本申请提供一种基于IP地址漂移的异常登录检测方法及装置,该方法包括:当用户的IP发生变更时,通过web端采集第一设备信息;基于第一设备信息生成设备特征标识符;根据设备特征标识符,判断用户是否发生了设备变更;当用户未发生设备变更时,确定用户未发生地理位置的变换,并维持用户登录风险不变。可见,该方法及装置能够降低客户投诉率,并在同时提升客户登录体验。录体验。录体验。
【技术实现步骤摘要】
一种基于IP地址漂移的异常登录检测方法及装置
[0001]本申请涉及信息验证
,具体而言,涉及一种基于IP地址漂移的异常登录检测方法及装置。
技术介绍
[0002]由于全球IPv4地址资源日趋减少,很多联网用户使用的地址都经过了运营商NAT技术的转换。而在这种状态下,部分客户会出现IP地址漂移的情况。其中,IP地址漂移主要体现在如下情况中:短时间内前后两次IP地解析出来差距过大。例如,在金融领域的服务过程中,检测到客户上一次登录时,IP地址解析出来在A城市,但是在过了几分钟之后,其IP发生了变化,使得IP地址解析出来在B城市,而在现有交通工具下,不可能几分钟就A城市到达B城市。
[0003]因此,在客户明明是在A城市时,金融服务后台系统会监测到客户到达了B城市,从而基于此来确定服务异常,进而会让客户进行身份验证,以此来进行相应的风控。然而,在实际中由于客户本身没有进行位置移动,此时突然的验证措施,通常会给人带来不适的操作体验,从而引起客户的投诉。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于IP地址漂移的异常登录检测方法及装置,能够降低客户投诉率,并在同时提升客户登录体验。
[0005]本申请第一方面提供了一种基于IP地址漂移的异常登录检测方法,包括:
[0006]当用户的IP发生变更时,通过web端采集第一设备信息;
[0007]基于所述第一设备信息生成设备特征标识符;
[0008]根据所述设备特征标识符,判断所述用户是否发生了设备变更;
[0009]当所述用户未发生设备变更时,确定所述用户未发生地理位置的变换,并维持用户登录风险不变。
[0010]在上述实现过程中,该方法可以优先当用户的IP发生变更时,通过web端采集第一设备信息;然后,基于第一设备信息生成设备特征标识符;再后,根据设备特征标识符,判断用户是否发生了设备变更;最后,当用户未发生设备变更时,确定用户未发生地理位置的变换,并维持用户登录风险不变。可见,该方法能够降低客户投诉率,并在同时提升客户登录体验。
[0011]进一步地,所述第一设备信息包括至少一个第一因素;所述第一因素为登录时间、登录渠道、用户请求头、浏览器插件列表、生成式token、系统版本、系统信息、浏览器版本、浏览器语言、屏幕长度、屏幕宽度、浏览器窗口长度、浏览器窗口宽度、色深度或canvasID。
[0012]进一步地,所述根据所述设备特征标识符,判断所述用户是否发生了设备变更的步骤包括:
[0013]基于所述设备特征标识符获取所述第一设备信息中的第一因素;所述第一因素至
少为一个;
[0014]获取所述用户的IP发生变更前通过web端采集的第二设备信息,并提取所述第二设备信息中的第二因素;所述第二因素至少为一个,且所述第二因素与所述第一因素相对应;
[0015]根据所述第一因素和所述第二因素进行计算,得到指纹相似度;
[0016]判断所述指纹相似度是否大于预设相似度阈值;
[0017]当所述指纹相似度大于所述预设相似度阈值时,确定所述用户未发生设备变更。
[0018]进一步地,所述根据所述第一因素和所述第二因素进行计算,得到指纹相似度的步骤包括:
[0019]基于所述第一因素和所述第二因素进行相似度计算,得到因素相似度;
[0020]基于所述因素相似度及与所述因素相似度相匹配的权重系数进行计算,得到指纹相似度。
[0021]进一步地,所述方法还包括:
[0022]获取所述用户的登录IP、登录时间、所述设备特征标识符、设备型号、设备品牌;
[0023]将所述登录IP、所述登录时间、所述设备特征标识符、所述设备型号、所述设备品牌输入至风险值人工智能评估模型进行风险评估,得到风险评估值;
[0024]获取所述指纹相似度,并计算所述指纹相似度与所述预设相似度阈值的指纹相似度差值;
[0025]基于所述指纹相似度差值确定风险增溢值;
[0026]判断所述风险评估值和所述风险增溢值的和值是否大于预设高风险阈值;
[0027]当所述风险评估值和所述风险增溢值的和值大于预设高风险阈值时,调整所述用户登录风险为高风险,并输出加验信息。
[0028]进一步地,所述风险值人工智能评估模型是基于分布式梯度增强库和逻辑回归模型训练得到的人工智能模型,具体用于智能评估所述登录IP是否为黑名单IP,所述登录IP是否为vpsIP、所述登录时间是否为工作时间、所述设备特征标识符是否在黑名单中、所述设备型号是否聚集、所述设备品牌是否聚集,并得到风险评估值。
[0029]本申请第二方面提供了一种基于IP地址漂移的异常登录检测装置,所述基于IP地址漂移的异常登录检测装置包括:
[0030]采集单元,用于当用户的IP发生变更时,通过web端采集第一设备信息;
[0031]生成单元,用于基于所述第一设备信息生成设备特征标识符;
[0032]判断单元,用于根据所述设备特征标识符,判断所述用户是否发生了设备变更;
[0033]确定单元,用于当所述用户未发生设备变更时,确定所述用户未发生地理位置的变换,并维持用户登录风险不变。
[0034]在上述实现过程中,该装置可以通过采集单元当用户的IP发生变更时,通过web端采集第一设备信息;通过生成单元来基于第一设备信息生成设备特征标识符;通过判断单元来根据设备特征标识符,判断用户是否发生了设备变更;通过确定单元当用户未发生设备变更时,确定用户未发生地理位置的变换,并维持用户登录风险不变。可见,该装置能够降低客户投诉率,并在同时提升客户登录体验。
[0035]进一步地,所述第一设备信息包括至少一个第一因素;所述第一因素为登录时间、
登录渠道、用户请求头、浏览器插件列表、生成式token、系统版本、系统信息、浏览器版本、浏览器语言、屏幕长度、屏幕宽度、浏览器窗口长度、浏览器窗口宽度、色深度或canvasID。
[0036]进一步地,所述判断单元包括:
[0037]获取子单元,用于基于所述设备特征标识符获取所述第一设备信息中的第一因素;所述第一因素至少为一个;
[0038]所述获取子单元,还用于获取所述用户的IP发生变更前通过web端采集的第二设备信息,并提取所述第二设备信息中的第二因素;所述第二因素至少为一个,且所述第二因素与所述第一因素相对应;
[0039]计算子单元,用于根据所述第一因素和所述第二因素进行计算,得到指纹相似度;
[0040]判断子单元,用于判断所述指纹相似度是否大于预设相似度阈值;
[0041]确定子单元,用于当所述指纹相似度大于所述预设相似度阈值时,确定所述用户未发生设备变更。
[0042]进一步地,所述计算子单元,具体用于基于所述第一因素和所述第二因素进行相似度计算,得到因素相似度;
[0043]所述计算子单元,具体还用于基于所述因素本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于IP地址漂移的异常登录检测方法,其特征在于,包括:当用户的IP发生变更时,通过web端采集第一设备信息;基于所述第一设备信息生成设备特征标识符;根据所述设备特征标识符,判断所述用户是否发生了设备变更;当所述用户未发生设备变更时,确定所述用户未发生地理位置的变换,并维持用户登录风险不变。2.根据权利要求1所述的基于IP地址漂移的异常登录检测方法,其特征在于,所述第一设备信息包括至少一个第一因素;所述第一因素为登录时间、登录渠道、用户请求头、浏览器插件列表、生成式token、系统版本、系统信息、浏览器版本、浏览器语言、屏幕长度、屏幕宽度、浏览器窗口长度、浏览器窗口宽度、色深度或canvasID。3.根据权利要求1所述的基于IP地址漂移的异常登录检测方法,其特征在于,所述根据所述设备特征标识符,判断所述用户是否发生了设备变更的步骤包括:基于所述设备特征标识符获取所述第一设备信息中的第一因素;所述第一因素至少为一个;获取所述用户的IP发生变更前通过web端采集的第二设备信息,并提取所述第二设备信息中的第二因素;所述第二因素至少为一个,且所述第二因素与所述第一因素相对应;根据所述第一因素和所述第二因素进行计算,得到指纹相似度;判断所述指纹相似度是否大于预设相似度阈值;当所述指纹相似度大于所述预设相似度阈值时,确定所述用户未发生设备变更。4.根据权利要求3所述的基于IP地址漂移的异常登录检测方法,其特征在于,所述根据所述第一因素和所述第二因素进行计算,得到指纹相似度的步骤包括:基于所述第一因素和所述第二因素进行相似度计算,得到因素相似度;基于所述因素相似度及与所述因素相似度相匹配的权重系数进行计算,得到指纹相似度。5.根据权利要求3所述的基于IP地址漂移的异常登录检测方法,其特征在于,所述方法还包括:获取所述用户的登录IP、登录时间、所述设备特征标识符、设备型号、设备品牌;将所述登录IP、所述登录时间、所述设备特征标识符、所述设备型号、所述设备品牌输入至风险值人工智能评估模型进行风险评估,得到风险评估值;获取所述指纹相似...
【专利技术属性】
技术研发人员:冯春进,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。