CN114020578A - 基于用户画像的异常账户检测方法、装置、设备及介质 - Google Patents
基于用户画像的异常账户检测方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114020578A CN114020578A CN202111356381.3A CN202111356381A CN114020578A CN 114020578 A CN114020578 A CN 114020578A CN 202111356381 A CN202111356381 A CN 202111356381A CN 114020578 A CN114020578 A CN 114020578A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- information
- portrait
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/211—Selection of the most significant subset of features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请适用于数据处理领域,提供了一种基于用户画像的异常账户检测方法、基于用户画像的异常账户检测装置、计算机设备及计算机可读存储介质,其中,一种基于用户画像的异常账户检测方法包括以下步骤:在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,日志信息包含终端的当前设备信息与当前操作信息;基于当前设备信息与当前操作信息构建的用户实时画像,且基于账户的注册设备信息与历史操作信息构建用户历史画像;测算用户实时画像与用户历史画像之间的相似度;当相似度小于预设阈值时,则将账户确定为异常账户。应用本申请实施例所提供的技术方案,解决现有的异常账户检测方案存在效率较低的问题。
Description
技术领域
本申请涉及数据处理领域,特别涉及一种基于用户画像的异常账户检测方法、基于用户画像的异常账户检测装置、计算机设备及计算机可读存储介质。
背景技术
随着互联网的发展,基于应用程序的安全问题也不断增加。例如,在应用程序上开展互动任务时,存在利用应用程序的设计漏洞或者各种入侵工具,对用户的账户进行盗号或者无视互动任务规则的恶意操作,造成应用程序的用户流失。但是,现有的应用程序在开展互动任务时,允许用户通过账户参与该互动任务,相应地会放宽用户的操作限制。如此一来,容易导致异常账户的检测变得困难,服务器无法及时发现参与互动任务的账户是否出现异常。可见,现有的异常账户检测方案存在效率较低的问题。
发明内容
本申请的目的在于提供一种基于用户画像的异常账户检测方法、基于用户画像的异常账户检测装置、计算机设备及计算机可读存储介质,以解决现有的异常账户检测方案存在效率较低的问题。
本申请实施例的第一方面提供了一种基于用户画像的异常账户检测方法,包括:
在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,所述日志信息包含所述账户当前设备的信息与当前操作信息;
基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像;
测算所述用户实时画像与所述用户历史画像之间的相似度;
当所述相似度小于预设阈值时,则将所述账户确定为异常账户。
本申请实施例的第二方面提供了一种基于用户画像的异常账户检测装置,包括:
接收模块,用于在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,所述日志信息包含所述终端的当前设备信息与当前操作信息;
构建模块,用于基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像;
测算模块,用于测算所述用户实时画像与所述用户历史画像之间的相似度;
确定模块,用于当所述相似度小于预设阈值时,则将所述账户确定为异常账户。
本申请实施例的第三方面提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在计算机设备上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方案提供的基于用户画像的异常账户检测方法的各步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方案提供的基于用户画像的异常账户检测方法的各步骤。
实施本申请实施例提供的一种基于用户画像的异常账户检测方法、基于用户画像的异常账户检测装置、计算机设备及计算机可读存储介质具有以下有益效果:
本申请实施例提供一种基于用户画像的异常账户检测方法、基于用户画像的异常账户检测装置、计算机设备及计算机可读存储介质,通过在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息,由于日志信息包含终端的当前设备信息与当前操作信息,因此基于日志信息上的当前设备信息与当前操作信息能构建用户实时画像。又因为用户历史画像是基于账户的注册设备信息与历史操作信息构建得到,所以用户实时画像与用户历史画像均是利用了相同维度的信息构建得到,故通过测算用户实时画像与用户历史画像之间的相似度,且当相似度小于预设阈值时,能够将账户确定为异常账户。实现了在互动任务的互动数据处理期限内,基于当前设备信息与当前操作信息构建用户实时画像,基于账户的注册设备信息与历史操作信息构建用户历史画像,然后通过测算两者之间的相似度,进而能够快速地确定该账户是否为异常账户,提高了异常账户的检测效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于用户画像的异常账户检测方法的实现流程图;
图2为本申请另一实施例提供的一种基于用户画像的异常账户检测方法的流程图;
图3为本申请实施例提供的一种基于用户画像的异常账户检测装置的结构框图;
图4是本申请实施例提供的一种计算机设备的结构框图。
具体实施方式
为了使本申请所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例所提供一种基于用户画像的异常账户检测方法,应用于计算机设备上。在实现时,异常账户检测以目标脚本的形式被配置于计算机设备上,该计算机设备通过执行该目标脚本,进而执行本实施例提供的基于用户画像的异常账户检测方法的各个步骤。
例如,本申请实施例所提供一种基于用户画像的异常账户检测方法,应用于应用程序的服务器上,该服务器为应用程序提供数据访问服务,或提供互动任务的数据处理服务。服务器在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息,由于日志信息包含终端的当前设备信息与当前操作信息,因此服务器基于终端的当前设备信息与当前操作信息构建的用户实时画像,又因为用户历史画像是基于账户的注册设备信息与历史操作信息构建得到,所以用户实时画像与用户历史画像均是利用了相同维度的信息构建得到,故服务器通过测算用户实时画像与用户历史画像之间的相似度,且当相似度小于预设阈值时,服务器能将账户确定为异常账户。实现了服务器在互动任务的互动数据处理期限内,基于当前设备信息与当前操作信息构建用户实时画像,基于账户的注册设备信息与历史操作信息构建用户历史画像,然后通过测算两者之间的相似度,进而能够快速地确定该账户是否为异常账户,提高了异常账户的检测效率。
参照图1所示,图1示出了本申请实施例提供的一种基于用户画像的异常账户检测方法的实现流程图。一种基于用户画像的异常账户检测方法包括:
S11:在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,所述日志信息包含所述终端的当前设备信息与当前操作信息。
在步骤S11中,互动任务是指当平台或商家开展的邀请新用户、秒杀产品、领取优惠券等放宽或者限制用户操作行为的活动。互动数据处理期限是指用户在进行互动任务时,在客户端上进行数据交互的期限。日志信息指对已登录账户的行为操作进行追踪的数据记录。用户在终端上安装并使用应用程序,已登录账户的用户在自己的终端上操作应用程序,会产生使用应用程序的日志信息。终端将日志信息发送至服务器,服务器接收到通过终端发送的日志信息后,对日志信息进行实时分析、检测。
用户经常需要在多个不同的设备上使用相同账户登录,账户当前设备信息是指用户当前参与互动任务的已经登录的账户对应的终端设备的物理信息,例如设备标识、SDK版本号信息、mac地址、bios系列号,硬盘系列号等。当前操作信息是指用户账户注册信息、登录信息和日常行为数据,可以包括账户信息、操作项目、操作类型和操作时间等。账户信息可以包括用户名、用户ID、手机号、邮箱等。而当前操作信息包括账户的登录信息和用户在互动任务期间的行为数据。操作项目为用户的行为的名称,如注册、登录、点击、领卷等。操作类型可以为用户具体行为动作增删改查的数据。操作时间为用户行为的具体时间点。操作信息还包括账户登录成功的事件和登录失败的数据记录,也包括账户登录成功和登录失败的账户登录时间、登录次数、登录地址等。登录时间是用户账户在互动任务的互动数据处理期限内登录设备的时间数据,可以根据登录时间得到用户一般登录的具体时间点和时长测算出用户登录时间的均值。
作为一个实例,表1示出了已登录账户的日志信息的当前操作信息。如表1所示,已登录账户的账户信息为root,root在互动任务的互动数据处理期限内,进行了关于互动任务的操作。在操作时间2021年9月30日的10点31分进行了操作项目“领取优惠券一张”,操作类型为增加。账户信息root在操作时间2021年9月30日的10点45分进行了操作项目“点赞”,操作类型为增加。账户信息root在操作时间2021年9月30日的11点45分进行了操作项目“签到”,操作类型为增加。账户信息root在操作时间2021年9月30日的13点11分进行了操作项目“取消预约”,操作类型为删除。在表1中,日志信息记录了账户信息root进行多个操作项目的操作时间等数据信息,通过对参与互动任务的已登录账户的日志信息上当前操作信息的实时分析,可以构建出用户实时画像,及时有效地对账户进行检测。
表1
可选地,当前操作信息还包括实时的接口调用量信息。可以根据应用程序的运行情况选择合适的接口,选择不同的接口均能达到相同的分析数据的效果。接口调用量信息包括调用某个接口的次数,既包括正常调用次数也包括异常调用次数。还包括接口的平均访问时间、最大访问时间和最小访问时间。这里,接口调用量信息是指在互动任务的互动数据处理期限内,已登录的账户在应用程序上参与互动任务时,调用互动任务接口的次数。
作为本申请实施例的一种实现方式,步骤S11包括:
若在互动任务的互动数据处理期限内,接收到已登录所述账户的终端发送的互动页面访问请求,则向所述终端返回所述互动页面的页面文件;所述页面文件用于指示所述终端生成并发送日志信息;
接收所述终端发送的所述日志信息。
具体地,在互动任务的互动数据处理期限,账户点击当前浏览页面上的组件,通过终端向服务器发送请求进入互动页面,那么终端会接收到由服务器返回的账户要参与的互动页面的页面文件。其中,页面文件还包括生成和发送互动页面相应的日志信息的请求。当终端接收到服务器返回的页面文件时,终端根据页面文件上互动页面的日志信息的请求,向服务器发送日志信息。
日志信息包括已登录账户的当前操作信息。当前操作信息是通过在互动页面中设置相应的埋点采集到的用户操作信息。设置埋点采集操作信息是对数据采集,对用户行为或事件进行捕获、处理和发送的相关技术及其实施过程。对于用户在终端上的行为、行为的时间和行为的异常的监控,可以全面地收集用户数据,用户根据需求请求服务器进行实时数据的收集。用户每点击页面上的组件或者进入一个新页面都会记录一次数据,页面停留时长也会进行记录。
S12:基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像。
在步骤S12中,用户实时画像是基于已登录账户的实时日志信息数据构建得到的。而用户历史画像是基于已登录账户的历史日志信息数据构建得到的,历史日志信息包括账户注册时的设备信息和账户历史的操作信息。基于日志信息构建的用户实时画像是根据日志上用户当前的实时行为数据分析得到的,能表征用户现在在参与互动任务时的行为。本实施在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息后,基于日志信息的实时行为数据,因为日志信息包含终端的当前设备信息与当前操作信息,所以基于当前设备信息与当前操作信息构建的用户实时画像,同样地以构建用户实时画像从已登录账户的历史日志信息中基于账户的注册设备信息与历史操作信息构建用户历史画像。
用户历史画像是基于日志信息上的历史数据,能反映用户以往的行为常态。用户历史画像可以包括注册设备的信息与历史操作信息,而注册设备的信息指账户注册时使用的设备、注册时间和注册地址等信息。历史操作信息是指日志上账户历史的操作信息,和当前操作信息一样包括账户信息、操作项目、操作类型和操作时间等,但是因为历史的操作信息不包括当前的互动任务,所以不统计互动任务的接口的调用量。具体地,历史操作信息包括账户历史登录时间、历史登录方式、历史登录次数、历史登录地址和用户历史行为数据等。历史登录方式包括APP登录、手机网页登录和电脑登录等。历史登录次数是日志信息上一定时间内用户登录的次数,根据登录次数可以计算出账户登录的频率。历史登录地址是账户常用的登录地址。例如,如果通过分析日志的历史登录地址,发现账户长期采用同一个地址进行登录,则认为该地址属于账户的地址信息,并根据地址信息作为构建账户的用户历史画像的数据。历史登录时间、历史登录方式、历史登录次数和用户历史行为数据也可以照此作为账户的用户历史画像的数据。
用户实时画像与用户历史画像都是通过日志信息上的多维度信息数据构建得到的。构建用户实时画像或者用户历史画像的具体过程可以通过对信息数据进行特征提取、分析各个特征和关键词提取生成多个特征标签,再由多个特征标签构建出用户实时画像或者用户历史画像;构建用户实时画像或者用户历史画像也可以利用多元线性回归算法或者其他分类算法对信息数据先进行分类,对分类后的信息数据生成分类集合,再由分类集合构建画像;构建用户实时画像或者用户历史画像也可以对信息数据进行向量化表示标注,组合向量形成矩阵预测用户画像的行为从而构建出画像。
作为本申请实施例的一种实现方法,步骤S12包括:
基于所述当前设备信息与所述当前操作信息生成用户实时标签集合,并由所述用户实时标签集合构建用户实时画像;
基于所述注册设备信息与所述历史操作信息生成用户历史标签集合,并由所述用户历史标签集合构建用户历史画像。
具体地,当前设备信息、当前操作信息、注册设备信息与历史操作信息都是数据信息,由数据信息构建画像,可以对当前设备信息、当前操作信息、注册设备信息与历史操作信息中的具体数据信息生成多个标签,并由多个标签生成标签集合,标签集合就构建出了用户画像。例如,当前操作信息当前的登录地址为一个具体的地址,可以根据该地址生成一个用户实时标签。而历史操作信息中有多个登录地址,取历史操作信息中出现次数最多的登录地址作为一个用户历史标签。以此为参照,对当前设备信息与当前操作信息中的账户信息、操作项目、操作类型和操作时间进行整理,生成用户实时标签集合。同样地,对注册设备信息与历史操作信息中的账户信息、操作项目、操作类型和操作时间进行整理,生成用户历史标签集合。
S13:测算所述用户实时画像与所述用户历史画像之间的相似度。
在步骤S13中,相似度用于反映用户实时画像与用户历史画像之间的一致性程度。测算画像之间的相似度是通过计算两个画像之间的数据相似度。测算相似度可以采用余弦相似度、欧式距离或者杰卡德距离等相似度算法来计算用户实时画像与用户历史画像之间的差异度。也可以计算用户实时画像与用户历史画像对应的各个标签上的相似度,再将所有标签上的相似度进行加权求和,得到用户实时画像与用户历史画像之间的相似度。用户实时画像与用户历史画像之间的相似度可以表征已登录账户存在异常的可能性大小。可以预先设定一定的阈值,测算得到的相似度小于或大于、等于阈值时确定异常账户。
本实施例在基于当前设备信息与当前操作信息构建出用户实时画像,和基于账户的注册设备信息与历史操作信息构建用户历史画像后,因为用户实时画像是已登录账户的实时数据信息构建,用户历史画像是已登录账户的历史数据信息构建的,用户实时画像与用户历史画像是基于同一维度信息构建得到的,所以测算用户实时画像与用户历史画像之间的相似度能够表征已登录账户是否存在异常。
作为本申请实施例的一种实现方法,步骤S13包括:
利用相似度算法,测算所述用户实时画像对应的用户实时标签集合与所述用户历史画像对应的用户历史标签集合之间的重合度。
具体地,用户实时标签集合包括由当前设备信息与当前操作信息生成的多个用户实时标签,用户历史标签集合包括由注册设备信息与历史操作信息生成的多个用户历史标签。用户实时标签集合与用户历史标签集合内的标签数量可能相同,也可能不同。因此,利用相似度算法,测算用户实时标签集合与用户历史标签之间的重合度可以理解为用户实时标签集合与用户历史标签集合内的标签相似度。
S14:当所述相似度小于预设阈值时,则将所述账户确定为异常账户。
在步骤S14中,异常账户为对比日志信息中的海量数据,并且由海量数据构建出的用户实时画像与用户历史画像,经过测算两个画像之间的相似度,且相似度小于预设阈值的参与互动任务的已登录账户。阈值是预先设定好的,可以根据实际需求设定不同的预设阈值。确定异常账户可以对账户按照之前保存设置的安全验证信息进行实时验证,例如生物信息的验证,密保问题的验证等。实时验证可以检测出当前使用账户的用户是否为之前保存安全验证信息的用户。将已登录账户确定为异常账户之后,为保障异常账户的安全,可以对异常账户进行操作限制,阻止异常账户登录或者强制异常账户退出。
在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息。由于日志信息上的当前设备信息与操作信息构建出用户实时画像,和账户的注册设备信息和历史操作信息构建出用户历史画像,测算用户实时画像与用户历史画像之间的相似度能表征已登录账户在参与互动任务时是否存在异常操作。所以当相似度小于预设阈值时,那么已登录账户为存在异常操作的异常账户。并且对异常账户进行下一步的账户操作限制保障异常账户的安全。提高了账户检测的效率。
作为本申请的一实施例的一种实现方式,步骤S14,包括:
当所述相似度小于预设阈值时,则向所述终端发送用于进行生物信息采集的脚本文件;
若接收到所述终端返回的用户生物信息,且所述生物信息与在先存储的生物信息不匹配,则将所述账户确定为异常账户。
具体地,生物信息采集是指人脸识别或指纹识别等信息的采集。生物信息采集是为了验证当前账户是否存在盗号现象而进行的安全验证方式。当测算用户实时画像与用户历史画像之间的相似度小于预设阈值时,登录的账户会收到采集生物信息的验证消息,当用户将生物信息通过终端上传,服务器接收到终端发送的生物信息采集的脚本文件。对接收到的生物信息和之前用户在设备上储存的生物信息进行匹配。如果匹配不成功,说明当前登录账户的用户不是之前存储生物信息的用户,账户存在安全隐患,将账户确定为异常账户,并对异常账户进行下一步的操作限制。
作为本申请实施例的一种实现方式,在步骤S14之后还可以包括:
在所述互动数据处理期限内,按照预设限制策略对所述异常账户进行关于所述互动任务的操作限制。
具体地,预设限制策略是用于限制异常账户操作的策略,可以是对异常账户本身进行操作限制,可以是对异常账户关于互动任务的操作限制,也可以是对异常账户划分异常等级并进行不同等级的操作限制。在互动数据处理期限内触发的预设限制策略不同,相应的对异常账户的限制操作也会不同。例如,当异常账户在互动任务期间破坏互动任务规则时,对异常账户发出警告,当异常账户在互动任务期间多次同时异地登录或者破坏互动任务规则超过一定限度时,限制或禁止异常账户参与互动任务。预设限制策略具体可以为对异常账户进行互动任务的福利的屏蔽或减弱,比如领卷的数量的限制。或者通过提供短信通知或应用通知的方式对异常账户发出警告。预设限制策略还可以为自动登录的设备进行安全验证或者限制安全验证的次数,比如异常账户在某段时间内允许的最多请求短信验证码次数。预设限制策略还可以禁止异常账户登录。如果账户当前未登录,则在下次登录时使其无法登录。
图2示出本申请另一实施例提供的一种异常账户检测方法的流程图。图2示实施例与图1实施例相比,区别在于步骤S13之后还包括步骤S20。作为本申请的另一实施例,在步骤S13之后,还包括:
S20:当所述相似度等于或大于预设阈值时,则将所述账户确定为正常账户。
具体地,正常账户表明当前登录的账户的用户实时画像与用户历史画像之间的相似度等于或大于预设阈值的已登录账户。在测算用户实时画像与用户历史画像之间的相似度后,基于相似度,当相似度等于或大于预设阈值时,表明已登录账户的实时行为符合当前已登录账户的历史行为,所以确定账户为正常账户,检测已登录账户不存在异常操作,进而不对账户进行权限操作限制,用户可以直接通过互动页面参与互动任务。
相应于上面的方法实施例,本申请实施例还提供了一种基于用户画像的异常账户检测装置,如图3所示,该装置30可以包括以下模块:
接收模块31,用于在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,所述日志信息包含所述终端的当前设备信息与当前操作信息;
构建模块32,用于基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像;
测算模块33,用于测算所述用户实时画像与所述用户历史画像之间的相似度;
确定模块34,用于当所述相似度小于预设阈值时,则将所述账户确定为异常账户。
应当理解的是,图3示出的基于用户画像的异常账户检测装置的结构框图中,各模块用于执行图1以及图2对应的实施例中的各步骤,而对于图1以及图2对应的实施例中的各步骤已在上述实施例中进行详细解释,具体请参阅图1以及图2所对应的实施例中的相关描述,此处不再赘述。
图4是本申请一实施例提供的一种计算机设备的结构框图。如图4所示,该实施例的计算机设备40包括:处理器41、存储器42以及存储在所述存储器42中并可在所述处理器41上运行的计算机程序43,例如基于用户画像的异常账户检测方法的程序。处理器41执行所述计算机程序43时实现上述各个基于用户画像的异常账户检测方法各实施例中的步骤,例如图1所示的S11至S14。或者,所述处理器41执行所述计算机程序43时实现上述图3对应的实施例中各模块的功能,例如,图3所示的模块31至34的功能,具体请参阅图3对应的实施例中的相关描述,此处不赘述。
示例性的,所述计算机程序43可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器42中,并由所述处理器41执行,以完成本申请。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序43在所述计算机设备40中的执行过程。例如,所述计算机程序43可以被分割成接收模块、构建模块、测算模块和确定模块。各模块具体功能如上所述。
转台设备可包括,但不仅限于,处理器41、存储器42。本领域技术人员可以理解,图4仅仅是计算机设备40的示例,并不构成对计算机设备40的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述转台设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器41可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-12Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器42可以是所述计算机设备40的内部存储单元,例如计算机设备40的硬盘或内存。所述存储器42也可以是所述计算机设备40的外部存储设备,例如所述计算机设备40上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器42还可以既包括所述计算机设备40的内部存储单元也包括外部存储设备。所述存储器42用于存储所述计算机程序以及所述转台设备所需的其他程序和数据。所述存储器42还可以用于暂时地存储已经输出或者将要输出的数据。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中基于用户画像的异常账户检测方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它计算机可读存储介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于用户画像的异常账户检测方法,其特征在于,包括:
在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,所述日志信息包含所述终端的当前设备信息与当前操作信息;
基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像;
测算所述用户实时画像与所述用户历史画像之间的相似度;
当所述相似度小于预设阈值时,则将所述账户确定为异常账户。
2.根据权利要求1所述的方法,其特征在于,所述在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息,包括:
若在互动任务的互动数据处理期限内,接收到已登录所述账户的终端发送的互动页面访问请求,则向所述终端返回所述互动页面的页面文件;所述页面文件用于指示所述终端生成并发送日志信息;
接收所述终端发送的所述日志信息。
3.根据权利要求1所述的方法,其特征在于,所述基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像,包括:
基于所述当前设备信息与所述当前操作信息生成用户实时标签集合,并由所述用户实时标签集合构建用户实时画像;
基于所述注册设备信息与所述历史操作信息生成用户历史标签集合,并由所述用户历史标签集合构建用户历史画像。
4.根据权利要求1所述的方法,其特征在于,所述测算所述用户实时画像与所述用户历史画像之间的相似度,包括:
利用相似度算法,测算所述用户实时画像对应的用户实时标签集合与所述用户历史画像对应的用户历史标签集合之间的重合度。
5.根据权利要求1所述的方法,其特征在于,在所述测算所述用户实时画像与所述用户历史画像之间的相似度的步骤之后,还包括:
当所述相似度等于或大于预设阈值时,则将所述账户确定为正常账户。
6.根据权利要求1所述的方法,其特征在于,所述当所述相似度小于预设阈值时,则将所述账户确定为异常账户,包括:
当所述相似度小于预设阈值时,则向所述终端发送用于进行生物信息采集的脚本文件;
若接收到所述终端返回的用户生物信息,且所述生物信息与在先存储的生物信息不匹配,则将所述账户确定为异常账户。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
在所述互动数据处理期限内,按照预设限制策略对所述异常账户进行关于所述互动任务的操作限制。
8.一种基于用户画像的异常账户检测装置,其特征在于,包括:
接收模块,用于在互动任务的互动数据处理期限内,接收通过已登录账户的终端发送的日志信息;其中,所述日志信息包含所述终端的当前设备信息与当前操作信息;
构建模块,用于基于所述当前设备信息与所述当前操作信息构建的用户实时画像,且基于所述账户的注册设备信息与历史操作信息构建用户历史画像;
测算模块,用于测算所述用户实时画像与所述用户历史画像之间的相似度;
确定模块,用于当所述相似度小于预设阈值时,则将所述账户确定为异常账户。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111356381.3A CN114020578A (zh) | 2021-11-16 | 2021-11-16 | 基于用户画像的异常账户检测方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111356381.3A CN114020578A (zh) | 2021-11-16 | 2021-11-16 | 基于用户画像的异常账户检测方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114020578A true CN114020578A (zh) | 2022-02-08 |
Family
ID=80064880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111356381.3A Pending CN114020578A (zh) | 2021-11-16 | 2021-11-16 | 基于用户画像的异常账户检测方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114020578A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114745444A (zh) * | 2022-04-07 | 2022-07-12 | 国网电力科学研究院有限公司 | 基于5g网络流量分析的调控业务访问控制方法及系统 |
CN114944938A (zh) * | 2022-04-26 | 2022-08-26 | 南方电网数字电网研究院有限公司 | 异常行为检测方法、装置、计算机设备和存储介质 |
CN116049553A (zh) * | 2023-01-28 | 2023-05-02 | 北京安录国际技术有限公司 | 一种基于多源信息的用户画像构建方法和系统 |
CN117421254A (zh) * | 2023-12-19 | 2024-01-19 | 杭银消费金融股份有限公司 | 一种用于对账业务的自动化测试方法与系统 |
-
2021
- 2021-11-16 CN CN202111356381.3A patent/CN114020578A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114745444A (zh) * | 2022-04-07 | 2022-07-12 | 国网电力科学研究院有限公司 | 基于5g网络流量分析的调控业务访问控制方法及系统 |
CN114745444B (zh) * | 2022-04-07 | 2024-05-24 | 国网电力科学研究院有限公司 | 基于5g网络流量分析的调控业务访问控制方法及系统 |
CN114944938A (zh) * | 2022-04-26 | 2022-08-26 | 南方电网数字电网研究院有限公司 | 异常行为检测方法、装置、计算机设备和存储介质 |
CN116049553A (zh) * | 2023-01-28 | 2023-05-02 | 北京安录国际技术有限公司 | 一种基于多源信息的用户画像构建方法和系统 |
CN117421254A (zh) * | 2023-12-19 | 2024-01-19 | 杭银消费金融股份有限公司 | 一种用于对账业务的自动化测试方法与系统 |
CN117421254B (zh) * | 2023-12-19 | 2024-03-22 | 杭银消费金融股份有限公司 | 一种用于对账业务的自动化测试方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
CN114020578A (zh) | 基于用户画像的异常账户检测方法、装置、设备及介质 | |
US10686829B2 (en) | Identifying changes in use of user credentials | |
CN111177714B (zh) | 异常行为检测方法、装置、计算机设备和存储介质 | |
CN109816200B (zh) | 任务推送方法、装置、计算机设备和存储介质 | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
CN110489415B (zh) | 一种数据更新方法及相关设备 | |
CN109801151B (zh) | 财务造假风险监控方法、装置、计算机设备和存储介质 | |
CN108156141B (zh) | 一种实时数据识别方法、装置及电子设备 | |
CN108600162B (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
CN111552680A (zh) | 业务欺诈识别数据库的构建方法、装置和计算机设备 | |
CN113535823B (zh) | 异常访问行为检测方法、装置及电子设备 | |
US10560473B2 (en) | Method of network monitoring and device | |
CN113553583A (zh) | 信息系统资产安全风险评估方法与装置 | |
CN112437034B (zh) | 虚假终端检测方法和装置、存储介质及电子装置 | |
CN112434335A (zh) | 业务问题的处理方法、装置、计算机设备及存储介质 | |
CN111126844A (zh) | 涉众型风险企业的评估方法、装置、设备及存储介质 | |
CN112347457A (zh) | 异常账户检测方法、装置、计算机设备和存储介质 | |
CN112990989B (zh) | 价值预测模型输入数据生成方法、装置、设备和介质 | |
CN110598397A (zh) | 一种基于深度学习的Unix系统用户恶意操作检测方法 | |
CN112035775B (zh) | 基于随机森林模型的用户识别方法、装置和计算机设备 | |
CN113065748A (zh) | 业务风险评估方法、装置、设备及存储介质 | |
CN111147441A (zh) | 网络购票的舞弊行为自动检测方法、设备及可读存储介质 | |
CN112866295B (zh) | 一种大数据防爬虫处理方法及云平台系统 | |
CN115600201A (zh) | 一种电网系统软件的用户账户信息安全处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |