用户账户的访问控制方法、装置及设备制造方法及图纸

本申请公开了一种用户账户的访问控制方法，包括：获取针对所述用户账户的当前访问请求的当前访问特征；获取针对所述用户账户的历史访问请求的历史访问特征；根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级；根据所述风险等级对所述当前访问请求进行访问控制。能够对账户的当前访问请求进行较为准确的访问控制。

Access control method, device and equipment of user account

【技术实现步骤摘要】
用户账户的访问控制方法、装置及设备
本申请涉及安全领域，具体涉及一种用户账户的访问控制方法、装置、电子设备及存储设备。
技术介绍
目前，用户账户安全问题在各行业都是非常棘手的网络安全问题之一，其中，账户盗用(Accounttakeover，简写为ATO)是常见的用户账户安全问题。账户盗用是指盗号者通过未授权的访问从而获取账户拥有者的信息进行信息窃取、欺诈、金钱转移、钓鱼等行为，因此账户盗用不仅威胁到账户拥有者的信息和财产安全，同时也给平台运营商带来声誉和财产上的损失。账户盗用问题已经引起了广泛的关注。现有的账户盗用解决方案主要是依赖设备黑白名单库、IP黑名单库、验证手段(例如短信验证、邮件验证、密码等)，难以准确判断账户的当前操作者是否为账户拥有者，从而无法对账户的当前访问请求采取合理措施进行访问控制。
技术实现思路
本申请提供一种用户账户的访问控制方法，以对账户的当前访问请求进行较为准确的访问控制。本申请提供一种用户账户的访问控制方法，包括：获取针对所述用户账户的当前访问请求的当前访问特征；获取针对所述用户账户的历史访问请求的历史访问特征；根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级；根据所述风险等级对所述当前访问请求进行访问控制。可选的，所述当前访问特征包括：设备指纹信息、地址特征、用户行为特征；所述获取针对所述用户账户的当前访问请求的当前访问特征，包括：获取发出所述当前访问请求的设备的设备信息；根据所述设备信息生成用于标识所述设备的设备指纹信息；获取所述设备对应的地址信息；根据所述地址信息生成地址特征；获取使用所述设备的用户的用户行为特征；将所述设备指纹信息、所述地址特征以及用户行为特征，作为针对所述用户账户的当前访问请求的当前访问特征；所述获取针对所述用户账户的历史访问请求的历史访问特征，包括：获取针对所述用户账户的历史访问请求对应的设备指纹信息、地址特征以及用户行为特征。可选的，所述根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征，包括：根据所述当前访问特征以及所述历史访问特征，生成所述用户账户、所述设备指纹信息、所述地址特征之间的关联强度关系对；根据所述用户行为特征生成行为事件标识；根据所述行为事件标识以及所述关联强度关系对，生成访问请求的关联特征；确定所述当前访问特征以及所述历史访问特征之间的时序关系；根据所述时序关系以及所述访问请求的关联特征，得到所述用户账户的基于时序的访问请求的关联特征。可选的，所述根据所述当前访问特征以及所述历史访问特征，生成所述用户账户、所述设备指纹信息、所述地址特征之间的关联强度关系对，包括：根据当前访问特征的设备指纹信息和地址特征，生成所述用户账户的当前访问请求的设备地址对；根据历史访问特征的设备指纹信息和地址特征，生成所述用户账户的历史访问请求的设备地址对；将所述用户账户的当前访问请求的设备地址对和所述用户账户的历史访问请求的设备地址对，作为所述用户账户的设备地址对；将所述用户账户的设备地址对和所述用户账户作为节点，在之前成功访问所述用户账户的设备地址对和所述用户账户之间建立边，生成双边无向图；根据所述双边无向图，将所述用户账户、所述设备指纹信息、所述地址特征投射成矢量；将所述矢量作为所述关联强度关系对。可选的，所述根据所述双边无向图，将所述用户账户、所述设备指纹、所述地址特征投射成矢量，包括：将所述双边无向图的信息作为Glove算法的输入，通过Glove算法生成所述矢量。可选的，所述根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级，包括：对所述基于时序的访问请求关联特征进行门控制处理，得到基于时序的融合有历史访问特征的融合特征；根据所述基于时序的融合特征，确定所述当前访问请求的风险等级。可选的，所述根据所述基于时序的融合特征，确定所述当前访问请求的风险等级，包括：根据所述基于时序的融合特征，构建时刻与所述时刻的融合特征的关系对；确定所述关系对之间的关联关系；根据所述关系对之间的关联关系，确定所述当前访问请求的风险等级。可选的，所述确定所述关系对之间的关联关系，包括：获取所述关系对中的融合特征所对应的设备指纹信息；建立不同时刻的具有相同设备指纹信息的关系对之间的关联关系。可选的，所述确定所述关系对之间的关联关系，包括：获取所述关系对中的融合特征所对应的地址特征；建立不同时刻的具有相同地址特征的关系对之间的关联关系。可选的，所述根据所述关系对之间的关联关系，确定所述当前访问请求的风险等级，包括：将所述关系对作为有向图的节点，将所述关系对之间的关联关系作为有向图的边，生成有向图；其中，所述有向图的边的方向为时刻在后的关系对指向时刻在前的关系对；根据所述有向图，采用神经网络注意力机制确定所述当前访问请求的风险等级。可选的，所述方法还包括：针对具有关联关系的关系对之间的边，设置注意力权重；所述根据所述有向图，采用神经网络注意力机制确定所述当前访问请求的风险等级，包括：根据所述有向图以及所述具有关联关系的关系对之间的边的注意力权重，采用神经网络注意力机制确定所述当前访问请求的风险等级。可选的，所述根据所述有向图，采用神经网络注意力机制确定所述当前访问请求的风险等级，包括：将有向图包含的信息作为训练数据，采用包含多头注意力层的神经网络进行训练，确定所述当前访问请求的风险等级。可选的，所述根据所述风险等级对所述当前访问请求进行访问控制，包括：允许风险等级满足预设风险条件的访问请求；或者，拒绝风险等级不满足所述预设风险条件的访问请求。可选的，所述根据所述风险等级对所述当前访问请求进行访问控制，包括：针对满足预设风险条件的访问请求进行用户身份识别。可选的，所述方法还包括：获取包括设备黑白名单的黑白名单库或包括设备地址风险信息的设备地址风险库；根据发出所述当前访问请求的设备，并且根据所述设备黑白名单库或地址风险库，确定所述访问请求的风险等级。本申请还提供一种用户账户的访问控制装置，包括：当前访问特征获取单元，用于获取针对所述用户账户的当前访问请求的当前访问特征；历史访问特征获取单元，用于获取针对所述用户账户的历史访问请求的历史访问特征；时序关联特征确定单元，用于根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；风险等级计算单元，用于根据所述基于时序的访问请求关联特征，确定所述当前访问请求的本文档来自技高网...

【技术保护点】
1.一种用户账户的访问控制方法，其特征在于，包括：/n获取针对所述用户账户的当前访问请求的当前访问特征；/n获取针对所述用户账户的历史访问请求的历史访问特征；/n根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；/n根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级；/n根据所述风险等级对所述当前访问请求进行访问控制。/n

【技术特征摘要】
1.一种用户账户的访问控制方法，其特征在于，包括：
获取针对所述用户账户的当前访问请求的当前访问特征；
获取针对所述用户账户的历史访问请求的历史访问特征；
根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；
根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级；
根据所述风险等级对所述当前访问请求进行访问控制。


2.根据权利要求1所述的方法，其特征在于，所述当前访问特征包括：设备指纹信息、地址特征、用户行为特征；所述获取针对所述用户账户的当前访问请求的当前访问特征，包括：
获取发出所述当前访问请求的设备的设备信息；
根据所述设备信息生成用于标识所述设备的设备指纹信息；
获取所述设备对应的地址信息；
根据所述地址信息生成地址特征；
获取使用所述设备的用户的用户行为特征；
将所述设备指纹信息、所述地址特征以及用户行为特征，作为针对所述用户账户的当前访问请求的当前访问特征；
所述获取针对所述用户账户的历史访问请求的历史访问特征，包括：
获取针对所述用户账户的历史访问请求对应的设备指纹信息、地址特征以及用户行为特征。


3.根据权利要求2所述的方法，其特征在于，所述根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征，包括：
根据所述当前访问特征以及所述历史访问特征，生成所述用户账户、所述设备指纹信息、所述地址特征之间的关联强度关系对；
根据所述用户行为特征生成行为事件标识；
根据所述行为事件标识以及所述关联强度关系对，生成访问请求的关联特征；
确定所述当前访问特征以及所述历史访问特征之间的时序关系；
根据所述时序关系以及所述访问请求的关联特征，得到所述用户账户的基于时序的访问请求的关联特征。


4.根据权利要求3所述的方法，其特征在于，所述根据所述当前访问特征以及所述历史访问特征，生成所述用户账户、所述设备指纹信息、所述地址特征之间的关联强度关系对，包括：
根据当前访问特征的设备指纹信息和地址特征，生成所述用户账户的当前访问请求的设备地址对；
根据历史访问特征的设备指纹信息和地址特征，生成所述用户账户的历史访问请求的设备地址对；
将所述用户账户的当前访问请求的设备地址对和所述用户账户的历史访问请求的设备地址对，作为所述用户账户的设备地址对；
将所述用户账户的设备地址对和所述用户账户作为节点，在之前成功访问所述用户账户的设备地址对和所述用户账户之间建立边，生成双边无向图；
根据所述双边无向图，将所述用户账户、所述设备指纹信息、所述地址特征投射成矢量；
将所述矢量作为所述关联强度关系对。


5.根据权利要求4所述的方法，其特征在于，所述根据所述双边无向图，将所述用户账户、所述设备指纹、所述地址特征投射成矢量，包括：将所述双边无向图的信息作为Glove算法的输入，通过Glove算法生成所述矢量。


6.根据权利要求1所述的方法，其特征在于，所述根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级，包括：
对所述基于时序的访问请求关联特征进行门控制处理，得到基于时序的融合有历史访问特征的融合特征；
根据所述基于时序的融合特征，确定所述当前访问请求的风险等级。


7.根据权利要求6所述的方法，其特征在于，所述根据所述基于时序的融合特征，确定所述当前访问请求的风险等级，包括：
根据所述基于时序的融合特征，构建时刻与所述时刻的融合特征的关系对；
确定所述关系对之间的关联关系；
根据所述关系对之间的关联关系，确定所述当前访问请求的风险等级。


8.根据权利要求7所述的方法，其特征在于，所述确定所述关系对之间的关联关系，包括：
获取所述关系对中的融合特征所对应的设备指纹信息；
建立不...

【专利技术属性】
技术研发人员：王慧，陶嘉羚，熊涛，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY