【技术实现步骤摘要】
一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统
[0001]本专利涉及的
是邮件安全,特别涉及一种在邮件场景下基于用户连续行为画像判断用户账号安全的分析方法与系统
。
技术介绍
[0002]在现代信息社会中,电子邮件
(Email)
作为一种重要的信息通信工具,广泛应用于个人
、
企业等各个领域
。
然而,随着电子邮件的普及和应用,用户的账号安全问题逐渐引起人们的关注
。
恶意攻击者通过盗取用户账号信息或伪造用户身份进行欺诈
、
垃圾邮件传播等活动,威胁到用户的个人隐私和信息安全
。
传统的账号安全保护方法,如密码
、
验证码等,已经难以满足日益增长的安全需求,迫切需要一种更加精准
、
智能的安全分析方法
。
[0003]现有技术中,部分邮件服务提供商尝试利用
IP
地址
、
登录时间等信息来判断账号异常活动,然而,这种简单的规则判定方法容易受到恶意攻击者的绕过,无法有效识别复杂的安全风险
。
同时,现有方法忽视了用户在
WebMail
中的连续操作行为,无法全面分析用户行为模式,导致了账号安全风险的漏检
。
因此,亟须一种新的技术方法,能够综合考虑用户在邮件场景下的连续行为,以更准确地判断账号的安全性
。
[0004]为了解决上述问题,本专利技
【技术保护点】
【技术特征摘要】
1.
一种基于用户连续行为画像的邮件场景下用户账号安全分析方法,其特征在于,所述方法包括以下步骤:
a.
收集用户在
WebMail
中的登录信息,包括但不限于登录时间
、
登录设备
、
登录地点等;
b.
记录用户在
WebMail
中的操作行为,包括但不限于发送邮件
、
接收邮件
、
删除邮件
、
移动邮件等;
c.
跟踪并存储用户在
WebMail
中的操作路径并按照队列进行存储,操作路径包括但不限于浏览邮件夹
、
查看邮件内容
、
跳转链接等;
d.
通过机器学习方法对收集到的用户行为数据进行特征提取和分析,构建用户连续行为画像;
e.
基于构建的用户连续行为画像,判断用户账号是否存在安全风险,包括但不限于大规模异地发信
、
大规模异地读信等异常行为;
f.
根据判断结果,触发相应的安全措施,包括但不限于发送安全警报通知用户
、
要求用户进行身份验证等
。2.
所述方法根据权利要求一,进一步特征在于,所述机器学习方法包括但不限于以下步骤:
a.
将用户行为数据转化为数值化的特征向量;
b.
构建训练数据集,包括正常用户行为样本和异常用户行为样本;
c.
选择适当的机器学习算法,因为用户行为具有强烈的时序特性,因此采用长短期记忆
(Long short
‑
term memory,LSTM)
,对训练数据集进行训练,建立用户账号安全判定模型;
d.
使用建立的模型对新的用户行为数据进行分类和判定,以确定用户账号的安全状态
。3.
所述方法根据权利要求一或权利要求二,进一步特征在于,所述用户连续行为画像包括以下方面的信息:
a.
用户的登录习惯,包括登录时间
、
登录频率
、
登录设备等;
b.
用户的操作模式,包括发送邮件的时间
、
接收邮件的时间
、
操作邮件夹的顺序等;
...
【专利技术属性】
技术研发人员:商文波,贾凡,张英群,李超,龙远华,
申请(专利权)人:沈阳听海观云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。