本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法及裝置。

背景技術(shù)：

近年來(lái)，隨著電子化及網(wǎng)絡(luò)化的日益發(fā)展，信息的傳播途徑日新月異。移動(dòng)社交、網(wǎng)上購(gòu)物以及游戲等互聯(lián)網(wǎng)業(yè)務(wù)已深入到人們生活和工作的各個(gè)方面。用戶不僅可以使用同一帳號(hào)登錄不同的應(yīng)用平臺(tái)(例如，用戶可以使用QQ帳號(hào)通過(guò)電腦登錄QQ客戶端、游戲網(wǎng)頁(yè)或其他電子商務(wù)等平臺(tái))，同時(shí)也可以使用不同的終端設(shè)備對(duì)不同應(yīng)用程序進(jìn)行訪問(wèn)(例如，用戶也可以使用智能手機(jī)通過(guò)QQ帳號(hào)訪問(wèn)QQ客戶端、游戲網(wǎng)頁(yè)或其他電子商務(wù)網(wǎng)頁(yè)等平臺(tái))。同一帳號(hào)在不同平臺(tái)或不同終端的使用雖然在極大程度上為用戶的操作提供了便利，但同時(shí)也具有一定的風(fēng)險(xiǎn)。例如，不法分子可能通過(guò)釣魚網(wǎng)站或木馬盜號(hào)等途徑獲取用戶的帳號(hào)信息導(dǎo)致用戶的帳號(hào)密碼泄露，同時(shí)也可能給用戶帶來(lái)巨大的財(cái)產(chǎn)損失。因此用戶帳號(hào)信息的安全問(wèn)題顯得尤為重要。

現(xiàn)有技術(shù)中，一般是基于用戶的常用登錄地理位置以及用戶的常用設(shè)備信息在用戶登錄帳號(hào)時(shí)進(jìn)行帳號(hào)風(fēng)險(xiǎn)識(shí)別，而無(wú)法處理由于用戶cookie丟失而對(duì)帳號(hào)直接進(jìn)行訪問(wèn)等情況。因此，現(xiàn)有技術(shù)對(duì)帳號(hào)風(fēng)險(xiǎn)的識(shí)別方案可靠性差，準(zhǔn)確度低。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法及裝置，以解決現(xiàn)有的帳號(hào)風(fēng)險(xiǎn)識(shí)別方案的準(zhǔn)確度低的問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法，包括：

獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)，所述行為數(shù)據(jù)包括當(dāng)前登錄或訪問(wèn)所述目標(biāo)帳號(hào)的設(shè)備信息、IP地址和登錄或訪問(wèn)嘗試次數(shù)；

將所述行為數(shù)據(jù)分別與所述目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配；

根據(jù)匹配結(jié)果確定所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

第二方面，本發(fā)明實(shí)施例提供了一種帳號(hào)風(fēng)險(xiǎn)識(shí)別裝置，包括：

數(shù)據(jù)獲取模塊，用于獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)，所述行為數(shù)據(jù)包括當(dāng)前登錄或訪問(wèn)所述目標(biāo)帳號(hào)的設(shè)備信息、IP地址和登錄或訪問(wèn)嘗試次數(shù)；

匹配模塊，用于將所述行為數(shù)據(jù)分別與所述目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配；

風(fēng)險(xiǎn)系數(shù)確定模塊，用于根據(jù)匹配結(jié)果確定所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

本發(fā)明實(shí)施例提供的帳號(hào)風(fēng)險(xiǎn)識(shí)別方案，通過(guò)將獲取到的目標(biāo)帳號(hào)的行為數(shù)據(jù)與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)以及預(yù)設(shè)異常操作識(shí)別策略相匹配后，根據(jù)匹配結(jié)果可準(zhǔn)確地確定出目標(biāo)帳號(hào)存在的安全性問(wèn)題，即目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。通過(guò)采用上述技術(shù)方案，可提升目標(biāo)帳號(hào)風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確度，進(jìn)而保證目標(biāo)帳號(hào)的安全。

附圖說(shuō)明

通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1是本發(fā)明實(shí)施例一提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法的流程示意圖；

圖2是本發(fā)明實(shí)施例二提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法的流程示意圖；

圖3是本發(fā)明實(shí)施例三提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。可以理解的是，此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明，而非對(duì)本發(fā)明的限定。另外還需要說(shuō)明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。

另外還需要說(shuō)明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。在更加詳細(xì)地討論示例性實(shí)施例之前應(yīng)當(dāng)提到的是，一些示例性實(shí)施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項(xiàng)操作(或步驟)描述成順序的處理，但是其中的許多操作可以被并行地、并發(fā)地或者同時(shí)實(shí)施。此外，各項(xiàng)操作的順序可以被重新安排。當(dāng)其操作完成時(shí)所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對(duì)應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。

實(shí)施例一

圖1是本發(fā)明實(shí)施例一提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法的流程示意圖。本實(shí)施例的方法可由帳號(hào)風(fēng)險(xiǎn)識(shí)別裝置來(lái)執(zhí)行，其中該裝置可由軟件和/或硬件實(shí)現(xiàn)。如圖1所示，本實(shí)施例提供的帳號(hào)風(fēng)險(xiǎn)識(shí)別方法具體包括如下步驟：

步驟110、獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)，所述行為數(shù)據(jù)包括當(dāng)前登錄或訪問(wèn)目標(biāo)帳號(hào)的設(shè)備信息、IP地址和登錄或訪問(wèn)嘗試次數(shù)。

其中，目標(biāo)帳號(hào)為對(duì)于某一應(yīng)用程序或某一網(wǎng)頁(yè)，后臺(tái)服務(wù)器所能監(jiān)測(cè)到的已經(jīng)完成用戶注冊(cè)的帳號(hào)，如QQ帳號(hào)、微信帳號(hào)、論壇帳號(hào)及購(gòu)物網(wǎng)站帳號(hào)等。

當(dāng)后臺(tái)服務(wù)器監(jiān)測(cè)到目標(biāo)帳號(hào)在被登錄或訪問(wèn)時(shí)，將自動(dòng)獲取到登錄或訪問(wèn)該目標(biāo)帳號(hào)的終端設(shè)備的設(shè)備信息(如設(shè)備號(hào))。由于同一目標(biāo)帳號(hào)可在不同的設(shè)備登錄，因此，設(shè)備信息可作為帳號(hào)風(fēng)險(xiǎn)識(shí)別的依據(jù)。

示例性的，當(dāng)目標(biāo)帳號(hào)在被登錄或訪問(wèn)時(shí)，后臺(tái)服務(wù)器還可以獲取到目標(biāo)帳號(hào)所在終端的IP地址(Internet Protocol Address，網(wǎng)際協(xié)議地址)。由于通過(guò)終端的IP地址可從IP地理位置數(shù)據(jù)庫(kù)中獲取終端對(duì)應(yīng)的地理位置，因此所獲取的地理位置信息可作為當(dāng)前目標(biāo)帳號(hào)被登錄或訪問(wèn)時(shí)的地理位置信息。因此，通過(guò)IP地址可以檢測(cè)到目標(biāo)帳號(hào)是否在常用地理位置被登錄或訪問(wèn)。

示例性的，在預(yù)設(shè)時(shí)間范圍內(nèi)，目標(biāo)帳號(hào)登錄或訪問(wèn)的嘗試次數(shù)超出預(yù)先設(shè)置的次數(shù)，或者，在某一設(shè)備或某一IP地址登錄或訪問(wèn)該目標(biāo)帳號(hào)的嘗試次數(shù)超出預(yù)先設(shè)置的次數(shù)時(shí)，后臺(tái)服務(wù)器可將目標(biāo)帳號(hào)、或當(dāng)前IP地址或當(dāng)前設(shè)備的設(shè)備號(hào)嘗試登錄或訪問(wèn)的行為識(shí)別為一種風(fēng)險(xiǎn)行為。因此登錄或訪問(wèn)嘗試次數(shù)也可以作為帳號(hào)風(fēng)險(xiǎn)識(shí)別的主要依據(jù)。

步驟120、將行為數(shù)據(jù)分別與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配。

其中，目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)主要包括目標(biāo)帳號(hào)在被用戶注冊(cè)后，用戶登錄或訪問(wèn)目標(biāo)帳號(hào)的常用設(shè)備信息以及常用IP地址。上述歷史行為數(shù)據(jù)的獲取方式可以為：后臺(tái)服務(wù)器在預(yù)設(shè)時(shí)間段內(nèi)通過(guò)統(tǒng)計(jì)登錄或訪問(wèn)目標(biāo)帳號(hào)的設(shè)備信息或IP地址后進(jìn)行確定。其中，預(yù)設(shè)時(shí)間段可預(yù)先進(jìn)行設(shè)置，例如可優(yōu)選為6個(gè)月。示例性的，預(yù)設(shè)時(shí)間段也可根據(jù)用戶的具體設(shè)置情況實(shí)時(shí)更新。

其中，預(yù)設(shè)異常操作可包括：目標(biāo)帳號(hào)在預(yù)設(shè)時(shí)間內(nèi)發(fā)起登錄或訪問(wèn)的嘗試次數(shù)超過(guò)預(yù)設(shè)次數(shù)閾值，或者，同一設(shè)備或同一IP地址在預(yù)設(shè)時(shí)間內(nèi)發(fā)起登錄或訪問(wèn)所述目標(biāo)帳號(hào)的嘗試次數(shù)超過(guò)預(yù)設(shè)次數(shù)閾值。其中，預(yù)設(shè)次數(shù)閾值是通過(guò)統(tǒng)計(jì)大量不同帳號(hào)在不同情況下的操作而得出的經(jīng)驗(yàn)值。一般優(yōu)選為每小時(shí)發(fā)起登錄或訪問(wèn)請(qǐng)求的次數(shù)為15次。

示例性的，將行為數(shù)據(jù)分別與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配，主要包括但不局限于以下三種情況：

1、將當(dāng)前登錄或訪問(wèn)目標(biāo)帳號(hào)的設(shè)備信息與目標(biāo)帳號(hào)對(duì)應(yīng)的歷史設(shè)備信息進(jìn)行匹配；例如，若當(dāng)前登錄或訪問(wèn)目標(biāo)帳號(hào)的設(shè)備信息與通過(guò)統(tǒng)計(jì)所確定的目標(biāo)帳號(hào)對(duì)應(yīng)的歷史設(shè)備信息不相同時(shí)，可初步確定當(dāng)前目標(biāo)帳號(hào)可能存在一定的風(fēng)險(xiǎn)性；

2、將當(dāng)前登錄或訪問(wèn)目標(biāo)帳號(hào)的IP地址與目標(biāo)帳號(hào)對(duì)應(yīng)的歷史IP地址進(jìn)行匹配；具體的，當(dāng)不法分子可通過(guò)代理IP對(duì)目標(biāo)帳號(hào)進(jìn)行登錄或訪問(wèn)，此時(shí)的IP地址可能與目標(biāo)帳號(hào)對(duì)應(yīng)的歷史IP地址不同。因此，當(dāng)前目標(biāo)帳號(hào)可能存在一定的風(fēng)險(xiǎn)性；

3、將登錄或訪問(wèn)嘗試次數(shù)與預(yù)設(shè)次數(shù)閾值進(jìn)行匹配。示例性的，具體實(shí)施方式可包括如下：若目標(biāo)帳號(hào)在預(yù)設(shè)時(shí)間內(nèi)發(fā)起登錄請(qǐng)求的次數(shù)超過(guò)預(yù)設(shè)次數(shù)閾值，則可表明該帳號(hào)存在一定的風(fēng)險(xiǎn)；可以將同一設(shè)備在預(yù)設(shè)時(shí)間內(nèi)登錄或訪問(wèn)目標(biāo)帳號(hào)的嘗試次數(shù)與預(yù)設(shè)次數(shù)閾值相比較，若超過(guò)預(yù)設(shè)次數(shù)閾值，則可說(shuō)明當(dāng)前設(shè)備可能正在被不法分子使用，進(jìn)而也可以說(shuō)明當(dāng)前設(shè)備所要登錄或訪問(wèn)的目標(biāo)帳號(hào)也存在一定風(fēng)險(xiǎn)；也可以將同一IP地址在預(yù)設(shè)時(shí)間內(nèi)登錄或訪問(wèn)目標(biāo)帳號(hào)的嘗試次數(shù)與預(yù)設(shè)次數(shù)閾值相比較，若超過(guò)預(yù)設(shè)次數(shù)閾值，則可說(shuō)明當(dāng)前IP地址存在一定風(fēng)險(xiǎn)，進(jìn)而也可說(shuō)明在當(dāng)前IP地址下發(fā)起登錄或訪問(wèn)請(qǐng)求的目標(biāo)帳號(hào)也存在一定的風(fēng)險(xiǎn)。

對(duì)于前兩種情況，從用戶角度出發(fā)，采用白名單策略，對(duì)帳號(hào)正常行為進(jìn)行采集，真實(shí)用戶的習(xí)慣和行為是很難被機(jī)械化批量模仿的。撞庫(kù)的攻擊者即便使用大量代理IP并控制頻率來(lái)逃離對(duì)異常的捕獲，也難以跟用戶的常用地、常用設(shè)備等信息相匹配。對(duì)于第三種情況，從攻擊者的角度出發(fā)，采用了黑名單策略，充分考慮到了攻擊行為發(fā)生時(shí)的特點(diǎn)。基于上述三種情況的匹配判斷，可有效提升目標(biāo)帳號(hào)風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確度。

需要說(shuō)明的是，上述三種不同的匹配方式可同時(shí)進(jìn)行判斷并確定匹配結(jié)果；也可逐項(xiàng)判斷后確定匹配結(jié)果，即某種匹配方式所需行為數(shù)據(jù)獲取完畢時(shí)，即可進(jìn)行執(zhí)行該匹配方式的相關(guān)步驟，可有效提升風(fēng)險(xiǎn)識(shí)別的時(shí)效性。當(dāng)每出現(xiàn)上述任意一種情況時(shí)，目標(biāo)帳號(hào)的風(fēng)險(xiǎn)性就加深一次。當(dāng)上述三種情況都不能成功匹配時(shí)，目標(biāo)帳號(hào)的風(fēng)險(xiǎn)最大。

步驟130、根據(jù)匹配結(jié)果確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

其中，風(fēng)險(xiǎn)系數(shù)用于描述目標(biāo)帳號(hào)存在風(fēng)險(xiǎn)的可能性的高低，具體可理解為風(fēng)險(xiǎn)的嚴(yán)重程度，風(fēng)險(xiǎn)系數(shù)越高，說(shuō)明目標(biāo)帳號(hào)的安全性越低。示例性的，對(duì)于以下兩種情況：1、后臺(tái)服務(wù)器只能統(tǒng)計(jì)出在預(yù)設(shè)時(shí)間段內(nèi)同一帳號(hào)登錄的次數(shù)超過(guò)了預(yù)設(shè)次數(shù)閾值；2、后臺(tái)服務(wù)器不僅統(tǒng)計(jì)出在預(yù)設(shè)時(shí)間段內(nèi)同一帳號(hào)登錄的次數(shù)超過(guò)了預(yù)設(shè)次數(shù)閾值，同時(shí)還監(jiān)測(cè)到該帳號(hào)的當(dāng)前IP地址與其常用的IP地址不匹配。第二種情況的風(fēng)險(xiǎn)系數(shù)明顯要比第一種情況的風(fēng)險(xiǎn)系數(shù)高。對(duì)于情況1，也可能是用戶在忘記密碼的情況下，為找回密碼而進(jìn)行的多次嘗試。對(duì)于情況2，則表明當(dāng)前帳號(hào)有可能被不法分子所盜取。因此，風(fēng)險(xiǎn)系數(shù)的確定可提高帳號(hào)風(fēng)險(xiǎn)識(shí)別方案的準(zhǔn)確性。

本發(fā)明實(shí)施例一提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法，在獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)后，通過(guò)將行為數(shù)據(jù)與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配，根據(jù)匹配結(jié)果可以確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)，提升了目標(biāo)帳號(hào)風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確度，進(jìn)而保證目標(biāo)帳號(hào)的安全。

進(jìn)一步的，在確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)后，可根據(jù)風(fēng)險(xiǎn)系數(shù)確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)等級(jí)，根據(jù)所確定的風(fēng)險(xiǎn)等級(jí)可執(zhí)行相應(yīng)的風(fēng)險(xiǎn)處理操作。示例性的，風(fēng)險(xiǎn)等級(jí)可設(shè)置為第一風(fēng)險(xiǎn)級(jí)別和第二風(fēng)險(xiǎn)級(jí)別。目標(biāo)帳號(hào)的風(fēng)險(xiǎn)等級(jí)越高，其安全性越差。對(duì)于不同的風(fēng)險(xiǎn)等級(jí)相應(yīng)的風(fēng)險(xiǎn)處理操作可包括如下方式：1、對(duì)于第一風(fēng)險(xiǎn)等級(jí)，可采用二次驗(yàn)證的方式。例如，可以向注冊(cè)目標(biāo)帳號(hào)時(shí)預(yù)留的通訊方式發(fā)送帳號(hào)異常通知信息以及驗(yàn)證碼，通過(guò)詢問(wèn)用戶當(dāng)前對(duì)目標(biāo)帳號(hào)發(fā)起的登錄或訪問(wèn)請(qǐng)求是否為本人操作，并需要輸入相應(yīng)的驗(yàn)證碼以進(jìn)行驗(yàn)證。其中，預(yù)留的通訊方式可以為與目標(biāo)帳號(hào)關(guān)聯(lián)的手機(jī)號(hào)碼或郵箱等。2、對(duì)于第二風(fēng)險(xiǎn)等級(jí)，由于此時(shí)目標(biāo)帳號(hào)的安全性已經(jīng)極為低下，因此可采用強(qiáng)制修改密碼的形式，以保證目標(biāo)帳號(hào)的安全。可以理解的是，本實(shí)施例對(duì)風(fēng)險(xiǎn)等級(jí)的數(shù)量不做具體限定，針對(duì)每個(gè)風(fēng)險(xiǎn)等級(jí)所進(jìn)行的風(fēng)險(xiǎn)處理操作的具體內(nèi)容也不做具體限定，可根據(jù)實(shí)際情況進(jìn)行設(shè)定。此處優(yōu)化的好處在于，便于對(duì)不同風(fēng)險(xiǎn)程度的帳號(hào)采取不同的措施，與現(xiàn)有方案中識(shí)別出帳號(hào)存在風(fēng)險(xiǎn)便采取一刀切的策略相比，提高了用戶體驗(yàn)。

實(shí)施例二

圖2是本發(fā)明實(shí)施例二提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別方法的流程示意圖。本實(shí)施例對(duì)上述實(shí)施例中的步驟“根據(jù)匹配結(jié)果確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)”進(jìn)行了細(xì)化。參考圖2，本發(fā)明實(shí)施例具體包括如下步驟：

步驟210、獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)，所述行為數(shù)據(jù)包括當(dāng)前登錄或訪問(wèn)目標(biāo)帳號(hào)的設(shè)備信息、IP地址和登錄或訪問(wèn)嘗試次數(shù)。

步驟220、將行為數(shù)據(jù)分別與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配。

步驟230、識(shí)別目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是否是機(jī)器行為。

示例性的，機(jī)器行為不同于用戶的正常行為。若是用戶對(duì)目標(biāo)帳號(hào)進(jìn)行正常的登錄或訪問(wèn)操作時(shí)，隨著登錄或訪問(wèn)請(qǐng)求的提交，后臺(tái)服務(wù)器可以捕獲到用戶所用終端的設(shè)備號(hào)。但是利用程序或腳本(機(jī)器行為)的登錄或訪問(wèn)是無(wú)法生成設(shè)備號(hào)的?；蛘吡硪环N情況是，若登錄目標(biāo)帳號(hào)時(shí)的cookie信息被攻擊者(機(jī)器)盜取，并在另外一臺(tái)設(shè)備上訪問(wèn)該目標(biāo)帳號(hào)時(shí)，訪問(wèn)時(shí)的cookie信息與登錄時(shí)的cookie信息不同。

示例性的，識(shí)別目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是否是機(jī)器行為可包括以下方式：1、判斷是否成功獲取到設(shè)備號(hào)，若否，則識(shí)別出目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是機(jī)器行為；2、判斷在目標(biāo)帳號(hào)被登錄時(shí)獲取的第一設(shè)備號(hào)與在目標(biāo)帳號(hào)被訪問(wèn)時(shí)獲取的第二設(shè)備號(hào)是否一致，若不一致，則識(shí)別出目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是機(jī)器行為。

步驟240、根據(jù)匹配結(jié)果和識(shí)別結(jié)果確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

其中，通過(guò)步驟230所確定的識(shí)別結(jié)果與步驟220所確定的匹配結(jié)果相結(jié)合，可進(jìn)一步提升目標(biāo)帳號(hào)風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性。

示例性的，根據(jù)匹配結(jié)果和識(shí)別結(jié)果確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)可包括：將每次匹配操作的結(jié)果和識(shí)別結(jié)果進(jìn)行加權(quán)求和，得到目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。本實(shí)施例中，對(duì)加權(quán)求和步驟中所采用的權(quán)重系數(shù)不做限定，可根據(jù)其對(duì)應(yīng)的匹配對(duì)象或識(shí)別對(duì)象對(duì)風(fēng)險(xiǎn)性影響的程度來(lái)確定。這樣設(shè)置的好處在于，通過(guò)多維度的立體打分，得出一個(gè)帳號(hào)具體的風(fēng)險(xiǎn)系數(shù)數(shù)值，使得風(fēng)險(xiǎn)系數(shù)的確定更加合理，準(zhǔn)確度更高。

本發(fā)明實(shí)施例二在上述實(shí)施例的基礎(chǔ)上，將目標(biāo)帳號(hào)的行為數(shù)據(jù)分別與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配后，通過(guò)識(shí)別目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是否為機(jī)器行為，可將識(shí)別結(jié)果與匹配結(jié)果相結(jié)合提高目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)的準(zhǔn)確性，進(jìn)而保證目標(biāo)帳號(hào)的安全性，達(dá)到提升用戶體驗(yàn)的效果。

實(shí)施例三

圖3是本發(fā)明實(shí)施例三提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別裝置的結(jié)構(gòu)框圖，該裝置可由軟件和/或硬件實(shí)現(xiàn)，一般集成在后臺(tái)服務(wù)器中。如圖3所示，該裝置包括：數(shù)據(jù)獲取模塊310、匹配模塊320和風(fēng)險(xiǎn)系數(shù)確定模塊330。

其中，數(shù)據(jù)獲取模塊310，用于獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)，所述行為數(shù)據(jù)包括當(dāng)前登錄或訪問(wèn)所述目標(biāo)帳號(hào)的設(shè)備信息、IP地址和登錄或訪問(wèn)嘗試次數(shù)；匹配模塊320，用于將所述行為數(shù)據(jù)分別與所述目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配；風(fēng)險(xiǎn)系數(shù)確定模塊330，用于根據(jù)匹配結(jié)果確定所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

本發(fā)明實(shí)施例三提供的一種帳號(hào)風(fēng)險(xiǎn)識(shí)別裝置，在獲取目標(biāo)帳號(hào)的行為數(shù)據(jù)后，通過(guò)將行為數(shù)據(jù)與目標(biāo)帳號(hào)的歷史行為數(shù)據(jù)及預(yù)設(shè)異常操作識(shí)別策略進(jìn)行匹配，根據(jù)匹配結(jié)果可以確定目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)，提升了目標(biāo)帳號(hào)風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確度，進(jìn)而保證目標(biāo)帳號(hào)的安全。

在上述實(shí)施例的基礎(chǔ)上，所述風(fēng)險(xiǎn)系數(shù)確定模塊330包括：機(jī)器行為識(shí)別單元，用于識(shí)別所述目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是否是機(jī)器行為；風(fēng)險(xiǎn)系數(shù)確定單元，用于根據(jù)匹配結(jié)果和識(shí)別結(jié)果確定所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

在上述實(shí)施例的基礎(chǔ)上，所述機(jī)器行為識(shí)別單元具體用于：判斷是否成功獲取到設(shè)備號(hào)，若否，則識(shí)別出所述目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是機(jī)器行為；或，判斷在所述目標(biāo)帳號(hào)被登錄時(shí)獲取的第一設(shè)備號(hào)與在所述目標(biāo)帳號(hào)被訪問(wèn)時(shí)獲取的第二設(shè)備號(hào)是否一致，若不一致，則識(shí)別出所述目標(biāo)帳號(hào)的登錄或訪問(wèn)行為是機(jī)器行為。

在上述實(shí)施例的基礎(chǔ)上，所述匹配模塊320具體用于：將當(dāng)前登錄或訪問(wèn)所述目標(biāo)帳號(hào)的設(shè)備信息與所述目標(biāo)帳號(hào)對(duì)應(yīng)的歷史設(shè)備信息進(jìn)行匹配；將當(dāng)前登錄或訪問(wèn)所述目標(biāo)帳號(hào)的IP地址與所述目標(biāo)帳號(hào)對(duì)應(yīng)的歷史IP地址進(jìn)行匹配；將登錄或訪問(wèn)嘗試次數(shù)與預(yù)設(shè)次數(shù)閾值進(jìn)行匹配。

在上述實(shí)施例的基礎(chǔ)上，所述風(fēng)險(xiǎn)系數(shù)確定單元具體用于：將每次匹配操作的結(jié)果和識(shí)別結(jié)果進(jìn)行加權(quán)求和，得到所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)。

在上述實(shí)施例的基礎(chǔ)上，該裝置還包括：風(fēng)險(xiǎn)等級(jí)確定模塊，用于在根據(jù)匹配結(jié)果和識(shí)別結(jié)果確定所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)系數(shù)之后，根據(jù)所述風(fēng)險(xiǎn)系數(shù)確定所述目標(biāo)帳號(hào)的風(fēng)險(xiǎn)等級(jí)；風(fēng)險(xiǎn)處理模塊，用于根據(jù)所確定的風(fēng)險(xiǎn)等級(jí)執(zhí)行相應(yīng)的風(fēng)險(xiǎn)處理操作。

上述實(shí)施例中提供的帳號(hào)風(fēng)險(xiǎn)識(shí)別裝置可執(zhí)行本發(fā)明任意實(shí)施例所提供的帳號(hào)風(fēng)險(xiǎn)識(shí)別方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。未在上述實(shí)施例中詳盡描述的技術(shù)細(xì)節(jié)，可參見本發(fā)明任意實(shí)施例所提供的帳號(hào)風(fēng)險(xiǎn)識(shí)別方法。

注意，上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理。本領(lǐng)域技術(shù)人員會(huì)理解，本發(fā)明不限于這里所述的特定實(shí)施例，對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)能夠進(jìn)行各種明顯的變化、重新調(diào)整和替代而不會(huì)脫離本發(fā)明的保護(hù)范圍。因此，雖然通過(guò)以上實(shí)施例對(duì)本發(fā)明進(jìn)行了較為詳細(xì)的說(shuō)明，但是本發(fā)明不僅僅限于以上實(shí)施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實(shí)施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。