登陆行为的风险识别方法和装置制造方法及图纸

本发明专利技术涉及一种登陆行为的风险识别方法和装置，该登陆行为的风险识别方法包括：接收登陆的指令，根据指令获取与登陆相关的两种以上的行为数据，计算两种以上的行为数据分别对应的特征值。根据两种以上的行为数据分别对应的特征值和预设算法计算登陆的风险系数，根据风险系数确定登陆是否为撞库行为。将与登陆相关的行为数据作为风险评估依据，根据提取得到的特征值计算风险系数并确定登陆是否为撞库行为，能有效避免造成误判，提高了风险识别率，可以有效保障账户信息安全。

Risk identification method and device for landing behavior

The invention relates to a risk identification method and device for landing behavior. The risk identification method of the landing behavior includes receiving and landing instructions, obtaining more than two kinds of behavior data related to landing according to the instruction, and calculating the characteristic values corresponding to more than two kinds of behavioral data respectively. According to the eigenvalues corresponding to more than two kinds of behavior data and the presupposition algorithm, the risk coefficient of landing is calculated, and the risk coefficient is used to determine whether landing is a storehouse behavior. The behavior data related to landing are used as the basis of risk assessment. According to the eigenvalues extracted, the risk coefficient is calculated and whether landing is a storehouse behavior, can effectively avoid misjudgement, improve the risk identification rate, and effectively guarantee the security of account information.

【技术实现步骤摘要】
登陆行为的风险识别方法和装置
本专利技术涉及智能终端
，特别是涉及一种登陆行为的风险识别方法和装置。
技术介绍
撞库是依据社工库数据对第三方系统的登陆系统接口进行遍历访问，以获取账号和密码匹配的一种技术行为。黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。撞库对第三方系统用户账密的泄露是一个较大的危害。传统的登陆行为的风险识别方法主要包括IP限制法和常用登陆地匹配判断法两种，分别是通过预先设置允许登陆的IP地址列表和常用登陆地列表，限制列表之外的IP地址和登陆地登陆。由于识别措施单一，容易造成误伤，传统的防撞库行为的方法存在风险识别率低的缺点。
技术实现思路
基于此，有必要针对上述问题，提供一种登陆行为的风险识别方法和装置，以提高风险识别的准确性和效率。第一方面，提供一种登陆行为的风险识别方法，包括：接收登陆的指令，根据所述指令获取与所述登陆相关的两种以上的行为数据；计算所述两种以上的行为数据分别对应的特征值；根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数；根据所述风险系数确定所述登陆是否为撞库行为。所述行为数据包括：登陆IP，所述登陆IP的登陆成功率，登陆耗时，登陆时段、鼠标或键盘点击次数，登陆终端对应的手机号码归属地，登陆终端的硬件识别码。进一步的，所述计算所述两种以上的行为数据分别对应的特征值包括：若所述行为数据为登陆IP，则判断所述登陆IP是否为常用登陆地，若是，则所述登陆IP对应的特征值为1，若否，则所述登陆IP对应的特征值为0；若所述行为数据为所述登陆IP的登陆成功率，则判断所述登陆IP的登陆成功率是否大于百分之50，若是，则所述登陆IP的登陆成功率对应的特征值为1，若否，则所述登陆IP的登陆成功率对应的特征值为0；若所述行为数据为登陆耗时，则判断所述登陆耗时是否小于预设时长，若是，则所述登陆耗时对应的特征值为1，若否，则所述登陆耗时对应的特征值为0；若所述行为数据为登陆时段，则判断所述登陆时段是否为用户的常用登陆时段，若是，则所述登陆时段对应的特征值为1，若否，则所述登陆时段对应的特征值为0；若所述行为数据为登陆终端对应的手机号码归属地，则判断所述手机号码归属地与所述登陆IP是否一致，若是，则所述手机号码归属地对应的特征值为1，若否，则所述手机号码归属地对应的特征值为0；若所述行为数据为登陆终端的硬件识别码，则判断所述登陆终端的硬件识别码是否为所述用户的常用登陆硬件识别码，若是，则所述硬件识别码对应的特征值为1，若否，则所述硬件识别码对应的特征值为0。进一步的，所述根据所述风险系数确定所述登陆是否为撞库行为，包括：对所述风险系数进行归一化处理，若归一化处理后的风险系数大于或等于0.5，则确定所述登陆为正常登陆，若归一化处理后的风险系数小于0.5，则确定所述登陆为撞库行为。具体的，所述预设算法为adaboost算法。第二方面，本专利技术还提供一种登陆行为的风险识别装置，包括：行为数据获取模块，用于接收登陆的指令，根据所述指令获取与所述登陆相关的两种以上的行为数据；行为数据处理模块，用于计算所述两种以上的行为数据分别对应的特征值；风险系数计算模块，用于根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数；登陆行为判断模块，用于根据所述风险系数确定所述登陆是否为撞库行为。上述登陆行为的风险识别方法，接收登陆的指令，根据指令获取与登陆相关的两种以上的行为数据，计算两种以上的行为数据分别对应的特征值。根据两种以上的行为数据分别对应的特征值和预设算法计算登陆的风险系数，根据风险系数确定登陆是否为撞库行为。将与登陆相关的行为数据作为风险评估依据，根据提取得到的特征值计算风险系数并确定登陆是否为撞库行为，能有效避免造成误判，提高了风险识别率，可以有效保障账户信息安全。附图说明图1为一实施例中登陆行为的风险识别方法的流程示意图；图2为一实施例中登陆行为的风险识别系统的结构示意图。具体实施方式一种登陆行为的风险识别方法，可适用于智能终端，智能终端具体可包括手机、PC(PersonalComputer，个人计算机)和平板电脑等电子设备。如图1所示，该方法包括以下步骤：步骤S120：接收登陆的指令，根据指令获取与登陆相关的两种以上的行为数据。登陆的指令具体可通过点击触控屏或鼠标等方式输入。例如，当用户在登入界面输入账号和密码后，可通过鼠标点击界面中的“登陆”按钮来输入登陆的指令。在接收到登陆的指令后，根据指令获取与登陆相关的两种以上的行为数据，用作后续计算风险系数。行为数据的种类并不唯一，可以包括登陆IP(InternetProtocol，网络协议)、登陆耗时、鼠标或键盘点击次数、IP登陆次数等，具体不限。步骤S140：计算两种以上的行为数据分别对应的特征值。在获取得到两种以上的行为数据之后，根据各行为数据分别计算对应的特征值。可根据不同的行为数据预先设置判断标准，根据判断标准对对应的行为数据进行转换得到特征值。以登陆IP为例，可预先设置部分IP地址作为常用登陆地，若根据采集得到的登陆IP计算出来的地址是常用登陆地，则对应的特征值为1，反之则对应的特征值为0。可以理解，特征值的具体类型不是唯一的，例如，当根据采集得到的登陆IP计算出来的地址不是常用登陆地时，对应的特征值也可以是-1。此外，还可检测登陆IP是否为代理IP，若是，则对应的特征值为0，若否，则对应的特征值为1。步骤S160：根据两种以上的行为数据分别对应的特征值和预设算法计算登陆的风险系数。可以理解，预设算法的具体类型并不唯一。根据计算得到的各行为数据对应的特征值，结合预设算法计算得到本次登陆的风险系数。可通过预设算法进行训练得到各特征值的权重，将特征值与对应权重进行向量内乘得到登陆的风险系数。举例说明，特征值包括m和n，对应的权重分别为x和y，则风险系数为m*x+n*y。步骤S180：根据风险系数确定登陆是否为撞库行为。在计算得到风险系数之后，可将风险系数与预设值进行比较，根据比较结果判断本次登陆是否是撞库行为。具体可以是对风险系数进行归一化处理之后进行比较，也可以是直接根据风险系数进行比较。此外，当确定登陆是撞库行为时，步骤S180之后，还可包括输出撞库提醒信息的步骤，以提醒用户发生撞库行为，便于用户及时进行账号信息更改，确保账号安全性。上述登陆行为的风险识别方法，将与登陆相关的行为数据作为风险评估依据，根据提取得到的特征值计算风险系数并确定登陆是否为撞库行为，能有效避免造成误判，提高了风险识别率，可以有效保障账户信息安全。在一个实施例中，预设算法为adaboost算法。通过adaboost算法对样本集进行训练得到风控模型，然后将特征值代入风控模型中与对应的权重进行计算得到风险系数。adaboost算法的核心思想是针对同一个训练集训练得到不同的分类器(弱分类器)，然后将弱分类器集合起来构成一个更强的最终分类器(强分类器)。adaboost算法可以有效控制过拟合现象，依据特征值的影响程度实现数据特征值的权重配比，排除不必要的特征值，将模型训练放在关键特征值数据上，提高风险系数计算准确性。此外，adaboost算法还可根据账户不同类本文档来自技高网...

【技术保护点】
一种登陆行为的风险识别方法，其特征在于，包括：接收登陆的指令，根据所述指令获取与所述登陆相关的两种以上的行为数据；计算所述两种以上的行为数据分别对应的特征值；根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数；根据所述风险系数确定所述登陆是否为撞库行为。

【技术特征摘要】
1.一种登陆行为的风险识别方法，其特征在于，包括：接收登陆的指令，根据所述指令获取与所述登陆相关的两种以上的行为数据；计算所述两种以上的行为数据分别对应的特征值；根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数；根据所述风险系数确定所述登陆是否为撞库行为。2.根据权利要求1所述的方法，其特征在于，所述行为数据包括：登陆IP，所述登陆IP的登陆成功率，登陆耗时，登陆时段、鼠标或键盘点击次数，登陆终端对应的手机号码归属地，登陆终端的硬件识别码。3.根据权利要求2所述的方法，其特征在于，所述计算所述两种以上的行为数据分别对应的特征值包括：若所述行为数据为登陆IP，则判断所述登陆IP是否为常用登陆地，若是，则所述登陆IP对应的特征值为1，若否，则所述登陆IP对应的特征值为0；若所述行为数据为所述登陆IP的登陆成功率，则判断所述登陆IP的登陆成功率是否大于百分之50，若是，则所述登陆IP的登陆成功率对应的特征值为1，若否，则所述登陆IP的登陆成功率对应的特征值为0；若所述行为数据为登陆耗时，则判断所述登陆耗时是否小于预设时长，若是，则所述登陆耗时对应的特征值为1，若否，则所述登陆耗时对应的特征值为0；若所述行为数据为登陆时段，则判断所述登陆时段是否为用户的常用登陆时段，若是，则所述登陆时段对应的特征值为1，若否，则所述登陆时段对应的特征值为0；若所述行为数据为登陆终端对应的手机号码归属地，则判断所述手机号码归属地与所述登陆IP是否一致，若是，则所述手机号码归属地对应的特征值为1，若否，则所述手机号码归属地对应的特征值为0；若所述行为数据为登陆终端的硬件识别码，则判断所述登陆终端的硬件识别码是否为所述用户的常用登陆硬件识别码，若是，则所述硬件识别码对应的特征值为1，若否，则所述硬件识别码对应的特征值为0。4.根据权利要求3所述的方法，其特征在于，所述根据所述风险系数确定所述登陆是否为撞库行为，包括：对所述风险系数进行归一化处理，若归一化处理后的风险系数大于或等于0.5，则确定所述登陆为正常登陆，若归一化处理后的风险系数小于0.5，则确定所述登陆为撞库行为。5.根据权利要求2所述的方法，其特征在于，所述预设算法为adaboost算法。6.一种登陆行为的风险识别装置，其特征在于，包括：行为数据获取模块，用于接...

【专利技术属性】
技术研发人员：谢文辉，
申请(专利权)人：珠海市魅族科技有限公司，
类型：发明
国别省市：广东,44