CN116170197A - 一种用户行为数据的风险控制方法及装置 - Google Patents
一种用户行为数据的风险控制方法及装置 Download PDFInfo
- Publication number
- CN116170197A CN116170197A CN202310103852.2A CN202310103852A CN116170197A CN 116170197 A CN116170197 A CN 116170197A CN 202310103852 A CN202310103852 A CN 202310103852A CN 116170197 A CN116170197 A CN 116170197A
- Authority
- CN
- China
- Prior art keywords
- risk
- user
- behavior data
- dimension
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及网络安全技术领域,具体提供了一种用户行为数据的风险控制方法及装置,具有如下步骤:S1、进行数据采集;S2、风险识别与标记;S3、风险评定;S4、风险决策;S5、人工干预。与现有技术相比,本发明通过对用户行为数据分析处理,将用户分为不同风险等级,使得不同风险等级的用户在访问平台服务时候受到不同程度的限制,保障平台正常用户的访问体验,减少异常用户对平台数据安全和平台稳定性的威胁。
Description
技术领域
本发明涉及网络安全技术领域,具体提供一种用户行为数据的风险控制方法及装置。
背景技术
在大数据时代,数据是众多企业赖以生存的核心。然而网络爬虫技术的滥用,占用了大量的网站流量,使得有真正需求的用户无法进入网站,同时也可能会造成网站关键信息的泄漏,其中,常见的技术就是模拟用户访问网站。
如何从访问用户中识别异常用户,同时不影响正常用户的使用体验是本领域技术人员亟待解决的技术问题。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的用户行为数据的风险控制方法。
本发明进一步的技术任务是提供一种设计合理,安全适用的用户行为数据的风险控制装置。
本发明解决其技术问题所采用的技术方案是:
一种用户行为数据的风险控制方法,具有如下步骤:
S1、进行数据采集;
S2、风险识别与标记;
S3、风险评定;
S4、风险决策;
S5、人工干预。
进一步的,在步骤S1中,进一步包括:
S1-1、首先,收集用户的基板信息,包括用户的终端信息;
S1-2、获取用户位置信息,即经纬度信息;
S1-3、收集用户的行为数据,包括访问时间、访问时长、访问频率、访问频次和请求链接。
进一步的,在步骤S2中,进一步包括:
S2-1、设立维度风险库,建立多维度风险标签;
S2-2、对各维度风险标签建立相应计算与判断方式,并设立阈值,当数据指标达到或超过阈值,为用户打上风险标签;
S2-3、分析处理数据采集采集到的数据,根据维度标签对应的计算与判断方式,计算与判断用户满足了的维度风险。
进一步的,在步骤S3中,进一步包括:
S3-1、根据风险识别与标记确定的维度风险标签,设定每个风险标签的风险值;
S3-2、设立风险等级和等级对应的风险范围值;
S3-3、通过用户的风险标签,计算用户总风险值,再判断对应风险等级;
S3-4、记录用户的风险值,用户新风险值将在历史风险值上叠加。
进一步的,在步骤S4中,进一步包括:
S4-1、对不同维度风险标签设立应对措施,当用户满足单维度风险标签时,优先进行维度风险标签对应的措施;
S4-2、对不同风险等级,建立应对措施,
S4-3、建立风险降低规则;
S4-4、根据最新风险值,更新风险应对措施。
进一步的,在步骤S4-2中,对不同风险等级,建立应对措施,当用户满足多维度风险标签,优先按风险等级采集应对措施;
在步骤S4-3中,建立风险降低规则,当用户存在历史风险,但现在或未来没有触发风险时,逐步降低用户的风险值,并重新计算更新用户的风险值;
在步骤S4-4中,根据最新风险值,更新风险应对措施,若风险等级降低,需要先去掉高等级的风险控制措施的影响,再进行对应风险等级的应对措施。
进一步的,在步骤S5中,在风控的时候,需要人工干预,调整用户的风险值。
一种用户行为数据的风险控制装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行一种用户行为数据的风险控制方法。
本发明的一种用户行为数据的风险控制方法及装置和现有技术相比,具有以下突出的有益效果:
本发明通过对用户行为数据分析处理,将用户分为不同风险等级,使得不同风险等级的用户在访问平台服务时候受到不同程度的限制,保障平台正常用户的访问体验,减少异常用户对平台数据安全和平台稳定性的威胁。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种用户行为数据的风险控制方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
如图1所示,本实施例中的一种用户行为数据的风险控制方法,具有如下步骤:
S1、进行数据采集;
进一步包括:
S1-1、收集用户的基本信息,包括用户的终端信息,例如Cookie,IP,User Agent,或者手机端的设备号,手机号等;
S1-2、获取用户位置信息,即经纬度信息;
S1-3、收集用户的行为数据,包括访问时间、访问时长、访问频率、访问频次和请求链接。
S2、风险识别与标记;
进一步包括:
S2-1、设立维度风险库,建立多维度风险标签,例如IP访问频次较高,同一cookie多IP访问,多设备登录,异地登录,访问时长过长等;
S2-2、对各维度风险标签建立相应计算与判断方式,并设立阈值,当数据指标达到或超过阈值,为用户打上风险标签,例如IP访问频次较高风险,设立单IP在多长时间访问频次达到多少,则视为此风险;
S2-3、分析处理数据采集模块采集到的数据,根据维度标签对应的计算与判断方式,计算与判断用户满足了哪些维度风险。
S3、风险评定;
进一步包括:
S3-1、根据风险识别与标记模块确定的维度风险标签,设定每个风险标签的风险值;
S3-2、设立风险等级和等级对应的风险范围值;
S3-3、通过用户的风险标签,计算用户总风险值,再判断对应风险等级;
S3-4、记录用户的风险值,用户新风险值将在历史风险值上叠加。
S4、风险决策;
进一步包括:
S4-1、对不同维度风险标签设立应对措施,如告警、身份验证、验证码和封禁IP等,当用户满足单维度风险标签时,优先进行维度风险标签对应的措施;
S4-2、对不同风险等级,建立应对措施,如封禁账号访问时间,拉入黑名单等,当用户满足多维度风险标签,优先按风险等级采集应对措施。
S4-3、建立风险降低规则,当用户存在历史风险,但现在或未来没有触发风险时,逐步降低用户的风险值,并重新计算更新用户的风险值;
S4-4、根据最新风险值,更新风险应对措施,若风险等级降低,需要先去掉高等级的风险控制措施的影响,再进行对应风险等级的应对措施。
S5、人工干预:
在风控的时候,难免有误伤正常用户的情况,这时候需要人工干预,调整用户的风险值。
基于上述方法,本实施例中的一种用户行为数据的风险控制装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行一种用户行为数据的风险控制方法。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种用户行为数据的风险控制方法及装置权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种用户行为数据的风险控制方法,其特征在于,具有如下步骤:
S1、进行数据采集;
S2、风险识别与标记;
S3、风险评定;
S4、风险决策;
S5、人工干预。
2.根据权利要求1所述的一种用户行为数据的风险控制方法,其特征在于,在步骤S1中,进一步包括:
S1-1、首先,收集用户的基板信息,包括用户的终端信息;
S1-2、获取用户位置信息,即经纬度信息;
S1-3、收集用户的行为数据,包括访问时间、访问时长、访问频率、访问频次和请求链接。
3.根据权利要求2所述的一种用户行为数据的风险控制方法,其特征在于,在步骤S2中,进一步包括:
S2-1、设立维度风险库,建立多维度风险标签;
S2-2、对各维度风险标签建立相应计算与判断方式,并设立阈值,当数据指标达到或超过阈值,为用户打上风险标签;
S2-3、分析处理数据采集采集到的数据,根据维度标签对应的计算与判断方式,计算与判断用户满足了的维度风险。
4.根据权利要求3所述的一种用户行为数据的风险控制方法,其特征在于,在步骤S3中,进一步包括:
S3-1、根据风险识别与标记确定的维度风险标签,设定每个风险标签的风险值;
S3-2、设立风险等级和等级对应的风险范围值;
S3-3、通过用户的风险标签,计算用户总风险值,再判断对应风险等级;
S3-4、记录用户的风险值,用户新风险值将在历史风险值上叠加。
5.根据权利要求4所述的一种用户行为数据的风险控制方法,其特征在于,在步骤S4中,进一步包括:
S4-1、对不同维度风险标签设立应对措施,当用户满足单维度风险标签时,优先进行维度风险标签对应的措施;
S4-2、对不同风险等级,建立应对措施,
S4-3、建立风险降低规则;
S4-4、根据最新风险值,更新风险应对措施。
6.根据权利要求5所述的一种用户行为数据的风险控制方法,其特征在于,在步骤S4-2中,对不同风险等级,建立应对措施,当用户满足多维度风险标签,优先按风险等级采集应对措施;
在步骤S4-3中,建立风险降低规则,当用户存在历史风险,但现在或未来没有触发风险时,逐步降低用户的风险值,并重新计算更新用户的风险值;
在步骤S4-4中,根据最新风险值,更新风险应对措施,若风险等级降低,需要先去掉高等级的风险控制措施的影响,再进行对应风险等级的应对措施。
7.根据权利要求6所述的一种用户行为数据的风险控制方法,其特征在于,在步骤S5中,在风控的时候,需要人工干预,调整用户的风险值。
8.一种用户行为数据的风险控制装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至7中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310103852.2A CN116170197A (zh) | 2023-02-07 | 2023-02-07 | 一种用户行为数据的风险控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310103852.2A CN116170197A (zh) | 2023-02-07 | 2023-02-07 | 一种用户行为数据的风险控制方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116170197A true CN116170197A (zh) | 2023-05-26 |
Family
ID=86410885
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310103852.2A Pending CN116170197A (zh) | 2023-02-07 | 2023-02-07 | 一种用户行为数据的风险控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116170197A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117251851A (zh) * | 2023-11-03 | 2023-12-19 | 广东齐思达信息科技有限公司 | 一种上网行为管理审计方法 |
-
2023
- 2023-02-07 CN CN202310103852.2A patent/CN116170197A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117251851A (zh) * | 2023-11-03 | 2023-12-19 | 广东齐思达信息科技有限公司 | 一种上网行为管理审计方法 |
CN117251851B (zh) * | 2023-11-03 | 2024-05-14 | 广东齐思达信息科技有限公司 | 一种上网行为管理审计方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8191149B2 (en) | System and method for predicting cyber threat | |
CN112787992B (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
CN109688097A (zh) | 网站防护方法、网站防护装置、网站防护设备及存储介质 | |
CN108183897B (zh) | 一种信息物理融合系统安全风险评估方法 | |
CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
CN105025011A (zh) | 车载信息安全的评价方法 | |
CN116170197A (zh) | 一种用户行为数据的风险控制方法及装置 | |
Abdulrahaman Okino Otuoze et al. | Electricity theft detection framework based on universal prediction algorithm | |
US11954210B2 (en) | Hierarchical health index evaluation method and apparatus for intelligent substation | |
CN117201188B (zh) | 基于大数据的it安全运行风险预测方法、系统和介质 | |
CN111431914A (zh) | 一种能源互联网云平台安全防护方法及系统 | |
CN107347064A (zh) | 基于神经网络算法的云计算平台态势预测方法 | |
CN111885094A (zh) | 一种工控系统网络安全防护能力检查评估系统 | |
CN115913652A (zh) | 异常访问行为检测方法及装置、电子设备及可读存储介质 | |
CN113098913B (zh) | 基于数据共享服务平台的数据安全分析评估方法及系统 | |
CN111447168B (zh) | 一种多维的网络安全预测方法 | |
CN112637118A (zh) | 基于内外网引流异常的流量分析实现方法 | |
CN114070641A (zh) | 一种网络入侵检测方法、装置、设备和存储介质 | |
Jiang et al. | Design and practice of industrial control network security threat model | |
CN114205117B (zh) | 一种考虑网络攻击的安全稳定控制业务风险评估方法 | |
CN110750795A (zh) | 一种信息安全风险的处理方法及装置 | |
CN117544420B (zh) | 一种基于数据分析的融合系统安全管理方法及系统 | |
CN117354060B (zh) | 一种针对云计算IaaS层漏洞检测方法、系统和介质 | |
CN117319054B (zh) | 一种基于容器技术的智能网络安全功能管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |