本发明专利技术实施例提供了一种用户识别方法、装置、电子设备及存储介质,涉及互联网应用技术领域,所述方法包括:获取发起请求的各用户的强关联介质以及与所述强关联介质绑定的弱关联介质,其中,强关联介质为能够唯一表征用户身份的用户标识信息,弱关联介质为能够表征用户身份,但不能唯一表征用户身份的用户标识信息;基于所述强关联介质及所述弱关联介质的数量、以及所述强关联介质与所述弱关联介质之间的绑定关系,在各所述用户中确定存在异常的待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;根据各所述待检测用户在预设时间段内发起请求的频率,判断各所述待检测用户是否为异常用户。本发明专利技术实现了对异常用户的识别。识别。识别。
【技术实现步骤摘要】
一种用户识别方法、装置、电子设备及存储介质
[0001]本专利技术涉及互联网应用
,特别是涉及一种用户识别方法、装置、电子设备及存储介质。
技术介绍
[0002]网络黑产指网络黑色产业链,是利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。在互联网飞速发展的同时,黑产也随之盛行。黑产常伪装成正常用户进行撞库盗号、批量注册、恶意下单等恶意行为,或直接采用接口形式非法对接应用程序模拟请求日志,进而实现恶意行为,这给各类网络平台以及平台的正常用户均带来了一定的困扰。通常情况下,黑产伪装的用户相较于真正的正常用户而言存在一定的异常情况,因此,如何在用户中识别出存在异常的用户,进而降低黑产伪装带来的损失,成为维护网络平台安全的重要技术之一。
技术实现思路
[0003]本专利技术实施例的目的在于提供一种用户识别方法、装置、电子设备及存储介质,以实现对异常用户的识别。具体技术方案如下:
[0004]在本专利技术实施的第一方面,首先提供了一种用户识别方法,所述方法包括:
[0005]获取发起请求的各用户的强关联介质以及与所述强关联介质绑定的弱关联介质,其中,强关联介质为能够唯一表征用户身份的用户标识信息,弱关联介质为能够表征用户身份,但不能唯一表征用户身份的用户标识信息;
[0006]基于所述强关联介质及所述弱关联介质的数量、以及所述强关联介质与所述弱关联介质之间的绑定关系,在各所述用户中确定存在异常的待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;
[0007]根据各所述待检测用户在预设时间段内发起请求的频率,判断各所述待检测用户是否为异常用户。
[0008]本专利技术的一个实施例中,所述基于所述强关联介质及所述弱关联介质的数量、以及所述强关联介质与所述弱关联介质之间的绑定关系,在各所述用户中确定存在异常的待检测用户,并检测各所述待检测用户在预设时间段内发起的请求,包括:
[0009]将与所述强关联介质绑定的所述弱关联介质的数量超过第一预设数量阈值的用户作为所述待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;
[0010]和/或
[0011]将所述弱关联介质所绑定的所述强关联介质的数量超过第二预设数量阈值的用户作为所述待检测用户,并检测各所述待检测用户在预设时间段内发起的请求。
[0012]本专利技术的一个实施例中,所述根据各所述待检测用户在预设时间段内发起请求的频率,判断各所述待检测用户是否为异常用户,包括:
[0013]对各所述待检测用户在预设时间段内发起的请求进行聚合,得到请求聚合结果;
[0014]利用分位数分析所述请求聚合结果,得到请求高危阈值、请求中危阈值以及请求低危阈值,其中,所述请求高危阈值表示高异常性,所述请求中危阈值表示中异常性,所述低危阈值表示低异常性;
[0015]基于各所述待检测用户在预设时间段内发起的请求的频率与所述请求高危阈值、所述请求中危阈值以及所述请求低危阈值的符合程度,判断各所述用户是否为异常用户。
[0016]本专利技术的一个实施例中,所述基于各所述待检测用户与所述请求高危阈值、所述请求中危阈值以及所述请求低危阈值的符合程度,判断各所述用户是否为异常用户,包括:
[0017]针对每一符合所述请求高危阈值的待检测用户,判定所述待检测用户为高异常用户,并对所述高异常用户采取严控措施;
[0018]针对每一符合所述请求中危阈值的待检测用户,判定所述待检测用户为中异常用户,并向所述中异常用户发送表示身份验证的验证信息;
[0019]针对每一符合所述请求低危阈值的待检测用户,判定所述待检测用户为低异常用户,并响应所述低异常用户发起的请求。
[0020]本专利技术的一个实施例中,在针对每一符合所述请求低危阈值的待检测用户,判定所述待检测用户为低异常用户,并响应所述低异常用户发起的请求之后,所述方法还包括:
[0021]监测各所述低异常用户的后置业务的流向,其中,所述后置业务表示所述用户在所述请求得到响应之后进行的业务;
[0022]在各所述低异常用户的后置业务的流向存在聚集的情况下,对各所述低异常用户采取严控措施。
[0023]本专利技术的一个实施例中,所述方法还包括:
[0024]获取预设时间段内发起请求的用户的强关联介质;
[0025]在所述用户通过所述强关联介质发起请求的频率超过预设频率阈值时,将所述用户作为所述待检测用户,检测所述待检测用户在预设时间段内发起的请求。
[0026]在本专利技术实施的第二方面,还提供了一种用户识别装置,所述装置包括:
[0027]第一介质获取模块,获取发起请求的各用户的强关联介质以及与所述强关联介质绑定的弱关联介质,其中,强关联介质为能够唯一表征用户身份的用户标识信息,弱关联介质为能够表征用户身份,但不能唯一表征用户身份的用户标识信息;
[0028]第一请求检测模块,用于基于所述强关联介质及所述弱关联介质的数量、以及所述强关联介质与所述弱关联介质之间的绑定关系,在各所述用户中确定存在异常的待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;
[0029]用户判断模块,用于根据各所述待检测用户在预设时间段内发起请求的频率,判断各所述待检测用户是否为异常用户。
[0030]本专利技术的一个实施例中,所述第一请求检测模块,具体用于:
[0031]将与所述强关联介质绑定的所述弱关联介质的数量超过第一预设数量阈值的用户作为所述待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;
[0032]和/或
[0033]将所述弱关联介质所绑定的所述强关联介质的数量超过第二预设数量阈值的用户作为所述待检测用户,并检测各所述待检测用户在预设时间段内发起的请求。
[0034]本专利技术的一个实施例中,所述用户判断模块,包括:
[0035]请求聚合子模块,用于对各所述待检测用户在预设时间段内发起的请求进行聚合,得到请求聚合结果;
[0036]阈值获得子模块,用于利用分位数分析所述请求聚合结果,得到请求高危阈值、请求中危阈值以及请求低危阈值,其中,所述请求高危阈值表示高异常性,所述请求中危阈值表示中异常性,所述低危阈值表示低异常性;
[0037]用户判断子模块,用于基于各所述待检测用户在预设时间段内发起的请求的频率与所述请求高危阈值、所述请求中危阈值以及所述请求低危阈值的符合程度,判断各所述用户是否为异常用户。
[0038]本专利技术的一个实施例中,所述用户判断子模块,具体用于:
[0039]针对每一符合所述请求高危阈值的待检测用户,判定所述待检测用户为高异常用户,并对所述高异常用户采取严控措施;
[0040]针对每一符合所述请求中危阈值的待检测用户,判定所述待检测用户为中异常用户,并向所述中异常用户发送表示身份验证的验证信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户识别方法,其特征在于,所述方法包括:获取发起请求的各用户的强关联介质以及与所述强关联介质绑定的弱关联介质,其中,强关联介质为能够唯一表征用户身份的用户标识信息,弱关联介质为能够表征用户身份,但不能唯一表征用户身份的用户标识信息;基于所述强关联介质及所述弱关联介质的数量、以及所述强关联介质与所述弱关联介质之间的绑定关系,在各所述用户中确定存在异常的待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;根据各所述待检测用户在预设时间段内发起请求的频率,判断各所述待检测用户是否为异常用户。2.根据权利要求1所述的方法,其特征在于,所述基于所述强关联介质及所述弱关联介质的数量、以及所述强关联介质与所述弱关联介质之间的绑定关系,在各所述用户中确定存在异常的待检测用户,并检测各所述待检测用户在预设时间段内发起的请求,包括:将与所述强关联介质绑定的所述弱关联介质的数量超过第一预设数量阈值的用户作为所述待检测用户,并检测各所述待检测用户在预设时间段内发起的请求;和/或将所述弱关联介质所绑定的所述强关联介质的数量超过第二预设数量阈值的用户作为所述待检测用户,并检测各所述待检测用户在预设时间段内发起的请求。3.根据权利要求1所述的方法,其特征在于,所述根据各所述待检测用户在预设时间段内发起请求的频率,判断各所述待检测用户是否为异常用户,包括:对各所述待检测用户在预设时间段内发起的请求的频率进行聚合,得到请求聚合结果;利用分位数分析所述请求聚合结果,得到请求高危阈值、请求中危阈值以及请求低危阈值,其中,所述请求高危阈值表示高异常性,所述请求中危阈值表示中异常性,所述低危阈值表示低异常性;基于各所述待检测用户在预设时间段内发起的请求的频率与所述请求高危阈值、所述请求中危阈值以及所述请求低危阈值的符合程度,判断各所述用户是否为异常用户。4.根据权利要求3所述的方法,其特征在于,所述基于各所述待检测用户与所述请求高危阈值、所述请求中危阈值以及所述请求低危阈值的符合程度,判断各所述用户是否为异常用户,包括:针对每一符合所述请求高危阈值的待检测用户,判定所述待检测用户为高异常用户,并对所述高异常用户采取严控措施;针对每一符...
【专利技术属性】
技术研发人员:郑慧梅,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。