基于移动设备的风险用户识别方法、装置、设备及介质制造方法及图纸

本发明专利技术涉及安全监控领域，揭露了一种基于移动设备的风险用户识别方法，包括：在移动设备中配置数据埋点控件，根据数据埋点控件，采集历史用户在移动设备的历史用户数据；对历史用户数据进行特征提取和向量转换，得到历史特征向量；利用异常点检测模型检测历史特征向量的异常数据点，根据异常数据点，识别历史特征向量的异常历史特征向量；接收当前用户在移动设备的当前用户数据，对当前用户数据进行特征提取和向量转换，得到当前特征向量；计算异常历史特征向量与当前特征向量的相似度，以识别当前用户在移动设备中的风险系数。此外，本发明专利技术还涉及区块链技术，所述历史特征数据可存储于区块链中。本发明专利技术可以提高移动设备下风险用户的识别能力。户的识别能力。户的识别能力。

【技术实现步骤摘要】
基于移动设备的风险用户识别方法、装置、设备及介质


[0001]本专利技术涉及安全监控领域，尤其涉及一种基于移动设备的风险用户识别方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着信息科技的不断发展，移动设备(如智能手机、平板等)已经成为主流，由于移动设备具有轻巧易携带的特征，且具备满足人们日常生活需求的功能，如上网、通话以及聊天等，因此移动设备机已经成为人们日常生活中不可缺少的一部分。
[0003]随着移动设备功能越来越强大的同时，也带来许多安全隐患，如非用户行为下的移动设备风险操作，目前通常采用移动设备的设备信息(如id、imei号)去识别移动设备是否处于非用户行为下的操作，但是，由于移动设备信息会涉及到许多厂商的核心技术，导致移动设备的设备信息采集越来越受限制，这样使得移动设备的风险用户识别难度越来越大，从而使得非用户行为下的移动设备安全保护越来越困难。

技术实现思路

[0004]本专利技术提供一种基于移动设备的风险用户识别方法、装置、电子设备及计算机可读存储介质，其主要目的在于提高移动设备下风险用户的识别能力，保障移动设备的使用安全性。
[0005]为实现上述目的，本专利技术提供的一种基于移动设备的风险用户识别方法，包括：
[0006]在移动设备中配置数据埋点控件，根据所述数据埋点控件，采集历史用户在所述移动设备的历史用户数据；
[0007]对所述历史用户数据进行特征提取，得到历史特征数据，并将所述历史特征数据转换为历史特征向量；
[0008]利用异常点检测模型检测所述历史特征向量的异常数据点，根据所述异常数据点，识别所述历史特征向量中的异常历史特征向量；
[0009]接收当前用户在所述移动设备的当前用户数据，对所述当前用户数据进行特征提取，得到当前特征数据，并将所述当前特征数据转换为当前特征向量；
[0010]计算所述异常历史特征向量与所述当前特征向量的相似度，根据所述相似度，识别所述当前用户在所述移动设备中的风险系数。
[0011]可选地，所述在移动设备中配置数据埋点控件，包括：
[0012]侦测所述移动设备中的点击事件；
[0013]根据所述点击事件，配置所述移动设备的事件表和用户表；
[0014]根据所述事件表和用户表，采用无埋点技术创建所述移动设备的数据埋点控件。
[0015]可选地，所述根据所述数据埋点控件，采集历史用户在所述移动设备的历史用户数据，包括：
[0016]识别所述历史用户在所述数据埋点控件中的事件表和用户表；
[0017]采集所述历史用户在所述移动设备中触发所述事件表的事件数据，及所述历史用户在所述移动设备中触发所述用户表的用户数据；
[0018]将所述事件数据和所述用户数据进行汇总后作为所述历史用户在所述移动设备的历史用户数据。
[0019]可选地，所述对所述历史用户数据进行特征提取，得到历史特征数据包括：
[0020]对所述历史用户数据进行去重，得到去重数据；
[0021]识别所述去重数据的数据字段，采用线性方法提取所述数据字段中的特征数据字段；
[0022]根据所述特征数据字段，生成历史特征数据。
[0023]可选地，所述利用异常点检测模型检测所述历史特征向量的异常数据点，包括：
[0024]利用所述异常点检测模型中的采样层对所述历史特征向量进行随机采样，得到多个采样特征向量，并构建每个所述采样特征向量的孤立树，得到多个孤立树；
[0025]利用所述异常点检测模型中的切割层对每个所述孤立树进行节点切割，得到每个所述孤立树的切割向量点，并记录每个所述孤立树中切割向量点的切割路径长度；
[0026]根据所述切割路径长度，利用所述异常点检测模型中的激活函数计算每个所述孤立树中切割向量点的切割异常分数；
[0027]利用所述异常点检测模型中的拟合层将每个孤立树中切割向量点的切割异常分数进行拟合，得到每个所述切割向量点的最终异常分数；
[0028]根据所述最终异常分数，利用所述异常点检测模型中的输出层输出所述历史特征向量的异常数据点。
[0029]可选地，所述激活函数包括：
[0030][0031]其中，f(x,φ)表示切割向量点x的切割异常分数，x表示切割向量点，φ表示孤立树中采样特征向量的数量，h(x)表示切割向量点x对应孤立树的高度，E(h(x))表示孤立树的均值函数，c(φ)表示切割路径长度的标准化函数。
[0032]可选地，所述根据所述相似度，识别所述当前用户在所述移动设备中的风险系数，包括：
[0033]若所述相似度处于第一区间，则识别所述当前用户在所述移动设备中的风险系数为高风险；
[0034]若所述相似度处于第二区间，则识别所述当前用户在所述移动设备中的风险系数为中风险；
[0035]若所述相似度处于第三区间，则识别所述当前用户在所述移动设备中的风险系数为低风险。
[0036]为了解决上述问题，本专利技术还提供一种基于移动设备的风险用户识别装置，所述装置包括：
[0037]历史数据采集模块，用于在移动设备中配置数据埋点控件，根据所述数据埋点控件，采集历史用户在所述移动设备的历史用户数据；
[0038]历史数据预处理模块，用于对所述历史用户数据进行特征提取，得到历史特征数
据，并将所述历史特征数据转换为历史特征向量；
[0039]异常数据检测模块，用于利用异常点检测模型检测所述历史特征向量的异常数据点，根据所述异常数据点，识别所述历史特征向量中的异常历史特征向量；
[0040]当前数据预处理模块，用于接收当前用户在所述移动设备的当前用户数据，对所述当前用户数据进行特征提取，得到当前特征数据，并将所述当前特征数据转换为当前特征向量；
[0041]风险用户识别模块，用于计算所述异常历史特征向量与所述当前特征向量的相似度，根据所述相似度，识别所述当前用户在所述移动设备中的风险系数。
[0042]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0043]至少一个处理器；以及，
[0044]与所述至少一个处理器通信连接的存储器；其中，
[0045]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以实现上述所述的基于移动设备的风险用户识别方法。
[0046]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于移动设备的风险用户识别方法。
[0047]本专利技术实施例首先根据在移动设备中配置数据埋点控件，采集历史用户在所述移动设备的历史用户数据，可以采集在所述移动设备中历史用户的行为数据，保障判别在该移动设备下当前使用用户的行为是否出现异常前提，提高移动设备下风险用户的识别能力，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于移动设备的风险用户识别方法，其特征在于，所述方法包括：在移动设备中配置数据埋点控件，根据所述数据埋点控件，采集历史用户在所述移动设备的历史用户数据；对所述历史用户数据进行特征提取，得到历史特征数据，并将所述历史特征数据转换为历史特征向量；利用异常点检测模型检测所述历史特征向量的异常数据点，根据所述异常数据点，识别所述历史特征向量中的异常历史特征向量；接收当前用户在所述移动设备的当前用户数据，对所述当前用户数据进行特征提取，得到当前特征数据，并将所述当前特征数据转换为当前特征向量；计算所述异常历史特征向量与所述当前特征向量的相似度，根据所述相似度，识别所述当前用户在所述移动设备中的风险系数。2.如权利要求1所述的基于移动设备的风险用户识别方法，其特征在于，所述在移动设备中配置数据埋点控件，包括：侦测所述移动设备中的点击事件；根据所述点击事件，配置所述移动设备的事件表和用户表；根据所述事件表和用户表，采用无埋点技术创建所述移动设备的数据埋点控件。3.如权利要求1所述的基于移动设备的风险用户识别方法，其特征在于，所述根据所述数据埋点控件，采集历史用户在所述移动设备的历史用户数据，包括：识别所述历史用户在所述数据埋点控件中的事件表和用户表；采集所述历史用户在所述移动设备中触发所述事件表的事件数据，及所述历史用户在所述移动设备中触发所述用户表的用户数据；将所述事件数据和所述用户数据进行汇总后作为所述历史用户在所述移动设备的历史用户数据。4.如权利要求1所述的基于移动设备的风险用户识别方法，其特征在于，所述对所述历史用户数据进行特征提取，得到历史特征数据包括：对所述历史用户数据进行去重，得到去重数据；识别所述去重数据的数据字段，采用线性方法提取所述数据字段中的特征数据字段；根据所述特征数据字段，生成历史特征数据。5.如权利要求1所述的基于移动设备的风险用户识别方法，其特征在于，所述利用异常点检测模型检测所述历史特征向量的异常数据点，包括：利用所述异常点检测模型中的采样层对所述历史特征向量进行随机采样，得到多个采样特征向量，并构建每个所述采样特征向量的孤立树，得到多个孤立树；利用所述异常点检测模型中的切割层对每个所述孤立树进行节点切割，得到每个所述孤立树的切割向量点，并记录每个所述孤立树中切割向量点的切割路径长度；根据所述切割路径长度，利用所述异常点检测模型中的激活函数计算每个所述孤立树中切割向量点的切割异常分数；利用所述异常点检测模型中的拟合...

【专利技术属性】
技术研发人员：骆昕艳，
申请(专利权)人：平安银行股份有限公司，
类型：发明
国别省市：