行为数据分析方法及装置制造方法及图纸

本发明专利技术涉及一种行为数据分析方法及装置。上述方法，包括：监控目标应用程序正在执行的操作行为；采集所述目标应用程序根据所述操作行为生成的行为数据；根据所述行为数据判断所述操作行为是否为敏感行为；若所述操作行为是敏感行为，则提取所述行为数据中的行为特征；获取与所述操作行为关联的历史行为记录信息；根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为；若所述操作行为为可疑行为，则向所述目标应用程序发送身份验证指令。上述行为数据分析方法及装置，能够有效保障终端上用户的个人财产安全，提高安全性。

Behavioral data analysis method and apparatus

The invention relates to a method and a device for analyzing behavior data. The method includes: operation behavior monitoring target application is executed; acquiring the target application according to the data of the operation generated; according to the behavior of the data to determine whether an action for sensitive behavior; if the operation behavior is sensitive behavior, is the behavior feature data extraction the historical record information acquisition behavior; and the operation behavior; according to the analysis of the historical behavior records information behavior, and according to the analysis results to determine the operating behavior whether the suspicious behavior; if the operation behavior for suspicious behavior to the target application to send authentication instructions. The method and the device for analyzing the behavior data can effectively guarantee the safety of the personal property of the user on the terminal and improve the safety.

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别是涉及一种行为数据分析方法及装置。
技术介绍
随着互联网技术的高速发展，越来越多的用户选择在智能手机、平板电脑等智能终端上进行购物、支付、转账等活动，在方便了人们生活的同时，也造成了很大的信息安全问题。智能终端容易丢失，当智能终端丢失时用户的相关账号可能被非法人员盗用，造成用户经济损失，安全性差。
技术实现思路
基于此，有必要提供一种行为数据分析方法，能够保障终端上用户的个人财产安全，提高安全性。一种行为数据分析方法，包括：监控目标应用程序正在执行的操作行为；采集所述目标应用程序根据所述操作行为生成的行为数据；根据所述行为数据判断所述操作行为是否为敏感行为；若所述操作行为是敏感行为，则提取所述行为数据中的行为特征；获取与所述操作行为关联的历史行为记录信息；根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为；若所述操作行为为可疑行为，则向所述目标应用程序发送身份验证指令。在其中一个实施例中，所述行为特征包括地址信息及额度；所述根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为，包括：提取所述历史行为记录信息中与所述地址信息对应的历史操作次数；根据所述历史操作次数判断所述地址信息是否为首次操作地址；若是，则判定所述操作行为为可疑行为；若否，当所述历史操作次数小于预设次数且所述额度大于预设额度，则判定所述操作行为为可疑行为。在其中一个实施例中，所述行为特征包括操作时间；所述根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为，还包括：从所述历史行为记录信息中提取各个历史操作行为的历史操作时间；根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围；根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔；若所述本次操作时间间隔不处于所述历史操作时间间隔范围内，则判定所述操作行为为可疑行为。在其中一个实施例中，所述行为特征包括操作轨迹；所述根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为，包括：提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹；统计并分析所述各个历史操作行为的历史操作轨迹，生成预测操作轨迹；若所述操作轨迹不符合所述预测操作轨迹，则判定所述操作行为为可疑行为。在其中一个实施例中，所述方法还包括：每隔预设时间读取各个目标平台的信用分数；若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致，则获取信用分数不一致的目标平台的信用变更记录；根据所述信用变更记录生成信用变更信息并进行展示。一种行为数据分析装置，包括：监控模块，用于监控目标应用程序正在执行的操作行为；采集模块，用于采集所述目标应用程序根据所述操作行为生成的行为数据；判断模块，用于根据所述行为数据判断所述操作行为是否为敏感行为；特征提取模块，用于若所述操作行为是敏感行为，则提取所述行为数据中的行为特征；历史信息获取模块，用于获取与所述操作行为关联的历史行为记录信息；分析模块，用于根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为；发送模块，用于若所述操作行为为可疑行为，则向所述目标应用程序发送身份验证指令。在其中一个实施例中，所述行为特征包括地址信息及额度；所述分析模块，包括：次数提取单元，用于提取所述历史行为记录信息中与所述地址信息对应的历史操作次数；判断单元，用于根据所述历史操作次数判断所述地址信息是否为首次操作地址；第一判定单元，用于若所述地址信息是首次操作地址，则判定所述操作行为为可疑行为；所述第一判定单元，还用于若所述地址信息不是首次操作地址，当所述历史操作次数小于预设次数且所述额度大于预设额度，则判定所述操作行为为可疑行为。在其中一个实施例中，所述行为特征包括操作时间；所述分析模块，包括：时间提取单元，用于从所述历史行为记录信息中提取各个历史操作行为的历史操作时间；确定单元，用于根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围；计算单元，用于根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔；第二判定单元，用于若所述本次操作时间间隔不处于所述历史操作时间间隔范围内，则判定所述操作行为为可疑行为。在其中一个实施例中，所述行为特征包括操作轨迹；所述分析模块，包括：轨迹提取单元，用于提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹；生成单元，用于统计并分析所述各个历史操作行为的历史操作轨迹，生成预测操作轨迹；第三判定单元，用于若所述操作轨迹不符合所述预测操作轨迹，则判定所述操作行为为可疑行为。在其中一个实施例中，所述装置还包括：读取模块，用于每隔预设时间读取各个目标平台的信用分数；信用变更获取模块，用于若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致，则获取信用分数不一致的目标平台的信用变更记录；展示模块，用于根据所述信用变更记录生成信用变更信息并进行展示。上述行为数据分析方法及装置，监控目标应用程序正在执行的操作行为，根据采集的行为数据判断操作行为是否为敏感行为，若是敏感行为，则从行为数据中提取行为特征，并根据与该操作行为关联的历史行为记录信息对行为特征进行分析，判断操作行为是否为可疑行为，若该操作行为为可疑行为，则向目标应用程序发送身份验证指令，对执行操作行为的用户重新进行身份验证，能够有效保障终端上用户的个人财产安全，提高安全性。此外，根据与操作行为关联的历史行为记录信息进行分析，更具有针对性，使判定结果更为准确。附图说明图1为一个实施例中终端的内部结构示意图；图2为一个实施例中行为数据分析方法的流程示意图；图3为一个实施例中根据历史行为记录信息分析行为特征，并根据分析结果判断操作行为是否为可疑行为的流程示意图；图4为另一个实施例中根据历史行为记录信息分析行为特征，并根据分析结果判断操作行为是否为可疑行为的流程示意图；图5为又一个实施例中根据历史行为记录信息分析行为特征，并根据分析结果判断操作行为是否为可疑行为的流程示意图；图6为一个实施例中展示信用变更信息的流程示意图；图7为一个实施例中行为数据分析装置的结构示意图；图8为一个实施例中分析模块的内部结构示意图；图9为另一个实施例中分析模块的内部结构示意图；图10为又一个实施例中分析模块的内部结构示意图；图11为另一个实施例中行为数据分析装置的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。图1为一个实施例中终端的内部结构示意图。如图1所示，该终端包括通过系统总线连接的处理器、非易失性存储介质、内存储器、网络接口、显示屏和输入装置。其中，终端的非易失性存储介质存储有操作系统，还包括一种行为数据分析装置，该行为数据分析装置用于实现一种行为数据分析方法。该处理器用于提供计算和控制能力，支撑整个终端的运行。终端中的内存储器为非易失性存储介质中的行为数据分析装置的运行提供环境，该内存储器中可储存有计算机可读指令，该计算机可读指令被所述处理器执行时，可本文档来自技高网...

【技术保护点】
一种行为数据分析方法，包括：监控目标应用程序正在执行的操作行为；采集所述目标应用程序根据所述操作行为生成的行为数据；根据所述行为数据判断所述操作行为是否为敏感行为；若所述操作行为是敏感行为，则提取所述行为数据中的行为特征；获取与所述操作行为关联的历史行为记录信息；根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为；若所述操作行为为可疑行为，则向所述目标应用程序发送身份验证指令。

【技术特征摘要】
1.一种行为数据分析方法，包括：监控目标应用程序正在执行的操作行为；采集所述目标应用程序根据所述操作行为生成的行为数据；根据所述行为数据判断所述操作行为是否为敏感行为；若所述操作行为是敏感行为，则提取所述行为数据中的行为特征；获取与所述操作行为关联的历史行为记录信息；根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为；若所述操作行为为可疑行为，则向所述目标应用程序发送身份验证指令。2.根据权利要求1所述的行为数据分析方法，其特征在于，所述行为特征包括地址信息及额度；所述根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为，包括：提取所述历史行为记录信息中与所述地址信息对应的历史操作次数；根据所述历史操作次数判断所述地址信息是否为首次操作地址；若是，则判定所述操作行为为可疑行为；若否，当所述历史操作次数小于预设次数且所述额度大于预设额度，则判定所述操作行为为可疑行为。3.根据权利要求1所述的行为数据分析方法，其特征在于，所述行为特征包括操作时间；所述根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为，还包括：从所述历史行为记录信息中提取各个历史操作行为的历史操作时间；根据所述各个历史操作行为的历史操作时间确定历史操作时间间隔范围；根据最近一次的历史操作时间及所述操作时间计算本次操作时间间隔；若所述本次操作时间间隔不处于所述历史操作时间间隔范围内，则判定所述操作行为为可疑行为。4.根据权利要求1所述的行为数据分析方法，其特征在于，所述行为特征包括操作轨迹；所述根据所述历史行为记录信息分析所述行为特征，并根据分析结果判断所述操作行为是否为可疑行为，包括：提取所述历史行为记录信息中各个历史操作行为的历史操作轨迹；统计并分析所述各个历史操作行为的历史操作轨迹，生成预测操作轨迹；若所述操作轨迹不符合所述预测操作轨迹，则判定所述操作行为为可疑行为。5.根据权利要求1至4任一所述的行为数据分析方法，其特征在于，所述方法还包括：每隔预设时间读取各个目标平台的信用分数；若本次读取的目标平台的信用分数与对应的上一次读取的信用分数不一致，则获取信用分数不一致的目标平台的信用变更记录；根据所述信用变更记录生成信用变更信息并进行展示。6.一种行为数据分析装置，其特征在于，包括：监控模块，用于监控目标应用程序正在执行的操作...

【专利技术属性】
技术研发人员：方永清，
申请(专利权)人：上海亿账通互联网科技有限公司，
类型：发明
国别省市：上海;31