识别风险行为的方法及装置制造方法及图纸

本申请公开了一种识别风险行为的方法及装置，用以解决现有技术在识别网络行为风险的过程中因填补规则漏洞所带来的低效率问题。该方法包括：获取用户的行为数据；从所述行为数据中选取特定行为链路；确定所述特定行为链路在所述行为数据中的风险系数；根据所述风险系数，判定所述特定行为链路是否具有风险。

【技术实现步骤摘要】

本申请涉及计算机
，尤其涉及一种识别网络风险行为的方法及装置。
技术介绍
随着互联网的发展，人们的网络行为越来越频繁交织。从概念上讲，网络行为是指每个网络个体在网络中获取、发送或传输网络数据的过程，通常包括：信息查询、文件下载、发送邮件等。除了正常的网络行为外，网络个体有意或无意作出的异常网络行为会带来损失，例如：公司职员在工作期间浏览工作无关的信息、网络客服人员违规查询用户的消费记录等。为应对以上问题，用以监控网络风险行为的风险监控系统应运而生。目前，传统的风险监控系统采取构建规则引擎的方式，对符合规则定义的网络行为进行特征提取并分析，从而实现网络行为的风险识别。然而，规则引擎所采用的规则通常存在漏洞，需要不断增加规则来填补规则的漏洞，这样无疑会增加开发人员的工作量，且效率较低；此外，以上规则引擎本身需要耗用额外的计算机资源，从而给计算机系统带来负担。
技术实现思路
本申请实施例提供一种识别风险行为的方法及装置，以解决现有技术在识别网络行为风险的过程中因填补规则漏洞所带来的低效率问题，以及规则引擎耗费额外的计算机资源的问题。本申请实施例所提供的识别风险行为的方法，包括：获取用户的行为数据；确定特定行为链路在所述行为数据中的风险系数；根据所述风险系数，判定所述特定行为链路是否具有风险。本申请实施例所提供的识别风险行为的装置，包括：获取模块，用于获取用户的行为数据；确定模块，用于确定特定行为链路在所述行为数据中的风险系数；判定模块，用于根据所述风险系数判定所述特定行为链路是否具有风险。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：本申请实施例通过获取用户的行为数据，并从该行为数据中选取特定行为链路，通过运算来确定所述特定行为链路在所述行为数据中的风险系数，最后根据风险系数来确定特定行为链路是否具有风险。以上过程相较于规则引擎方式，无需人工填补规则漏洞，从而提升了行为风险识别的效率；此外，以上过程避免了规则引擎耗用额外的计算机资源的弊端，从而减轻了计算机系统的负担。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用以解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的识别风险行为的方法的过程；图2为本申请实施例提供的识别风险行为的方法中从行为数据中选取特定行为链路的过程；图3为本申请实施例提供的识别风险行为的方法中确定短期风险系数的过程；图4为本申请实施例提供的识别风险行为的方法中确定历史风险系数的过程；图5为本申请实施例提供的识别风险行为的方法中确定团队风险系数的过
程；图6为本申请实施例提供的识别风险行为的方法中判定特定行为链路是否具有风险的过程；图7为本申请实施例提供的识别风险行为的装置的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的识别风险行为的方法的过程，包括如下步骤：S11：获取用户的行为数据。本申请实施例中，行为数据通过网络监控系统来获得，网络监控通过对网络中的计算机进行监视和控制，以将网络中各个用户在时间维度上所作的互联网活动(网络行为)进行记录。其中，网络监控系统包括监控硬件或监控软件，网络包括局域网、或城域网、或广域网。以上行为数据存储于特定的存储介质中，按照实际分析需求，从所述存储介质中抽取到相应的行为数据进行分析。本文将以某电商网站为例来介绍本申请的技术方案。则本识别风险行为的方法用于监控某电商网站的客服人员的网络行为是否具有风险。S12：从行为数据中选取特定行为链路。行为链路是指多个行为按照发生时间先后排序所得的组合，由于行为链路更贴近用户的真实行为意图，从而提升网络行为风险识别的真实度。图2为本申请实施例提供的识别风险行为的方法中从行为数据中选取特定行为链路的过程，本申请实施例中，步骤S12具体包括如下步骤：S121：从行为数据中选取特定时间段内的片段数据。沿用本文实例，假设需要作行为风险分析的网络个体是用户M，则可以从存储介质中提取出该用户M在某一天D中的一个特定时间段的片段数据，假设该特定时间段是15分钟，比如：13:10～13:25，则所述片段数据是指该用户M在该天中13:10～13:25这段时间内所作的行为数据。S122：获取片段数据中所包含的各个行为。在以上实例中，假设在该天中13:10～13:25这段时间内，用户M所作的行为包括行为X、行为Y及行为Z。S123：将各个行为按照发生时间的先后顺序进行排序，以得到行为链路。在以上实例中，按照行为X、行为Y及行为Z的发生时间从先到后的顺序进行排序，则得到的特定行为链路G是：行为X→行为Y→行为Z。S13：确定特定行为链路在行为数据中的风险系数。本申请实施例中，风险系数是用于表达某个特定行为链路G的罕见程度的数值。通常，若某个网络行为所发生的概率较高，即较为普遍，则表明该网络行为是正常行为，比如：客服人员查看商铺信息的行为；若某个网络行为所发送的概率较低，即在极罕见的情况才会发生，则表明该网络行为是风险行为，比如：客服人员查询亲友的消费记录的行为。本申请通过风险系数来判别某个网络行为是否具有风险。本申请实施例中，以上风险系数包括短期风险系数a、历史风险系数b、团队风险系数c中的一个或多个。当然，在本申请其他实施例中，所分析的风险系数可不限于以上三种。短期风险系数a是指用户M在第一时间段t1(如：一天)内操作以上特定行为链路G的罕见程度；历史风险系数b是指用户M在该用户注册的总时间长度t2(注册时间到当前时间的间隔)内操作以上特定行为链路G的罕见程度；若定义用户M所在的用户人群为用户组，则该用户组包括多个用户，则团队风险系数c是指用户M所在的用户组操作以上特定行为链路G的罕见程度。以下将详细介绍以上各风险系数的确定过程：图3为本申请实施例提供的识别风险行为的方法中确定短期风险系数的过程，具体包括如下步骤：S131：获取用户M在第一时间段t1内操作所有行为链路的操作总次数s1。沿用本文实例，假设第一时间段t1是一天，则基于该用户M在该天中的行为数据，可以统计出该用户M在该天中所作的所有行为链路的数目(即操作总次数s1)。本申请实施例中，以单个特定行为链路G所持续的时间间隔tG为基准，来统计用户M在该天中的操作总次数s1，具体地，假设tG是15分钟，则操作总次数s1＝24*60/15＝96。S132：获取用户M在第一时间段t1内操作特定行为链路G的操作次数s2。在以上实例中，所设定的第一时间段t1是一天，则统计用户M在该天中操作特定行为链路G的次数(即操作次数s2)，具体地，假设tG是15分钟，则将该天划分成若干个15分钟的时间片段，并依次判断每个15分钟的时间片段内是否有发生特定行为链路G，若有发生，则操作次数s2加1，若没有发生，则操作次数s2加0，直至得到该天中的操作次数s2。S133：确定操作总次数s1与操作次数本文档来自技高网...

【技术保护点】
一种识别风险行为的方法，其特征在于，包括：获取用户的行为数据；从所述行为数据中选取特定行为链路；确定所述特定行为链路在所述行为数据中的风险系数；根据所述风险系数，判定所述特定行为链路是否具有风险。

【技术特征摘要】
1.一种识别风险行为的方法，其特征在于，包括：获取用户的行为数据；从所述行为数据中选取特定行为链路；确定所述特定行为链路在所述行为数据中的风险系数；根据所述风险系数，判定所述特定行为链路是否具有风险。2.根据权利要求1所述的方法，其特征在于，从所述行为数据中选取特定行为链路，具体包括：从所述行为数据中选取特定时间段内的片段数据；获取所述片段数据中所包含的各个行为；将各个行为按照发生时间的先后顺序进行排序，以得到所述特定行为链路。3.根据权利要求1所述的方法，其特征在于，所述风险系数包括短期风险系数、历史风险系数、团队风险系数中的一个或多个。4.根据权利要求3所述的方法，其特征在于，确定特定行为链路在所述行为数据中的风险系数，具体包括：获取所述用户在第一时间段内操作所有行为链路的操作总次数；获取所述用户在第一时间段内操作所述特定行为链路的操作次数；确定所述操作总次数与所述操作次数的比值，以得到所述短期风险系数。5.根据权利要求3所述的方法，其特征在于，确定特定行为链路在所述行为数据中的风险系数，具体包括：获取所述用户从注册时间到当前时间的总时间长度；获取所述用户操作所述特定行为链路的实际时间长度；根据所述总时间长度及所述实际时间长度，确定所述历史风险系数。6.根据权利要求3所述的方法，其特征在于，确定特定行为链路在所述行为数据中的风险系数，具体包括：确定所述用户所在的用户组中包含的用户总数；在所述用户组中，获取在第二时间段内操作过所述特定行为链路的实际用户数；根据所述用户总数及所述实际用户数，确定所述团队风险系数。7.根据权利要求5所述的方法，其特征在于，根据所述总时间长度及所述实际时间长度，确定所述历史风险系数，具体包括：将所述总时间长度及所述实际时间长度作平滑处理，以得到平滑总时间长度和平滑实际时间长度；将所述平滑实际时间长度及所述平滑总时间长度进行运算，以得到所述历史风险系数。8.根据权利要求6所述的方法，其特征在于，根据所述用户总数及所述实际用户数，确定所述团队风险系数，具体包括：将所述用户总数及所述实际用户数作平滑处理，以得到平滑用户总数和平滑实际用户数；将所述平滑用户总数及所述平滑实际用户数进行运算，以得到所述团队风险系数。9.根据权利要求3所述的方法，其特征在于，确定特定行为链路在所述行为数据中的风险系数，具体包括：将短期风险系数、历史风险系数及团队风险系数进行乘积或求和，以得到所述风险系数。10.根据权利要求1所述的方法，其特征在于，根据所述风险系数，判定该目标行为是否具有风险，具体包括：将各个行为链路的风险系数按照从高到低进行排序；判断所述特定行为链路所对应的风险系数是否处于风险排名内；若是，则判定该特定行为链路具有风险，若...

【专利技术属性】
技术研发人员：毛仁歆，孙超，李新凯，何帝君，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY