本申请公开了一种基于用户行为的身份认证方法,具体地,可以预先获取目标账户的、历史的行为特征,并利用目标分类器对该历史的行为特征进行分类,得到该目标账户的标准得分。该标准得分,可以认为是判断目标账户是否被非法用户使用的判断基准。换言之,可以根据目标账户的行为特征,确定目标账户是否被非法用户使用。具体地,可以获取目标账户的行为特征,并利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分。可以理解的是,若所述分类得分与所述目标账户的标准得分相吻合,则表示目标账户没有被非法用户使用,故而可以确定所述行为特征合法。由此可见,利用本申请实施例的方案,可以确定出目标账户是否被非法用户使用。
An identity authentication method and device based on user behavior
【技术实现步骤摘要】
一种基于用户行为的身份认证方法及装置
本申请涉及通信安全领域,特别是涉及一种基于用户行为的身份认证方法及装置。
技术介绍
随着互联网技术的发展以及移动应用的普及,给电子商务和互联网业务的发展带来了极大的机遇。目前,用户可以在各种网站上注册网络账户,并利用该网络账户访问网站,并基于该网络账户进行网络交易等等。但是,目前出现了一些非法用户例如黑客,其可能会盗用其它用户的网络账户,从而达到窃取信息或者传播不良信息的目的。因此,如何确定网络账户是否被非法用户使用,是目前急需解决的问题。
技术实现思路
本申请所要解决的技术问题是如何确定网络账户是否被非法用户使用,提供一种基于用户行为的身份认证方法及装置。第一方面,本申请实施例提供了一种基于用户行为的身份认证方法,所述方法包括:获取目标账户的行为特征;利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分;若所述分类得分与所述目标账户的标准得分相吻合,则确定所述行为特征合法;所述标准得分是所述目标分类器,对所述目标账户的、历史的行为特征进行分类得到的。可选的,所述目标分类器,包括第一分类器和第二分类器,所述利用目标分类器对所获取的行为特征进行分类,包括:利用所述第一分类器对所获取的行为特征进行分类,得到第一分类得分;利用所述第二分类器对所获取的行为特征进行分类,得到第二分类得分;若所述分类得分与所述目标账户的标准得分相吻合,则确定所述行为特征合法,包括:若所述第一分类得分与第一标准得分相吻合,且所述第二分类得分与第二标准得分相吻合,则确定所述行为特征合法;所述第一标准得分,是所述第一分类器,对所述目标账户的、历史的行为特征进行分类得到的;所述第二标准得分,是所述第二分类器,对所述目标账户的、历史的行为特征进行分类得到的。可选的,所述第一分类器采用的分类方法为XGBoost;所述第二分类器采用的分类方法为逻辑回归。可选的,所述方法还包括:若所述分类得分与所述目标账户的标准得分不吻合,则确定所述行为特征不合法,则限制所述目标账户的网络访问权限。可选的,所述行为特征,包括以下任意一项或者组合:账户登录特征、访问网络的时间特征、账户所使用设备的特征、访问网络所使用的IP地址特征、和社交行为特征。第二方面,本申请实施例提供了一种基于用户行为的身份认证装置,所述装置包括:获取单元,用于获取目标账户的行为特征;分类单元,用于利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分;确定单元,用于若所述分类得分与所述目标账户的标准得分相吻合,则确定所述行为特征合法;所述标准得分是所述目标分类器,对所述目标账户的、历史的行为特征进行分类得到的。可选的,所述目标分类器,包括第一分类器和第二分类器,所述分类单元,具体用于:利用所述第一分类器对所获取的行为特征进行分类,得到第一分类得分;利用所述第二分类器对所获取的行为特征进行分类,得到第二分类得分;所述确定单元,具体用于:若所述第一分类得分与第一标准得分相吻合,且所述第二分类得分与第二标准得分相吻合,则确定所述行为特征合法;所述第一标准得分,是所述第一分类器,对所述目标账户的、历史的行为特征进行分类得到的;所述第二标准得分,是所述第二分类器,对所述目标账户的、历史的行为特征进行分类得到的。可选的,所述第一分类器采用的分类装置为XGBoost;所述第二分类器采用的分类装置为逻辑回归。可选的,所述确定单元,还用于:若所述分类得分与所述目标账户的标准得分不吻合,则确定所述行为特征不合法,则限制所述目标账户的网络访问权限。可选的,所述行为特征,包括以下任意一项或者组合:账户登录特征、访问网络的时间特征、账户所使用设备的特征、访问网络所使用的IP地址特征、和社交行为特征。与现有技术相比,本申请实施例具有以下优点:本申请实施例提供了一种基于用户行为的身份认证方法,具体地,考虑到在实际应用中,若目标账户被非法用户使用,则非法用户使用该目标账户访问网络的行为,与合法用户利用该目标账户访问网络的行为可能会不一样。故而在本申请实施例中,可以预先获取目标账户的、历史的行为特征,并利用目标分类器对该历史的行为特征进行分类,得到该目标账户的标准得分。该标准得分,可以认为是判断目标账户是否被非法用户使用的判断基准。换言之,可以根据目标账户的行为特征,确定目标账户是否被非法用户使用。具体地,可以获取目标账户的行为特征,并利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分。可以理解的是,若所述分类得分与所述目标账户的标准得分相吻合,则表示目标账户没有被非法用户使用,故而可以确定所述行为特征合法。由此可见,利用本申请实施例的方案,可以确定出目标账户是否被非法用户使用。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种基于用户行为的身份认证方法的流程示意图;图2为本申请实施例提供的一种基于用户行为的身份认证装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请的专利技术人经过研究发现,目前出现了一些非法用户例如黑客,其可能会盗用其它用户的网络账户,从而达到窃取信息或者传播不良信息的目的。因此,如何确定网络账户是否被非法用户使用,是目前急需解决的问题。另一方面,本申请的专利技术人还发现,若目标账户被非法用户使用,则非法用户使用该目标账户访问网络的行为,与合法用户利用该目标账户访问网络的行为可能会不一样。例如,黑客会在非正常时段(例如深夜)盗用其它用户的账户。因此,可以基于目标账户访问网络的行为,来判断目标账户是否被非法用户使用。鉴于此,本申请实施例提供了一种基于用户行为的身份认证方法。具体地,可以预先获取目标账户的、历史的行为特征,并利用目标分类器对该历史的行为特征进行分类,得到该目标账户的标准得分。该标准得分,可以认为是判断目标账户是否被非法用户使用的判断基准。换言之,可以根据目标账户的行为特征,确定目标账户是否被非法用户使用。具体地,可以获取目标账户的行为特征,并利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分。可以理解的是,若所述分类得分与所述目标账户的标准得分相吻合,则表示目标账户没有被非法用户使用,故而可以确定所述行为特征合法。由此可见,本文档来自技高网...
【技术保护点】
1.一种基于用户行为的身份认证方法,其特征在于,所述方法包括:/n获取目标账户的行为特征;/n利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分;/n若所述分类得分与所述目标账户的标准得分相吻合,则确定所述行为特征合法;所述标准得分是所述目标分类器,对所述目标账户的、历史的行为特征进行分类得到的。/n
【技术特征摘要】
1.一种基于用户行为的身份认证方法,其特征在于,所述方法包括:
获取目标账户的行为特征;
利用目标分类器对所获取的行为特征进行分类,得到对应的分类得分;
若所述分类得分与所述目标账户的标准得分相吻合,则确定所述行为特征合法;所述标准得分是所述目标分类器,对所述目标账户的、历史的行为特征进行分类得到的。
2.根据权利要求1所述的方法,其特征在于,所述目标分类器,包括第一分类器和第二分类器,所述利用目标分类器对所获取的行为特征进行分类,包括:
利用所述第一分类器对所获取的行为特征进行分类,得到第一分类得分;利用所述第二分类器对所获取的行为特征进行分类,得到第二分类得分;
若所述分类得分与所述目标账户的标准得分相吻合,则确定所述行为特征合法,包括:
若所述第一分类得分与第一标准得分相吻合,且所述第二分类得分与第二标准得分相吻合,则确定所述行为特征合法;所述第一标准得分,是所述第一分类器,对所述目标账户的、历史的行为特征进行分类得到的;所述第二标准得分,是所述第二分类器,对所述目标账户的、历史的行为特征进行分类得到的。
3.根据权利要求2所述的方法,其特征在于,所述第一分类器采用的分类方法为XGBoost;所述第二分类器采用的分类方法为逻辑回归。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述分类得分与所述目标账户的标准得分不吻合,则确定所述行为特征不合法,则限制所述目标账户的网络访问权限。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述行为特征,包括以下任意一项或者组合:
账户登录特征、访问网络的时间特征、账户所使用设备的特征、访问网络所使用的IP地址特征、和社交行为特...
【专利技术属性】
技术研发人员:王栋,廖会敏,玄佳兴,杨珂,李国民,赵丽花,李丽丽,
申请(专利权)人:国网电子商务有限公司,国网区块链科技北京有限公司,国网雄安金融科技集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。