CN109933503A - 用户操作风险系数确定方法、装置及存储介质、服务器 - Google Patents
用户操作风险系数确定方法、装置及存储介质、服务器 Download PDFInfo
- Publication number
- CN109933503A CN109933503A CN201910113178.XA CN201910113178A CN109933503A CN 109933503 A CN109933503 A CN 109933503A CN 201910113178 A CN201910113178 A CN 201910113178A CN 109933503 A CN109933503 A CN 109933503A
- Authority
- CN
- China
- Prior art keywords
- user
- related pages
- risk factor
- behavior event
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000003860 storage Methods 0.000 title claims description 17
- 230000006399 behavior Effects 0.000 claims description 155
- 230000003542 behavioural effect Effects 0.000 claims description 24
- 230000002123 temporal effect Effects 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 abstract description 8
- 238000001514 detection method Methods 0.000 abstract description 7
- 235000007926 Craterellus fallax Nutrition 0.000 abstract description 3
- 240000007175 Datura inoxia Species 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000012544 monitoring process Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 18
- 241000699666 Mus <mouse, genus> Species 0.000 description 10
- 238000013480 data collection Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 206010000117 Abnormal behaviour Diseases 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 3
- 238000013135 deep learning Methods 0.000 description 3
- 238000003825 pressing Methods 0.000 description 3
- 238000005096 rolling process Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 206010048669 Terminal state Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明涉及安全监控、主机监控、用户异常操作识别技术领域,本申请实施例提供的一种用户操作风险系数确定方法,包括:捕获用户在终端进行的用户操作和相关页面;依据所述用户操作和相关页面确定用户触发的行为事件;获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。在本申请中通过收集更为全面的、完整的用户操作和相关页面,为后续AI模型提供计算基础数据,使得计算出的风险系数更为准确,同时通过多维度的用户操作和相关页面收集,可以是的事件内容更为丰富,以便于能够更为精准地进行异常操作的检测。
Description
技术领域
本发明涉及安全监控、主机监控、用户异常操作识别技术领域,具体涉及一种用户操作风险系数确定方法、装置及存储介质、服务器。
背景技术
在许多行业中,用户需求分析都是提升用户体验进而提升服务质量的重要途径。对于互联网行业来说,对自身提供的网站或终端应用(Android、IOS或其他操作***中的应用App)的用户操作数据进行分析是非常重要的环节。更好地获取用户在网页或应用中的行为数据,能防止用户通过伪造数据恶意攻击终端,同时也能更全面的了解用户的需求、为用户带来更优质的服务,从而提升自身的竞争力。然而通过收集行为轨迹确定用户操作安全性还存在以下确定:只收集固定操作的数据,只收集用户验证行为的数据,在验证行为之外的用户操作数据没有收集完整,导致不能完整呈现用户行为,有效防止通过伪造数据的恶意攻击;收集的数据不全面,由于压缩数据的需要进行了简单的过滤删除,导致不能判断用户是否有伪造数据行为;缺乏其他事件的数据收集,只凭滑动事件产生的数据,难以保证精确的行为判断及异常检测;数据臃肿导致数据传输缓慢,数据提交有停顿感,用户体验较差。
发明内容
为克服以上技术问题,特别是用户操作数据收集不完整、数据收集不全面、收集单一事件的数据,导致不能够精确地进行行为判断和异常检测的问题,特提出以下技术方案:
本发明实施例提供的一种用户操作风险系数确定方法,包括:
捕获用户在终端进行的用户操作和相关页面;
依据所述用户操作和相关页面确定用户触发的行为事件;
获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。
可选地,所述捕获用户在终端进行的用户操作和相关页面,包括:
按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面;
获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。
可选地,所述确定所述行为事件的风险系数之后,包括:
若所述风险系数大于预置值,停止执行所述用户触发的行为事件的执行指令。
可选地,所述依据所述用户操作和相关页面确定用户触发的行为事件,包括:
依据用户操作和行为数据之间的关联关系确定所述用户操作对应的行为数据;
基于所述行为数据以及所述相关页面确定所述行为事件。
可选地,所述获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数,包括:
获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,所述坐标信息为用户操作在终端显示所述相关页面的显示界面上的坐标值;
基于所述坐标信息、间隔时间和所述相关页面对应的AI模型确定所述行为事件的所述风险系数。
可选地,所述获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,包括:
获取用户历史行为事件中所述用户操作在所述相关页面上的历史坐标信息以及所述用户操作的时间序列信息;
通过所述历史坐标信息、所述时间序列信息以及时间序列模型确定用户离开相关页面的所述坐标信息和所述时间信息。
本发明实施例还提供了一种用户操作风险系数确定装置,包括:
捕获模块,用于捕获用户在终端进行的用户操作和相关页面;
确定模块,用于依据所述用户操作和相关页面确定用户触发的行为事件;
计算模块,用于获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。
可选地,所述捕获模块,包括:
捕获单元,用于按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面;
回调事件获取单元,用于获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现任一技术方案所述的用户操作风险系数确定方法。
本发明实施例还提供了一种服务器,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行根据任一技术方案所述的用户操作风险系数确定方法的步骤。
本发明与现有技术相比,具有以下有益效果:
1、本申请实施例提供的一种用户操作风险系数确定方法,包括:捕获用户在终端进行的用户操作和相关页面;依据所述用户操作和相关页面确定用户触发的行为事件;获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。本申请中,通过全方位多维度的捕获用户在终端界面上的操作和相关页面,进而定义的行为事件更多,丰富了行为事件的内容,在确定了用户行为事件后,通过AI模型计算所述行为事件,确定该行为事件对应用程序或者***等带来的风险,进而便于基于该风险对用户的操作进行限制等,防止用户通过伪造数据,由于AI模型为深度学习的机器模型,通过AI模型则可以使得计算出的风险系数更为精准,也便于结合历史的数据对AI模型进行训练,降低AI模型计算的误差。
2、本申请实施例提供的一种用户操作风险系数确定方法,所述捕获用户在终端进行的用户操作和相关页面,包括:按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面;获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。通过操作模块的回调事件得到事件对象的screenX及screenY的坐标数据,该值始终于浏览器左上角为原点,因此不会像pageX及clientX等数据由于浏览器位置与大小的调整或元素被js调整等不可控因素造成收集的坐标数据异常突变,进而使得本申请提供的用户操作风险系数确定方法更利于异常操作行为的检测。
3、本申请实施例提供的一种用户操作风险系数确定方法,所述获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,包括:获取用户历史行为事件中所述用户操作在所述相关页面上的历史坐标信息以及所述用户操作的时间序列信息;通过所述历史坐标信息、所述时间序列信息以及时间序列模型确定用户离开相关页面的所述坐标信息和所述时间信息。能够更为精准地识别数据,在数据收集(用户操作捕获)不完全或者在现有采集到的用户操作和相关页面不能够识别出用户的行为时,即用户操作采集不完全时,***将对数据进行验证并校正,即可以基于相关的页面确定用户操作,实现异常行为的补全。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明用户操作风险系数确定方法的典型实施例中一种实施方式的流程示意图;
图2为本发明用户操作风险系数确定装置的典型实施例的结构示意图;
图3为本发明服务器的一实施例结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作***或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
本申请实施例提供的一种用户操作风险系数确定方法,在其中一种实施方式中,如图1所示,包括:S100、S200、S300。
S100:捕获用户在终端进行的用户操作和相关页面;
S200:依据所述用户操作和相关页面确定用户触发的行为事件;
S300:获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。
上述页面可以是网页页面,Web应用页面,App页面或者其他可与用户进行交互的页面。可以预先对页面中的各个可交互模块,例如按钮、滚动条、banner(网幅广告)等等,进行编号,以便于记录用户操作。用户操作可以包括用户对上述页面进行的各种操作,例如点击、滑动、拖拽、字符键入、放大或缩小等等。上述相关页面可以包括用户操作所针对的页面,即操作页面,以及执行用户操作之后的结果页面。在本申请中,在前述的基础上,结合用户在相关页面上的用户操作,以及该操作在相关页面上触发的事件确定用户的行为事件,例如,用户滑动滚动条,使得相关页面上下滑动,可以确定用户在浏览相关网页,进而该行为事件可以确定浏览事件;又如,用户操作(点击)触发相关页面的某一元素产生对应的行为事件,如页面行为事件。为了保证本申请中数据收集的完整性,当页面加载完成后用户的每一步操作都被完整收集,不局限于行为数据产生的时间段及范围,全方位确且不间断地收集数据用户在相关页面的用户操作产生的行为数据,该过程中不局限于用户的滑动数据和收集数据的时间范围,包括诸如鼠标点击、按下、弹起等事件产生的数据也一起被收集,通过用户的一般操作规律数据的收集,通过不间断的收集数据为后期验证用户行为提供了更为完整的数据,进而可以得到用户在相关页面完整的用户行为,为精准地判断用户的操作行为提供了依据。在本申请提供的实施例中,通过页面中的元素和用户操作共同确定用户行为事件,用户操作方式的点击方式包括简单点击、长按点击等方式。在确定了用户行为事件后,通过AI模型计算所述行为事件,确定该行为事件对应用程序或者***等带来的风险,进而便于基于该风险对用户的操作进行限制等,防止用户通过伪造数据,恶意攻击***等,行为事件的风险即为本申请的用户该操作带来的风险。将前述行为事件输入AI模型,即前述收集的行为事件为AI模型提供深度学习的基础数据。优选地,在本申请提供的实施例中,AI模型包括OneClass分类器模型,比如OneClass支持向量机模型,基于SOM的单类分类器等。在本申请提供的实施例中,通过AI模型计算行为事件是通过AI模型对应的用户操作和相关页面中的信息对该行为事件进行分类,即将行为事件映射到某一个风险系数或者风险系数范围内,进而确定该行为事件的风险系数。确定所述行为事件的风险系数之后,还包括:若所述风险系数大于预置值,停止执行所述用户触发的行为事件的执行指令。进而避免用户进一步地操作会攻击终端或者进一步地篡改数据。进一步地,例如还可以在用户输入密码时,在密码风险大,服务器停止执行该密码操作的指令,防止用户的财产被盗。
可选地,所述捕获用户在终端进行的用户操作和相关页面,包括:
获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。
在本申请提供的实施例中,操作模块包括鼠标、移动终端的触摸传感器模块、键盘、遥杆、指点杆等,基于操作模块(鼠标)的回调事件确定用户在终端上的用户操作;本申请提供实施例可以精确收集鼠标坐标,依托屏幕坐标固定的特点,收集的坐标数据有序且不突变。通过操作模块的回调事件得到事件对象的screenX及screenY的坐标数据,该值始终于浏览器左上角为原点,因此不会像pageX及clientX等数据由于浏览器位置与大小的调整或元素被js调整等不可控因素造成收集的坐标数据异常突变,不利于异常检测,其中,screenX和screenY为终端界面的坐标值。在该基础上,结合后文的行为数据可以确定用户操作,同时基于该行为数据以及用户在相关页面的触发的事件进而能够确定用户操作对应的行为事件。
可选地,所述捕获用户在终端进行的用户操作和相关页面,包括:
按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面。
在本申请提供的一种实施例中,为了提高行为事件对应相关页面以及用户操作的精确性,可以按照预设时间周期捕获用在终端进行的用户操作和相关页面。在一种实施方式中,本申请的预设时间周期为20毫秒,即每间隔20毫秒收集一次用户操作和相关页面。由于人类能感知大于24毫秒间隔连续动作的卡顿,而如今现代浏览器可以做到8毫秒间隔高效处理用产生的请求,但基于性能和实际用户行为的考虑,设定在20毫秒的标准时间间隔收集用户数据,能最大的提供模型所需的数据。该过程可以在前述的获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作之前。
可选地,所述依据所述用户操作和相关页面确定用户触发的行为事件,包括:
依据用户操作和行为数据之间的关联关系确定所述用户操作对应的行为数据;
基于所述行为数据以及所述相关页面确定所述行为事件。
为了避免数据传输过程中用户体验到数据传输的停顿感,即提高数据传输速率和用户体验。在本申请提供的实施例中,力求在有效识别行为基础上,最大限度的精简及混淆数据,确保数据传输的安全和快捷。通过对事件类型的简化,比如0代表mousedown、1代表mousemove等,及对坐标数据控制在像素级别,可以有效压缩20%的数据量,极大提高网络传输速度。为了能够更好地确定用户的行为事件,基于精简化之后的用户操作产生的行为数据,基于用户操作产生的行为数据确定用户操作对应的行为事件,如前述0代表mousedown、1代表mousemove等,进一步地,行为数据和行为事件可以关联关系设置在数据库中,进而在确定了用户在相关页面的操作之后,则基于前述的关联关系确定用户在相关页面的行为数据,将行为数据和相关页面确定用户行为事件,用户在相关页面触发的事件如前述用户在页面,如前述的用户在相关页面点击某一元素,详见前文在此不做赘述。
可选地,所述获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数,包括:
获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,所述坐标信息为用户操作在终端显示所述相关页面的显示界面上的坐标值;
基于所述坐标信息、间隔时间和所述相关页面对应的AI模型确定所述行为事件的所述风险系数。
为了能够确定用户操作对应行为事件的风险系数,在本申请提供的实施例中,还需要获取用户在终端界面的相邻两操作的坐标值以及间隔时间等信息,将相邻两操作各自的坐标值以及相邻两操作间隔时间输入AI模型中进行分类计算,进而通过该AI模型确定行为事件的风险系数。结合前文说明,计算过程如下:AI模型通过计算用户在页面操作过程中,相邻两操作对应在屏幕上的两点的x、y轴坐标以及时间间隔,进而获得用户行为的风险系数。通过对覆盖所有正常操作规律数据(相邻两点的x、y轴坐标及时间)的收集,生成特征集:相邻两点的距离,每个操作的速度、加速度、总操作次数、总操作时长、各个操作时长、速度、加速度的方差、各个操作的平均间隔时长等,通过特征集训练SOM的单类分类器,当有新的验证行为时,模型就可输出验证行为的异常概率,通过选定阈值,得出验证行为的风险系数。进一步地,不同页面可能AI模型不同,比如密码输入页面、普通浏览页面的模型不同。此时,可以依据页面内容确定其对应的AI模型,进而便于依据该页面对应的AI模型精准地计算出用户行为的风险系数。
可选地,所述获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,包括:
获取用户历史行为事件中所述用户操作在所述相关页面上的历史坐标信息以及所述用户操作的时间序列信息;
通过所述历史坐标信息、所述时间序列信息以及时间序列模型确定用户离开相关页面的所述坐标信息和所述时间信息。
为了能够更为精准地识别数据,在数据收集(用户操作捕获)不完全或者在现有采集到的用户操作和相关页面不能够识别出用户的行为时,即用户操作采集不完全时,***将对数据进行验证并校正,即可以基于相关的页面确定用户操作,实现异常行为的补全。示例性的,例如,当鼠标离开浏览器后绑定导致事件不能被捕获。这情况下,AI模型难以分析用户操作的行为,而通过对鼠标事件或手机端的触摸事件的综合分析,判断用户离开浏览器后的坐标信息和时间,对数据进行校正并还原用户行为。具体的,在本申请提供的实施例中,采集用户历史鼠标事件的坐标信息和时间序列或手机端的触摸事件的坐标信息和时间序列,通过时间序列模型,判断用户离开浏览器后的坐标信息和时间进行缺失值填充,前述的时间序列为基于用户历史操作的时间确定历史操作时间排列顺序。
在本申请提供的实施例中,在确定了用户操作的风险系数之后,为了能够及时对接下来恶意攻击的用户操作进行防范,避免用户通过伪造数据,进行恶意攻击;则可以基于用户操作行为的风险系数,依据预设风险防范措施选定规则对所述用户操作行为进行处理,即获取该风险系数对应的防范措施,风险系数和防范措施可以以关联关系存储在数据库中,在确定风险系数之后,则可以基于该关联关系确定对应的防范措施;进而便于对用户危险操作进行防范。在确定风险系数之后,为了实现更为精准地对接下来恶意攻击的用户操作进行防范,还可以获取用户执行该操作页面信息以及产生的页面事件信息,在前述信息的基础上结合风险系数灵活地确定防范措施,也实现了更为精准地对恶意攻击操作进行防范。
本发明实施例还提供了一种用户操作风险系数确定装置,在其中一种实施方式中,如图2所示,包括:特征提取模块100、获取模块200、显示模块300:
捕获模块100,用于捕获用户在终端进行的用户操作和相关页面;
确定模块200,用于依据所述用户操作和相关页面确定用户触发的行为事件;
计算模块300,用于获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。
进一步地,如图2所示,本发明实施例中提供的一种用户操作风险系数确定方法装置还包括:捕获单元110,用于按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面;回调事件获取单元120,用于获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。停止执行模块410,用于若所述风险系数大于预置值,停止执行所述用户触发的行为事件的执行指令。行为数据确定单元210,用于依据用户操作和行为数据之间的关联关系确定所述用户操作对应的行为数据;行为事件确定单元220,用于基于所述行为数据以及所述相关页面确定所述行为事件。第一操作信息单元310,用于获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,所述坐标信息为用户操作在终端显示所述相关页面的显示界面上的坐标值;风险系数确定单元320,用于基于所述坐标信息、间隔时间和所述相关页面对应的AI模型确定所述行为事件的所述风险系数。历史行为事件获取模块311,用于获取用户历史行为事件中所述用户操作在所述相关页面上的历史坐标信息以及所述用户操作的时间序列信息;第二操作信息模块312,用于通过所述历史坐标信息、所述时间序列信息以及时间序列模型确定用户离开相关页面的所述坐标信息和所述时间信息。
本发明实施例提供的一种用户操作风险系数确定方法装置可以实现上述用户操作风险系数确定方法的实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
本发明实施例提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现任一项技术方案所述的用户操作风险系数确定方法。其中,所述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random AcceSS Memory,随即存储器)、EPROM(EraSable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically EraSable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,存储设备包括由设备(例如,计算机、手机)以能够读的形式存储或传输信息的任何介质,可以是只读存储器,磁盘或光盘等。
本发明实施例提供的一种计算机可读存储介质,可实现上述用户操作风险系数确定方法的实施例,在本申请中通过收集更为全面的、完整的用户操作和相关页面,为后续AI模型提供计算基础数据,使得计算出的风险系数更为准确,同时通过多维度的用户操作和相关页面收集,可以是的事件内容更为丰富,以便于能够更为精准地进行异常操作的检测;本申请实施例提供的一种用户操作风险系数确定方法,包括:捕获用户在终端进行的用户操作和相关页面;依据所述用户操作和相关页面确定用户触发的行为事件;获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。前述页面可以是网页页面,Web应用页面,App页面或者其他可与用户进行交互的页面。可以预先对页面中的各个可交互模块,例如按钮、滚动条、banner(网幅广告)等等,进行编号,以便于记录用户操作。用户操作可以包括用户对上述页面进行的各种操作,例如点击、滑动、拖拽、字符键入、放大或缩小等等。上述相关页面可以包括用户操作所针对的页面,即操作页面,以及执行用户操作之后的结果页面。在本申请中,在前述的基础上,结合用户在相关页面上的用户操作,以及该操作在相关页面上触发的事件确定用户的行为事件,例如,用户滑动滚动条,使得相关页面上下滑动,可以确定用户在浏览相关网页,进而该行为事件可以确定浏览事件;又如,用户操作(点击)触发相关页面的某一元素产生对应的行为事件,如页面行为事件。为了保证本申请中数据收集的完整性,当页面加载完成后用户的每一步操作都被完整收集,不局限于行为数据产生的时间段及范围,全方位确且不间断地收集数据用户在相关页面的用户操作产生的行为数据,该过程中不局限于用户的滑动数据和收集数据的时间范围,包括诸如鼠标点击、按下、弹起等事件产生的数据也一起被收集,通过用户的一般操作规律数据的收集,通过不间断的收集数据为后期验证用户行为提供了更为完整的数据,进而可以得到用户在相关页面完整的用户行为,为精准地判断用户的操作行为提供了依据。在本申请提供的实施例中,通过页面中的元素和用户操作共同确定用户行为事件,用户操作方式的点击方式包括简单点击、长按点击等方式。在确定了用户行为事件后,通过AI模型计算所述行为事件,确定该行为事件对应用程序或者***等带来的风险,进而便于基于该风险对用户的操作进行限制等,防止用户通过伪造数据,恶意攻击***等,行为事件的风险即为本申请的用户该操作带来的风险。将前述行为事件输入AI模型,即前述收集的行为事件为AI模型提供深度学习的基础数据。优选地,在本申请提供的实施例中,AI模型包括OneClass分类器模型,比如OneClass支持向量机模型,基于SOM的单类分类器等。在本申请提供的实施例中,通过AI模型计算行为事件是通过AI模型对应的用户操作和相关页面中的信息对该行为事件进行分类,即将行为事件映射到某一个风险系数或者风险系数范围内,进而确定该行为事件的风险系数。
此外,在又一种实施例中,本发明还提供一种服务器,如图3所示,所述服务器处理器503、存储器505、输入单元507以及显示单元509等器件。本领域技术人员可以理解,图3示出的结构器件并不构成对所有服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件。存储器505可用于存储应用程序501以及各功能模块,处理器503运行存储在存储器505的应用程序501,从而执行设备的各种功能应用以及数据处理。存储器505可以是内存储器或外存储器,或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器505只作为例子而非作为限定。
输入单元507用于接收信号的输入,以及用户输入的个人信息和相关的身体状况信息。输入单元507可包括触控面板以及其它输入设备。触控面板可收集客户在其上或附近的触摸操作(比如客户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程序驱动相应的连接装置;其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元509可用于显示客户输入的信息或提供给客户的信息以及计算机设备的各种菜单。显示单元509可采用液晶显示器、有机发光二极管等形式。处理器503是计算机设备的控制中心,利用各种接口和线路连接整个电脑的各个部分,通过运行或执行存储在存储器503内的软件程序和/或模块,以及调用存储在存储器内的数据,执行各种功能和处理数据。图3中所示的一个或多个处理器503能够执行、实现图2中所示的捕获模块100的功能、确定模块200的功能、计算模块300的功能、捕获单元110的功能、回调事件获取单元120的功能、停止执行模块410的功能、行为数据确定单元210的功能、行为事件确定单元220的功能、第一操作信息单元311的功能、风险系数确定单元320的功能、历史行为事件获取模块301的功能、第二操作信息模块312的功能。
在一种实施方式中,所述服务器包括一个或多个处理器503,以及一个或多个存储器505,一个或多个应用程序501,其中所述一个或多个应用程序501被存储在存储器505中并被配置为由所述一个或多个处理器503执行,所述一个或多个应用程序301配置用于执行以上实施例所述的用户操作风险系数确定方法。
本发明实施例提供的一种服务器,可实现上述用户操作风险系数确定方法的实施例,在本申请中通过收集更为全面的、完整的用户操作和相关页面,为后续AI模型提供计算基础数据,使得计算出的风险系数更为准确,同时通过多维度的用户操作和相关页面收集,可以是的事件内容更为丰富,以便于能够更为精准地进行异常操作的检测;本申请实施例提供的一种用户操作风险系数确定方法,包括:捕获用户在终端进行的用户操作和相关页面;依据所述用户操作和相关页面确定用户触发的行为事件;获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。前述页面可以是网页页面,Web应用页面,App页面或者其他可与用户进行交互的页面。可以预先对页面中的各个可交互模块,例如按钮、滚动条、banner(网幅广告)等等,进行编号,以便于记录用户操作。用户操作可以包括用户对上述页面进行的各种操作,例如点击、滑动、拖拽、字符键入、放大或缩小等等。上述相关页面可以包括用户操作所针对的页面,即操作页面,以及执行用户操作之后的结果页面。在本申请中,在前述的基础上,结合用户在相关页面上的用户操作,以及该操作在相关页面上触发的事件确定用户的行为事件,例如,用户滑动滚动条,使得相关页面上下滑动,可以确定用户在浏览相关网页,进而该行为事件可以确定浏览事件;又如,用户操作(点击)触发相关页面的某一元素产生对应的行为事件,如页面行为事件。为了保证本申请中数据收集的完整性,当页面加载完成后用户的每一步操作都被完整收集,不局限于行为数据产生的时间段及范围,全方位确且不间断地收集数据用户在相关页面的用户操作产生的行为数据,该过程中不局限于用户的滑动数据和收集数据的时间范围,包括诸如鼠标点击、按下、弹起等事件产生的数据也一起被收集,通过用户的一般操作规律数据的收集,通过不间断的收集数据为后期验证用户行为提供了更为完整的数据,进而可以得到用户在相关页面完整的用户行为,为精准地判断用户的操作行为提供了依据。在本申请提供的实施例中,通过页面中的元素和用户操作共同确定用户行为事件,用户操作方式的点击方式包括简单点击、长按点击等方式。在确定了用户行为事件后,通过AI模型计算所述行为事件,确定该行为事件对应用程序或者***等带来的风险,进而便于基于该风险对用户的操作进行限制等,防止用户通过伪造数据,恶意攻击***等,行为事件的风险即为本申请的用户该操作带来的风险。将前述行为事件输入AI模型,即前述收集的行为事件为AI模型提供深度学习的基础数据。优选地,在本申请提供的实施例中,AI模型包括OneClass分类器模型,比如OneClass支持向量机模型,基于SOM的单类分类器等。在本申请提供的实施例中,通过AI模型计算行为事件是通过AI模型对应的用户操作和相关页面中的信息对该行为事件进行分类,即将行为事件映射到某一个风险系数或者风险系数范围内,进而确定该行为事件的风险系数。
本发明实施例提供的服务器可以实现上述提供的用户操作风险系数确定方法的实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种用户操作风险系数确定方法,其特征在于,包括:
捕获用户在终端进行的用户操作和相关页面;
依据所述用户操作和相关页面确定用户触发的行为事件;
获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。
2.根据权利要求1所述的用户操作风险系数确定方法,其特征在于,所述捕获用户在终端进行的用户操作和相关页面,包括:
按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面;
获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。
3.根据权利要求1所述的用户操作风险系数确定方法,其特征在于,所述确定所述行为事件的风险系数之后,包括:
若所述风险系数大于预置值,停止执行所述用户触发的行为事件的执行指令。
4.根据权利要求1所述的用户操作风险系数确定方法,其特征在于,所述依据所述用户操作和相关页面确定用户触发的行为事件,包括:
依据用户操作和行为数据之间的关联关系确定所述用户操作对应的行为数据;
基于所述行为数据以及所述相关页面确定所述行为事件。
5.根据权利要求1至4任一项所述的用户操作风险系数确定方法,其特征在于,所述获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数,包括:
获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,所述坐标信息为用户操作在终端显示所述相关页面的显示界面上的坐标值;
基于所述坐标信息、间隔时间和所述相关页面对应的AI模型确定所述行为事件的所述风险系数。
6.根据权利要求5所述的用户操作风险系数确定方法,其特征在于,所述获取所述行为事件中相邻两所述用户操作在所述相关页面上的坐标信息和间隔时间,包括:
获取用户历史行为事件中所述用户操作在所述相关页面上的历史坐标信息以及所述用户操作的时间序列信息;
通过所述历史坐标信息、所述时间序列信息以及时间序列模型确定用户离开相关页面的所述坐标信息和所述时间信息。
7.一种用户操作风险系数确定装置,其特征在于,包括:
捕获模块,用于捕获用户在终端进行的用户操作和相关页面;
确定模块,用于依据所述用户操作和相关页面确定用户触发的行为事件;
计算模块,用于获取行为事件的产生时间和坐标,根据产生时间和坐标,确定所述行为事件的风险系数。
8.根据权利要求7所述的用户操作风险系数确定装置,其特征在于,所述捕获模块,包括:
捕获单元,用于按照预设时间周期捕获用户在终端进行的所述用户操作和所述相关页面;
回调事件获取单元,用于获取用户通过操作模块在所述相关页面上进行操作的回调事件,通过所述回调事件确定用户操作。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现权利要求1至6任一项所述的用户操作风险系数确定方法。
10.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行根据权利要求1至6任一项所述的用户操作风险系数确定方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910113178.XA CN109933503A (zh) | 2019-02-13 | 2019-02-13 | 用户操作风险系数确定方法、装置及存储介质、服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910113178.XA CN109933503A (zh) | 2019-02-13 | 2019-02-13 | 用户操作风险系数确定方法、装置及存储介质、服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109933503A true CN109933503A (zh) | 2019-06-25 |
Family
ID=66985511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910113178.XA Pending CN109933503A (zh) | 2019-02-13 | 2019-02-13 | 用户操作风险系数确定方法、装置及存储介质、服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109933503A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298178A (zh) * | 2019-07-05 | 2019-10-01 | 北京可信华泰信息技术有限公司 | 可信策略学***台 |
CN110659807A (zh) * | 2019-08-29 | 2020-01-07 | 苏宁云计算有限公司 | 一种基于链路的风险用户识别方法及装置 |
CN110826006A (zh) * | 2019-11-22 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的异常采集行为识别方法和装置 |
CN111178780A (zh) * | 2020-01-03 | 2020-05-19 | 远光软件股份有限公司 | 运维策略的设置方法、装置、存储介质及电子设备 |
CN111242771A (zh) * | 2020-01-13 | 2020-06-05 | 北京明略软件***有限公司 | 用户操作行为的处理方法和装置及计算机可读存储介质 |
CN111291374A (zh) * | 2020-02-20 | 2020-06-16 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的检测方法、装置及设备 |
CN111539617A (zh) * | 2020-04-21 | 2020-08-14 | 中国联合网络通信集团有限公司 | 数据处理方法和装置、电子设备、交互***和存储介质 |
CN112182537A (zh) * | 2020-09-28 | 2021-01-05 | 深圳前海微众银行股份有限公司 | 监控方法、装置、服务器、***以及存储介质 |
CN113906483A (zh) * | 2019-07-22 | 2022-01-07 | 宝马股份公司 | 用于识别对车辆的篡改的方法和*** |
CN115033455A (zh) * | 2022-06-18 | 2022-09-09 | 珠海市鸿瑞信息技术股份有限公司 | 基于tcp状态数据的设备风险监测***及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104571916A (zh) * | 2014-12-31 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种执行终端操作信息的方法及装置 |
CN106776607A (zh) * | 2015-11-19 | 2017-05-31 | 北京国双科技有限公司 | 搜索引擎操作行为处理方法和装置 |
CN107220543A (zh) * | 2017-05-31 | 2017-09-29 | 北京京东尚科信息技术有限公司 | 处理移动终端的业务请求的方法和装置 |
CN107688568A (zh) * | 2016-08-03 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 基于网页访问行为记录的采集方法及装置 |
CN108197126A (zh) * | 2016-12-08 | 2018-06-22 | 阿里巴巴集团控股有限公司 | 一种数据展示的处理方法及***、客户端及服务器 |
CN108427698A (zh) * | 2017-08-29 | 2018-08-21 | 平安科技(深圳)有限公司 | 预测模型的更新装置、方法及计算机可读存储介质 |
-
2019
- 2019-02-13 CN CN201910113178.XA patent/CN109933503A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104571916A (zh) * | 2014-12-31 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种执行终端操作信息的方法及装置 |
CN106776607A (zh) * | 2015-11-19 | 2017-05-31 | 北京国双科技有限公司 | 搜索引擎操作行为处理方法和装置 |
CN107688568A (zh) * | 2016-08-03 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 基于网页访问行为记录的采集方法及装置 |
CN108197126A (zh) * | 2016-12-08 | 2018-06-22 | 阿里巴巴集团控股有限公司 | 一种数据展示的处理方法及***、客户端及服务器 |
CN107220543A (zh) * | 2017-05-31 | 2017-09-29 | 北京京东尚科信息技术有限公司 | 处理移动终端的业务请求的方法和装置 |
CN108427698A (zh) * | 2017-08-29 | 2018-08-21 | 平安科技(深圳)有限公司 | 预测模型的更新装置、方法及计算机可读存储介质 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298178A (zh) * | 2019-07-05 | 2019-10-01 | 北京可信华泰信息技术有限公司 | 可信策略学***台 |
CN113906483A (zh) * | 2019-07-22 | 2022-01-07 | 宝马股份公司 | 用于识别对车辆的篡改的方法和*** |
CN110659807A (zh) * | 2019-08-29 | 2020-01-07 | 苏宁云计算有限公司 | 一种基于链路的风险用户识别方法及装置 |
CN110659807B (zh) * | 2019-08-29 | 2022-08-26 | 苏宁云计算有限公司 | 一种基于链路的风险用户识别方法及装置 |
CN110826006B (zh) * | 2019-11-22 | 2021-03-19 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的异常采集行为识别方法和装置 |
CN110826006A (zh) * | 2019-11-22 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的异常采集行为识别方法和装置 |
CN111178780A (zh) * | 2020-01-03 | 2020-05-19 | 远光软件股份有限公司 | 运维策略的设置方法、装置、存储介质及电子设备 |
CN111242771A (zh) * | 2020-01-13 | 2020-06-05 | 北京明略软件***有限公司 | 用户操作行为的处理方法和装置及计算机可读存储介质 |
CN111291374A (zh) * | 2020-02-20 | 2020-06-16 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的检测方法、装置及设备 |
CN111291374B (zh) * | 2020-02-20 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的检测方法、装置及设备 |
CN111539617A (zh) * | 2020-04-21 | 2020-08-14 | 中国联合网络通信集团有限公司 | 数据处理方法和装置、电子设备、交互***和存储介质 |
CN111539617B (zh) * | 2020-04-21 | 2022-04-12 | 中国联合网络通信集团有限公司 | 数据处理方法和装置、电子设备、交互***和存储介质 |
CN112182537A (zh) * | 2020-09-28 | 2021-01-05 | 深圳前海微众银行股份有限公司 | 监控方法、装置、服务器、***以及存储介质 |
CN115033455A (zh) * | 2022-06-18 | 2022-09-09 | 珠海市鸿瑞信息技术股份有限公司 | 基于tcp状态数据的设备风险监测***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109933503A (zh) | 用户操作风险系数确定方法、装置及存储介质、服务器 | |
EP3398106B1 (en) | Utilizing behavioral features to identify bot | |
WO2019153604A1 (zh) | 人机识别模型的建立装置、方法及计算机可读存储介质 | |
CN109241709B (zh) | 基于滑块验证码验证的用户行为识别方法及装置 | |
CN107368718B (zh) | 一种用户浏览行为认证方法及*** | |
US9053374B2 (en) | Biometric training and matching engine | |
EP2069993A2 (en) | Security system and method for detecting intrusion in a computerized system | |
CN107666987A (zh) | 机器人过程自动化 | |
US11436548B2 (en) | Identifying workers in a crowdsourcing or microtasking platform who perform low-quality work and/or are really automated bots | |
Shen et al. | Touch-interaction behavior for continuous user authentication on smartphones | |
CA3152858C (en) | Link-based risk user identification method and device | |
WO2020024414A1 (zh) | 基于滑块验证码的用户认证方法及装置 | |
CN110222504B (zh) | 用户操作的监控方法、装置、终端设备及介质 | |
US11550688B2 (en) | User interaction logic classification | |
WO2014206131A1 (en) | Method and apparatus for report generation | |
CN107194213A (zh) | 一种身份识别方法及装置 | |
Deutschmann et al. | Behavioral biometrics for DARPA's active authentication program | |
CN108804885A (zh) | 人机验证方法和装置、存储介质及处理器 | |
RU2020128096A (ru) | Система и способ обнаружения удаленного управления средством удаленного администрирования с использованием сигнатур | |
CN112596964A (zh) | 磁盘故障的预测方法及装置 | |
CN113553568A (zh) | 人机识别方法、滑块验证方法、装置、介质和设备 | |
CN111314298B (zh) | 验证识别方法和装置、电子设备和存储介质 | |
CN110276183B (zh) | 反向图灵验证方法及装置、存储介质、电子设备 | |
Aberathne et al. | Smart mobile bot detection through behavioral analysis | |
KR102574205B1 (ko) | 네트워크 공격 탐지 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190625 |
|
RJ01 | Rejection of invention patent application after publication |