录行为触发时刻对应的待确定的登录行为触发场景与该目标登录行为触发时刻对应的目标登录行为触发场景匹配。
进一步地,所述待确定的登录行为触发时刻为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发时刻,所述待确定的登录行为触发场景为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发场景。
如此一来,通过将目标登录行为触发场景考虑在内,能够在确保筛选精度的前提下尽可能筛选出较多的待确定的风险数据业务互动账号集合,从而提高后续针对风险数据业务互动账号的判别准确性。
在实施例a1的基础上,所述获取目标数据业务互动账号的目标账号认证信息的步骤,可以通过以下步骤(1)-(3)所描述的内容实现。
(1)从预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,获取统计时刻段内的登录行为触发时刻对应的账号认证信息,作为候选账号认证信息。
(2)若未确定所述候选账号认证信息所表征数据业务互动账号的风险数据业务互动账号,则确定所述候选账号认证信息为目标账号认证信息。
(3)若已确定所述候选账号认证信息所表征数据业务互动账号的风险数据业务互动账号,则重新执行所述从预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,获取统计时刻段内的登录行为触发时刻对应的账号认证信息,作为候选账号认证信息的步骤。
可以理解,通过实施上述步骤(1)-(3),能够准确确定出目标账号认证信息,避免目标数据业务互动账号与目标账号认证信息之间出现匹配混乱。
在上述实施例基础上,该方法还可以包括以下步骤100-步骤400所描述的内容。
步骤100、提取爬取结果包含的第一数据业务互动账号的第一数据业务互动账号特征。
例如,可以通过预先设置的爬虫软件爬取第一数据业务互动账号的相关数据内容或者访问痕迹,数据业务互动账号特征可以是数据业务互动账号的相关数据内容或者访问痕迹。
步骤200、从预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的数据业务互动账号特征和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,搜索包括第二数据业务互动账号特征的第一对应关系。
在本实施例中,所述第二数据业务互动账号特征与所述第一数据业务互动账号特征的相关度大于设定相关度阈值。
步骤300、若搜索到,则将所述爬取结果的爬取时刻作为所述第一数据业务互动账号的第一登录行为触发时刻,将所述第一对应关系包括的账号认证信息作为所述第一数据业务互动账号的第一账号认证信息,记录所述第一账号认证信息、所述第一数据业务互动账号特征和第一登录行为触发时刻的第二对应关系。
步骤400、若未搜索到,则将所述爬取结果的爬取时刻作为所述第一数据业务互动账号的第一登录行为触发时刻,为所述第一数据业务互动账号分配第二账号认证信息,并记录所述第二账号认证信息、所述第一数据业务互动账号特征和第一登录行为触发时刻的第三对应关系。
可以理解的是,通过实施上述步骤100-步骤400,能够实现对应关系的确定和记录,从而便于后续进行相关账号的筛选和判别,提高风险数据业务互动账号的筛选判别可信度。
在一些可选的实施例中,在步骤S1-步骤S4的基础上,该方法还可以包括以下内容:若所有所述待确定的风险数据业务互动账号集合中每个账号子集的登录行为触发次数均小于所述设定风险阈值,则获取预先记录的所述目标数据业务互动账号的满足设定条件的待确定的风险数据业务互动账号集合;确定所有所述待确定的风险数据业务互动账号集合和所述满足设定条件的待确定的风险数据业务互动账号集合的所有满足设定条件的待确定的风险账号子集中的目标账号子集,所述满足设定条件的待确定的风险账号子集为所有所述待确定的风险数据业务互动账号集合和所述满足设定条件的待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的;根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合。
例如,满足设定条件的待确定的风险数据业务互动账号集合可以是在先的待确定的风险数据业务互动账号集合或者历史待确定的风险数据业务互动账号集合。这样一来,可以基于所述满足设定条件的待确定的风险数据业务互动账号集合确定风险账号子集中的目标账号子集,从而确保尽可能不遗漏目标数据业务互动账号的风险数据业务互动账号集合。
在确定出所述目标数据业务互动账号的风险数据业务互动账号集合之后,还可以基于目标数据业务互动账号的风险数据业务互动账号集合中的每个风险数据业务互动账号的交互行为特征设置相应的数据安防策略。
基于此,对于一些选择性的实施例而言,该方法还可以包括:确定所述目标数据业务互动账号的风险数据业务互动账号集合中的每个风险数据业务互动账号的交互行为特征,根据所述交互行为特征生成针对目标数据业务互动账号的数据安防策略。
在上述内容的基础上,对于一些选择性的实施例而言,上述步骤“确定所述目标数据业务互动账号的风险数据业务互动账号集合中的每个风险数据业务互动账号的交互行为特征,根据所述交互行为特征生成针对目标数据业务互动账号的数据安防策略”,可以包括以下步骤c1-步骤c6所描述的内容。
步骤c1、获取所述目标数据业务互动账号的风险数据业务互动账号集合中的每个风险数据业务互动账号的互动行为数据集合,其中,所述互动行为数据集合包括连续的x组互动行为数据,x为大于1的整数。
步骤c2、根据所述互动行为数据集合获取异常行为数据集合,其中,所述异常行为数据集合包括连续的x组异常行为数据。
步骤c3、基于所述互动行为数据集合,通过互动行为识别模型所包括的第一行为特征解析网络获取交互行为特征集合,其中,所述交互行为特征集合包括x个交互行为特征。
例如,互动行为识别模型可以是预先完成训练的卷积神经网络模型。
步骤c4、基于所述异常行为数据集合,通过所述互动行为识别模型所包括的第二行为特征解析网络获取异常行为特征集合,其中,所述异常行为特征集合包括x个异常行为特征。
步骤c5、基于所述交互行为特征集合以及所述异常行为特征集合,通过所述互动行为识别模型所包括的行为分类网络获取所述互动行为数据集合所对应的行为意图分布结果。
例如,行为意图分布结果可以是行为意图分布列表,用于汇总不同的行为意图。
步骤c6、根据所述行为意图分布结果确定所述互动行为数据集合的行为意图识别结果,通过所述行为意图识别结果生成针对目标数据业务互动账号的数据安防策略,其中,所述数据安防策略用于指示所述目标数据业务互动账号关闭对应的互动权限。
可以理解,通过实施上述步骤c1-步骤c6,能够利用互动行为识别模型准确确定出互动行为数据集合所对应的行为意图分布结果,这样可以根据所述行为意图分布结果确定所述互动行为数据集合的行为意图识别结果,从而通过所述行为意图识别结果生成针对目标数据业务互动账号的数据安防策略。如此,可以提示目标数据业务互动账号关闭对应的互动权限,避免风险数据业务互动账号非法访问目标数据业务互动账号的数据库而导致目标数据业务互动账号的重要信息的丢失,进而确保对风险数据业务互动账号的防入侵处理。
对于一些选择性的实施例而言,步骤c5所描述的所述基于所述交互行为特征集合以及所述异常行为特征集合,通过所述互动行为识别模型所包括的行为分类网络获取所述互动行为数据集合所对应的行为意图分布结果,可以包括以下步骤c51-步骤c54。
步骤c51、基于所述交互行为特征集合,通过所述互动行为识别模型所包括的第一局部特征解析层获取x个第一特征解析结果,其中,每个第一特征解析结果对应于一个交互行为特征。
步骤c52、基于所述异常行为特征集合,通过所述互动行为识别模型所包括的第二局部特征解析层获取x个第二特征解析结果,其中,每个第二特征解析结果对应于一个异常行为特征;对所述x个第一特征解析结果以及所述x个第二特征解析结果进行整合处理,得到x个目标特征解析结果,其中,每个目标特征解析结果包括一个第一特征解析结果以及一个第二特征解析结果。
步骤c53、基于所述x个目标特征解析结果,通过所述互动行为识别模型所包括的融合特征处理网络获取融合特征解析结果,其中,所述融合特征解析结果为根据所述x个目标特征解析结果以及x个时序特征权重确定的,每个目标特征解析结果对应于一个时序特征权重。
步骤c54、基于所述融合特征解析结果,通过所述互动行为识别模型所包括的行为分类网络获取所述互动行为数据集合所对应的行为意图分布结果。
可以理解的是,对于所述目标数据业务互动账号的风险数据业务互动账号集合中的每个风险数据业务互动账号而言,可以通过上述步骤c1-步骤c6生成对应的述数据安防策略,从而提示目标数据业务互动账号关闭对应的互动权限,避免风险数据业务互动账号非法访问目标数据业务互动账号的数据库而导致目标数据业务互动账号的重要信息的丢失。
在上述基础上,请结合参阅图2,提供了一种基于大数据的风险账号防入侵识别装置200,应用于风险账号防入侵识别系统,所述装置包括:
触发时刻获取模块210,用于获取目标数据业务互动账号的至少两个目标登录行为触发时刻,相邻两个所述目标登录行为触发时刻的间隔大于或等于设定统计时长间隔;
账号集合确定模块220,用于分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,其中,每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的数据业务互动账号的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔;
账号子集筛选模块230,用于确定所有所述待确定的风险数据业务互动账号集合的待确定的风险账号子集中的目标账号子集,所述待确定的风险账号子集为所有所述待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的账号子集,所述目标账号子集不是任一所述待确定的风险账号子集的账号子集;
风险账号确定模块240,用于根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合;其中,所述风险数据业务互动账号集合中的每个风险数据业务互动账号存在入侵所述目标数据业务互动账号的数据库的风险。
在上述基础上,请结合参阅图3,示出了一种基于大数据的风险账号防入侵识别系统300,包括互相之间通信的处理器310和存储器320,所述处理器310用于从所述存储器320中读取计算机程序并执行,以实现上述的方法。
在上述基础上,还提供了一种计算机可读存储介质,其上存储的计算机程序在运行时实现上述的方法。
综上,基于上述方案,每隔设定风险时长间隔,统计一次目标数据业务互动账号的待确定的风险数据业务互动账号集合,基于所有待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的所有待确定的风险账号子集中的目标账号子集,确定目标数据业务互动账号的风险数据业务互动账号集合。可以规避掉在同一业务场景下不断检测到同一数据业务互动账号的情况,降低了由于多次检测到非风险数据业务互动账号而将非风险数据业务互动账号确定为风险数据业务互动账号的概率,提高了识别在一个场景的登录操作行为较为频繁的数据业务互动账号的风险数据业务互动账号的准确性和可信度。
以上仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (9)
1.一种基于大数据的风险账号防入侵识别方法,其特征在于,应用于风险账号防入侵识别系统,所述方法包括:
获取目标数据业务互动账号的至少两个目标登录行为触发时刻,相邻两个所述目标登录行为触发时刻的间隔大于或等于设定统计时长间隔;
分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,其中,每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的数据业务互动账号的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔;
确定所有所述待确定的风险数据业务互动账号集合的待确定的风险账号子集中的目标账号子集,所述待确定的风险账号子集为所有所述待确定的风险数据业务互动账号集合的所有账号子集中,登录行为触发次数大于或等于设定风险阈值的账号子集,所述目标账号子集不是任一所述待确定的风险账号子集的账号子集;
根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合;其中,所述风险数据业务互动账号集合中的每个风险数据业务互动账号存在入侵所述目标数据业务互动账号的数据库的风险。
2.根据权利要求1所述的方法,其特征在于,所述获取目标数据业务互动账号的至少两个目标登录行为触发时刻的步骤,包括:
获取目标数据业务互动账号的目标账号认证信息;
根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的至少两个目标登录行为触发时刻;
所述分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合的步骤,包括:
根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,所述待确定的风险数据业务互动账号集合包括账号认证信息,每个目标登录行为触发时刻对应的待确定的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔,所述待确定的登录行为触发时刻为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发时刻。
3.根据权利要求1所述的方法,其特征在于,所述获取目标数据业务互动账号的至少两个目标登录行为触发时刻的步骤,包括:
获取目标数据业务互动账号的目标账号认证信息;
根据预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的至少两个目标登录行为触发时刻;
所述方法还包括:
根据预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的登录行为触发场景和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,确定所述目标数据业务互动账号的每个所述目标登录行为触发时刻对应的目标登录行为触发场景;
所述分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合的步骤,包括:
根据预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的登录行为触发场景和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系,以及所述目标账号认证信息,分别确定每个目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合,所述待确定的风险数据业务互动账号集合包括账号认证信息,每个目标登录行为触发时刻对应的待确定的登录行为触发时刻与该目标登录行为触发时刻的间隔小于或等于设定风险时长间隔,且每个目标登录行为触发时刻对应的待确定的登录行为触发场景与该目标登录行为触发时刻对应的目标登录行为触发场景匹配,所述待确定的登录行为触发时刻为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发时刻,所述待确定的登录行为触发场景为该目标登录行为触发时刻对应的待确定的风险数据业务互动账号集合包括的账号认证信息对应的登录行为触发场景。
4.根据权利要求2或3所述的方法,其特征在于,所述获取目标数据业务互动账号的目标账号认证信息的步骤,包括:
从预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,获取统计时刻段内的登录行为触发时刻对应的账号认证信息,作为候选账号认证信息;
若未确定所述候选账号认证信息所表征数据业务互动账号的风险数据业务互动账号,则确定所述候选账号认证信息为目标账号认证信息;
若已确定所述候选账号认证信息所表征数据业务互动账号的风险数据业务互动账号,则重新执行所述从预先记录的账号认证信息和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,获取统计时刻段内的登录行为触发时刻对应的账号认证信息,作为候选账号认证信息的步骤。
5.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
提取爬取结果包含的第一数据业务互动账号的第一数据业务互动账号特征;
从预先记录的账号认证信息、账号认证信息所表征数据业务互动账号的数据业务互动账号特征和账号认证信息所表征数据业务互动账号的登录行为触发时刻的对应关系中,搜索包括第二数据业务互动账号特征的第一对应关系,所述第二数据业务互动账号特征与所述第一数据业务互动账号特征的相关度大于设定相关度阈值;
若搜索到,则将所述爬取结果的爬取时刻作为所述第一数据业务互动账号的第一登录行为触发时刻,将所述第一对应关系包括的账号认证信息作为所述第一数据业务互动账号的第一账号认证信息,记录所述第一账号认证信息、所述第一数据业务互动账号特征和第一登录行为触发时刻的第二对应关系。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若未搜索到,则将所述爬取结果的爬取时刻作为所述第一数据业务互动账号的第一登录行为触发时刻,为所述第一数据业务互动账号分配第二账号认证信息,并记录所述第二账号认证信息、所述第一数据业务互动账号特征和第一登录行为触发时刻的第三对应关系。
7.根据权利要求1所述的方法,其特征在于,所述根据所确定的目标账号子集,确定所述目标数据业务互动账号的风险数据业务互动账号集合的步骤,包括:
若所确定的目标账号子集的个数为一个,则将所确定的目标账号子集作为所述目标数据业务互动账号的风险数据业务互动账号集合;
若所确定的目标账号子集的个数为多个,则将所确定的目标账号子集的并集作为所述目标数据业务互动账号的风险数据业务互动账号集合,或将所确定的目标账号子集分别作为所述目标数据业务互动账号的风险数据业务互动账号集合,或将所确定的目标账号子集中包括元素个数最多的目标账号子集作为所述目标数据业务互动账号的风险数据业务互动账号集合。
8.一种基于大数据的风险账号防入侵识别系统,其特征在于,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中读取计算机程序并执行,以实现权利要求1-7任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,其上存储的计算机程序在运行时实现权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110412154.1A CN113239331B (zh) | 2021-04-16 | 2021-04-16 | 一种基于大数据的风险账号防入侵识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110412154.1A CN113239331B (zh) | 2021-04-16 | 2021-04-16 | 一种基于大数据的风险账号防入侵识别方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113239331A CN113239331A (zh) | 2021-08-10 |
CN113239331B true CN113239331B (zh) | 2021-12-07 |
Family
ID=77128351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110412154.1A Active CN113239331B (zh) | 2021-04-16 | 2021-04-16 | 一种基于大数据的风险账号防入侵识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113239331B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110489964A (zh) * | 2019-08-21 | 2019-11-22 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106295349B (zh) * | 2015-05-29 | 2020-06-05 | 阿里巴巴集团控股有限公司 | 账号被盗的风险识别方法、识别装置及防控系统 |
US10726491B1 (en) * | 2015-12-28 | 2020-07-28 | Plaid Inc. | Parameter-based computer evaluation of user accounts based on user account data stored in one or more databases |
US10181032B1 (en) * | 2017-07-17 | 2019-01-15 | Sift Science, Inc. | System and methods for digital account threat detection |
CN111031017B (zh) * | 2019-11-29 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种异常业务账号识别方法、装置、服务器及存储介质 |
CN112422574A (zh) * | 2020-11-20 | 2021-02-26 | 同盾控股有限公司 | 风险账号的识别方法、装置、介质及电子设备 |
-
2021
- 2021-04-16 CN CN202110412154.1A patent/CN113239331B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110489964A (zh) * | 2019-08-21 | 2019-11-22 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113239331A (zh) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
Alam et al. | Phishing attacks detection using machine learning approach | |
CN113706177B (zh) | 一种基于大数据安防的威胁识别方法及数据安防服务器 | |
CN113132311B (zh) | 异常访问检测方法、装置和设备 | |
US11698962B2 (en) | Method for detecting intrusions in an audit log | |
CN116305168B (zh) | 一种多维度信息安全风险评估方法、系统及存储介质 | |
CN109347808B (zh) | 一种基于用户群行为活动的安全分析方法 | |
CN114154995B (zh) | 一种应用于大数据风控的异常支付数据分析方法及系统 | |
CN114003903B (zh) | 一种网络攻击追踪溯源方法及装置 | |
CN114154990B (zh) | 一种基于在线支付的大数据防攻击方法及存储介质 | |
CN112508568A (zh) | 核身产品推送及核身方法和系统 | |
CN114138872A (zh) | 一种应用于数字金融的大数据入侵分析方法及存储介质 | |
CN112819611A (zh) | 欺诈识别方法、装置、电子设备和计算机可读存储介质 | |
Barbará et al. | Mining malicious corruption of data with hidden Markov models | |
CN113918621A (zh) | 一种基于互联网金融的大数据防护处理方法及服务器 | |
CN114417405A (zh) | 一种基于人工智能的隐私业务数据分析方法及服务器 | |
CN112287345B (zh) | 基于智能风险检测的可信边缘计算系统 | |
CN112035775B (zh) | 基于随机森林模型的用户识别方法、装置和计算机设备 | |
CN113239331B (zh) | 一种基于大数据的风险账号防入侵识别方法及系统 | |
CN113239333A (zh) | 基于跨域资源访问的浏览器用户身份验证的方法及系统 | |
CN111970272A (zh) | 一种apt攻击操作识别方法 | |
CN112818868A (zh) | 基于行为序列特征数据的违规用户识别方法和装置 | |
CN110958236A (zh) | 基于风险因子洞察的运维审计系统动态授权方法 | |
CN112866295B (zh) | 一种大数据防爬虫处理方法及云平台系统 | |
CN113946819A (zh) | 一种基于云计算的在线支付信息入侵检测方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |