一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统技术方案

本发明专利技术涉及一种基于用户连续行为画像的邮件场景下用户账号安全分析方法及系统

【技术实现步骤摘要】
一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统


[0001]本专利涉及的
是邮件安全，特别涉及一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统
。

技术介绍

[0002]在现代信息社会中，电子邮件
(Email)
作为一种重要的信息通信工具，广泛应用于个人
、
企业等各个领域
。
然而，随着电子邮件的普及和应用，用户的账号安全问题逐渐引起人们的关注
。
恶意攻击者通过盗取用户账号信息或伪造用户身份进行欺诈
、
垃圾邮件传播等活动，威胁到用户的个人隐私和信息安全
。
传统的账号安全保护方法，如密码
、
验证码等，已经难以满足日益增长的安全需求，迫切需要一种更加精准
、
智能的安全分析方法
。
[0003]现有技术中，部分邮件服务提供商尝试利用
IP
地址
、
登录时间等信息来判断账号异常活动，然而，这种简单的规则判定方法容易受到恶意攻击者的绕过，无法有效识别复杂的安全风险
。
同时，现有方法忽视了用户在
WebMail
中的连续操作行为，无法全面分析用户行为模式，导致了账号安全风险的漏检
。
因此，亟须一种新的技术方法，能够综合考虑用户在邮件场景下的连续行为，以更准确地判断账号的安全性
。
[0004]为了解决上述问题，本专利技术提出了一种基于用户连续行为画像的邮件场景下用户账号安全分析方法及系统
。
该方法通过收集用户在
WebMail
中的登录信息
、
操作行为和操作路径，结合机器学习方法构建用户连续行为画像，能够更加精准地识别异常行为
。
同时，本专利技术的系统结构包括数据收集模块
、
特征提取模块
、
分析判定模块和安全措施触发模块，能够及时响应并应对不同的安全风险，为用户提供了一种全面而智能的账号安全保护方案
。
通过本专利技术，用户在使用
WebMail
时将获得更加安全可靠的体验，有效地防范了恶意攻击和账号异常活动，提升了整体信息安全水平
。

技术实现思路

[0005]鉴于以上所述现有技术的缺点，本申请的目的在于提供一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统，提高用户邮件账号安全性检测，并方便基于特定用户邮件提供更为灵活的防御模型调整
。
[0006]为实现上述目的及其他相关目的，本专利技术提供一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统，包括以下步骤：
[0007]1.
收集用户在
WebMail
中的登录信息，包括但不限于登录时间
、
登录设备
、
登录地点等；
2.
记录用户在
WebMail
中的操作行为，包括但不限于发送邮件
、
接收邮件
、
删除邮件
、
移动邮件等；
[0008]3.
跟踪并存储用户在
WebMail
中的操作路径并按照队列进行存储，操作路径包括但不限于浏览邮件夹
、
查看邮件内容
、
跳转链接等；
[0009]4.
通过机器学习方法对收集到的用户行为数据进行特征提取和分析，构建用户连
续行为画像；
[0010]5.
基于构建的用户连续行为画像，判断用户账号是否存在安全风险，包括但不限于大规模异地发信
、
大规模异地读信等异常行为；
[0011]6.
根据判断结果，触发相应的安全措施，包括但不限于发送安全警报通知用户
、
要求用户进行身份验证等
。
[0012]进一步地，所述方法根据权利要求一，进一步特征在于，所述机器学习方法包括但不限于以下步骤：
[0013]1.
将用户行为数据转化为数值化的特征向量；
[0014]2.
构建训练数据集，包括正常用户行为样本和异常用户行为样本；
[0015]3.
选择适当的机器学习算法，因为用户行为具有强烈的时序特性，因此采用长短期记忆
(Long short
‑
term memory,LSTM)
，对训练数据集进行训练，建立用户账号安全判定模型；
[0016]4.
使用建立的模型对新的用户行为数据进行分类和判定，以确定用户账号的安全状态
。
[0017]进一步地，所述方法根据权利要求一或权利要求二，进一步特征在于，所述用户连续行为画像包括以下方面的信息：
[0018]1.
用户的登录习惯，包括登录时间
、
登录频率
、
登录设备等；
[0019]2.
用户的操作模式，包括发送邮件的时间
、
接收邮件的时间
、
操作邮件夹的顺序等；
[0020]3.
用户的操作路径，包括浏览邮件的路径
、
查看邮件内容的路径等；
[0021]4.
用户的通信模式，包括联系人列表
、
邮件内容
、
通信频率等
。
[0022]进一步地，所述方法根据权利要求一
、
权利要求二或权利要求三，进一步特征在于，所述安全措施包括但不限于以下方面的操作：
[0023]1.
发送安全警报给用户，提示其账号可能存在异常活动；
[0024]2.
要求用户进行身份验证，以确认其身份并恢复账号访问权限；
[0025]3.
限制用户的邮件发送频率或数量，以减少潜在的风险；
[0026]4.
启动风险评估流程，对可能存在的安全漏洞进行进一步调查
。
[0027]进一步地，所述方法根据权利要求一
、
权利要求二
、
权利要求三或权利要求四，进一步特征在于，所述机器学习方法利用监督学习和无监督学习相结合的方式对用户行为数据进行分析和分类
。
[0028]进一步地，所述方法根据权利要求一
、
权利要求二
、
权利要求三
、
权利要求四或权利要求五，进一步特征在于，所述方法在判断用户账号安全时，结合用户的历史行为数据和实时行为数据进行综合分析
。
[0029]进一步地，一种基于用户连续行为画像的邮件场景下用户账号安全分析系统，包括：
[0030]1.
数据收集模块，用于收集用户在
WebMail...

【技术保护点】

【技术特征摘要】
1.
一种基于用户连续行为画像的邮件场景下用户账号安全分析方法，其特征在于，所述方法包括以下步骤：
a.
收集用户在
WebMail
中的登录信息，包括但不限于登录时间
、
登录设备
、
登录地点等；
b.
记录用户在
WebMail
中的操作行为，包括但不限于发送邮件
、
接收邮件
、
删除邮件
、
移动邮件等；
c.
跟踪并存储用户在
WebMail
中的操作路径并按照队列进行存储，操作路径包括但不限于浏览邮件夹
、
查看邮件内容
、
跳转链接等；
d.
通过机器学习方法对收集到的用户行为数据进行特征提取和分析，构建用户连续行为画像；
e.
基于构建的用户连续行为画像，判断用户账号是否存在安全风险，包括但不限于大规模异地发信
、
大规模异地读信等异常行为；
f.
根据判断结果，触发相应的安全措施，包括但不限于发送安全警报通知用户
、
要求用户进行身份验证等
。2.
所述方法根据权利要求一，进一步特征在于，所述机器学习方法包括但不限于以下步骤：
a.
将用户行为数据转化为数值化的特征向量；
b.
构建训练数据集，包括正常用户行为样本和异常用户行为样本；
c.
选择适当的机器学习算法，因为用户行为具有强烈的时序特性，因此采用长短期记忆
(Long short
‑
term memory,LSTM)
，对训练数据集进行训练，建立用户账号安全判定模型；
d.
使用建立的模型对新的用户行为数据进行分类和判定，以确定用户账号的安全状态
。3.
所述方法根据权利要求一或权利要求二，进一步特征在于，所述用户连续行为画像包括以下方面的信息：
a.
用户的登录习惯，包括登录时间
、
登录频率
、
登录设备等；
b.
用户的操作模式，包括发送邮件的时间
、
接收邮件的时间
、
操作邮件夹的顺序等；
...

【专利技术属性】
技术研发人员：商文波，贾凡，张英群，李超，龙远华，
申请(专利权)人：沈阳听海观云科技有限公司，
类型：发明
国别省市：