The invention relates to a risk identification method and device for landing behavior. The risk identification method of the landing behavior includes receiving and landing instructions, obtaining more than two kinds of behavior data related to landing according to the instruction, and calculating the characteristic values corresponding to more than two kinds of behavioral data respectively. According to the eigenvalues corresponding to more than two kinds of behavior data and the presupposition algorithm, the risk coefficient of landing is calculated, and the risk coefficient is used to determine whether landing is a storehouse behavior. The behavior data related to landing are used as the basis of risk assessment. According to the eigenvalues extracted, the risk coefficient is calculated and whether landing is a storehouse behavior, can effectively avoid misjudgement, improve the risk identification rate, and effectively guarantee the security of account information.
【技术实现步骤摘要】
登陆行为的风险识别方法和装置
本专利技术涉及智能终端
,特别是涉及一种登陆行为的风险识别方法和装置。
技术介绍
撞库是依据社工库数据对第三方系统的登陆系统接口进行遍历访问,以获取账号和密码匹配的一种技术行为。黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。撞库对第三方系统用户账密的泄露是一个较大的危害。传统的登陆行为的风险识别方法主要包括IP限制法和常用登陆地匹配判断法两种,分别是通过预先设置允许登陆的IP地址列表和常用登陆地列表,限制列表之外的IP地址和登陆地登陆。由于识别措施单一,容易造成误伤,传统的防撞库行为的方法存在风险识别率低的缺点。
技术实现思路
基于此,有必要针对上述问题,提供一种登陆行为的风险识别方法和装置,以提高风险识别的准确性和效率。第一方面,提供一种登陆行为的风险识别方法,包括:接收登陆的指令,根据所述指令获取与所述登陆相关的两种以上的行为数据;计算所述两种以上的行为数据分别对应的特征值;根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数;根据所述风险系数确定所述登陆是否为撞库行为。所述行为数据包括:登陆IP,所述登陆IP的登陆成功率,登陆耗时,登陆时段、鼠标或键盘点击次数,登陆终端对应的手机号码归属地,登陆终端的硬件识别码。进一步的,所述计算所述两种以上的行为数据分别对应的特征值包括:若所述行为数据为登陆IP,则判断所述登陆IP是否为常用登陆地,若是,则所述登陆IP对应的特征值为1,若否,则所述登陆IP对应的特征值为0;若所述行为数据为所述登陆I ...
【技术保护点】
一种登陆行为的风险识别方法,其特征在于,包括:接收登陆的指令,根据所述指令获取与所述登陆相关的两种以上的行为数据;计算所述两种以上的行为数据分别对应的特征值;根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数;根据所述风险系数确定所述登陆是否为撞库行为。
【技术特征摘要】
1.一种登陆行为的风险识别方法,其特征在于,包括:接收登陆的指令,根据所述指令获取与所述登陆相关的两种以上的行为数据;计算所述两种以上的行为数据分别对应的特征值;根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数;根据所述风险系数确定所述登陆是否为撞库行为。2.根据权利要求1所述的方法,其特征在于,所述行为数据包括:登陆IP,所述登陆IP的登陆成功率,登陆耗时,登陆时段、鼠标或键盘点击次数,登陆终端对应的手机号码归属地,登陆终端的硬件识别码。3.根据权利要求2所述的方法,其特征在于,所述计算所述两种以上的行为数据分别对应的特征值包括:若所述行为数据为登陆IP,则判断所述登陆IP是否为常用登陆地,若是,则所述登陆IP对应的特征值为1,若否,则所述登陆IP对应的特征值为0;若所述行为数据为所述登陆IP的登陆成功率,则判断所述登陆IP的登陆成功率是否大于百分之50,若是,则所述登陆IP的登陆成功率对应的特征值为1,若否,则所述登陆IP的登陆成功率对应的特征值为0;若所述行为数据为登陆耗时,则判断所述登陆耗时是否小于预设时长,若是,则所述登陆耗时对应的特征值为1,若否,则所述登陆耗时对应的特征值为0;若所述行为数据为登陆时段,则判断所述登陆时段是否为用户的常用登陆时段,若是,则所述登陆时段对应的特征值为1,若否,则所述登陆时段对应的特征值为0;若所述行为数据为登陆终端对应的手机号码归属地,则判断所述手机号码归属地与所述登陆IP是否一致,若是,则所述手机号码归属地对应的特征值为1,若否,则所述手机号码归属地对应的特征值为0;若所述行为数据为登陆终端的硬件识别码,则判断所述登陆终端的硬件识别码是否为所述用户的常用登陆硬件识别码,若是,则所述硬件识别码对应的特征值为1,若否,则所述硬件识别码对应的特征值为0。4.根据权利要求3所述的方法,其特征在于,所述根据所述风险系数确定所述登陆是否为撞库行为,包括:对所述风险系数进行归一化处理,若归一化处理后的风险系数大于或等于0.5,则确定所述登陆为正常登陆,若归一化处理后的风险系数小于0.5,则确定所述登陆为撞库行为。5.根据权利要求2所述的方法,其特征在于,所述预设算法为adaboost算法。6.一种登陆行为的风险识别装置,其特征在于,包括:行为数据获取模块,用于接...
【专利技术属性】
技术研发人员:谢文辉,
申请(专利权)人:珠海市魅族科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。