一种用户风险评估方法和装置制造方法及图纸

本发明专利技术公开了一种用户风险评估方法和装置，所述方法包括：利用聚类算法分别对用户网络行为数据集和用户网络交互行为数据集中的用户进行聚类，得到多个第一用户群组和多个第二用户群组；构建用户群组判定矩阵；将由IP地址和IP地址的权重值组成的矩阵确定为IP集权重矩阵；将由IP集的综合风险值组成的矩阵确定为用户风险矩阵；根据用户群组判定矩阵和用户风险矩阵，确定每个第一用户群组的群组风险值，并将由各个群组风险值组成的矩阵确定为用户群组风险矩阵；获取待评估风险值的目标用户，并确定目标用户的风险程度。本方案可以目标用户的风险级别进行准确的预判，方便布置精准的拦截和防御机制。准的拦截和防御机制。准的拦截和防御机制。

【技术实现步骤摘要】
一种用户风险评估方法和装置


[0001]本专利技术涉及网络安全
，尤其涉及一种用户风险评估方法和装置。

技术介绍

[0002]伴随着互联网络的发展，恶意行为、攻击等给人们的日常生活带来了严重影响，随着各类检测、识别、拦截和防御机制的出现，恶意行为也在不断的进化。当前针对单个行为、单个IP甚至单个账户也只能减少部分攻击，无法有效成体系，建制的减少类似行为。
[0003]实践证明，当前对恶意行为、攻击等需要考虑上下游更多信息、要素，如可以使用某个IP历史行为分析、某个用户行为轨迹分析、用户画像等，才能有效判定用户的风险级别。
[0004]然而，很多情况下收集不到足够多的用户和IP相关信息、无法确定用户和IP的对应关系，这种情况无法形成用户画像，没有足够多的数据进行用户历史行为及行为轨迹分析，从而无法对用户的风险级别进行预判，导致不能精准布置拦截和防御机制。

技术实现思路

[0005]本专利技术旨在至少解决现有技术中存在的技术问题，为此，本专利技术第一方面提出一种用户风险评估方法，所述方法包括：
[000本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户风险评估方法，其特征在于，所述方法包括：利用聚类算法分别对用户网络行为数据集和用户网络交互行为数据集中的用户进行聚类，得到多个第一用户群组和多个第二用户群组；根据第一用户群组的用户相似率、第二用户群组的用户相似率、所述第一用户群组和所述第二用户群组中的相同用户数量，构建用户群组判定矩阵；所述相似率根据群组中的用户与基准用户的相对距离确定；获取所述第一用户群组中的各个用户的IP集，及所述IP集中的各个IP地址的历史使用数据；所述IP集为所述用户历史上使用过的IP地址的集合；根据所述历史使用数据和预先设置的各个所述历史使用数据的权重，确定所述各个IP地址的权重值，并将由所述IP地址和所述IP地址的权重值组成的矩阵确定为IP集权重矩阵；获取预先建立的IP风险判定矩阵，并根据所述IP风险判定矩阵，确定所述IP集权重矩阵中各个IP地址的风险值；所述IP风险判定矩阵包括各个所述IP地址和所述IP地址的风险值；根据所述各个IP地址的风险值和所述IP地址的权重值，确定所述第一用户群组中的每个用户的IP集的综合风险值，并将由所述IP集的综合风险值组成的矩阵确定为用户风险矩阵；根据所述用户群组判定矩阵和所述用户风险矩阵，确定每个所述第一用户群组的群组风险值，并将由各个所述群组风险值组成的矩阵确定为用户群组风险矩阵；获取待评估风险值的目标用户，并根据所述第一用户群组和所述用户群组风险矩阵确定所述目标用户的风险程度。2.根据权利要求1所述的方法，其特征在于，所述根据第一用户群组的用户相似率、第二用户群组的用户相似率、所述第一用户群组和所述第二用户群组中的相同用户数量，构建用户群组判定矩阵，包括：将各个所述第一用户群组分别与所述多个第二用户群组进行匹配，确定与当前第一用户群组的相同用户数量最多的目标第二用户群组；确定所述目标第二用户群组中相同用户数量所占的比例与预设的比例阈值的大小关系，并根据所述大小关系确定所述当前第一用户群组与所述第二用户群组是否匹配成功；确定所述当前第一用户群组的用户相似率、所述目标第二用户群组的用户相似率；所述用户相似率为群组中的用户数量与用户归属率之和的倒数的乘积；所述归属率为所述用户与所属群组的基准用户的相对距离的倒数，所述基准用户为距离聚类中心点最近的用户；基于所述当前第一用户群组的用户相似率、所述目标第二用户群组的用户相似率或预设缺省值，确定所述当前第一用户群组对应的群组相似率；其中，当匹配成功时，所述群组相似率为所述当前第一用户群组的用户相似率与目标第二用户群组的用户相似率的线性拟合值；当匹配失败时，所述群组相似率为所述第一用户群组的用户相似率与所述缺省值的线性拟合值；其中，所述缺省值的取值为0。3.根据权利要求2所述的方法，其特征在于，所述基于所述当前第一用户群组的用户相
似率、所述目标第二用户群组的用户相似率或预设缺省值，确定所述当前第一用户群组对应的群组相似率，包括：确定所述当前第一用户群组的用户相似率与M％的乘积，得到第一乘积；确定所述目标第二用户群组的用户相似率与N％的乘积，得到第二乘积；其中，N+M＝100，N＜M；确定预设缺省值与N％的乘积，得到第三乘积；当匹配成功时，将所述第一乘积和所述第二乘积的和，确定为所述当前第一用户群组对应的群组相似率；当匹配失败时，将所述第一乘积和所述第三乘积的和，确定为所述当前第一用户群组对应的群组相似率。4.根据权利要求1所述的方法，其特征在于，所述根据所述用户群组判定矩阵和所述用户风险矩阵，确定每个所述第一用户群组的群组风险值，包括：获取所述第一用户群组中包括的多个用户，并从所述用户风险矩阵中获取各个所述用户的综合风险值；从所述第一用户群组中获取各个所述用户的归属率；对于每个所述用户，确定所述综合风险值和所述归属率的乘积，得到目标风险值；确定所述用户的的目标风险值和所述归属率的乘积，并计算所述第一用户群组中的所有用户的所述乘积的和，并计算所述和与所述...

【专利技术属性】
技术研发人员：雷小辉，马坤，郑玮，赵培源，
申请(专利权)人：西安四叶草信息技术有限公司，
类型：发明
国别省市：