CN111754241A - 一种用户行为感知方法、装置、设备及介质 - Google Patents
一种用户行为感知方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111754241A CN111754241A CN201910447481.3A CN201910447481A CN111754241A CN 111754241 A CN111754241 A CN 111754241A CN 201910447481 A CN201910447481 A CN 201910447481A CN 111754241 A CN111754241 A CN 111754241A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- network
- risk
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
- G06Q30/0203—Market surveys; Market polls
Landscapes
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Game Theory and Decision Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种用户行为感知方法、装置、设备及介质,所述方法包括:获取用户行为数据;将用户行为数据与已构建的关系网络进行关联,确定与用户行为数据相关联的关联关系网络,关系网络包括至少一个用户;确定关联关系网络的网络风险数据,基于网络风险数据判断用户行为是否为风险行为,若用户行为为风险行为,则输出相应的风险提示信息,本发明实施例提供的用户行为感知方法通过用户行为数据将用户与已构建的关联网络进行关联,根据与用户关联的关联关系网络判断用户行为是否为风险行为,及时确定了用户的行为风险,实现了对作弊用户的事前风控,保障了正常用户的用户体验。
Description
技术领域
本发明实施例涉及数据处理领域,尤其涉及一种用户行为感知方法、装置、设备及介质。
背景技术
在移动互联网的飞速发展的浪潮下,各电商平台为了吸引用户,往往通过大量的补贴培养用户使用习惯和增加用户粘性,但是,从另一方面看,也促进了一个黑灰产业的发展和成熟。为了使补贴更有效果,保障正常用户的体验,需要根据业务特点制定各种反作弊策略,防止黑灰产的刷量、盗号、骗补贴、薅羊毛等行为。反作弊策略主要分为事前风控、事中风控、事后风控三种方式。在整个业务生命周期内,越早的识别出风险并对黑灰用户进行拦截、处罚,对正常用户的影响越小,整体的用户体验也更好。
在实现本发明的过程中,发明人发现现有技术中至少存在以下技术问题:现有的反作弊策略集中在事中风控和事后风控,根据用户的行为以该用户的历史特征数据,判定用户的属性,或判定用户此次交易是否为欺诈交易。此时,在对此用户进行处罚,将有可能造成用户投诉甚至存在一定法律风险。而且,有些时候已经造成的损失已经无法挽回。特别是对于新用户,由于新用户的历史信息较少,很难依据少量的数据预测用户的属性,无法在恶意行为出现时及时有效的进行拦截。
发明内容
本发明实施例提供了一种用户行为感知方法、装置、设备及介质,以实现及时确定用户的风险属性,以实现对作弊用户的事前风控,保障正常用户的用户体验。
第一方面,本发明实施例提供了一种用户行为感知方法,包括:
获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
第二方面,本发明实施例还提供了一种用户行为感知装置,包括:
行为数据获取模块,用于获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
关联网络确定模块,用于将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
风险提示输出模块,用于确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
第三方面,本发明实施例还提供了一种计算机设备,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所提供的用户行为感知方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所提供的用户行为感知方法。
本发明实施例通过获取用户行为数据,用户行为数据用于表征用户所执行的行为;将用户行为数据与已构建的关系网络进行关联,确定与用户行为数据相关联的关联关系网络,关系网络包括至少一个用户;确定关联关系网络的网络风险数据,基于网络风险数据判断用户行为是否为风险行为,若用户行为为风险行为,则输出相应的风险提示信息,能够根据用户行为将用户关联至预先构建的关系网络中,并根据与用户关联的关联关系网络判断用户行为是否为风险行为,及时确定了用户的行为属性,实现了对作弊用户的事前风控,保障了正常用户的用户体验。
附图说明
图1是本发明实施例一所提供的一种用户行为感知方法的流程图;
图2是本发明实施例二所提供的一种用户行为感知方法的流程图;
图3a是本发明实施例三所提供的一种用户行为感知方法的示意图;
图3b是本发明实施例三所提供的一种用户行为感知***的结构示意图;
图4是本发明实施例四所提供的一种用户行为感知装置的结构示意图;
图5是本发明实施例五所提供的计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一所提供的一种用户行为感知方法的流程图。本实施例可适用于对用户行为进行风险评估时的情形,尤其适用于对电子商务交易平台中用户作弊行为进行风控的情形。该方法可以由用户行为感知装置执行,该用户行为感知装置可以采用软件和/或硬件的方式实现,例如,该用户行为感知装置可配置于计算机设备中。本实施例以电子商务交易平台为例,对用户行为感知方法进行说明。如图1所示,所述方法包括:
S110、获取用户行为数据。
为了实现对用户作弊行为的事前风控,在本实施例中根据用户的行为将用户与已构建的关系网络进行关联,确定与用户行为所关联的关联关系网络,并基于所确定的关联关系网络确定用户的风险属性,根据用户的风险属性对用户进行监控。
在本实施例中,所述用户行为数据用于表征用户所执行的行为。可选的,用户所执行的行为包括用户信息变更行为、用户浏览行为和/或用户交易行为等,相应的,用户行为数据包括用户信息变更数据、用户浏览数据和/或用户交易数据。示例性的,当新用户注册或现有用户需要更改个人信息时,根据用户信息变更行为生成用户信息变更数据,当用户通过某个终端设备浏览物品并执行某些操作(如添加购物车、收藏等操作)时,根据用户所使用的终端设备的设备标识、网络标识或用户所执行的浏览操作生成用户浏览数据,当用户存在交易行为,如产生新的订单或取消订单时,根据用户的交易行为生成用户交易数据。
在本发明的一种实施方式中,所述获取用户行为数据,包括:
获取用户操作数据;
根据所述用户操作数据的数据标识筛选出满足用户行为条件的候选用户行为数据;
对所述候选用户行为数据进行数据标准化处理,获得用户行为数据。
可选的,用户的任何操作都会产生相应的用户操作数据,但某些操作数据并不会影响用户的行为属性,或使已构建的关系网络发生变化。在本实施例中,根据操作数据的数据标识判断该操作数据是否为能够影响用户行为属性,或使已构建的关系网络发生变化的数据。可选的,可以预先设定满足用户行为条件的数据标识,在获取用户操作数据后,判断用户操作数据的数据标识是为预先设定的数据标识,若用户操作数据的数据标识为预先设定的数据标识,则将该用户操作数据作为候选用户行为数据,若用户操作数据的数据标识不为预先设定的数据标识,则将该用户操作数据过滤,实现对不满足用户行为条件的用户操作数据进行清洗。
由于获取的用户操作数据中数据格式可能与对用户进行关联时所需数据格式不同,确定候选用户行为数据后,根据预先设置的数据编码规则对候选用户行为数据进行数据标准化处理,得到统一数据格式的用户行为数据,实现对满足用户行为条件的操作数据的标准化操作。
S120、将用户行为数据与已构建的关系网络进行关联,确定与用户行为数据相关联的关联关系网络。
在本实施例中,所述关系网络包括至少一个用户。可选的,可以预先根据已有用户的信息确定各用户间的关联关系,根据各用户间的关联关系将所有用户划分为多个关系网络,每个关系网络中的各用户之间具有一定的关联关系。获取用户行为数据后,根据预设关联规则确定与用户行为数据相关联的关联关系网络。
在本发明的一种实施方式中,所述根据所述用户行为数据以及预设关联规则将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,包括:
从所述用户行为数据中提取出用户第一特征数据,所述第一特征数据包括预先设置的用于表征用户个人信息特征的特征数据;
针对每个已构建的关系网络,将所述用户第一特征数据与所述关系网络中各用户的第一特征数据进行匹配,若所述用户第一特征数据与所述关系网络中任一用户的第一特征数据匹配成功,则将所述关系网络作为所述关联关系网络。
可选的,可以从用户行为数据中提取出用于表示用户之间关联关系的强关联特征数据,将强关联特征数据作为用户第一特征数据。可选的,可以预先设置第一特征数据对应的特征标识,根据预先设置的特征标识确定用户第一特征数据。在本实施例中,用户第一特征数据包括预先设置的用于表征用户个人信息特征的特征数据。可选的,用户个人信息特征可以为手机号、收货地址、设银行***等个人信息。
当用户行为数据包括用户个人信息变更数据时,可以根据用户所变更的个人信息将用户行为数据所属用户关联至已构建的关系网络中,判断用户变更个人信息后,会不会导致关系网络发生变化。一般的,当两个用户的个人信息之间存在关联关系时,认为这两个用户可能为同一用户或存在一定的关联性。示例性的,当用户A和用户B的银行***相同时,可以判定用户A和用户B为同一用户。
在本实施例中,获取用户第一特征数据后,将用户第一特征数据与各关系网络中各用户的第一特征数据相匹配,若用户第一特征数据与某一关系网络中任一用户的第一特征数据匹配成功,则判定该用户与该关系网络中用户为同一用户或具有一定的关联性,则将该用户划分至该关系网络中。需要说明的是,用户第一特征信息中包含的不同个人特征信息可能与不同关系网络中用户的个人特征信息分别匹配成功。因此本实施例中,当用户第一特征信息与某一关系网络中用户的第一特征信息匹配成功后,继续将用户第一特征信息与其他关系网络中用户的第一特征信息相匹配,直到所有关系网络匹配完毕。将用户第一特征信息与所有关系网络中各用户的第一特征信息相匹配,可以使基于该用户行为的关系网络的更新更加准确。
示例性的,假设用户第一特征信息中包含手机号、收货地址和银行***,用户收货地址与关系网络A中用户A的收货地址相同,用户银行***与关系网络B中用户B的银行***相同,则关系网络A和关系网络B通过该用户合并为关系网络C,并确定用户行为数据相关联的关联关系网络为关系网络C。
在本实施例中,用户个人信息变更数据可能为新用户注册所产生的用户个人信息变更数据,也可能为已有用户更改个人信息所产生的用户个人信息变更数据。根据用户个人信息变更数据将用户关联至关联关系网络中,可以在用户变更个人信息后及时鉴别用户的行为属性,识别出所注册的用户是否为真正的新用户,或信息变更的用户是否为已标记的风险用户,从而实现对作弊用户的事前风控。
在上述方案的基础上,所述根据所述用户行为数据以及预设关联规则将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,还包括:
若所述用户第一特征数据与各所述关系网络中各用户的第一特征数据均匹配失败,则从所述用户行为数据中提取出用户第二特征数据,所述第二特征数据包括预先设置的用于表征用户设备特征和/或用户行为特征的特征数据;
计算所述用户第二特征数据与所述关系网络中各用户的第二特征数据的相似度,将所述相似度大于预先设置的相似度阈值的关系网络作为所述关联关系网络。
在本实施例中,若用户第一特征数据与各关系网络中各用户的第一特征数据均不匹配,则根据用户第二特征数据将用户与已构建的关系网络进行关联。具体的,从用户行为数据中提取出用于表示用户之间关联关系的弱关联特征数据,将弱关联特征数据作为用户第二特征数据。可选的,可以预先设置第二特征数据对应的特征标识,根据预先设置的特征标识确定用户第二特征数据。在本实施例中,用户第二特征数据包括预先设置的用于表征用户设备特征数据和/或用户行为特征数据。可选的,用户设备特征可以为用户浏览所使用的终端特征(如终端标识)、网络特征(如网络地址)等特征信息。用户行为特征可以为用户执行浏览行为或交易行为时的行为特征,如将某一物品收藏、加入购物车、购买等行为。
当用户行为数据中包括用户设备特征数据和/或用户行为特征数据时,可以根据用户设备特征数据和/或用户行为特征数据将用户关联至已构建的关系网络中,判断用户所执行的行为会不会导致关系网络发生变化。当两个用户的用户设备特征数据和/或用户行为特征数据之间存在关联关系时,认为这两个用户之间存在一定的关联性。示例性的,当两个用户的用户设备特征相同时,判断这两个用户之间存在一定的关系。当两个用户的行为数据特征之间相似度较高时,判断这两个用户具有相同的行为特征。
在本实施例中,获取用户第二特征数据后,根据预先设置的相似度计算规则计算用户第二特征数据与各关系网络中各用户的第二特征数据之间的相似度,若用户第二特征数据与某一关系网络中任一用户的第二特征数据之间的相似度大于预设的相似度阈值,则判定该用户与该关系网络中用户具有相同的行为特征,将该用户划分至该关系网络中。可选的,相似度计算规则可以为余弦相似度算法、皮尔森相关系数算法等相似度计算规则。可以根据不同的第二特征数据设置不同的相似度阈值,示例性的,可以设置用户设备特征对应的相似度阈值为第一相似度阈值,用户行为特征对应的相似度阈值为第二相似度阈值,第一相似度阈值与第二相似度阈值可以相同,也可以不同。
需要说明的是,用户第二特征数据中包含的不同用户设备特征或用户行为特征可能与不同关系网络中的用户设备特征或用户行为特征分别匹配成功。因此本实施例中,当用户第二特征数据与某一关系网络中用户的第二特征数据之间的相似度大于预设相似度阈值时,继续计算用户第二特征数据与其他关系网络中用户第二特征数据之间的相似度,直到所有关系网络计算完毕。计算用户第二特征数据与所有关系网络中各用户的第二特征数据之间的相似度,可以使基于该用户行为的关系网络的更新更加准确。
示例性的,假设用户第二特征数据中包含用户设备特征和用户行为特征,用户设备特征与关系网络D中用户D的用户设备特征之间的相似度大于用户设备特征对应的相似度阈值,用户行为特征与关系网络E中用户E的用户行为特征之间的相似度大于用户行为特征对应的相似度阈值,则关系网络D和关系网络E通过该用户合并为关系网络F,并确定与用户行为数据相关联的关联关系网络为关系网络F。
S130、确定关联关系网络的网络风险数据,基于网络风险数据判断用户行为是否为风险行为,若用户行为为风险行为,则输出相应的风险提示信息。
在本实施例中,所述网络风险数据用于表征所述关联关系网络的网络风险程度。可选的,可以根据用户所属关联关系网络确定用户的网络风险数据,然后根据用户的网络风险数据确定用户的行为属性,以判断用户行为是否为风险行为,在判定用户行为为风险行为时,获取预先设置的与风险行为对应的风险提示信息并显示,以使监控人员及时了解用户的风险行为,实现对作弊用户的作弊操作的及时控制。示例性的,可以预先设定网络风险数据与行为属性的对应关系,确定用户的网络风险数据后,根据预先设定的对应关系确定用户的行为属性,基于确定的行为属性判断用户行为是否为风险行为。
可选的,基于网络风险数据判断用户行为是否为风险行为,若用户行为为风险行为,则输出相应的风险提示信息,包括:根据所述用户的个人风险数据、所述用户的网络风险数据以及预先设定的行为判断规则对各用户的行为进行监控,若检测到用户的行为为预设风险行为,则输出风险提示信息。
在本实施例中,可以设定监控风险阈值以及用户监控规则,当用户的个人风险数据和/或网络风险数据高于预设监控风险阈值时,使用行为判断规则对用户的行为进行监控。
可以理解的是,当用户为新注册用户,或用户无历史行为数据时,将用户所属关联关系网络的网络风险数据作为该用户的网络风险数据,当用户存在历史行为数据时,可以根据该用户的风险特征数据更新关联关系网络的网络风险数据,将更新后的网络风险特征数据作为该用户的网络风险数据。
在本发明的一种实施方式中,所述确定所述关联关系网络的网络风险数据,包括:
根据所述关联关系网络中各用户的风险特征数据确定所述关联关系网络的网络风险数据,所述风险特征数据用于表征用户行为的风险参数。
可选的,当确定用户所属的关联关系网络后,同时更新了关联关系网络中所包含的用户,可以根据更新后的关联关系网络中所包含的各用户的风险特征数据确定关联关系网络的网络风险数据。其中,风险特征数据可以包括预先设定的用户表征用户行为的风险参数的特征数据。风险特征数据可以为用户行为特征数据,如用户浏览行为、交易行为等特征数据,也可以包含其他特征数据。
在本实施例中,可以预先设定网络风险计算规则,根据关联关系网络中各用户的风险特征数据计算出关联关系网络的网络风险数据。也可以通过深度学习算法,通过标记训练样本,根据已标记的训练样本及预先构建的神经网络架构训练出用于计算网络风险数据的网络风险数据模型,根据训练完备的网络风险数据模型确定关联关系网络的网络风险数据。
在本发明的一种实施方式中,所述根据所述关联关系网络中各用户的风险特征数据确定所述关联关系网络的网络风险数据,包括:
将所述关联关系网络中各用户的风险特征数据输入至训练完备的网络风险数据模型中,获得所述网络风险数据模型输出的网络风险数据。
可选的,可以将关联关系网络中各用户的风险特征数据输入至训练完备的网络风险数据模型中,获得网络风险数据模型输出的网络风险数据,将网络风险模型输出的网络风险数据作为关联关系网络的网络风险数据。可选的,网络风险数据可以为网络风险评分。
本发明实施例通过获取用户行为数据;将用户行为数据与已构建的关系网络进行关联,确定与用户行为数据相关联的关联关系网络,关系网络包括至少一个用户;确定关联关系网络的网络风险数据,基于网络风险数据判断用户行为是否为风险行为,若用户行为为风险行为,则输出相应的风险提示信息,能够根据用户行为将用户关联至预先构建的关系网络中,并根据与用户关联的关联关系网络判断用户行为是否为风险行为,及时确定了用户的行为属性,实现了对作弊用户的事前风控,保障了正常用户的用户体验。
在上述方案的基础上,所述方法还包括:
针对每个用户,根据预先设置的业务条件、所述用户的个人风险数据,以及所述用户的网络风险数据确定所述用户的业务权限,在检测到用户发起业务访问请求时,向用户展示与所述业务权限对应的业务界面,其中,所述个人风险数据用于表征用户的个人风险程度。
在本实施例中,针对每个业务,可以预先设置可参与该业务的业务条件,基于预先设置的业务条件、用户的个人风险数据以及用户的网络风险数据确定用户的业务权限。其中,用户的个人风险数据表示用户的个人风险程度。可选的,针对每个用户,根据该用户的风险特征数据以及预先设置的个人风险数据计算规则确定该用户的个人风险数据。其中,个人风险数据可以为该用户的个人风险评分。可选的,可以设置可参与该业务的业务条件为用户的个人风险数据低于预设个人风险数据阈值且用户的网络风险数据低于预设网络风险数据阈值。还可以设置个人风险数据、网络风险数据与业务权限的对应关系,根据预先设置的对应关系表,确定用户的业务权限。针对每个业务设定相应的业务条件,基于设置的业务条件以及用户的风险数据确定用户的业务权限,当检测到用户发起的业务访问请求时,根据用户的业务权限确定向用户展示的业务界面,能够实现对作弊用户的事前风控,保证正常用户可以正常参与业务,提高了正常用户的用户体验。
示例性的,可以设置业务A的业务条件为个人风险数据低于5,且网络风险数据低于8,若用户A的个人风险数据为4,网络风险数据为6,则判定用户A具有参与业务A的权限,向用户A展示业务A的参与接口。若用户B的个人风险数据为4,网络风险数据为9,则判定用户B不具有参与业务A的权限,则向用户B隐藏业务A的参与接口,或在用户B参与业务A时弹出相应的提示信息。
在上述方案的基础上,所述方法还包括:
定时统计用户行为数据,根据所述用户行为数据、用户的个人风险数据和/或用户的网络风险数据形成用户行为报表,以根据所述用户行为报表分析用户风险行为。
可选的,可以针对风险数据较高的用户或针对每个用户,定时统计该用户的行为数据,生成包含用户行为数据、用户的个人风险数据和用户的网络风险数据的用户行为报表,以使监控人员及时了解用户的行为。还可以定时针对所有用户,统计所有用户中风险数据较高的行为所占用户行为的比例,生成相应的用户行为报表,根据用户行为报表调整用户监控策略。
实施例二
图2是本发明实施例二所提供的一种用户行为感知方法的流程图。本实施例在上述实施例的基础上进行进一步地优化。如图2所示,所述方法包括:
S210、获取多个用户的历史行为数据。
在本实施例中,根据用户的历史行为数据预先构建关系网络。其中,用户的历史行为数据可以包括用户历史个人信息数据、用户历史浏览数据和/或用户历史交易数据。
S220、根据历史行为数据构建至少一个关系网络,每个关系网络包含具有相同行为特征的用户。
在本实施例中,将用户历史行为数据进行分析,构建出至少一个关系网络,其中,每个关系网络中包含有具有相同行为特征的用户。需要说明的是,针对每一关系网络,该关系网络中两个用户之间具有相同的行为特征,但该关系网络中所有用户可能不具有统一的行为特征。示例性的,假如关系网络中包含用户A、用户B、用户C和用户D,可能存在用户A与用户B的个人信息数据中任一信息数据相同,用户C与用户D的历史交易数据相似度较高,用户A与用户C的历史浏览数据相似度较高,但用户A、用户B、用户C和用户D并不存在统一的行为特征的情形。
在本发明的一种实施方式中,所述根据所述历史行为数据构建至少一个关系网络,包括:
从各用户的历史行为数据中提取出各用户的历史第一特征数据,将所述历史第一特征数据相匹配的用户划分为同一关系网络,所述历史第一特征数据包括预先设置的用于表征用户历史个人信息特征的特征数据;
从各用户的历史行为数据中提取出各用户的历史第二特征数据,根据所述历史第二特征数据计算用户之间的相似度,根据相似度大于预设相似度阈值的用户组合对关系网络进行合并,所述历史第二特征数据包括预先设置的用于表征用户历史设备特征和/或用户历史行为特征的特征数据。
可选的,可以根据用户的历史第一特征数据和历史第二特征数据构建关系网络。其中,历史第一特征数据包括预先设置的用于表征用户历史个人信息特征的特征数据,历史第二特征数据包括预先设置的用于表征用户历史设备特征和/或用户历史行为特征的特征数据。更加详细的关于历史第一特征数据和历史第二特征数据的内容可参见上述实施例中第一特征数据和第二特征数据的具体内容,在此不再赘述。
在本实施例中,首先通过用户历史第一特征数据构建出具有相同强关联特征的各关系网络,再根据用户第二特征数据分析各用户弱关联特征之间的相似度,基于各用户弱关联特征之间的相似度对各关系网络进行合并。基于用户历史第一特征数据与用户历史第二特征数据构建关系网络,使得关系网络的构建更加准确,进而根据关系网络的用户行为属性判断更加准确。
具体的,从用户历史行为数据中提取出用户的历史第一特征数据,若两个用户的第一特征数据中任一数据相同,则判定这两个用户的第一特征数据相匹配,并将这两个用户划分为同一关系网络。示例性的,若用户A的历史第一特征数据为{手机号:a,收获地址:b,银行***:c},用户B的历史第一特征数据为{手机号:d,收获地址:e,银行***:c},则用户A银行***与用户B银行***相同,则判定用户A与用户B的第一特征数据相匹配,将用户A与用户B划分为同一关系网络。
根据各用户的历史第一特征数据构建出关系网络后,根据各用户的历史第二特征数据计算用户之间的相似度,确定相似度大于预设相似度阈值的用户组合,将该用户组合中各用户所属关系网络进行合并,得到合并后的关系网络。示例性的,若用户H的历史第二特征数据与用户I的历史第二特征数据之间的相似度高于预设相似度阈值,用户H所属关系网络为关系网络M,用户I所属关系网络N,则将关系网络M和关系网络N合并,得到合并后的关系网络K。在本实施例中,计算各用户历史第二特征数据之间的相似度的方式可参见上述实施例,在此不再赘述。
S230、针对每个关系网络,根据关系网络中包含的用户的风险特征数据确定关系网络的网络风险数据。
根据用户历史行为数据构建关系网络后,针对每个关系网络,计算该关系网络的网络风险数据。可选的,根据预先设置的网络风险数据计算规则以及关系网络中各用户的风险特征数据计算该关系网络的网络风险数据,也可以使用深度学习算法构建网络风险数据模型,确定关系网络的网络风险数据。在本实施例中,确定关系网络的网络风险数据的更加详细的方案可参见上述实施例,在此不再赘述。
S240、获取用户行为数据。
S250、将用户行为数据与已构建的关系网络进行关联,确定与用户行为数据相关联的关联关系网络。
S260、确定关联关系网络的网络风险数据,基于网络风险数据判断用户行为是否为风险行为,若用户行为为风险行为,则输出相应的风险提示信息。
本发明实施例的技术方案,在上述实施例的基础上增加了根据用户历史行为数据构建关系网络的操作,通过用户历史行为数据构建包含具有相同行为特征用户的关系网络,使得关系网络的构建更加准确,进而使得基于已构建网络的用户行为属性的判断更加准确。
实施例三
图3a是本发明实施例三所提供的一种用户行为感知方法的示意图。本实施例在上述实施例的基础上,提供了一种优选实施例。可选的,本实施例所提供的用户行为感知方法可以由用户行为感知***执行。图3b是本发明实施例三所提供的一种用户行为感知***的结构示意图,如图3b所示,该用户行为感知***包括数据层310、核心层320和处理层330,三层之间通过接口或者消息队列的方式通信。
其中,数据层310是***需要接入的各类数据,主要包括离线数据、实时数据、流式数据以及外部数据。数据层是整个***的基础,关系网络是基于如此庞大多维度的数据构建的。核心层320主要分为三部分:离线网络构建、实时网络检测和配置管理。离线网络构建模块主要根据数据层的数据,从多个维度,例如手机号、IP地址、收货地址、银行卡、设备指纹将所有用户划分不同的关系网络,并根据用户的历史风险评分为每个关系网络评分。实时网络检测模块主要收集所关心的用户行为数据,并实时和离线关系网络进行关联,从而获取用户的风险评分。配置管理主要是提供整个***的配置管理功能,从而对整个***进行调优。处理层430主要提供风险感知后续处理的能力。如果***检测到某个用户存在风险,依照配置调用相应处理层子模块进行后续处理。处理层子模块主要分为监控***、报表***、大屏监控、工作台以及通知***。监控***用于根据设置的监控规则对用户进行监控,报表***用于定时生成报表。大屏监控用于展示监控结果,工作台用于接收监控人员输入的信息或向监控人员展示监控信息。通知***用于各***之间的通信及数据传输。
如图3a所示,所述方法包括:
S310、根据用户手机号、网络地址、收货地址、设备ID、银行卡等信息进行关联分析,把全量用户划分为关系网络。
考虑到电子商务平台中用户数量巨大,可以采用离线的方式计算用户间的关联关系并将所有用户划分至关系网络,每个关系网络中包含至少一个用户。之后只需要定期进行增量更新,根据后续发送的用户行为更新所构建的关系网络即可。
S320、根据各个网络中用户的风险特征为各个关系网络评分,得到各关系网络的网络风险评分。
可选的,可以通过训练完备的网络评分模型计算各关系网络的网络风险评分。可以理解的是,影响各个网络评分的主要因素是历史上曾经发生过作弊行为的用户。
S330、通过消息队列的方式,实时接收所有用户信息的变更、用户操作行为数据、用户交易数据,并进行数据处理。
在本实施例中,接收用户信息的变更、用户操作行为数据、用户交易数据后,根据***配置将不关心的数据过滤,对于不符合要求的数据进行清洗及标准化操作,对于敏感数据进行脱敏操作,并执行S340。
S340、将处理后的数据推送至离线网络构建模块。
用户行为感知***将实时接收到的用户信息的变更、用户操作行为数据或者用户交易数据等数据通过异步的方式推送给离线网络构建模块,以使离线网络构建模块在后台更新关系网络。
S350、将处理后的数据和已构建的关系网络进行关联。
基本数据处理后,用户行为感知***将数据和已构建的关系网络进行关联。
S360、判断当前用户是否关联至已存在的关系网络。
根据关联结果判断用户行为是否使用户关联至已存在的关系网络或造成已构建的关系网络的变更。用户行为感知***主要判断是否由于当前接收到的数据,将此用户和已构建的关系网络建立起新的联系。如果此次用户信息的变更、用户操作行为数据或者用户交易数据,并没有造成已构建的关系网络结构发生变化,那么此次变更数据视为无效数据,用户行为感知***也不会有任何后续操作。执行S380。从另一方面讲,如果此次用户信息的变更、用户操作行为数据或者用户交易数据,使已构建的关系网络结构发生变化,执行S370。
S370、通过当前用户所在的关系网络的网络风险评分,得到当前用户的网络风险评分,根据用户的网络风险评分以及配置调用相应的处理层进行功能处理。
确定当前用户所属关系网络后,可以通过当前用户所在的关系网络的风险评分,即可以得到当前用户的风险评分,并根据用户的风险评分以及配置调用相应的处理层进行功能处理,从而达到对于风险用户的监控、报警、以及通知相应运营人员的操作。
S380、结束。
本发明实施例根据用户历史数据,行为历史数据,交易历史数据等多个维度离线构建关系网络,只要未知用户的某些行为发生,例如,以不同的IP登录、更新个人信息、绑定银行卡、添加了新的收货地址等,***实时将未知用户行为数据和已有关系网络关联。如果利用未知用户的行为数据可以将此用户和已有的风险用户关联上,那么可以认为此未知用户有很大可能是风险用户,并有可能在今后发生作弊行为,则将此类用户打标并监控,对于某些业务场景,甚至不允许此类用户参与。将离线关系网络构建以及实时关系网络检测应用到电子商务交易反作弊***中,达到了对作弊用户的事前风控。
实施例四
图4是本发明实施例四所提供的一种用户行为感知装置的结构示意图。该用户行为感知装置可以采用软件和/或硬件的方式实现,例如该用户行为感知装置可以配置于计算机设备中。如图4所示,所述装置包括行为数据获取模块410、关联网络确定模块420和风险提示输出模块430,其中:
行为数据获取模块410,用于获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
关联网络确定模块420,用于将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
风险提示输出模块430,用于确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
本发明实施例通过行为数据获取模块获取用户行为数据,关联网络确定模块将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,风险提示输出模块确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,能够根据用户行为将用户关联至预先构建的关系网络中,并根据与用户关联的关联关系网络判断用户行为是否为风险行为,及时确定了用户的行为属性,实现了对作弊用户的事前风控,保障了正常用户的用户体验。
在上述方案的基础上,所述关联网络确定模块420具体用于:
从所述用户行为数据中提取出用户第一特征数据,所述第一特征数据包括预先设置的用于表征用户个人信息特征的特征数据;
针对每个已构建的关系网络,将所述用户第一特征数据与所述关系网络中各用户的第一特征数据进行匹配,若所述用户第一特征数据与所述关系网络中任一用户的第一特征数据匹配成功,则将所述关系网络作为所述关联关系网络。
在上述方案的基础上,所述关联网络确定模块420具体用于:
若所述用户第一特征数据与各所述关系网络中各用户的第一特征数据均匹配失败,则从所述用户行为数据中提取出用户第二特征数据,所述第二特征数据包括预先设置的用于表征用户设备特征和/或用户行为特征的特征数据;
计算所述用户第二特征数据与所述关系网络中各用户的第二特征数据的相似度,将所述相似度大于预先设置的相似度阈值的关系网络作为所述关联关系网络。
在上述方案的基础上,所述风险提示输出模块430具体用于:
根据所述关联关系网络中各用户的风险特征数据确定所述关联关系网络的网络风险数据,所述风险特征数据用于表征用户行为的风险参数。
在上述方案的基础上,所述风险提示输出模块430具体用于:
将所述关联关系网络中各用户的风险特征数据输入至训练完备的网络风险数据模型中,获得所述网络风险数据模型输出的网络风险数据。
在上述方案的基础上,所述行为数据获取模块410具体用于:
获取用户操作数据;
根据所述用户操作数据的数据标识筛选出满足用户行为条件的候选用户行为数据;
对所述候选用户行为数据进行数据标准化处理,获得用户行为数据。
在上述方案的基础上,所述装置还包括关系网络构建模块,用于:
在将所述用户行为数据与已构建的关系网络进行关联之前,获取多个用户的历史行为数据;
根据所述历史行为数据构建至少一个关系网络,每个所述关系网络包含具有相同行为特征的用户;
针对每个关系网络,根据所述关系网络中包含的用户的风险特征数据确定所述关系网络的网络风险数据。
在上述方案的基础上,所述关系网络构建模块具体用于:
从各用户的历史行为数据中提取出各用户的历史第一特征数据,将所述历史第一特征数据相匹配的用户划分为同一关系网络,所述历史第一特征数据包括预先设置的用于表征用户历史个人信息特征的特征数据;
从各用户的历史行为数据中提取出各用户的历史第二特征数据,根据所述历史第二特征数据计算各用户之间的相似度,根据相似度大于预设相似度阈值的用户组合对所述关系网络进行合并,所述历史第二特征数据包括预先设置的用于表征用户历史设备特征和/或用户历史行为特征的特征数据。
在上述方案的基础上,所述装置还包括:
业务权限确定模块,用于针对每个用户,根据预先设置的业务条件、所述用户的个人风险数据,以及所述用户的网络风险数据确定所述用户的业务权限,在检测到用户发起业务访问请求时,向用户展示与所述业务权限对应的业务界面,其中,所述个人风险数据用于表征用户的个人风险程度。
在上述方案的基础上,所述装置还包括:
行为报表生成模块,用于定时统计用户行为数据,根据所述用户行为数据、用户的个人风险数据和/或用户的网络风险数据形成用户行为报表,以根据所述用户行为报表分析用户风险行为。
本发明实施例所提供的用户行为感知装置可执行任意实施例所提供的用户行为感知方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5是本发明实施例五所提供的计算机设备的结构示意图。图5示出了适于用来实现本发明实施方式的示例性计算机设备512的框图。图5显示的计算机设备512仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机设备512以通用计算设备的形式表现。计算机设备512的组件可以包括但不限于:一个或者多个处理器516,***存储器528,连接不同***组件(包括***存储器528和处理器516)的总线518。
总线518表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,***总线,图形加速端口,处理器516或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及***组件互连(PCI)总线。
计算机设备512典型地包括多种计算机***可读介质。这些介质可以是任何能够被计算机设备512访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
***存储器528可以包括易失性存储器形式的计算机***可读介质,例如随机存取存储器(RAM)530和/或高速缓存存储器532。计算机设备512可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机***存储介质。仅作为举例,存储装置534可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线518相连。存储器528可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块542的程序/实用工具540,可以存储在例如存储器528中,这样的程序模块542包括但不限于操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块542通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备512也可以与一个或多个外部设备514(例如键盘、指向设备、显示器524等)通信,还可与一个或者多个使得用户能与该计算机设备512交互的设备通信,和/或与使得该计算机设备512能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口522进行。并且,计算机设备512还可以通过网络适配器520与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器520通过总线518与计算机设备512的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备512使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
处理器516通过运行存储在***存储器528中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的用户行为感知方法,该方法包括:
获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
当然,本领域技术人员可以理解,处理器还可以实现本发明任意实施例所提供的用户行为感知方法的技术方案。
实施例六
本发明实施例六还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例所提供的用户行为感知方法,该方法包括:
获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
当然,本发明实施例所提供的一种计算机可读存储介质,其上存储的计算机程序不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的用户行为感知方法中的相关操作。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (13)
1.一种用户行为感知方法,其特征在于,包括:
获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
2.根据权利要求1所述的方法,其特征在于,所述将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,包括:
从所述用户行为数据中提取出用户第一特征数据,所述第一特征数据包括预先设置的用于表征用户个人信息特征的特征数据;
针对每个已构建的关系网络,将所述用户第一特征数据与所述关系网络中各用户的第一特征数据进行匹配,若所述用户第一特征数据与所述关系网络中任一用户的第一特征数据匹配成功,则将所述关系网络作为所述关联关系网络。
3.根据权利要求2所述的方法,其特征在于,所述将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,还包括:
若所述用户第一特征数据与各所述关系网络中各用户的第一特征数据均匹配失败,则从所述用户行为数据中提取出用户第二特征数据,所述第二特征数据包括预先设置的用于表征用户设备特征和/或用户行为特征的特征数据;
计算所述用户第二特征数据与所述关系网络中各用户的第二特征数据的相似度,将所述相似度大于预先设置的相似度阈值的关系网络作为所述关联关系网络。
4.根据权利要求1所述的方法,其特征在于,所述确定所述关联关系网络的网络风险数据,包括:
根据所述关联关系网络中各用户的风险特征数据确定所述关联关系网络的网络风险数据,所述风险特征数据用于表征用户行为的风险参数。
5.根据权利要求4所述的方法,其特征在于,所述根据所述关联关系网络中各用户的风险特征数据确定所述关联关系网络的网络风险数据,包括:
将所述关联关系网络中各用户的风险特征数据输入至训练完备的网络风险数据模型中,获得所述网络风险数据模型输出的网络风险数据。
6.根据权利要求1所述的方法,其特征在于,所述获取用户行为数据,包括:
获取用户操作数据;
根据所述用户操作数据的数据标识筛选出满足用户行为条件的候选用户行为数据;
对所述候选用户行为数据进行数据标准化处理,获得用户行为数据。
7.根据权利要求1所述的方法,其特征在于,在将所述用户行为数据与已构建的关系网络进行关联之前,还包括:
获取多个用户的历史行为数据;
根据所述历史行为数据构建至少一个关系网络,每个所述关系网络包含具有相同行为特征的用户;
针对每个关系网络,根据所述关系网络中包含的用户的风险特征数据确定所述关系网络的网络风险数据。
8.根据权利要求7所述的方法,其特征在于,所述根据所述历史行为数据构建至少一个关系网络,包括:
从各用户的历史行为数据中提取出各用户的历史第一特征数据,将所述历史第一特征数据相匹配的用户划分为同一关系网络,所述历史第一特征数据包括预先设置的用于表征用户历史个人信息特征的特征数据;
从各用户的历史行为数据中提取出各用户的历史第二特征数据,根据所述历史第二特征数据计算各用户之间的相似度,根据相似度大于预设相似度阈值的用户组合对所述关系网络进行合并,所述历史第二特征数据包括预先设置的用于表征用户历史设备特征和/或用户历史行为特征的特征数据。
9.根据权利要求1-8任一项所述的方法,其特征在于,还包括:
针对每个用户,根据预先设置的业务条件、所述用户的个人风险数据,以及所述用户的网络风险数据确定所述用户的业务权限,在检测到用户发起业务访问请求时,向用户展示与所述业务权限对应的业务界面,其中,所述个人风险数据用于表征用户的个人风险程度。
10.根据权利要求1-8任一项所述的方法,其特征在于,还包括:
定时统计用户行为数据,根据所述用户行为数据、用户的个人风险数据和/或用户的网络风险数据形成用户行为报表,以根据所述用户行为报表分析用户风险行为。
11.一种用户行为感知装置,其特征在于,包括:
行为数据获取模块,用于获取用户行为数据,所述用户行为数据用于表征用户所执行的行为;
关联网络确定模块,用于将所述用户行为数据与已构建的关系网络进行关联,确定与所述用户行为数据相关联的关联关系网络,所述关系网络包括至少一个用户;
风险提示输出模块,用于确定所述关联关系网络的网络风险数据,基于所述网络风险数据判断所述用户行为是否为风险行为,若所述用户行为为风险行为,则输出相应的风险提示信息,所述网络风险数据用于表征所述关联关系网络的网络风险程度。
12.一种计算机设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-10中任一所述的用户行为感知方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-10中任一所述的用户行为感知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910447481.3A CN111754241A (zh) | 2019-05-27 | 2019-05-27 | 一种用户行为感知方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910447481.3A CN111754241A (zh) | 2019-05-27 | 2019-05-27 | 一种用户行为感知方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111754241A true CN111754241A (zh) | 2020-10-09 |
Family
ID=72672845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910447481.3A Pending CN111754241A (zh) | 2019-05-27 | 2019-05-27 | 一种用户行为感知方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111754241A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112215513A (zh) * | 2020-10-22 | 2021-01-12 | 国网辽宁省电力有限公司营销服务中心 | 一种电力***用户行为事件的离线分析方法和*** |
CN112417441A (zh) * | 2020-11-09 | 2021-02-26 | 深圳依时货拉拉科技有限公司 | 一种数据处理的方法、装置、计算机设备及计算机可读存储介质 |
CN113420941A (zh) * | 2021-07-16 | 2021-09-21 | 湖南快乐阳光互动娱乐传媒有限公司 | 用户行为的风险预测方法及装置 |
CN113449103A (zh) * | 2021-01-28 | 2021-09-28 | 民生科技有限责任公司 | 融入标签与文本交互机制的银行交易流水分类方法及*** |
CN114329431A (zh) * | 2021-12-28 | 2022-04-12 | 四川启睿克科技有限公司 | 一种基于移动设备多重特征检测的新用户验证方法 |
CN115827414A (zh) * | 2023-02-15 | 2023-03-21 | 天津戎行集团有限公司 | 一种基于开源数据的网络用户行为监测分析方法 |
-
2019
- 2019-05-27 CN CN201910447481.3A patent/CN111754241A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112215513A (zh) * | 2020-10-22 | 2021-01-12 | 国网辽宁省电力有限公司营销服务中心 | 一种电力***用户行为事件的离线分析方法和*** |
CN112417441A (zh) * | 2020-11-09 | 2021-02-26 | 深圳依时货拉拉科技有限公司 | 一种数据处理的方法、装置、计算机设备及计算机可读存储介质 |
CN113449103A (zh) * | 2021-01-28 | 2021-09-28 | 民生科技有限责任公司 | 融入标签与文本交互机制的银行交易流水分类方法及*** |
CN113449103B (zh) * | 2021-01-28 | 2024-05-10 | 民生科技有限责任公司 | 融入标签与文本交互机制的银行交易流水分类方法及*** |
CN113420941A (zh) * | 2021-07-16 | 2021-09-21 | 湖南快乐阳光互动娱乐传媒有限公司 | 用户行为的风险预测方法及装置 |
CN114329431A (zh) * | 2021-12-28 | 2022-04-12 | 四川启睿克科技有限公司 | 一种基于移动设备多重特征检测的新用户验证方法 |
CN114329431B (zh) * | 2021-12-28 | 2024-05-31 | 四川启睿克科技有限公司 | 一种基于移动设备多重特征检测的新用户验证方法 |
CN115827414A (zh) * | 2023-02-15 | 2023-03-21 | 天津戎行集团有限公司 | 一种基于开源数据的网络用户行为监测分析方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110417721B (zh) | 安全风险评估方法、装置、设备及计算机可读存储介质 | |
CN111754241A (zh) | 一种用户行为感知方法、装置、设备及介质 | |
CN110210508B (zh) | 模型生成方法、异常流量检测方法、装置、电子设备、计算机可读存储介质 | |
CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
CN110689438A (zh) | 企业类金融风险评分方法、装置、计算机设备及存储介质 | |
CN113378899B (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
CN108268624B (zh) | 用户数据可视化方法及*** | |
CN105824805B (zh) | 一种识别方法及装置 | |
CN111949702B (zh) | 异常交易数据的识别方法、装置及设备 | |
CN111476653A (zh) | 一种风险信息识别、确定、模型训练方法及装置 | |
CN105046404A (zh) | 利用应用程序对市场主体进行社区巡检的方法和*** | |
CN114448657B (zh) | 一种配电通信网络安全态势感知与异常入侵检测方法 | |
CN111611519A (zh) | 一种个人异常行为检测方法及装置 | |
CN111951008A (zh) | 一种风险预测方法、装置、电子设备和可读存储介质 | |
CN112347457A (zh) | 异常账户检测方法、装置、计算机设备和存储介质 | |
CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
CN107480703B (zh) | 交易故障检测方法及装置 | |
CN117196630A (zh) | 交易风险预测方法、装置、终端设备以及存储介质 | |
CN116664306A (zh) | 风控规则的智能推荐方法、装置、电子设备及介质 | |
CN114363082B (zh) | 网络攻击检测方法、装置、设备及计算机可读存储介质 | |
CN114978474A (zh) | 一种用户聊天风险等级自动处置方法及*** | |
CN111625720B (zh) | 数据决策项目执行策略的确定方法、装置、设备和介质 | |
CN110704614B (zh) | 对应用中的用户群类型进行预测的信息处理方法及装置 | |
CN114422168A (zh) | 一种恶意机器流量识别方法及*** | |
CN114757757A (zh) | 一种风控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |