The invention discloses a risk control method, which comprises: determining the information of the user's operation behavior corresponding to the IP address of the same network protocol; determining the risk coefficient of the IP address according to the information of the user's operation behavior and the characteristic dimension associated with the information of the user's operation behavior; wherein the IP address is Risk coefficients are used to characterize the degree of risk of the IP address; based on the risk coefficients of the IP address, the user operation behavior under the IP address is controlled. The invention also discloses a risk control device and a storage medium at the same time.
【技术实现步骤摘要】
一种风险控制方法、装置及存储介质
本专利技术涉及计算机领域中的信息安全控制技术,尤其涉及一种风险控制方法、装置及存储介质。
技术介绍
随着互联网技术的快速发展,越来越多的用户在使用同一网络协议(IP,InternetProtocol)地址对互联网产品进行访问。然而,在实际应用中,往往存在恶意攻击者基于IP地址进行一些不正当的刷量操作行为。由于刷量操作行为会对互联网产品的后台服务器造成一定的攻击性,因此,风控系统需要对这些刷量操作行为进行有效控制。目前,为避免发生刷量操作行为,一般在互联网产品的后台利用风控系统进行控制,具体地,对基于每个IP地址的访问行为的操作次数进行统计分析,若检测到某一IP地址上的访问行为的操作次数达到设定的相应阈值,则通知服务器拒绝该IP地址的访问行为,即拒绝响应通过该IP地址发起的业务请求。然而,相关技术中的这种通过对访问频次进行限制的方法来实现用户操作控制,由于不能对每个IP地址上的用户的异常操作行为进行精确判别,容易产生误控制,从而无法对用户的操作行为存在的风险进行有效控制,且相关技术也没有提出其他比较完善的解决方案。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种风险控制方法、装置及存储介质,至少用以解决相关技术中难以对同一IP地址上的用户的操作行为存在的风险进行有效控制的问题。为达到上述目的,本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供一种风险控制方法,所述方法包括:确定同一IP地址对应的用户操作行为的信息;根据所述用户操作行为的信息,以及与所述用户操作行为的信息关联的特征维度,确定所述IP地址的 ...
【技术保护点】
1.一种风险控制方法,其特征在于,所述方法包括:确定同一网络协议IP地址对应的用户操作行为的信息;根据所述用户操作行为的信息,以及与所述用户操作行为的信息关联的特征维度,确定所述IP地址的风险系数;其中,所述IP地址的风险系数用于表征所述IP地址存在风险的程度;基于所述IP地址的风险系数,对所述IP地址下的用户操作行为进行控制。
【技术特征摘要】
1.一种风险控制方法,其特征在于,所述方法包括:确定同一网络协议IP地址对应的用户操作行为的信息;根据所述用户操作行为的信息,以及与所述用户操作行为的信息关联的特征维度,确定所述IP地址的风险系数;其中,所述IP地址的风险系数用于表征所述IP地址存在风险的程度;基于所述IP地址的风险系数,对所述IP地址下的用户操作行为进行控制。2.根据权利要求1所述的风险控制方法,其特征在于,所述用户操作行为的信息为用户账号的标识信息;所述根据所述用户操作行为的信息,以及与所述用户操作行为的信息关联的特征维度,确定所述IP地址的风险系数,包括:计算基于所述IP地址登录的各用户账号的标识信息之间的相似度,基于所述相似度统计相似的所述用户账号的标识信息的数量;当检测到所述相似的用户账号的标识信息的数量与基于所述IP地址登录的所有用户账号的标识信息的数量的比值,达到第一设定阈值时,增加所述IP地址的风险系数。3.根据权利要求2所述的风险控制方法,其特征在于,当检测到所述相似的用户账号的标识信息的数量与基于所述IP地址登录的所有用户账号的标识信息的数量的比值,未达到所述第一设定阈值时,所述方法还包括:根据所述用户账号的归属地,分别统计所述IP地址下异地登录的用户账号的数量,以及所述IP地址下本地登录的用户账号的数量;当检测到所述异地登录的用户账号的数量与所述本地登录的用户账号的数量的比值,达到第二设定阈值时,增加所述IP地址的风险系数。4.根据权利要求3所述的风险控制方法,其特征在于,在所述检测到所述异地登录的用户账号的数量与所述本地登录的用户账号的数量的比值,达到第二设定阈值之后,所述方法还包括:对异地登录的用户账号的归属地进行聚类,得到所述异地登录的用户账号的归属地的聚合度;当检测到所述异地登录的用户账号的归属地的聚合度大于第三设定阈值时,增加所述IP地址的风险系数。5.根据权利要求1所述的风险控制方法,其特征在于,所述用户操作行为的信息为登录模式;其中,所述登录模式包括第一登录模式和第二登录模式;所述根据所述用户操作行为的信息,以及与所述用户操作行为的信息关联的特征维度,确定所述IP地址的风险系数,包括:分别统计所述IP地址下通过所述第一登录模式登录的终端设备的数量,以及通过所述第二登录模式登录的终端设备的数量;当检测到所述通过所述第一登录模式登录的终端设备的数量与所述通过所述第二登录模式登录的终端设备的数量的比值,达到第四设定阈值时,增加所述IP地址的风险系数。6.根据权利要求1所述的风险控制方法,其特征在于,所述用户操作行为的信息为登录方式;其中,所述登录方式包括第一登录方式和第二登录方式,所述第二登录方式为除所述第一登录方式之外的所述登录方式;所述根据所述用户操作行为的信息,以及与所述用户操作行为的信息关联的特征维度,确定所述IP地址的风险系数,包括:从所述业务请求中解析出与登录操作关联的参数,根据所述与登录操作关联的参数,确定终端设备的登录方式;当确定所述终端设备的登录方式中唯一包...
【专利技术属性】
技术研发人员:王浩然,吴耀华,苏毅,崔兴宇,李敏,
申请(专利权)人:咪咕文化科技有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。