一种风险控制方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种风险控制方法，包括：确定同一网络协议IP地址对应的用户操作行为的信息；根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数；其中，所述IP地址的风险系数用于表征所述IP地址存在风险的程度；基于所述IP地址的风险系数，对所述IP地址下的用户操作行为进行控制。本发明专利技术还同时公开了一种风险控制装置、以及存储介质。

A risk control method, device and storage medium

The invention discloses a risk control method, which comprises: determining the information of the user's operation behavior corresponding to the IP address of the same network protocol; determining the risk coefficient of the IP address according to the information of the user's operation behavior and the characteristic dimension associated with the information of the user's operation behavior; wherein the IP address is Risk coefficients are used to characterize the degree of risk of the IP address; based on the risk coefficients of the IP address, the user operation behavior under the IP address is controlled. The invention also discloses a risk control device and a storage medium at the same time.

【技术实现步骤摘要】
一种风险控制方法、装置及存储介质
本专利技术涉及计算机领域中的信息安全控制技术，尤其涉及一种风险控制方法、装置及存储介质。
技术介绍
随着互联网技术的快速发展，越来越多的用户在使用同一网络协议(IP，InternetProtocol)地址对互联网产品进行访问。然而，在实际应用中，往往存在恶意攻击者基于IP地址进行一些不正当的刷量操作行为。由于刷量操作行为会对互联网产品的后台服务器造成一定的攻击性，因此，风控系统需要对这些刷量操作行为进行有效控制。目前，为避免发生刷量操作行为，一般在互联网产品的后台利用风控系统进行控制，具体地，对基于每个IP地址的访问行为的操作次数进行统计分析，若检测到某一IP地址上的访问行为的操作次数达到设定的相应阈值，则通知服务器拒绝该IP地址的访问行为，即拒绝响应通过该IP地址发起的业务请求。然而，相关技术中的这种通过对访问频次进行限制的方法来实现用户操作控制，由于不能对每个IP地址上的用户的异常操作行为进行精确判别，容易产生误控制，从而无法对用户的操作行为存在的风险进行有效控制，且相关技术也没有提出其他比较完善的解决方案。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种风险控制方法、装置及存储介质，至少用以解决相关技术中难以对同一IP地址上的用户的操作行为存在的风险进行有效控制的问题。为达到上述目的，本专利技术实施例的技术方案是这样实现的：第一方面，本专利技术实施例提供一种风险控制方法，所述方法包括：确定同一IP地址对应的用户操作行为的信息；根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数；其中，所述IP地址的风险系数用于表征所述IP地址存在风险的程度；基于所述IP地址的风险系数，对所述IP地址下的用户操作行为进行控制。第二方面，本专利技术实施例还提供一种风险控制装置，所述装置包括：第一确定模块、第二确定模块和控制模块；其中，所述第一确定模块，用于确定同一网络协议IP地址对应的用户操作行为的信息；所述第二确定模块，用于根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数；其中，所述IP地址的风险系数用于表征所述IP地址存在风险的程度；所述控制模块，用于基于所述IP地址的风险系数，对所述IP地址下的用户操作行为进行控制。第三方面，本专利技术实施例还提供一种存储介质，其上存储有可执行程序，所述可执行程序被处理器执行时实现本专利技术实施例提供的风险控制方法的步骤。第四方面，本专利技术实施例还提供一种风险控制装置，包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行本专利技术实施例提供的风险控制方法的步骤。本专利技术实施例所提供的风险控制方法、装置及存储介质，通过确定同一IP地址对应的用户操作行为的信息，可以根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数，进而根据所述IP地址的风险系数，对所述IP地址下的用户操作行为进行控制。如此，通过引入特征维度，将用户操作行为的信息和与用户操作行为的信息关联的特征维度共同作为确定IP地址的风险系数的依据，其中，可从多个特征维度对IP地址的风险系数进行计算，从而能够对同一IP地址上的用户的操作行为存在的风险进行有效控制，避免出现误判断及误控制的情况，进而能够有效提高风控系统对异常操作进行判别的准确度，大大提升用户的使用体验。附图说明图1为本专利技术实施例提供的一种风险控制方法的系统架构示意图；图2为本专利技术实施例提供的一种风险控制方法的实现流程示意图；图3为本专利技术实施例提供的一种风险控制装置的功能结构示意图；图4为本专利技术实施例提供的一种风险控制装置的硬件结构示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
，下面结合附图对本专利技术实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本专利技术。图1为本专利技术实施例提供的一种风险控制方法的系统架构示意图，如图1所示，在同一IP地址下，可能会对应有多个终端设备，比如终端设备1、终端设备2、终端设备3、终端设备4，业务服务器在向各终端设备提供服务时，可以记录各终端设备的操作行为的信息，然后将所记录的各终端设备的操作行为的信息发送至风控系统；也可以说是，各终端设备分别向业务服务器发送基于同一IP地址的业务请求，当业务服务器接收到业务请求之后，可以记录与业务请求对应的用户操作行为的信息，并将同一IP地址对应的用户操作行为的信息发送至风控系统，这样，风控系统就可以对用户操作行为的信息以及与用户操作行为的信息关联的特征维度进行统计分析，确定IP地址的风险系数，最后根据统计分析结果即确定的IP地址的风险系数进一步实施管控行为。基于上述图1所示的风险控制方法的系统架构，下面对本专利技术实施例的风险控制方法的实现过程进行说明。图2为本专利技术实施例提供的一种风险控制方法的实现流程示意图，该风险控制方法可以应用于服务器中；如图2所示，本专利技术实施例中的风险控制方法的实现流程，可以包括以下步骤：步骤201：确定同一IP地址对应的用户操作行为的信息。在本实施例中，所述用户操作行为的信息可以包括但不限于用户账号的标识信息、登录模式、登录方式、操作时间间隔等。在本实施例中，对于本步骤201中的确定同一IP地址对应的用户操作行为的信息来说，可以采用如下方式实现：接收终端设备基于同一IP地址发起的业务请求；根据所述业务请求，确定同一IP地址对应的用户操作行为的信息。步骤202：根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数。这里，所述IP地址的风险系数用于表征所述IP地址存在风险的程度。在本实施例中，在执行本步骤202中的确定所述IP地址的风险系数之前，所述方法还可以包括：检测与所述用户操作行为的信息关联的特征维度的数量；当确定所述特征维度的数量包括至少两个时，从至少两个特征维度中选取对所述IP地址的风险系数影响最大的设定数量的特征维度，并计算所述设定数量的特征维度的权重值；本步骤202具体可以采用如下方式实现：根据所述用户操作行为的信息、所述设定数量的特征维度，以及所述设定数量的特征维度的权重值，确定所述IP地址的风险系数。具体来说，当确定特征维度的数量有多个时，可以采用线性判别分析的方法对多个特征维度进行降维，以对统计的特征维度进行优化，具体地，可以从与用户操作行为的信息关联的多个特征维度中选取对IP地址的风险系数影响最大的设定数量的特征维度，比如选取对IP地址的风险系数影响最大的2个特征维度，然后，对于优化后的特征维度，可采用信息熵的方法来计算所选取的设定数量的特征维度的权重值；在获得所选取的设定数量的特征维度的权重值后，再根据权重值计算IP地址的风险系数，将计算得到的结果与历史数据结果进行对比，计算分析的IP地址的风险系数的准确率和召回率，以对设定数量的特征维度的权重值进行参数调优。在对权重值进行参数调优后，即可根据最终确定的设定数量的特征维度，以及所述设定数量的特征维度的权重值来计算IP地址的风险系数。本实施例中在面对特征维度的数量有多个的情况下，可以使用线性判别分析的方法对特征维度进行降维，本文档来自技高网...

【技术保护点】
1.一种风险控制方法，其特征在于，所述方法包括：确定同一网络协议IP地址对应的用户操作行为的信息；根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数；其中，所述IP地址的风险系数用于表征所述IP地址存在风险的程度；基于所述IP地址的风险系数，对所述IP地址下的用户操作行为进行控制。

【技术特征摘要】
1.一种风险控制方法，其特征在于，所述方法包括：确定同一网络协议IP地址对应的用户操作行为的信息；根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数；其中，所述IP地址的风险系数用于表征所述IP地址存在风险的程度；基于所述IP地址的风险系数，对所述IP地址下的用户操作行为进行控制。2.根据权利要求1所述的风险控制方法，其特征在于，所述用户操作行为的信息为用户账号的标识信息；所述根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数，包括：计算基于所述IP地址登录的各用户账号的标识信息之间的相似度，基于所述相似度统计相似的所述用户账号的标识信息的数量；当检测到所述相似的用户账号的标识信息的数量与基于所述IP地址登录的所有用户账号的标识信息的数量的比值，达到第一设定阈值时，增加所述IP地址的风险系数。3.根据权利要求2所述的风险控制方法，其特征在于，当检测到所述相似的用户账号的标识信息的数量与基于所述IP地址登录的所有用户账号的标识信息的数量的比值，未达到所述第一设定阈值时，所述方法还包括：根据所述用户账号的归属地，分别统计所述IP地址下异地登录的用户账号的数量，以及所述IP地址下本地登录的用户账号的数量；当检测到所述异地登录的用户账号的数量与所述本地登录的用户账号的数量的比值，达到第二设定阈值时，增加所述IP地址的风险系数。4.根据权利要求3所述的风险控制方法，其特征在于，在所述检测到所述异地登录的用户账号的数量与所述本地登录的用户账号的数量的比值，达到第二设定阈值之后，所述方法还包括：对异地登录的用户账号的归属地进行聚类，得到所述异地登录的用户账号的归属地的聚合度；当检测到所述异地登录的用户账号的归属地的聚合度大于第三设定阈值时，增加所述IP地址的风险系数。5.根据权利要求1所述的风险控制方法，其特征在于，所述用户操作行为的信息为登录模式；其中，所述登录模式包括第一登录模式和第二登录模式；所述根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数，包括：分别统计所述IP地址下通过所述第一登录模式登录的终端设备的数量，以及通过所述第二登录模式登录的终端设备的数量；当检测到所述通过所述第一登录模式登录的终端设备的数量与所述通过所述第二登录模式登录的终端设备的数量的比值，达到第四设定阈值时，增加所述IP地址的风险系数。6.根据权利要求1所述的风险控制方法，其特征在于，所述用户操作行为的信息为登录方式；其中，所述登录方式包括第一登录方式和第二登录方式，所述第二登录方式为除所述第一登录方式之外的所述登录方式；所述根据所述用户操作行为的信息，以及与所述用户操作行为的信息关联的特征维度，确定所述IP地址的风险系数，包括：从所述业务请求中解析出与登录操作关联的参数，根据所述与登录操作关联的参数，确定终端设备的登录方式；当确定所述终端设备的登录方式中唯一包...

【专利技术属性】
技术研发人员：王浩然，吴耀华，苏毅，崔兴宇，李敏，
申请(专利权)人：咪咕文化科技有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：北京,11