CN114006737B - 一种账号安全的检测方法及检测装置 - Google Patents
一种账号安全的检测方法及检测装置 Download PDFInfo
- Publication number
- CN114006737B CN114006737B CN202111239865.XA CN202111239865A CN114006737B CN 114006737 B CN114006737 B CN 114006737B CN 202111239865 A CN202111239865 A CN 202111239865A CN 114006737 B CN114006737 B CN 114006737B
- Authority
- CN
- China
- Prior art keywords
- account
- identified
- behavior
- environment
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书公开了一种账号安全的检测方法,通过确定表征待识别账号与同实名账号之间在登录环境上的差异程度的账号环境差异特征、表征待识别账号和与待识别账号的登录环境相关联的账号之间的聚集程度的账号环境聚集特征、表征待识别账号的历史业务行为的账号行为特征中的至少一种特征,并根据确定的各账号特征的权重,将各账号特征聚合,获得待识别账号的综合特征,根据待识别账号的综合特征对待识别账号进行安全检测,可以有效的防止因用户的个人信息被他人获取或者运营商二次发放的手机号,导致用户的信誉受损或经济受损,从而保证了用户个人信息的安全,增强业务平台的风控能力,为业务平台的持续发展提供了保障。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种账号安全的检测方法及检测装置。
背景技术
随着互联网技术的不断发展,因个人信息的泄露而引发的案件和烦扰数不胜数,用户的个人信息被他人获取,在各业务平台中进行借贷、骗保、刷单、盗刷信用卡的行为,不仅给平台以及用户造成了经济损失,同时也严重影响了受害用户的信用。
为此,各业务平台为了保证用户的信息安全,设置了诸多的风控策略来防止用户的经济损失。但由于用户个人信息的泄露或是用户之前弃用的手机号被电信运营商二次发放等原因,他人利用获取到的用户信息或是运营商二次发放的手机号,在业务平台执行诸如冒充用户本人进行贷款、盗刷用户资金等操作,这样将会给用户带来严重的经济损失。
因此,如何能够有效地保证用户个人信息的安全,保证用户的资金不受损失,是一个亟待解决的问题。
发明内容
本说明书提供一种账号安全的检测方法及检测装置,以部分的解决现有技术存在的上述问题。
本说明书采用下述技术方案:
本说明书提供了一种账号安全的检测方法,包括:
获取待识别账号;
若确定存在与所述待识别账号相同实名认证的账号,将与所述待识别账号相同实名认证的账号,作为所述待识别账号对应的同实名账号;
确定所述待识别账号对应的至少一个账号特征,所述账号特征包括:账号环境差异特征、账号环境聚集特征以及账号行为特征至少一种,所述账号环境差异特征用于表征所述待识别账号与所述同实名账号之间在登录环境上的差异程度,所述账号环境聚集特征用于表征与所述待识别账号的登录环境相关联的账号之间的聚集程度,所述账号行为特征用于表征所述待识别账号的历史业务行为的行为特征;
根据所述至少一个账号特征,确定所述待识别账号的综合特征,并根据所述综合特征,对所述待识别账号进行账号安全检测。
可选地,确定所述待识别账号对应的至少一个账号特征之前,所述方法还包括:
获取各参考账号;
根据所述待识别账号、所述待识别账号对应的同实名账号以及所述各参考账号,创建账号集;
根据所述账号集中包含的每个账号,以及所述每个账号对应的账号环境信息,创建各账号节点以及各环境节点,并根据所述各账号节点以及所述各环境节点,构建第一账号关联图,在所述第一账号关联图中,不同账号对应不同的账号节点,不同的环境节点对应不同的账号环境信息,针对每个账号节点,该账号节点与该账号节点对应的账号环境信息的环境节点相连。
可选地,确定所述待识别账号对应的至少一个账号特征,具体包括:
在所述第一账号关联图中,确定出与所述待识别账号连接同一环境节点的账号节点,作为所述待识别账号的邻居账号节点;
根据所述邻居账号节点的特征信息,确定所述待识别账号节点的账号环境聚集特征。
可选地,确定所述待识别账号对应的至少一个账号特征,具体包括:
针对每个账号环境信息维度,基于所述账号集,创建该账号环境信息维度下的第二账号关联图,所述第二账号关联图中包含有所述账号集中每个账号的账号节点,以及所述每个账号在该账号环境信息维度下对应的账号环境信息的环境节点,针对每个账号节点,该账号节点与该账号节点在该账号环境信息维度下对应的账号环境信息的环境节点相连,所述账号环境信息维度包括:登录IP维度、登录设备维度、登录位置维度中的至少一种;
根据所述账号关联图,确定所述待识别账号在该账号环境信息维度下对应的环境特征,以及所述待识别账号对应的同实名账号在该账号环境信息维度下对应的环境特征;
基于所述待识别账号和所述同实名账号在每个账号环境信息维度下的环境特征,确定所述待识别账号与所述同实名账号的环境差异特征。
可选地,基于所述待识别账号和所述同实名账号在每个账号环境信息维度下的环境特征,确定所述待识别账号与所述同实名账号的环境差异特征,具体包括:
根据所述待识别账号在每个账号环境信息维度下的环境特征,确定所述待识别账号对应的总环境特征,以及根据所述同实名账号在每个账号环境信息维度下的环境特征,确定所述同实名账号对应的总环境特征;
根据所述待识别账号对应的总环境特征和所述同实名账号对应的总环境特征,确定所述待识别账号与所述同实名账号的环境差异特征。
可选地,确定所述待识别账号对应的至少一个账号特征,具体包括:
根据获取的所述待识别账号的历史行为信息,创建所述待识别账号的历史行为序列;
将所述历史行为序列输入到预设的包含有若干网络节点的特征提取模型中,得到所述待识别账号的行为特征,其中,第N个网络节点将第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征,按照确定出的弱化权重进行处理,得到处理后的行为特征,并将所述处理后的行为特征与从所述历史行为序列中的第N个历史行为信息提取出的特征进行聚合,得到第N个网络节点输出的所述历史行为序列中前N个历史行为信息中提取出的行为特征。
可选地,第N个网络节点将第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征,按照确定出的弱化权重进行处理,得到处理后的行为特征,具体包括:
所述第N个网络节点将所述第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征进行拆分,得到所述第N-1个网络节点输出的长期行为特征以及短期行为特征,所述长期行为特征为所述第N-1个网络节点对所述历史行为序列中前N-2个历史行为信息进行特征提取得到的特征,所述短期行为特征为所述第N-1个网络节点对所述历史行为序列中第N-1个历史行为信息进行特征提取得到的特征;
根据确定出的弱化权重,对所述短期行为特征进行加权,得弱化后的短期行为特征,并将所述弱化后的短期行为特征与所述长期行为特征进行聚合,得到所述处理后的行为特征。
可选地,确定弱化权重,具体包括:
根据所述历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔,确定所述弱化权重,其中,若所述历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔越大,所述弱化权重的数值越小。
可选地,根据所述至少一个账号特征,确定所述待识别账号的综合特征,具体包括:
确定所述至少一个账号特征对应的注意力权重;
根据所述注意力权重,对所述至少一个账号特征进行加权,得到所述待识别账号的所述综合特征。
本说明书提供了一种账号安全的检测装置,包括:
获取模块,用于获取待识别账号;
确定模块,用于确定存在与所述待识别账号相同实名认证的账号,将与所述待识别账号相同实名认证的账号,作为所述待识别账号对应的同实名账号;
特征提取模块,用于确定所述待识别账号对应的至少一个账号特征,所述账号特征包括:账号环境差异特征、账号环境聚集特征以及账号行为特征至少一种,所述账号环境差异特征用于表征所述待识别账号与所述同实名账号之间在登录环境上的差异程度,所述账号环境聚集特征用于表征与所述待识别账号的登录环境相关联的账号之间的聚集程度,所述账号行为特征用于表征所述待识别账号的历史业务行为的行为特征;
决策模块,用于根据所述至少一个账号特征,确定所述待识别账号的综合特征,并根据所述综合特征,对所述待识别账号进行账号安全检测。
本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述账号安全的检测方法。
本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述账号安全的检测方法。
本说明书采用的上述至少一个技术方案能够达到以下有益效果:
在本说明书提供的账号安全的检测方法中,首先会获取待识别账号,若确定存在与待识别账号相同实名认证的账号,将与待识别账号相同实名认证的账号,作为待识别账号对应的同实名账号,并确定待识别账号对应的至少一个账号特征,其中,账号特征包括:账号环境差异特征、账号环境聚集特征以及账号行为特征至少一种,账号环境差异特征用于表征待识别账号与同实名账号之间在登录环境上的差异程度,账号环境聚集特征用于表征与待识别账号的登录环境相关联的账号之间的聚集程度,账号行为特征用于表征待识别账号的历史业务行为的行为特征,根据至少一个账号特征,确定待识别账号的综合特征,并根据综合特征,对待识别账号进行账号安全检测。
从上述方法中可以看出,通过确定表征待识别账号与同实名账号之间在登录环境上的差异程度的账号环境差异特征、表征待识别账号的登录环境相关联的账号之间的聚集程度的账号环境聚集特征、表征待识别账号的历史业务行为的账号行为特征中的至少一种特征,对待识别的账号进行安全检测,不仅可以有效的防止因用户的个人信息被盗用或者运营商二次发放的手机号,导致的用户信誉受损或经济受损的情况出现,从而保证了用户个人信息的安全,进一步地增强了业务平台的风控能力,为业务平台的持续发展提供了保障。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书中提供的一种账号安全的检测方法的流程示意图;
图2为本说明书提供的第一账号关联图的示意图;
图3为本说明书提供的第二账号关联图的示意图;
图4为本说明书提供的特征提取模型图的示意图;
图5为本说明书提供的一种账号安全的检测装置的示意图;
图6为本说明书提供的一种对应于图1的电子设备的示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书中提供的一种账号安全的检测方法的流程示意图,包括以下步骤:
S101:获取待识别账号。
在互联网技术日新月异的今天,因个人信息的泄露以及电信运营商二次使用被弃用的手机号而引发的账号认证身份伪冒的案件屡屡发生,这些案件在给用户带来经济损失和信用影响的同时,也给各业务平台风控策略的制定带来了极大的困难。
基于此,本说明书提供了一种账号安全的检测方法,最大程度的避免了因个人泄露的信息或电信运营商二次使用被弃用的手机号而给用户带来经济损失和信用影响的案件发生。其中,当业务平台接收到用户在业务平台所提供的应用(Application,App)中执行诸如:小额贷款、信用抵押、信用卡办理等业务申请之后,业务平台需要先获取用户登录的账号作为待识别账号,在确定待识别账号后,对待识别账号进行安全检测,进而在确认待识别账号无安全隐患后,再响应于用户的申请,执行相应的操作。
在本说明书中,用于实现账号安全的检测方法的执行主体,可以是指服务器等设置于业务平台的指定设备,也可以是指诸如台式电脑、笔记本电脑等指定设备,为了便于描述,下面仅以服务器是执行主体为例,对本说明书提供的账号安全的检测方法进行说明。
S102:若确定存在与所述待识别账号相同实名认证的账号,将与所述待识别账号相同实名认证的账号,作为所述待识别账号对应的同实名账号。
确定待识别账号后,服务器会检测待识别账号是否存在与待识别账号具有相同的实名认证的账号,若检测存在,进一步地获取与待识别账号具有相同的实名认证的账号,作为待识别账号对应的同实名账号。例如:假设用户A有三个手机号a、b、c,且用户A分别使用这三个手机号在某业务平台B中注册了账号1、2、3,用户A在对注册的三个账号实名认证时,使用的都是用户A本人的身份信息,则当用户A使用账号1发起小额贷款申请之后,业务平台B可以确定账号1为待识别账号,进而获取与账号1有相同实名认证的账号2、3,作为待识别账号1的同实名账号。
S103:确定所述待识别账号对应的至少一个账号特征,所述账号特征包括:账号环境差异特征、账号环境聚集特征以及账号行为特征至少一种,所述账号环境差异特征用于表征所述待识别账号与所述同实名账号之间在登录环境上的差异程度,所述账号环境聚集特征用于表征与所述待识别账号的登录环境相关联的账号之间的聚集程度,所述账号行为特征用于表征所述待识别账号的历史业务行为的行为特征。
服务器在确定待识别账号后,可以确定待识别账号对应的账号环境差异特征、账号环境聚集特征、账号行为特征中的至少一个特征。
其中,在确定待识别账号对应的至少一个特征之前,可以先获取在一段时间内与待识别账号同样需要进行安全检测的其他账号,以及其他账号的同实名账号作为待识别账号的参考账号。当然,服务器还可以获取历史待识别账号以及历史待识别账号的同实名账号作为待识别账号的参考账号。
服务器可以根据获取到的待识别账号,待识别账号对应的同实名账号,各参考账号,创建账号集,根据账号集中包含的每个账号,以及每个账号对应的账号环境信息,创建各账号节点以及各环境节点,并根据各账号节点以及各环境节点,构建第一账号关联图,在第一账号关联图中,不同账号对应不同的账号节点,不同的环境节点对应不同的账号环境信息,针对每个账号节点,该账号节点与该账号节点对应的账号环境信息的环境节点相连,如图2所示。
图2为本说明书提供的第一账号关联图的示意图。
从图2中可以看出,第一账号关联图由账号节点、环境节点、节点间的边组成。
图2中,黑色节点A、B、C、D、E、F、G为账号节点,灰色节点1、2、3、4、5、6、7为IP地址环境节点,灰色节点a、b、c、d、e、f、g、h为设备环境节点,灰色节点1-1、2-4、4-9、8-3、5-7、1-4、6-3、5-2为位置环境节点。若账号节点与环境节点有关联关系,则该账号节点与该环境节点间通过一条边相连接,账号节点和账号节点之间通过环境节点相关联,例如:待识别账号B在位置信息为1-1、网际互联协议(Internet Protocol,IP)地址为2、设备为a的登录环境下登录过,则账号节点B(待识别账号B对应的账号节点)对应的登录环境位置信息1-1、IP地址2、设备a为与待识别账号B关联的环境节点1-1、2、a。
在本说明书中,服务器可以根据上述第一账号关联图,确定待识别账号对应的账号环境聚集特征。
具体地,在上述第一账号关联图中,确定出通过环境节点与待识别账号对应的环境节点相关联的账号节点,作为待识别账号的邻居账号节点,将邻居账号节点的特征信息,聚合到待识别账号节点中,确定出待识别账号节点的账号环境聚集特征,例如:在图2中,待识别账号对应的账号节点为账号节点B,而通过位置环境节点1-1与账号节点B相关联的账号节点A,通过IP地址环境节点1、2与账号节点B相关联的账号节点C、E、F,通过设备环境节点a与账号节点B相关联的账号节点G,可以为账号节点B的邻居账号节点。
在本说明书中,若待识别账号通过多个环境节点关联多个账号节点时,可以对账号节点进行随机采样,将随机采样得到的账号节点作为待识别账号的邻居账号节点,通过随机采样的方式提高特征信息的聚合效率。例如:在图2中与待识别账号节点B通过环境节点相关联的账号节点有A、C、E、F、G,可以在账号节点A、C、E、F、G中随机选择A、C、G作为待识别账号节点B的邻居账号节点。
服务器将邻居账号节点的特征信息聚合到待识别账号节点中时,可以采用,诸如:平均、LSTM、pooling等聚合函数聚合邻居节点的特征信息,最终确定待识别账号节点的账号环境聚集特征,其中,账号环境聚集特征是针对于多名用户聚集在一起冒充他人执行业务时,使用的大量身份伪冒账号之间通常会存在账号环境关联的情况发生,例如:当待识别账号对应的同实名账号周围聚集了大量的与该同实名账号处于同一IP地址的账号节点,则同实名账号及其周围聚集的大量账号节点可能同属于一个冒充他人执行业务的用户群体,则待识别账号存在一定的不安全性。
在本说明书中,服务器可以根据上述账号集,创建第二账号关联图,当然,服务器也可以通过将第一账号关联图,按照不同环境信息维度,拆分为多个第二账号关联图,其中,第一账号关联图中包含有账号节点在不同环境信息维度下的关联信息,所以,如果以拆分第一账号关联图的方式得到多个第二账号关联图,也可以理解成:当将第一账号关联图拆分得到某一环境信息维度下的第二账号关联图,对于其他环境信息维度下的各账号节点之间的关联关系以及其他环境信息维度的环境节点不展示。
图3为本说明书提供的第二账号关联图的示意图。
从图3中可以看出,第二账号关联图由待识别账号节点以及待识别账号的同实名账号节点、待识别账号和待识别账号的同实名账号在账号环境信息维度下的环境节点、节点间的边组成,其中账号环境信息维度可以是,诸如:登录IP维度、登录设备维度、登录位置维度等。
图3中,黑色节点B、A、C、D、E、F为账号节点,灰色节点1、2、3、4、5、6、7为账号节点在IP环境信息维度下的环境节点,若账号节点与环境节点有关联关系,则该账号节点与该环境节点间通过一条边相连接,例如:假设账号B,使用IP地址1、2、5登录账号,则账号节点B与环境节点1、2、5有关联关系。
在本说明书中,服务器可以根据上述第二账号关联图,确定待识别账号对应的账号环境差异特征。
具体地,在上述各个第二账号关联图中,将每个账号节点在该环境信息维度下对应的环境节点的环境特征值聚合到每个账号节点中,得到每个账号节点在该环境信息维度下对应的环境特征。而后,针对每个账号节点,可以将该账号节点在不同环境信息维度下对应的环境特征聚合,得到该账号节点的总环境特征。通过确定待识别账号的总环境特征与待识别账号的同实名账号总环境特征之间的差异值,即为得到的待识别账号的环境差异特征。在实际应用中,待识别账号和待识别账号的同实名账号应为同一用户所持有,所以待识别账号及其对应的同实名账号之间的登录环境差异往往是较小的,因此,若通过环境差异特征确定出待识别账号和待识别账号的同实名账号之间在登录环境中存在较大的差异,则待识别账号存在一定的不安全性。
在本说明书中,服务器也可以获取待识别账号的历史行为信息,并根据获取到的历史行为信息创建待识别账号的历史行为序列。例如:服务器从待识别账号的历史业务记录中获取到该账号的40条支付操作信息,则根据获取到的40条支付操作信息,按照时间的先后顺序,构建该待识别账号的历史行为序列,序列中保存有获取到的40条支付操作信息。
服务器可以将历史行为序列输入到预设的包含有若干网络节点的特征提取模型中,得到待识别账号的账号行为特征,其中,账号行为特征可以表征待识别账号的用户的诸如登录操作,支付操作等历史行为,若待识别账号有在近期频繁异地登录、频繁更换设备、多次深夜交易等行为,则待识别账号存在一定的不安全性。
在实际应用中,待识别账号是否存在一定的风险,往往与用户近期的一些业务行为关联较大,而与时间较为久远的业务行为关联较小,所以,在本说明书中,服务器可以通过预设的特征提取模型,将上述历史行为序列中时间较为久远的历史行为信息进行弱化,即“遗忘”,以降低这些时间较为久远的历史行为信息对最终结果产生的影响,具体过程可以如图4所示。
图4为本说明书提供的特征提取模型图的示意图。
从图4中可以看出,特征提取模型中第N个网络节点通过激活函数tanh函数将第N-1个网络节点输出的从历史行为序列中前N-1个历史行为信息提取出的行为特征Cn-1进行拆分,得到第N-1个网络节点输出的长期行为特征以及短期行为特征。其中,长期行为特征为第N-1个网络节点对历史行为序列中前N-2个历史行为信息进行特征提取得到的特征,短期行为特征为第N-1个网络节点对历史行为序列中第N-1个历史行为信息进行特征提取得到的特征。
可以理解为:在网络节点N中,网络节点N将获取到的第N-1个网络节点输入的行为特征Cn-1经过一定的“遗忘”处理后,得到的行为特征信息,作为网络节点N输入到第N+1个网络节点的行为特征中的长期行为特征,而网络节点N将在网络节点N中输入的历史行为信息经过筛选后,提取到的行为特征,作为网络节点N输入到第N+1个网络节点的行为特征中的短期行为特征。也就是说,之前未输入到经过前N-1个网络节点处理过的历史行为信息,用于在网络节点N中产生短期行为特征,而经过前N-1个网络节点处理过的历史行为信息,用于在网络节点N中产生长期行为特征。
而后,可以根据输入的历史行为序列中第N-1个历史行为信息与第N个历史行为信息的时间间隔△t,确定拆分后的短期行为特征的弱化权重,根据弱化权重对短期行为特征进行弱化处理。若历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔越大,弱化权重的数值越小,该短期行为特征保留的越少。
进一步地,可以将拆分后的长期行为特征与弱化后的短期行为特征重新合并,得到第一次弱化处理后的行为特征,将弱化处理后的行为特征与通过tanh函数和δ函数对输入到第N个网络节点的历史行为序列中的第N个历史行为信息Xt进行筛选处理,提取出的特征进行聚合,得到第N个网络节点输出的历史行为序列中前N个历史行为信息中提取出的行为特征。
其中,在将处理后的行为特征与从历史行为序列中的第N个历史行为信息提取出的特征进行聚合之前,还会通过δ函数对第一次弱化处理后的行为特征再做一次“遗忘”处理,得到“遗忘”处理后的行为特征,其中,“遗忘”处理可以理解为是,将第一次弱化处理后的行为特征做进一步的弱化。
第N个网络节点输出的历史行为序列中前N个历史行为信息中提取出的行为特征作为输出。
在实际应用中,需要事先对特征提取模型进行训练,方可将其部署在服务器中来确定待识别账号的账号行为特征,其中,用于训练特征提取模型的执行主体,可以是指服务器或诸如台式电脑、笔记本电脑等指定设备,待模型训练完成后将其部署在服务器中。
在服务器中对上述特征提取模型进行训练时,需要输入样本账号的历史行为序列到特征提取模型中,得到样本账号的账号行为特征,再根据获取到的账号行为特征,确定样本账号是风险账号的概率值,进而以最小化该样本账号是风险账号的概率值与样本账号是否为风险账号的实际结果之间的偏差为优化目标,对特征提取模型进行训练。
需要说明的是,从上述训练方式可以看出,训练过程中的特征提取模型实际还包含有能够判断账号是否存在风险的决策部分,可以理解为决策部分主要在模型训练过程中提供输出结果,以确定出相应的损失值,而在实际使用的过程中,可以只用到特征提取模型中用于提取特征的部分。
S104:根据所述至少一个账号特征,确定所述待识别账号的综合特征,并根据所述综合特征,对所述待识别账号进行账号安全检测。
服务器在确定待识别账号的至少一个账号特征后,进一步地确定每个账号特征对应注意力权重,根据确定的注意力权重,对每个账号特征进行加权,将加权后的账号特征聚合得到待识别账号的综合特征,根据待识别账号的综合特征,对待识别账号进行检测,得到最终的检测结果。
其中,注意力权重的确定,可以根据该账号特征的对最终结果的重要性而确定。例如:服务器识别到,待识别账号的与同实名账号之间的账号环境差异值不大,则适当的降低待识别账号的账号环境差异特征的权重。又例如:当服务器识别到,待识别账号的历史行为信息与当前时间间隔较长,且待识别账号的历史行为信息较少,则适当的降低待识别账号的账号行为特征的权重。
通过上述方式,服务器可以根据待识别账号的历史行为信息,待识别账号和与待识别账号有相同登录环境的其他账号的登录环境信息,以及待识别账号与待识别账号的同实名账号在登录环境上的差异信息,综合性的对待识别账号进行检测,得到最终的检测结果,从而最大程度的避免了由于用户个人信息的泄露或是用户之前弃用的手机号被电信运营商二次发放等原因,导致他人使用盗取的用户信息或是运营商二次发放的手机号,在业务平台执行诸如冒充用户本人进行贷款、盗刷用户资金等操作,给用户带来严重的经济损失,进一步地保护了用户个人信息的安全。
在本说明书中,服务器也可以将上述第一账号关联图、第二账号关联图以及账号的历史行为序列输入到预设的检测模型中,检测模型可以分为特征提取层、注意力层、决策层。
其中,特征提取层可以根据服务器输入的第一账号关联图,对待识别账号的邻居账号节点进行采样,聚合得到待识别账号的账号环境聚集特征。特征提取层可以根据服务器输入的第二账号关联图,聚合得到待识别账号在各环境信息维度下的环境特征,并根据待识别账号在各环境信息维度下的环境特征,聚合得到待识别账号的总环境特征,从而进一步的根据待识别账号和待识别账号的同实名账号的总环境特征,确定待识别账号的账号环境差异特征。特征提取层还可以根据服务器输入的待识别账号的历史行为序列,确定待识别账号的账号行为特征。将确定的待识别账号的账号环境聚集特征、账号环境差异特征、账号行为特征中的至少一种特征输出到决策层中。
注意力层可以根据输入的待识别账号的至少一种账号特征的重要性,分配各账号特征对应的注意力权重,进一步地,根据各账号特征,以及各账号对应的注意力权重,聚合得到待识别账号的综合特征,最终根据待识别账号的综合特征。
决策层可以根据待识别账号的综合特征,对待识别账号进行安全检测,得到待识别账号是否是风险账号的概率值。
在实际应用中,需要事先对检测模型进行训练,方可将其部署在服务器中来确定待识别账号为风险账号的概率值,其中,用于训练检测模型的执行主体,可以是指服务器或诸如台式电脑、笔记本电脑等指定设备,待模型训练完成后将其部署在服务器中。
在服务器中对上述检测模型进行训练时,需要输入第一账号关联图、第二账号关联图以及账号的历史行为信息中的至少一种,得到样本账号为风险账号的概率值,进而以最小化该样本账号为风险账号的概率值与该样本账号是否为风险账号的实际结果之间的偏差为优化目标,对检测模型进行训练。由于检测模型中包含有很多层,所以整个模型训练过程,也可以视作是各个层的联合训练。
以上为本说明书的一个或多个实施例提供的账号安全的检测方法,基于同样的思路,本说明书还提供了相应的账号安全的检测装置,如图5所示。
图5为本说明书提供的一种账号安全的检测装置的示意图,包括:
获取模块501,用于获取待识别账号;
确定模块502,用于确定存在与所述待识别账号相同实名认证的账号,将与所述待识别账号相同实名认证的账号,作为所述待识别账号对应的同实名账号;
特征提取模块503,用于确定所述待识别账号对应的至少一个账号特征,所述账号特征包括:账号环境差异特征、账号环境聚集特征以及账号行为特征至少一种,所述账号环境差异特征用于表征所述待识别账号与所述同实名账号之间在登录环境上的差异程度,所述账号环境聚集特征用于表征与所述待识别账号的登录环境相关联的账号之间的聚集程度,所述账号行为特征用于表征所述待识别账号的历史业务行为的行为特征;
决策模块504,用于根据所述至少一个账号特征,确定所述待识别账号的综合特征,并根据所述综合特征,对所述待识别账号进行账号安全检测。
可选地,所述特征提取模块503具体用于,获取各参考账号;根据所述待识别账号、所述待识别账号对应的同实名账号以及所述各参考账号,创建账号集;根据所述账号集中包含的每个账号,以及所述每个账号对应的账号环境信息,创建各账号节点以及各环境节点,并根据所述各账号节点以及所述各环境节点,构建第一账号关联图,在所述第一账号关联图中,不同账号对应不同的账号节点,不同的环境节点对应不同的账号环境信息,针对每个账号节点,该账号节点与该账号节点对应的账号环境信息的环境节点相连。
可选地,所述特征提取模块503具体用于,在所述第一账号关联图中,确定出与所述待识别账号连接同一环境节点的账号节点,作为所述待识别账号的邻居账号节点;根据所述邻居账号节点的特征信息,确定所述待识别账号节点的账号环境聚集特征。
可选地,所述特征提取模块503具体用于,针对每个账号环境信息维度,基于所述账号集,创建该账号环境信息维度下的第二账号关联图,所述第二账号关联图中包含有所述账号集中每个账号的账号节点,以及所述每个账号在该账号环境信息维度下对应的账号环境信息的环境节点,针对每个账号节点,该账号节点与该账号节点在该账号环境信息维度下对应的账号环境信息的环境节点相连,所述账号环境信息维度包括:登录IP维度、登录设备维度、登录位置维度中的至少一种;根据所述账号关联图,确定所述待识别账号在该账号环境信息维度下对应的环境特征,以及所述待识别账号对应的同实名账号在该账号环境信息维度下对应的环境特征;基于所述待识别账号和所述同实名账号在每个账号环境信息维度下的环境特征,确定所述待识别账号与所述同实名账号的环境差异特征。
可选地,所述特征提取模块503具体用于,根据所述待识别账号在每个账号环境信息维度下的环境特征,确定所述待识别账号对应的总环境特征,以及根据所述同实名账号在每个账号环境信息维度下的环境特征,确定所述同实名账号对应的总环境特征;根据所述待识别账号对应的总环境特征和所述同实名账号对应的总环境特征,确定所述待识别账号与所述同实名账号的环境差异特征。
可选地,所述特征提取模块503具体用于,根据获取的所述待识别账号的历史行为信息,创建所述待识别账号的历史行为序列;将所述历史行为序列输入到预设的包含有若干网络节点的特征提取模型中,得到所述待识别账号的行为特征,其中,第N个网络节点将第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征,按照确定出的弱化权重进行处理,得到处理后的行为特征,并将所述处理后的行为特征与从所述历史行为序列中的第N个历史行为信息提取出的特征进行聚合,得到第N个网络节点输出的所述历史行为序列中前N个历史行为信息中提取出的行为特征。
可选地,所述特征提取模块503具体用于,所述第N个网络节点将所述第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征进行拆分,得到所述第N-1个网络节点输出的长期行为特征以及短期行为特征,所述长期行为特征为所述第N-1个网络节点对所述历史行为序列中前N-2个历史行为信息进行特征提取得到的特征,所述短期行为特征为所述第N-1个网络节点对所述历史行为序列中第N-1个历史行为信息进行特征提取得到的特征;根据确定出的弱化权重,对所述短期行为特征进行加权,得弱化后的短期行为特征,并将所述弱化后的短期行为特征与所述长期行为特征进行聚合,得到所述处理后的行为特征。
可选地,所述特征提取模块503具体用于,根据所述历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔,确定所述弱化权重,其中,若所述历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔越大,所述弱化权重的数值越小。
可选地,所述决策模块504具体用于,确定所述至少一个账号特征对应的注意力权重;根据所述注意力权重,对所述至少一个账号特征进行加权,得到所述待识别账号的所述综合特征。
本说明书还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述图1提供的一种账号安全的检测方法。
本说明书还提供了图6所示的一种对应于图1的电子设备的示意结构图。如图6所述,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述图1所述的账号安全的检测方法。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (7)
1.一种账号安全的检测方法,其特征在于,包括:
获取待识别账号;
若确定存在与所述待识别账号相同实名认证的账号,将与所述待识别账号相同实名认证的账号,作为所述待识别账号对应的同实名账号;
确定所述待识别账号对应的至少一个账号特征,所述账号特征包括:账号环境差异特征、账号环境聚集特征以及账号行为特征至少一种,所述账号环境差异特征用于表征所述待识别账号与所述同实名账号之间在登录环境上的差异程度,所述账号环境聚集特征用于表征与所述待识别账号的登录环境相关联的账号之间的聚集程度,所述账号行为特征用于表征所述待识别账号的历史业务行为的行为特征;
根据所述至少一个账号特征,确定所述待识别账号的综合特征,并根据所述综合特征,对所述待识别账号进行账号安全检测;
确定所述待识别账号对应的至少一个账号特征之前,所述方法还包括:
获取各参考账号;
所述参考账号包括:在确定待识别账号对应的至少一个特征之前,先获取在一段时间内与待识别账号同样需要进行安全检测的其他账号,以及其他账号的同实名账号作为待识别账号的参考账号,或者,服务器获取历史待识别账号以及历史待识别账号的同实名账号作为待识别账号的参考账号;
根据所述待识别账号、所述待识别账号对应的同实名账号以及所述各参考账号,创建账号集;
根据所述账号集中包含的每个账号,以及所述每个账号对应的账号环境信息,创建各账号节点以及各环境节点,并根据所述各账号节点以及所述各环境节点,构建第一账号关联图,在所述第一账号关联图中,不同账号对应不同的账号节点,不同的环境节点对应不同的账号环境信息,针对每个账号节点,该账号节点与该账号节点对应的账号环境信息的环境节点相连;
确定所述待识别账号对应的至少一个账号特征,具体包括:
在所述第一账号关联图中,确定出与所述待识别账号对应的账号节点连接同一环境节点的账号节点,作为所述待识别账号的邻居账号节点;
根据所述邻居账号节点的特征信息,确定所述待识别账号节点的账号环境聚集特征。
2.如权利要求1所述的方法,其特征在于,确定所述待识别账号对应的至少一个账号特征,具体包括:
针对每个账号环境信息维度,基于所述账号集,创建该账号环境信息维度下的第二账号关联图,所述第二账号关联图中包含有所述账号集中每个账号的账号节点,以及所述每个账号在该账号环境信息维度下对应的账号环境信息的环境节点,针对每个账号节点,该账号节点与该账号节点在该账号环境信息维度下对应的账号环境信息的环境节点相连,所述账号环境信息维度包括:登录IP维度、登录设备维度、登录位置维度中的至少一种;
根据所述账号关联图,确定所述待识别账号在该账号环境信息维度下对应的环境特征,以及所述待识别账号对应的同实名账号在该账号环境信息维度下对应的环境特征;
基于所述待识别账号和所述同实名账号在每个账号环境信息维度下的环境特征,确定所述待识别账号与所述同实名账号的环境差异特征。
3.如权利要求2所述的方法,其特征在于,基于所述待识别账号和所述同实名账号在每个账号环境信息维度下的环境特征,确定所述待识别账号与所述同实名账号的环境差异特征,具体包括:
根据所述待识别账号在每个账号环境信息维度下的环境特征,确定所述待识别账号对应的总环境特征,以及根据所述同实名账号在每个账号环境信息维度下的环境特征,确定所述同实名账号对应的总环境特征;
根据所述待识别账号对应的总环境特征和所述同实名账号对应的总环境特征,确定所述待识别账号与所述同实名账号的环境差异特征。
4.如权利要求1所述的方法,其特征在于,确定所述待识别账号对应的至少一个账号特征,具体包括:
根据获取的所述待识别账号的历史行为信息,创建所述待识别账号的历史行为序列;
将所述历史行为序列输入到预设的包含有若干网络节点的特征提取模型中,得到所述待识别账号的行为特征,其中,第N个网络节点将第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征,按照确定出的弱化权重进行处理,得到处理后的行为特征,并将所述处理后的行为特征与从所述历史行为序列中的第N个历史行为信息提取出的特征进行聚合,得到第N个网络节点输出的所述历史行为序列中前N个历史行为信息中提取出的行为特征。
5.如权利要求4所述的方法,其特征在于,第N个网络节点将第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征,按照确定出的弱化权重进行处理,得到处理后的行为特征,具体包括:
所述第N个网络节点将所述第N-1个网络节点输出的从所述历史行为序列中前N-1个历史行为信息提取出的行为特征进行拆分,得到所述第N-1个网络节点输出的长期行为特征以及短期行为特征,所述长期行为特征为所述第N-1个网络节点对所述历史行为序列中前N-2个历史行为信息进行特征提取得到的特征,所述短期行为特征为所述第N-1个网络节点对所述历史行为序列中第N-1个历史行为信息进行特征提取得到的特征;
根据确定出的弱化权重,对所述短期行为特征进行加权,得弱化后的短期行为特征,并将所述弱化后的短期行为特征与所述长期行为特征进行聚合,得到所述处理后的行为特征。
6.如权利要求4或5所述的方法,其特征在于,确定弱化权重,具体包括:
根据所述历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔,确定所述弱化权重,其中,若所述历史行为序列中第N个历史行为信息与第N-1个历史行为信息之间的时间间隔越大,所述弱化权重的数值越小。
7.如权利要求1所述的方法,其特征在于,根据所述至少一个账号特征,确定所述待识别账号的综合特征,具体包括:
确定所述至少一个账号特征对应的注意力权重,注意力权重是根据该账号特征的对最终结果的重要性而确定;
根据所述注意力权重,对所述至少一个账号特征进行加权,得到所述待识别账号的所述综合特征。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111239865.XA CN114006737B (zh) | 2021-10-25 | 2021-10-25 | 一种账号安全的检测方法及检测装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111239865.XA CN114006737B (zh) | 2021-10-25 | 2021-10-25 | 一种账号安全的检测方法及检测装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114006737A CN114006737A (zh) | 2022-02-01 |
CN114006737B true CN114006737B (zh) | 2023-09-01 |
Family
ID=79923670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111239865.XA Active CN114006737B (zh) | 2021-10-25 | 2021-10-25 | 一种账号安全的检测方法及检测装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114006737B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9185095B1 (en) * | 2012-03-20 | 2015-11-10 | United Services Automobile Association (Usaa) | Behavioral profiling method and system to authenticate a user |
CN106549902A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可疑用户的识别方法及设备 |
CN110287688A (zh) * | 2019-06-28 | 2019-09-27 | 京东数字科技控股有限公司 | 关联账号分析方法、装置和计算机可读存储介质 |
CN111552717A (zh) * | 2020-04-23 | 2020-08-18 | 广州市百果园信息技术有限公司 | 一种伪装对象的识别方法、装置、服务器和存储介质 |
CN112215500A (zh) * | 2020-10-15 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 账号关系识别方法及装置 |
CN112541022A (zh) * | 2020-12-18 | 2021-03-23 | 网易(杭州)网络有限公司 | 异常对象检测方法、装置、存储介质及电子设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190295087A1 (en) * | 2018-03-23 | 2019-09-26 | Microsoft Technology Licensing, Llc | System and method for detecting fraud in online transactions by tracking online account usage characteristics indicative of user behavior over time |
-
2021
- 2021-10-25 CN CN202111239865.XA patent/CN114006737B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9185095B1 (en) * | 2012-03-20 | 2015-11-10 | United Services Automobile Association (Usaa) | Behavioral profiling method and system to authenticate a user |
CN106549902A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可疑用户的识别方法及设备 |
CN110287688A (zh) * | 2019-06-28 | 2019-09-27 | 京东数字科技控股有限公司 | 关联账号分析方法、装置和计算机可读存储介质 |
CN111552717A (zh) * | 2020-04-23 | 2020-08-18 | 广州市百果园信息技术有限公司 | 一种伪装对象的识别方法、装置、服务器和存储介质 |
CN112215500A (zh) * | 2020-10-15 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 账号关系识别方法及装置 |
CN112541022A (zh) * | 2020-12-18 | 2021-03-23 | 网易(杭州)网络有限公司 | 异常对象检测方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114006737A (zh) | 2022-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3780541B1 (en) | Identity information identification method and device | |
US11526889B2 (en) | Resource transferring monitoring method and device | |
CN109087106B (zh) | 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备 | |
US10282728B2 (en) | Detecting fraudulent mobile payments | |
EP3435260A1 (en) | Method and device for outputting risk information and constructing risk information | |
CN107423883B (zh) | 待处理业务的风险识别方法及装置、电子设备 | |
CN107018115B (zh) | 账户处理方法和装置 | |
CN109214193B (zh) | 数据加密、机器学习模型训练方法、装置以及电子设备 | |
CN111538869B (zh) | 一种交易异常群组的检测方法、装置及设备 | |
CN110276178B (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
CN111611558B (zh) | 一种身份验证的方法及装置 | |
CN114819614A (zh) | 数据处理方法、装置、系统及设备 | |
CN111325444A (zh) | 一种风险防控决策方法、装置、系统及设备 | |
CN113837638A (zh) | 话术确定方法、装置及设备 | |
CN116049761A (zh) | 数据处理方法、装置及设备 | |
CN112750038B (zh) | 交易风险的确定方法、装置和服务器 | |
CN116582373B (zh) | 一种用户访问控制方法、系统及电子设备 | |
CN113674085A (zh) | 一种账户的解限方法、装置及设备 | |
CN114006737B (zh) | 一种账号安全的检测方法及检测装置 | |
CN109191096A (zh) | 一种签约风险量化方法、代扣风险量化方法、装置及设备 | |
CN113111340A (zh) | 一种显示登录方式选项的方法、装置、设备和可读介质 | |
CN110322139B (zh) | 策略推荐方法及装置 | |
CN113992429B (zh) | 一种事件的处理方法、装置及设备 | |
CN113011891B (zh) | 应用于关联支付的核身处理方法及装置 | |
CN111741115B (zh) | 一种业务处理方法、装置、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |