【技术实现步骤摘要】
一种移动设备人机操作检测方法和系统
本申请涉及网络安全
,尤其涉及一种移动设备人机操作检测方法和系统。
技术介绍
随着科技的发展,移动应用已经渗透到人们生活的各个层面,人们可以利用各种移动设备进行工作、娱乐和日常生活等。然而移动应用在给生活带来极大便利的同时,其造成的应用安全隐患也随之而来。近年来,在利益的驱使下,不法分子通过群控设备、猫池、机器脚本等操作,模拟人类操作行为,通过不当方式获取营销利益或者通过机器频繁登陆以获取用户的账户信息,或单纯操作机器进行流量攻击,这些都给移动应用的运营安全造成了重大的安全隐患。为了保证用户信息的安全,需要对用户操作行为进行检测,以分辨出是真实用户的操作还是虚拟机器的操作。现有的检测方法一般为设置设备指纹,通过设备信息生成的唯一标识,用来判断设备潜在风险,例如是否被root,是否有恶意程序运行等。或者通过设置验证码的方式,用户选择指定特征的图片或文字来通过人机验证。然而本申请的专利技术人发现,设备指纹技术局限于对设备风险的检测,缺少对操作行为的直接监控,对正常设备挂载...
【技术保护点】
1.一种移动设备人机操作检测方法,其特征在于,所述方法包括:/n获取待检测操作数据以及用户使用移动设备的历史操作数据;/n对所述待检测操作数据进行预处理,得到待检测操作样本;对所述历史操作数据进行预处理,得到若干个训练样本,若干个训练样本组成训练样本集;/n当所述训练样本集中的训练样本的数量达到预设的训练阈值时,基于所述训练样本集构建核函数模型;/n对所述核函数模型进行动态调参,得到人机操作检测模型;/n基于所述人机操作检测模型对待检测操作样本进行检测;若检测结果为正常,则待检测操作数据为用户正常操作;若检测结果为异常,则待检测操作数据为机器风险操作。/n
【技术特征摘要】
1.一种移动设备人机操作检测方法,其特征在于,所述方法包括:
获取待检测操作数据以及用户使用移动设备的历史操作数据;
对所述待检测操作数据进行预处理,得到待检测操作样本;对所述历史操作数据进行预处理,得到若干个训练样本,若干个训练样本组成训练样本集;
当所述训练样本集中的训练样本的数量达到预设的训练阈值时,基于所述训练样本集构建核函数模型;
对所述核函数模型进行动态调参,得到人机操作检测模型;
基于所述人机操作检测模型对待检测操作样本进行检测;若检测结果为正常,则待检测操作数据为用户正常操作;若检测结果为异常,则待检测操作数据为机器风险操作。
2.根据权利要求1所述的检测方法,其特征在于,所述用户使用移动设备的历史操作数据包括:移动设备传感器信息、移动设备固件信息和用户操作行为信息。
3.根据权利要求1所述的检测方法,其特征在于,所述对所述历史操作数据进行预处理,包括:数据格式转换、方差计算和归一化处理。
4.根据权利要求1所述的检测方法,其特征在于,所述动态调参包括:网格搜索和交叉验证。
5.根据权利要求4所述的检测方法,其特征在于,对所述核函数模型进行动态调参,调参参数包括负样本比例和核函数gamma值。
6.根据权利要求1所述的检测方法,其特征在于,还包括:
当检测到待检测操作样本为机器风险操作时,执行预设的风控处理操作。
7.根据权利要求6所述的检测方法,其特征在于,还包括:
当检测到待检测操作样本为用户正常操作时,将所述待检测操作样本进行存储,得到缓存样本;
当所述缓存样本的数量达到预设的缓存阈值时,将所述...
【专利技术属性】
技术研发人员:朱旭光,汪德嘉,杨博雅,
申请(专利权)人:北京通付盾人工智能技术有限公司,江苏通付盾科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。