一种基于IP地址分析的数据处理方法及系统技术方案

本发明专利技术公开了一种基于IP地址分析的数据处理方法及系统，包括：首先获取待处理IP地址用户在第一业务环境的用户行为数据组；然后基于从用户行为数据组中确定的行为顺序向量以及行为环境参数，生成用户行为评估参数；接着基于剩余用户行为参数中的用户行为参数之间的发生节点序列，生成初始用户行为评估结果；最终基于初始用户行为评估结果、初始用户行为参数以及用户行为评估参数，生成用于表征待处理用户行为特征的目标用户行为评估结果，如此设计，除了参考待处理用户行为向量，也考虑了其他存在联系的行为顺序向量以及行为环境参数对目标用户行为评估结果的影响，能够获取更加准确可靠的用户行为评估结果。加准确可靠的用户行为评估结果。加准确可靠的用户行为评估结果。

【技术实现步骤摘要】
一种基于IP地址分析的数据处理方法及系统


[0001]本专利技术涉及网络安全领域，具体而言，涉及一种基于IP地址分析的数据处理方法及系统。

技术介绍

[0002]目前，在网路安全场景，为了对用户的操作行为进行安全监控，一般会从用户操作发起的IP地址、用户操作对应的用户权限等方向进行监控。但不论是何种监控，各个监控指标之间相互独立，没有将涉及的多个指标协同进行考虑，得到的安全数据处理结果往往是某个指标的判定结果，然而这样的判定结果并不总是准确的，这就导致了不仅不能达到对网络安全的监控，反而可能会给用户的正常业务操作带来困扰。

技术实现思路

[0003]本专利技术的目的在于提供一种基于IP地址分析的数据处理方法及系统。
[0004]第一方面，本专利技术实施例提供一种基于IP地址分析的数据处理方法，包括：获取待处理IP地址用户在第一业务环境的用户行为数据组，用户行为数据组包括用于表征待处理用户行为特征的待处理用户行为向量、用于表征与待处理用户行为特征存在联系的行为顺序特征的行为顺序向量，以及用于表征与待处理用户行为特征存在联系的行为环境特征的行为环境参数，待处理用户行为向量包括初始用户行为参数以及剩余用户行为参数，剩余用户行为参数包括待处理用户行为向量中除了初始用户行为参数之外的用户行为参数，初始用户行为参数对应的初始行为发生节点，位于剩余用户行为参数对应的剩余行为发生节点之后；基于行为顺序向量以及行为环境参数，生成用户行为评估参数，用户行为评估参数用于表征行为顺序特征以及行为环境特征之间的合法置信度；基于剩余用户行为参数中的用户行为参数之间的发生节点序列，生成用于表征初始行为发生节点的初始用户行为评估结果；基于初始用户行为评估结果、初始用户行为参数以及用户行为评估参数，生成用于表征待处理用户行为特征的目标用户行为评估结果。
[0005]在一种可能的实施方式中，第一业务环境包括线上交易平台；获取待处理IP地址用户在第一业务环境的用户行为数据组，包括：确定待处理IP地址用户在线上交易平台的预设时间范围内交易操作数目，将预设时间范围内交易操作数目与预置安全交易操作数目进行对比；若预设时间范围内交易操作数目超过预置安全交易操作数目，则将每次交易操作分别对应的交易操作时序参数，均添加至初始交易操作时序参数组；从初始交易操作时序参数组中，获取对比交易操作时序参数组，对比交易操作时序参数组中的交易操作时序参数的数目等于预置安全交易操作数目，且对比交易操作时序参数组中的每个交易操作时序参数，均位于剩余交易操作时序参数之后，剩余交易操作时
序参数包括，初始交易操作时序参数组中除了对比交易操作时序参数组之外的交易操作时序参数，对比交易操作时序参数组包括第一交易操作时序参数；获取待处理IP地址用户在第一交易操作时序参数所对应的交易操作中的第一交易操作数据，第一交易操作数据包括用于表征待处理用户行为特征的第一用户行为参数，以及用于表征行为顺序特征的第一行为顺序特征值，其中，待处理用户行为特征包括用户行为关注度特征，行为顺序特征包括行为持续特征、行为重复特征、行为起始特征以及关键行为特征；按照交易操作时序参数从前至后的顺序，将对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户行为关注度参数，融合得到用于表征用户行为关注度特征的待处理用户行为向量；将对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户持续行为参数，融合得到用于表征行为持续特征的用户持续行为向量；将对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户重复行为参数，融合得到用于表征行为重复特征的用户重复行为向量；将对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户起始行为参数，融合得到用于表征行为起始特征的用户起始行为向量；将对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户关键行为参数，融合得到用于表征关键行为特征的用户关键行为向量；将用户持续行为向量、用户重复行为向量、用户起始行为向量、用户关键行为向量，确定为行为顺序向量；将对比交易操作时序参数组中为末位节点的交易操作时序参数，确定为末位交易操作时序参数；获取与末位交易操作时序参数存在联系的用于表征行为环境特征的行为环境参数；将待处理用户行为向量、行为顺序向量以及行为环境参数，确定为用户行为数据组。
[0006]在一种可能的实施方式中，行为环境特征包括线上交易平台特征、用户行为类型特征、用户登录历史时间段特征、用户历史登录平台地理位置特征以及用户行为操作节点匹配特征；获取与末位交易操作时序参数存在联系的用于表征行为环境特征的行为环境参数，包括：获取与末位交易操作时序参数存在联系的用于表征线上交易平台特征的线上交易平台参数；获取与末位交易操作时序参数存在联系的用于表征用户行为类型特征的用户行为类型参数；获取与末位交易操作时序参数存在联系的用于表征用户登录历史时间段特征的用户登录历史时间段参数；获取与末位交易操作时序参数存在联系的用于表征用户历史登录平台地理位置特征的用户历史登录平台地理位置参数；
获取与末位交易操作时序参数存在联系的用于表征用户行为操作节点匹配特征的用户行为操作节点匹配参数；将线上交易平台参数、用户行为类型参数、用户登录历史时间段参数、用户历史登录平台地理位置参数，以及用户行为操作节点匹配参数，确定为行为环境参数。
[0007]在一种可能的实施方式中，基于行为顺序向量以及行为环境参数，生成用户行为评估参数，包括：获取用户行为评估模型，用户行为评估模型包括行为顺序评估模型架构以及行为综合评估模型架构；将行为顺序向量输入至行为顺序评估模型架构，在行为顺序评估模型架构中，基于行为顺序向量中的用户行为时序参数之间的发生节点序列，生成用于表征行为顺序特征的行为顺序参数；将对行为顺序参数以及行为环境参数分别输入至行为综合评估模型架构中，在行为综合评估模型架构中，对行为顺序参数以及行为环境参数进行加权平均处理，生成用户行为评估参数。
[0008]在一种可能的实施方式中，用户行为评估模型还包括用户行为定义模型架构，剩余用户行为参数包括第一剩余用户行为参数以及第二剩余用户行为参数，剩余行为发生节点包括第一剩余用户行为参数对应的第一剩余行为发生节点，以及第二剩余用户行为参数对应的第二剩余行为发生节点；基于剩余用户行为参数中的用户行为参数之间的发生节点序列，生成用于表征初始行为发生节点的初始用户行为评估结果，包括：将待处理用户行为向量输入至用户行为定义模型架构，在用户行为定义模型架构中，对用于表征第一剩余行为发生节点的输入参数进行加权平均处理，得到用于表征第二剩余行为发生节点的第二初始用户行为评估结果，若第一剩余行为发生节点为剩余行为发生节点中的首位节点，则用于表征第一剩余行为发生节点的输入参数为第一剩余用户行为参数，若第一剩余行为发生节点不为剩余行为发生节点中的首位节点，则用于表征第一剩余行为发生节点的输入参数为第一剩余用户行为参数以及用于表征第一剩余行为发生节点的第一初始用户行为评估结果；将第二初始用户行为评估结果以及第二剩余用户行为参数，确定为用于表征第二剩余本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于IP地址分析的数据处理方法，其特征在于，包括：获取待处理IP地址用户在第一业务环境的用户行为数据组，所述用户行为数据组包括用于表征待处理用户行为特征的待处理用户行为向量、用于表征与所述待处理用户行为特征存在联系的行为顺序特征的行为顺序向量，以及用于表征与所述待处理用户行为特征存在联系的行为环境特征的行为环境参数，所述待处理用户行为向量包括初始用户行为参数以及剩余用户行为参数，所述剩余用户行为参数包括所述待处理用户行为向量中除了所述初始用户行为参数之外的用户行为参数，所述初始用户行为参数对应的初始行为发生节点，位于所述剩余用户行为参数对应的剩余行为发生节点之后；基于所述行为顺序向量以及所述行为环境参数，生成用户行为评估参数，所述用户行为评估参数用于表征所述行为顺序特征以及所述行为环境特征之间的合法置信度；基于所述剩余用户行为参数中的用户行为参数之间的发生节点序列，生成用于表征所述初始行为发生节点的初始用户行为评估结果；基于所述初始用户行为评估结果、所述初始用户行为参数以及所述用户行为评估参数，生成用于表征所述待处理用户行为特征的目标用户行为评估结果。2.根据权利要求1所述的方法，其特征在于，所述第一业务环境包括线上交易平台；所述获取待处理IP地址用户在第一业务环境的用户行为数据组，包括：确定所述待处理IP地址用户在所述线上交易平台的预设时间范围内交易操作数目，将所述预设时间范围内交易操作数目与预置安全交易操作数目进行对比；若所述预设时间范围内交易操作数目超过所述预置安全交易操作数目，则将每次交易操作分别对应的交易操作时序参数，均添加至初始交易操作时序参数组；从所述初始交易操作时序参数组中，获取对比交易操作时序参数组，所述对比交易操作时序参数组中的交易操作时序参数的数目等于所述预置安全交易操作数目，且所述对比交易操作时序参数组中的每个交易操作时序参数，均位于剩余交易操作时序参数之后，所述剩余交易操作时序参数包括，所述初始交易操作时序参数组中除了所述对比交易操作时序参数组之外的交易操作时序参数，所述对比交易操作时序参数组包括第一交易操作时序参数；获取所述待处理IP地址用户在第一交易操作时序参数所对应的交易操作中的第一交易操作数据，所述第一交易操作数据包括用于表征所述待处理用户行为特征的第一用户行为参数，以及用于表征所述行为顺序特征的第一行为顺序特征值，其中，所述待处理用户行为特征包括用户行为关注度特征，所述行为顺序特征包括行为持续特征、行为重复特征、行为起始特征以及关键行为特征；按照交易操作时序参数从前至后的顺序，将所述对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户行为关注度参数，融合得到用于表征所述用户行为关注度特征的所述待处理用户行为向量；将所述对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户持续行为参数，融合得到用于表征所述行为持续特征的用户持续行为向量；将所述对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户重复行为参数，融合得到用于表征所述行为重复特征的用户重复行为向量；将所述对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户起始行
为参数，融合得到用于表征所述行为起始特征的用户起始行为向量；将所述对比交易操作时序参数组中的每个交易操作时序参数分别对应的用户关键行为参数，融合得到用于表征所述关键行为特征的用户关键行为向量；将所述用户持续行为向量、所述用户重复行为向量、所述用户起始行为向量、所述用户关键行为向量，确定为所述行为顺序向量；将所述对比交易操作时序参数组中为末位节点的交易操作时序参数，确定为末位交易操作时序参数；获取与所述末位交易操作时序参数存在联系的用于表征所述行为环境特征的所述行为环境参数；将所述待处理用户行为向量、所述行为顺序向量以及所述行为环境参数，确定为所述用户行为数据组。3.根据权利要求2所述的方法，其特征在于，所述行为环境特征包括线上交易平台特征、用户行为类型特征、用户登录历史时间段特征、用户历史登录平台地理位置特征以及用户行为操作节点匹配特征；所述获取与所述末位交易操作时序参数存在联系的用于表征所述行为环境特征的所述行为环境参数，包括：获取与所述末位交易操作时序参数存在联系的用于表征所述线上交易平台特征的线上交易平台参数；获取与所述末位交易操作时序参数存在联系的用于表征所述用户行为类型特征的用户行为类型参数；获取与所述末位交易操作时序参数存在联系的用于表征所述用户登录历史时间段特征的用户登录历史时间段参数；获取与所述末位交易操作时序参数存在联系的用于表征所述用户历史登录平台地理位置特征的用户历史登录平台地理位置参数；获取与所述末位交易操作时序参数存在联系的用于表征所述用户行为操作节点匹配特征的用户行为操作节点匹配参数；将所述线上交易平台参数、所述用户行为类型参数、所述用户登录历史时间段参数、所述用户历史登录平台地理位置参数，以及所述用户行为操作节点匹配参数，确定为所述行为环境参数。4.根据权利要求1所述的方法，其特征在于，所述基于所述行为顺序向量以及所述行为环境参数，生成用户行为评估参数，包括：获取用户行为评估模型，所述用户行为评估模型包括行为顺序评估模型架构以及行为综合评估模型架构；将所述行为顺序向量输入至所述行为顺序评估模型架构，在所述行为顺序评估模型架构中，基于所述行为顺序向量中的用户行为时序参数之间的发生节点序列，生成用于表征所述行为顺序特征的行为顺序参数；将对所述行为顺序参数以及所述行为环境参数分别输入至所述行为综合评估模型架构中，在所述行为综合评估模型架构中，对所述行为顺序参数以及所述行为环境参数进行加权平均处理，生成所述用户行为评估参数。
5.根据权利要求4所述的方法，其特征在于，所述用户行为评估模型还包括用户行为定义模型架构，所述剩余用户行为参数包括第一剩余用户行为参数以及第二剩余用户行为参数，所述剩余行为发生节点包括第一剩余用户行为参数对应的第一剩余行为发生节点，以及第二剩余用户行为参数对应的第二剩余行为发生节点；所述基于所述剩余用户行为参数中的用户行为参数之间的发生节点序列，生成用于表征所述初始行为发生节点的初始用户行为评估结果，包括：将所述待处理用户行为向量输...

【专利技术属性】
技术研发人员：张纯兵，周泳，高华辰，
申请(专利权)人：深圳市乙辰科技股份有限公司，
类型：发明
国别省市：