一種用戶訪問行為的處理方法和裝置的制造方法
【專利摘要】本發(fā)明實施例提供了一種用戶訪問行為的處理方法和裝置。所述方法包括:按照針對各種訪問行為分別配置的可信權重��,統計所述訪問行為所處訪問環(huán)境的可信分值��,檢測當前訪問行為所處當前訪問環(huán)境��,基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行設定處理�����。本發(fā)明實施例中,對執(zhí)行訪問行為的訪問環(huán)境統計對應的可信分值���,從而可以針對當前發(fā)生的訪問行為,以所處訪問環(huán)境對應的可信分值為依據執(zhí)行設定處理�,從而通過識別訪問環(huán)境的可信度,有效提高了網絡訪問的安全性��。其中��,本發(fā)明實施例還對各種訪問行為的可信權重進行了區(qū)分�,相比于所有行為配置相同可信權重的方案,本發(fā)明實施例可以實現更精細�����、更準確的安全管理�。
【專利說明】
一種用戶訪問行為的處理方法和裝置
技術領域
[0001] 本發(fā)明涉及網絡技術領域,特別是涉及一種用戶訪問行為的處理方法和一種用訪 問行為的處理裝置���。
【背景技術】
[0002] 隨著網絡技術和信息技術的飛速發(fā)展��,網上交易日益成為新的商務模式�����,越來越 多的用戶依賴于電子商務進行快捷��、高效的交易�。
[0003] 由于網絡所固有的開放性與資源共享性,網絡安全事件常有發(fā)生�,構建安全的可 信網絡已經成為人們關注的焦點,僅通過傳統的賬號和密碼信息的核對�����、賬號綁定等方式���, 已經顯然不能滿足現今的網絡安全要求��,區(qū)分網絡中用戶行為是否可信����,構建基于用戶行 為的可信網絡模型已經成為網絡研究的重要課題之一����。
【發(fā)明內容】
[0004] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的用戶訪問行為的處理方法和相應的用戶訪問行為的處理裝置�。
[0005] 依據本發(fā)明的一個方面���,提供了一種用戶訪問行為的處理方法,所述方法包括:
[0006] 按照針對各種訪問行為分別配置的可信權重�����,統計所述訪問行為所處訪問環(huán)境的 可信分值�;
[0007] 檢測當前訪問行為所處當前訪問環(huán)境�����;
[0008] 基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行設定處理����。
[0009] 可選地,在所述按照針對各種訪問行為分別配置的可信權重�����,統計所述訪問行為 所處訪問環(huán)境的可信分值之前���,所述方法還包括:
[0010] 基于各種訪問行為之間的相對可信值����,針對所述訪問行為配置對應的可信權重。
[0011] 可選地�,所述基于各種訪問行為之間的相對可信值,針對所述訪問行為配置對應 的可信權重包括:
[0012] 基于各種訪問行為之間的相對可信值�,構建表征各種訪問行為對應各種可信等級 的可信權重的第一可信矩陣;
[0013] 基于各種可信等級的相對可信值����,構建表征各種可信等級對應各種可信結果的可 信權重的第二可信矩陣;
[0014] 基于所述第一可信矩陣與第二可信矩陣�����,得到包括各種訪問行為對應各種可信結 果的可信權重的第三可信矩陣����。
[0015] 可選地,所述基于各種訪問行為之間的相對可信值����,構建表征各種訪問行為對應 各種可信等級的可信權重的第一可信矩陣包括:
[0016] 針對同一可信等級的多種訪問行為,按照各種訪問行為之間的相對可信值構建表 征所述訪問行為對應所屬可信等級的可信權重的第四可信矩陣���;
[0017] 分別取各個第四可信矩陣的特征向量��,并將所有特征向量組合為表征所述訪問行 為對應各種可信等級的可信權重的第一可信矩陣�����。
[0018] 可選地����,所述按照針對各種訪問行為分別配置的可信權重,統計所述訪問行為所 處訪問環(huán)境的可信分值包括:
[0019] 查找原始記錄的所述訪問環(huán)境的可信分值�����;
[0020] 根據當前發(fā)生的訪問行為的可信權重以及原始記錄的可信分值���,計算所述訪問環(huán) 境的可信分值。
[0021] 可選地���,所述根據當前發(fā)生的訪問行為以及原始記錄的可信分值�����,計算所述訪問 環(huán)境的可信分值包括:
[0022] 確定當前發(fā)生的訪問行為在預設時間段內的訪問次數�,并查找針對所述訪問次數 設定的衰減參數�;
[0023] 結合原始記錄的可信分值、衰減參數�、訪問行為的可信權重計算所述訪問環(huán)境的 可信分值����。
[0024] 可選地����,所述基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行設定處 理包括:
[0025] 基于可信權重判斷所述當前訪問行為是否屬于所述可信分值對應允許的訪問行 為;
[0026] 若是����,則放行所述當前訪問行為;若否,則攔截所述當前訪問行為�。
[0027] 可選地,所述基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行設定處 理包括:
[0028] 確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方式�,并反饋至客戶端。
[0029] 可選地�����,所述確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方式包括:
[0030] 根據各可信等級的閾值范圍����,判斷所述可信分值所屬可信等級,所述閾值范圍根 據設定的可信等級的覆蓋率確定��;
[0031] 查找確定的可信等級對應的訪問驗證方式����。
[0032] 可選地�����,所述方法還包括:
[0033] 接收客戶端基于反饋的訪問驗證方式輸入的訪問信息�,并進行訪問驗證�;
[0034] 基于訪問驗證結果對所述當前訪問行為的訪問環(huán)境的可信分值進行更新。
[0035] 可選地����,所述訪問環(huán)境包括執(zhí)行訪問行為的用戶信息、所處的設備信息���、網絡環(huán)境 信息中至少一種,所述設備信息包括終端信息和應用程序信息中至少一種����。
[0036] 根據本發(fā)明的另一方面,提供了一種用戶訪問行為的處理裝置�����,所述裝置包括:
[0037] 可信分值統計模塊��,用于按照針對各種訪問行為分別配置的可信權重,統計所述 訪問行為所處訪問環(huán)境的可信分值��;
[0038] 環(huán)境檢測模塊��,用于檢測當前訪問行為所處當前訪問環(huán)境���;
[0039] 行為處理模塊��,用于基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行 設定處理�。
[0040] 可選地��,所述裝置還包括:
[0041 ]權重配置模塊�,用于在所述按照針對各種訪問行為分別配置的可信權重,統計所 述訪問行為所處訪問環(huán)境的可信分值之前���,基于各種訪問行為之間的相對可信值����,針對所 述訪問行為配置對應的可信權重�。
[0042] 可選地,所述權重配置模塊包括:
[0043] 第一矩陣構建模塊�����,用于基于各種訪問行為之間的相對可信值,構建表征各種訪 問行為對應各種可信等級的可信權重的第一可信矩陣��;
[0044] 第二矩陣構建模塊���,用于基于各種可信等級的相對可信值�����,構建表征各種可信等 級對應各種可信結果的可信權重的第二可信矩陣��;
[0045] 第三矩陣獲得模塊����,用于基于所述第一可信矩陣與第二可信矩陣�����,得到包括各種 訪問行為對應各種可信結果的可信權重的第三可信矩陣����。
[0046] 可選地��,所述第一矩陣構建模塊包括:
[0047] 第四矩陣構建子模塊�,用于針對同一可信等級的多種訪問行為���,按照各種訪問行 為之間的相對可信值構建表征所述訪問行為對應所屬可信等級的可信權重的第四可信矩 陣;
[0048] 向量組合子模塊�,用于分別取各個第四可信矩陣的特征向量,并將所有特征向量 組合為表征所述訪問行為對應各種可信等級的可信權重的第一可信矩陣����。
[0049] 可選地,所述可信分值統計模塊包括:
[0050] 分值查找子模塊��,用于查找原始記錄的所述訪問環(huán)境的可信分值����;
[0051] 分值計算子模塊,用于根據當前發(fā)生的訪問行為的可信權重以及原始記錄的可信 分值��,計算所述訪問環(huán)境的可信分值��。
[0052] 可選地��,所述分值計算子模塊包括:
[0053] 訪問次數查找子單元����,用于確定當前發(fā)生的訪問行為在預設時間段內的訪問次 數;
[0054] 衰減參數查找子單元,用于查找針對所述訪問次數設定的衰減參數��;
[0055] 分值計算子單元��,用于結合原始記錄的可信分值���、衰減參數���、訪問行為的可信權重 計算所述訪問環(huán)境的可信分值。
[0056]可選地����,所述行為處理模塊包括:
[0057]行為判斷子模塊,用于基于可信權重判斷所述當前訪問行為是否屬于所述可信分 值對應允許的訪問行為���,若是��,則放行所述當前訪問行為;若否�����,則攔截所述當前訪問行為�。 [0058]可選地�,所述行為處理模塊包括:
[0059]驗證方式反饋子模塊,用于確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方 式���,并反饋至客戶端����。
[0060] 可選地�,所述驗證方式反饋子模塊包括:
[0061] 等級判斷子單元,用于根據各可信等級的閾值范圍��,判斷所述可信分值所屬可信 等級����,所述閾值范圍根據設定的可信等級的覆蓋率確定;
[0062] 方式查找子單元����,用于查找確定的可信等級對應的訪問驗證方式。
[0063] 可選地����,所述裝置還包括:
[0064]訪問信息驗證模塊,用于接收客戶端基于反饋的訪問驗證方式輸入的訪問信息��, 并進行訪問驗證����;
[0065] 分值更新模塊��,用于基于訪問驗證結果對所述當前訪問行為的訪問環(huán)境的可信分 值進行更新�����。
[0066] 可選地�,所述訪問環(huán)境包括執(zhí)行訪問行為的用戶信息��、所處的設備信息����、網絡環(huán)境 信息中至少一種,所述設備信息包括終端信息和應用程序信息中至少一種����。
[0067] 依據本發(fā)明實施例,對執(zhí)行訪問行為的訪問環(huán)境統計對應的可信分值��,從而可以 針對當前發(fā)生的訪問行為��,以所處訪問環(huán)境對應的可信分值為依據執(zhí)行設定處理����,從而通 過識別訪問環(huán)境的可信度����,有效提高了網絡訪問的安全性�。其中�,本發(fā)明實施例還對各種訪 問行為的可信權重進行了區(qū)分,相比于所有行為配置相同可信權重的方案���,本發(fā)明實施例 可以實現更精細�����、更準確的安全管理�。
[0068] 并且�,本發(fā)明實施例中,可以根據當前訪問行為是否屬于該可信分值的訪問環(huán)境 對應允許的訪問行為進行放行或攔截��,從而可以針對高可信訪問環(huán)境允許執(zhí)行高可信行為 和低可信行為�����,針對低可信訪問環(huán)境僅允許執(zhí)行高可信行為���,實現了可以在盡量減少用戶 打擾的前提下�,提高網絡訪問的安全性。
[0069] 并且�����,本發(fā)明實施例可以針對用戶所有的訪問行為均配置對應的可信權重�,從而 增加了用戶的可信覆蓋率,避免可信覆蓋率較低的情況下對正常用戶造成的打擾�。
[0070]上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段��, 而可依照說明書的內容予以實施�,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠 更明顯易懂�,以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0071] 通過閱讀下文優(yōu)選實施方式的詳細描述��,各種其他的優(yōu)點和益處對于本領域普通 技術人員將變得清楚明了�。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明 的限制����。而且在整個附圖中,用相同的參考符號表示相同的部件����。在附圖中:
[0072] 圖1示出了根據本發(fā)明的一種用戶訪問行為的處理方法實施例一的步驟流程圖�����;
[0073] 圖2示出了根據本發(fā)明的一種用戶訪問行為的處理方法實施例二的步驟流程圖�;
[0074] 圖3示出了本發(fā)明實施例采用層次分析法構建的層次結構示意圖���;
[0075] 圖4示出了本發(fā)明實施例應用于登錄過程的示意圖�����;
[0076] 圖5示出了根據本發(fā)明的一種用戶訪問行為的處理裝置實施例的結構框圖。
【具體實施方式】
[0077] 下面將參照附圖更詳細地描述本公開的示例性實施例�。雖然附圖中顯示了本公開 的示例性實施例,然而應當理解���,可以以各種形式實現本公開而不應被這里闡述的實施例 所限制�。相反��,提供這些實施例是為了能夠更透徹地理解本公開���,并且能夠將本公開的范圍 完整的傳達給本領域的技術人員���。
[0078]參照圖1���,示出了根據本發(fā)明一個實施例的一種用戶訪問行為的處理方法實施例 一的步驟流程圖,具體可以包括如下步驟:
[0079] 步驟101�,按照針對各種訪問行為分別配置的可信權重,統計所述訪問行為所處訪 問環(huán)境的可信分值�。
[0080] 用戶的訪問行為是指用戶通過客戶端或網頁訪問網絡服務器的各種行為,例如注 冊行為���、設置安保問題或綁定手機等認證類行為���、找回密碼或更換綁定手機等個人信息類 行為、下單或支付等交易類行為�����。
[0081] 用戶通過客戶端或網頁觸發(fā)訪問行為����,經網絡傳輸到網絡服務器,本發(fā)明實施例 可以部署在網絡服務器�����,用以對在客戶端或網頁采集到的訪問行為進行分析。
[0082] 具體的���,預先針對各種訪問行為配置對應的可信權重���,可信權重較高,則該訪問行 為的可信度較高����,也即是風險較低;反之可信權重較低,則該訪問行為的可信度較低��,風險 較高�����。具體可以采用各種適用的方式配置可信權重���,本發(fā)明對此不做限制。
[0083] 訪問行為在一定的訪問環(huán)境下觸發(fā)��,訪問環(huán)境具體可以包括���,執(zhí)行訪問行為的用 戶信息���、所處的設備信息����、網絡環(huán)境信息等之中的一種或多種�����,所述設備信息包括終端信息 和應用程序信息中一種或多種�����。其中���,用戶信息可以是用戶ID���、用戶名等各種相關信息中至 少一種;所處設備可以是實體的手機、PAD等移動終端�����,或是電腦等固定終端����,也可以是當前 所處的應用程序;終端信息可以是終端標識(例如手機標識)或終端所處位置信息(例如手 機定位信息);應用程序信息可以是應用程序標識(例如瀏覽器類型或瀏覽器標識);網絡環(huán) 境信息可以是網絡地址(例如IP地址����。MAC地址)、網絡類型(例如WIFI網絡����、4G網絡)等。
[0084] 可信分值用于評價訪問環(huán)境的安全性���,即可信分值較高�,則安全性好��。根據訪問行 為的可信權重可以對應統計訪問環(huán)境的可信分值��,具體可以采用任意適用的統計方式�����,例 如����,累積訪問行為的可信權重與發(fā)生次數的乘積��,作為該訪問環(huán)境的可信分值。具體可以在 發(fā)生訪問行為時計算該乘積并增加至可信分值���,也可以根據一段時間內的訪問行為進行計 算乘積���,再增加至可信分值,或以此更新可信分值��。
[0085] 步驟102,檢測當前訪問行為所處當前訪問環(huán)境����,并基于所述當前訪問環(huán)境的可信 分值對所述當前訪問行為執(zhí)行設定處理。
[0086] 預先對各個訪問環(huán)境的可信分值進行統計后�����,針對當前的一次訪問行為����,首先檢 測其所處的訪問環(huán)境,進一步基于該訪問環(huán)境的可信分值�,對訪問行為進行相應處理,也即 是針對不同的可信分值區(qū)分具體的處理方式��。
[0087] 例如���,可以對可信分值劃分不同的數值區(qū)間�,針對不同數值區(qū)間設定允許放行的 訪問行為。針對當前訪問行為的訪問環(huán)境����,若其可信分值屬于某個數值區(qū)間,即基于可信權 重判斷當前訪問行為屬于可信分值對應允許的訪問行為,則可以進一步確定該數值區(qū)間對 應允許放行的至少一種訪問行為���。若當前訪問行為屬于該數值區(qū)間允許放行的訪問行為之 一,即基于可信權重判斷當前訪問行為不屬于可信分值對應允許的訪問行為�,則可以放行 該當前訪問行為,若當前訪問行為不屬于該數值區(qū)間允許放行的訪問行為之一,則攔截該 當前訪問行為�。
[0088] 又如,可以針對可信分值的不同數值區(qū)間配置對應的訪問驗證方式��,例如��,針對數 值分值較高的數值區(qū)間配置較簡單的驗證方式,減少對用戶的打擾,針對數值分值較低的 數值區(qū)間配置較復雜的驗證方式,以通過復雜的驗證確保訪問的安全性���。
[0089] 通過根據可信分配分別處理的精細化控制��,可以在避免打擾用戶的同時確保訪問 的安全性。在具體實現中,還可以采用任意適用的處理方式針對不同的可信分值區(qū)間分別 處理��,本發(fā)明對此并不做限制。
[0090] 依據本發(fā)明實施例��,對執(zhí)行訪問行為的訪問環(huán)境統計對應的可信分值���,從而可以 針對當前發(fā)生的訪問行為,以所處訪問環(huán)境對應的可信分值為依據執(zhí)行設定處理��,從而通 過識別訪問環(huán)境的可信度���,有效提高了網絡訪問的安全性。其中���,本發(fā)明實施例還對各種訪 問行為的可信權重進行了區(qū)分����,相比于所有行為配置相同可信權重的方案�,本發(fā)明實施例 可以實現更精細����、更準確的安全管理���。
[0091] 并且��,本發(fā)明實施例可以針對用戶所有的訪問行為均配置對應的可信權重,從而 增加了用戶的可信覆蓋率���,避免可信覆蓋率較低的情況下對正常用戶造成的打擾����。
[0092] 本發(fā)明實施例中���,優(yōu)選地,所述按照針對各種訪問行為分別配置的可信權重�����,統計 所述訪問行為所處訪問環(huán)境的可信分值包括:
[0093] 子步驟S11���,查找原始記錄的所述訪問環(huán)境的可信分值����;
[0094] 子步驟S12,根據當前發(fā)生的訪問行為的可信權重以及原始記錄的可信分值,計算 所述訪問環(huán)境的可信分值��。
[0095] 可以在發(fā)生訪問行為時執(zhí)行可信分值的更新����,可以將訪問行為的可信權重與原始 記錄的可信分值進行加和,作為訪問環(huán)境的可信分值���。
[0096] 更具體的�����,針對一些發(fā)生次數較多的訪問行為�����,若每次發(fā)生則進行累加��,多次發(fā)生 后將會使訪問環(huán)境的可信分值增加過多�,相應可以在計算可信分值時進行數據衰減���。具體 而言���,上述根據當前發(fā)生的訪問行為以及原始記錄的可信分值��,計算所述訪問環(huán)境的可信 分值可以包括:
[0097] 子步驟S12-1����,確定當前發(fā)生的訪問行為在預設時間段內的訪問次數��,并查找針對 所述訪問次數設定的衰減參數���;
[0098] 子步驟S12-2,結合原始記錄的可信分值��、衰減參數��、訪問行為的可信權重計算所 述訪問環(huán)境的可信分值�����。
[0099] 例如,一天內�����,第一次發(fā)生該訪問行為時�,對應衰減參數為1,即不做任何衰減�。第 二次發(fā)生時�,衰減參數為〇. 8����,第三次發(fā)生時,衰減參數為0.5���,第三次之后不再加分����,那么以 一天發(fā)生五次��、原始記錄的可信分值為2.5為例��,最高的分值為2.5+2.5*0.8+2.5*0.8*0.5 =5 · 5〇
[0100] 其中�����,具體的衰減參數可以根據實際需求設置�����,通過設置可以使某些次數較多的 訪問行為��,即使多次發(fā)生也不能將可信分值增加至另一種可信等級�,例如�����,低可信等級的訪 問行為即使多次發(fā)生���,可信分值仍然控制在低可信的范圍內,不能達到中可信或高可信的 數值范圍���。
[0101] 參照圖2,示出了根據本發(fā)明一個實施例的一種用戶訪問行為的處理方法實施例 二的步驟流程圖�,具體可以包括如下步驟:
[0102] 步驟201���,基于各種訪問行為之間的相對可信值�,針對所述訪問行為配置對應的可 信權重�����。
[0103] 相對可信值表明各種訪問行為之間可信權重的大小的區(qū)別��,可以表示為可信權重 的比值或是差值等方式�,具體大小可以根據實際需求設置�����。如下表一示出了一組相對可信 值,Ci和Cj分別代表一種訪問行為���,aij為Ci和Cj的相對可信值�����,表示為Ci和Cj的可信權重 的比值��,根據比值的大小�����,相應表示的含義也不同����。
[0104]
[0105] 表一
[0106] 可信權重可以人為設置或是根據數據統計得到���,但人工給出每種可信行為的比例 分值是比較困難的�����,本實施例中�����,還提供了訪問行為的可信權重的配置方式��。
[0107] 容易得知的是����,不同訪問行為具備的可信權重是不同的,而一次性區(qū)分多種訪問 行為的可信權重并不容易��,但是如果兩兩其相對可信值��,則相對容易��,例如"綁定手機"比" 找回支付密碼"的可信權重應該要高��,因此��,本發(fā)明實施例根據相對可信值進一步計算各種 訪問行為的可信權重�。進一步優(yōu)選采用層次分析法(AHP:Analytic Hierarchy Process)實 現該計算過程。
[0108] 層次分析法是一種定量和定性相結合的一種系統化�、層次化的分析方法,通過將 決策問題按目標����、評價準則直至具體的備投方案的順序分解為不同的層次結構�,然后得用 求解判斷矩陣特征向量的辦法�����,求得每一層次的各元素對上一層次某元素的優(yōu)先權重���,最 后再加權和的方法遞階歸并各備擇方案對總目標的最終權重,此最終權重最大者即為最優(yōu) 方案���。
[0109] 相應的��,本實施例中����,基于各種訪問行為之間的相對可信值���,針對所述訪問行為配 置對應的可信權重具體可以包括:
[0110] 子步驟S21��,基于各種訪問行為之間的相對可信值��,構建表征各種訪問行為對應各 種可信等級的可信權重的第一可信矩陣����;
[0111] 子步驟S22,基于各種可信等級的相對可信值�,構建表征各種可信等級對應各種可 信結果的可信權重的第二可信矩陣;
[0112] 子步驟S23,基于所述第一可信矩陣與第二可信矩陣��,得到包括各種訪問行為對應 各種可信結果的可信權重的第三可信矩陣���。
[0113] 如圖3示出了將本發(fā)明實施例采用層次分析法構建的層次結構的示意圖���,以最大 化區(qū)分盜號用戶和正常用戶為例,最上面一層是目標層���,然后是準則層�,將訪問行為劃分為 不同的可信等級�����,包括低可信����、中可信和高可信,最下面一層就是因子層��,具體為各種訪問 行為���,圖3給出的例子中各可信等級分別包括三種訪問行為��。
[0114] 基于多個層次架構�,需要確定最下面的因子層對最上面的目標層的可信權重�����?���;?于具體實現目標、可信等級的劃分以及訪問行為的不同��,上述架構可以根據實際需求具體 設定����。
[0115] 預先劃分多種可信等級,將各種訪問行為歸屬到相應的可信等級�,并預先配置各 種可信等級的相對可信值。例如�,將可信行為劃分為兩組:特殊行為和普通行為;普通行為 又根據可信等級的需要,將其劃分為如下表二所示的A�����、B、C三類��。
[0116] LUMO」 衣一
[0119] 進一步����,基于各種可信等級的相對可信值構建表征訪問行為對應各種可信等級的 可信權重的第一矩陣,進一步基于各種等級的相對可信值構建表征各種可信等級對應各種 可信結果的可信權重的第二可信矩陣���,進一步根據兩個矩陣即可得到各種訪問行為對應各 種可信結果的可信權重的第三可信矩陣���。
[0120] 其中,訪問行為對應各種可信等級的可信權重的第一矩陣可以根據訪問行為對其 所屬可信等級的可信權重得到����,具體的,上述構建第一可信矩陣的過程可以包括:
[0121] 首先����,針對同一可信等級的多種訪問行為,按照各種訪問行為之間的相對可信值 構建表征所述訪問行為對應所屬可信等級的可信權重的第四可信矩陣����。其次,分別取各個 第四可信矩陣的特征向量����,也即是表征因子層的元素對應準則層的元素的優(yōu)先權重的特征 向量����,最后將所有特征向量組合為表征訪問行為對應各種可信等級的可信權重的第一可信 矩陣�����。
[0122] 根據第一可信矩陣和第二可信矩陣計算第三可信矩陣之前�,可以取第二可信矩陣 的特征向量��,也即是準則層的元素對目標層的元素的優(yōu)先權重的特征向量�。進一步,根據第 一可信矩陣和第二可信矩陣計算第三可信矩陣時���,將由多個特征向量構成的第一可信矩陣 與第二可信矩陣的特征向量相乘�����,即得到第三可信矩陣��,也即是表征因子層的元素對目標 層的元素的優(yōu)先權重的特征向量��。
[0123] 以可信等級包括高可信�����、中可信����、低可信為例,每種可信等級對應有10種訪問行 為���。上述計算可信權重的過程具體可以包括:
[0124] stepl�、確定每類訪問行為action的兩兩之間的相對可信值���,這樣可得出一個方形 矩陣�����,對每類都這么做�����,就可以得到三個正互反矩陣����,分別記為A1�����、A2、A3,每個矩陣的維度 有對應類別的action數目確定�����,比如若高可信類action有10個����,則對應10維矩陣。
[0125] step2���、對上述矩陣,每個矩陣都會對應特征向量����,取出最大特征值對應的特征向 量,這樣就得到三個特征向量��,以〇補充�����,擴展這些特征向量到action數目確定的最高維,得 至Ijal�����、a2�、a3三個η維列向量����。
[0126] step3�����、排列這三個特征向量成ηχ3的矩陣C����。
[0127] step4、根據可信等級之間的相對可信值��,計算準則層對目標層的矩陣���,得到3x3的 矩陣B�����,計算矩陣B的特征向量b�。例如,目標層為最大化區(qū)分盜號者與正常用戶����,根據高可 信、中可信�����、低可信兩兩互相比較重要程度�,將會得出一個3x3的矩陣B,計算此矩陣的特征 向量為3x1的列向量b����。
[0128] step5、用矩陣C乘以向量b����,得出的向量就是包括可各種訪問行為的可信權重的特 征向量�����。
[0129] 基于訪問行為的相對可信值形成的正互反矩陣可能會產生不一致的狀態(tài)�����。例如針 對a、b���、c三種訪問行為��,假如基于a比b重要�����,設定的相對可信值為2;b比c重要����,設定的相對 可信值為3;a比c重要�,設定的相對可信值為5。按照a與b���,b與c的關系�,其實已經足夠推導出 a與c的關系值為6�����,而根據經驗設定的相對可信值為5���,因此這個矩陣存在可信值不符的問 題�����,至于這個經驗矩陣與真實矩陣之間的差別到底有多大��,需要進行通過一致性參數的檢 驗是否合格���。
[0130] 因此���,進一步優(yōu)選地,針對第一可信矩陣和第二可信矩陣中至少一個�,還可以進一 步進行一致性檢驗。具體可以取矩陣的最大特征值���,然后參照公式計算(最大特征值一 η)/ (η - 1)����,這個參數在真實矩陣時值為0,因此只要經驗矩陣(第一可信矩陣��、第二可信矩陣) 得到的這個值足夠接近〇,則表示矩陣合格��?�?梢愿鶕嶋H需求設定閾值���,例如0.1��,當上述 值小于0.1就是合格的���。
[0131] 針對上述步驟下面給出具體的計算示例,其中可信等級劃分為A����、B、C三類�,Α類共5 個 act ion,B 類共 6 個 act ion�,C 類共 8 個 act ion。
[0132] 表三示出了針對A類創(chuàng)建的矩陣���,表征訪問行為對應所屬A類可信等級的可信權 重����。
[0133]
[0134] 表三
[0135] 其中一個特征向量alpha = (1�,5,1,1���,1) '����,對應的特征值lamda = 5。
[0136] 進行一致性檢驗時����,Cl = (lamda-n)/(n_l) = 0,RI = 1.41����,CR = CI/RI = 0,滿足一 致性檢驗。
[0137] 最后歸一化特征向量:wl = (1 /9����,5/9,1 /9����,1 /9,1 /9) '�。
[0138] 表四示出了針對B類創(chuàng)建的矩陣,表征訪問行為對應所屬B類可信等級的可信權 重���。
[0139]
[0140] 表四
[0141] 歸一化特征向量:
[0142] w2=(0.096763564,0.279549044,0.118057061,0.04435527,0.321288175, 0.139986886)'��。
[0143] 表五示出了針對C類創(chuàng)建的矩陣���,表征訪問行為對應所屬C類可信等級的可信權 重。
[0144]
[0145] 表五
[0146] 歸一化特征向量為:
[0147] w3=(0.139822638,0.125921802,0.104419686,0.081 656105,0.053339623, 0.328269746,0.110998634,0.055571766)'����。
[0148] 組合上述三個特征向量可以構建表征訪問行為對應各種可信等級的可信權重的 可信矩陣,對于沒有數據的位置進行補零處理即可����。如表六所示:
[0149]
[0150]
[0151]
[0152] 表六
[0153] 接下來,以可信等級包括高可信���、中可信和低可信為例���,如下表七給出了基于各種 可信等級的相對可信值aij,構建的表征各種可信等級對應各種可信結果的可信權重的可 信矩陣�。
[0154]
[0155] 表七
[0156] 對應的特征向量w〇 = [0 · 669,0 · 243�,0 · 088] '。
[0157] 將上述表六構建的可信矩陣與表七的特征向量相乘���,得到記錄各種訪問行為對應 各種可信結果的可信權重的可信矩陣���。如下表:
[0158]
[0159]
[0160] 表八
[0161] 表八中從上到下分別對應了 A�、B��、C三類行為中各種行為對應各種可信等級的可信 權重��。
[0162] 采用上述方案計算的可信權重應用到用戶系統�,在系統上線后,相比于未采用上 述方案的用戶系統��,經統計����,對用戶的打擾率下降了50%,同時月被盜用戶個數小于10,提 高了網絡訪問的安全性�,同時,新增可信用戶6000萬���,增加了用戶的可信覆蓋率���,避免可信 覆蓋率較低的情況下對正常用戶造成的打擾。
[0163] 如下表九所示�����。其中���,高(8')�、中(5')和低(3')分別表示高可信、中可信和低可信 三種可信等級分別對應的可信覆蓋率���,根據實際經驗取值,還可以根據實際環(huán)境和需求進 行設置��。表九示出了按照上述算法對登錄�、余額支付和手機換綁三種訪問行為配置可信權 重后,各種訪問行為對應不同可信等級分別覆蓋的用戶比例�。
[0164]
L0165」 表九
[0166] 通過表九中的各個用戶比例可知,同一種用戶行為對應不同可信等級的用戶比例 隨著可信等級的降低逐漸增加��,由此可見��,基于上述方案配置的可信權重�����,可以在滿足一定 可信覆蓋率要求的前提下����,使用戶比例達到一個比較合理的分布。
[0167] 上述過程根據層次分析法確定的是歸一化了的各action行為的權重比值�,不便直 接應用于分值計算�,于是整體擴大500倍�����。擴大500倍后��,考慮到行為權值比重的差距太大�����, 去除特殊注冊行為的話�����,權重小的行為跟權重大的行為的權重比值達到10倍���,不利于累積 加分達到可信狀態(tài)(大權重的行為可能一次就達到可信�����,小權重的行為可能很久也不會可 信��,但是常態(tài)行為又都是小權重行為)�����。因此可以將所有權重整體提高〇. 5分�,以縮小這種比 值上的差距(真分數分子分母同時加一個數的極限趨于1)。至此各行為的最終權值都已經 確定�����。
[0168] 步驟202,按照針對各種訪問行為分別配置的可信權重�����,統計所述訪問行為所處對 應執(zhí)行的訪問環(huán)境的可信分值����。
[0169] 步驟203,檢測當前訪問行為所處當前訪問環(huán)境��。
[0170]步驟204,確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方式�,并反饋至客戶 端。
[0171]本實施例中�����,針對不同可信分值的訪問行為的處理�����,可以是采用不同的驗證方式, 預先針對不同可信分值的數值區(qū)間設定相應的驗證方式��,在確定驗證方式后進一步反饋至 客戶端進行展示��,供客戶端的用戶基于該驗證方式執(zhí)行驗證�����,從而實現了基于訪問環(huán)境的 可信度區(qū)分驗證方式�����,可以在避免打擾用戶的同時確保訪問的安全性�����。例如����,對高可信等級 用戶支持免驗證的策略,如小額免密支付���,減少用戶打擾����。
[0172] 優(yōu)選地,確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方式具體可以包括: 根據各可信等級的閾值范圍���,判斷可信分值所屬可信等級;進一步查找確定的可信等級對 應的訪問驗證方式����。
[0173] 其中���,閾值范圍可以根據設定的可信等級的覆蓋率確定閾值的設定�。例如��,按照業(yè) 務發(fā)展需要�����,低可信的閾值的設定要滿足70%的覆蓋率����,中可信要滿足50%的覆蓋率���,高可 信要滿足30%的覆蓋率��,進一步可以根據一段時間內實際統計的可信分值���,設定符合上述 覆蓋率的閾值范圍���。
[0174]步驟205,接收客戶端基于反饋的訪問驗證方式輸入的訪問信息,并進行訪問驗 證���。
[0175]客戶端展示相應驗證方式后�,用戶基于該驗證方式輸入訪問信息�,服務器接收到 用戶的訪問信息后進一步進行驗證。
[0176]步驟206,基于訪問驗證結果對所述當前訪問行為的訪問環(huán)境的可信分值進行更 新���。
[0177] 基于本次訪問行為的驗證結果可以進一步更新訪問環(huán)境的可信分值��。
[0178] 具體的���,若訪問驗證成功,則可以基于所述當前訪問行為對應的可信權重對所述 訪問環(huán)境的可信分值進行加分處理�。
[0179] 進一步優(yōu)選地,為防止多次加分導致分值過高��,例如��,避免盜號者通過頻繁的行為 操作在一定的時間內達到較高的可信分值,可以根據一定的策略進行減分處理���,例如���,在多 次加分之后,將設定的一段時間內增加的分值減去��。
[0180] 相應優(yōu)選地�,若訪問驗證失敗,則可以基于所述當前訪問行為對應的可信權重對 所述訪問環(huán)境的可信分值進行減分處理�����。
[0181] 其中�,具體加分減分的處理方式可以根據實際需求設定,例如加上或是減去某個 閾值�����,加上或是減去某個設定時間段內的分值��,或是乘以除以某個閾值���。
[0182] 如圖4所示��,給出了本實施例應用于登錄過程的示意圖����。圖中可信系統��、存儲系統 和風控系統可以部署于進行登錄驗證的前端服務器�����。
[0183] 用戶通過訪問業(yè)務系統請求登錄��,業(yè)務系統進一步將該請求轉發(fā)至實施本實施例 的可信系統��,可信系統進一步從存儲系統獲取用戶設備及環(huán)境下的可信分值��,確定該可信 分值對應屬于高可信���、中可信還是低可信的數值范圍后�,進一步從風控系統獲取根據針對 不同數值范圍設定的風險決策值����。例如,可信分值屬于高可信數值范圍���,則對應的風險為低 風險�����,可信分值屬于低可信數值范圍��,則對應的風險為高風險����。進一步根據風險決策值確定 相應的登錄驗證方式,例如低風險則對應簡單驗證或是免驗證�����,高風險則對應復雜驗證����。風 控系統基于用戶輸入的驗證信息驗證成功后,則向業(yè)務系統反饋登錄成功的消息�,若滿足 加分條件,則對相應的訪問環(huán)境進行加分�,并更新可信系統中緩存的該訪問環(huán)境的可信分 值�,以及更新存儲系統的數據庫中該訪問環(huán)境的可信分值;若登錄不成功,且滿足一定的減 分條件�,則對訪問環(huán)境的分值進行減分處理�。
[0184] 通過本次驗證結果對當前訪問行為的訪問環(huán)境的可信分值進行更新�,從而實現了 對訪問環(huán)境可信分值的動態(tài)更新,針對由于盜號行為造成的驗證結果為失敗的情況�����,通過 及時更新可信分值可以避免對用戶賬戶造成的安全威脅�����。
[0185] 應用到具體實現中�����,為避免盜號者通過頻繁的行為操作在一定的時間內達到可 信���,或是一些僵尸用戶一直可信�,對訪問環(huán)境的加分或減分處理可以分階段進行�����。具體而 言�,在用戶驗證成功后,首先將本次待添加的分數放入臨時緩存中���,后續(xù)按照一定的策略將 一段時間段內的分數加入可信分值或是從可信分值中減除��,例如���,在可信分值累積到一定 閾值����,或是積累到一定時間后��,進行加入和減除的操作��。
[0186] 綜上所述�����,依據本發(fā)明實施例�����,對執(zhí)行訪問行為的訪問環(huán)境統計對應的可信分值���, 從而可以針對當前發(fā)生的訪問行為���,以所處訪問環(huán)境對應的可信分值為依據執(zhí)行設定處 理�����,從而通過識別訪問環(huán)境的可信度,有效提高了網絡訪問的安全性�����。其中�,本發(fā)明實施例 還對各種訪問行為的可信權重進行了區(qū)分,相比于所有行為配置相同可信權重的方案����,本 發(fā)明實施例可以實現更精細、更準確的安全管理���。
[0187] 并且�����,本發(fā)明實施例中��,可以根據當前訪問行為是否屬于該可信分值的訪問環(huán)境 對應允許的訪問行為進行放行或攔截��,從而可以針對高可信訪問環(huán)境允許執(zhí)行高可信行為 和低可信行為��,針對低可信訪問環(huán)境僅允許執(zhí)行高可信行為�,實現了可以在盡量減少用戶 打擾的前提下,提高網絡訪問的安全性����。
[0188] 并且,本發(fā)明實施例可以針對用戶所有的訪問行為均配置對應的可信權重���,從而 增加了用戶的可信覆蓋率����,避免可信覆蓋率較低的情況下對正常用戶造成的打擾�。
[0189] 對于方法實施例,為了簡單描述���,故將其都表述為一系列的動作組合���,但是本領域 技術人員應該知悉,本發(fā)明實施例并不受所描述的動作順序的限制����,因為依據本發(fā)明實施 例���,某些步驟可以采用其他順序或者同時進行。其次���,本領域技術人員也應該知悉�����,說明書 中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作并不一定是本發(fā)明實施例所必須的��。
[0190] 參照圖5,示出了根據本發(fā)明一個實施例的一種用戶訪問行為的處理裝置實施例 的結構框圖�,具體可以包括如下模塊:
[0191] 可信分值統計模塊301,用于按照針對各種訪問行為分別配置的可信權重���,統計所 述訪問行為所處訪問環(huán)境的可信分值����;
[0192] 環(huán)境檢測模塊302,用于檢測當前訪問行為所處當前訪問環(huán)境��;
[0193] 行為處理模塊303,用于基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為 執(zhí)行設定處理�����。
[0194] 本發(fā)明實施例中,優(yōu)選地���,所述裝置還包括:
[0195] 權重配置模塊���,用于在所述按照針對各種訪問行為分別配置的可信權重,統計所 述訪問行為所處訪問環(huán)境的可信分值之前�,基于各種訪問行為之間的相對可信值,針對所 述訪問行為配置對應的可信權重����。
[0196] 本發(fā)明實施例中,優(yōu)選地���,所述權重配置模塊包括:
[0197] 第一矩陣構建模塊�,用于基于各種訪問行為之間的相對可信值��,構建表征各種訪 問行為對應各種可信等級的可信權重的第一可信矩陣�����;
[0198] 第二矩陣構建模塊����,用于基于各種可信等級的相對可信值��,構建表征各種可信等 級對應各種可信結果的可信權重的第二可信矩陣�;
[0199] 第三矩陣獲得模塊����,用于基于所述第一可信矩陣與第二可信矩陣,得到包括各種 訪問行為對應各種可信結果的可信權重的第三可信矩陣���。
[0200] 本發(fā)明實施例中�����,優(yōu)選地,所述第一矩陣構建模塊包括:
[0201] 第四矩陣構建子模塊���,用于針對同一可信等級的多種訪問行為���,按照各種訪問行 為之間的相對可信值構建表征所述訪問行為對應所屬可信等級的可信權重的第四可信矩 陣;
[0202] 向量組合子模塊���,用于分別取各個第四可信矩陣的特征向量���,并將所有特征向量 組合為表征所述訪問行為對應各種可信等級的可信權重的第一可信矩陣���。
[0203] 本發(fā)明實施例中,優(yōu)選地�����,所述裝置還包括:
[0204]檢驗模塊��,用于對所述第一可信矩陣和/或第二可信矩陣進行一致性檢驗�����。
[0205] 本發(fā)明實施例中���,優(yōu)選地���,所述可信分值統計模塊包括:
[0206] 分值查找子模塊,用于查找原始記錄的所述訪問環(huán)境的可信分值�����;
[0207] 分值計算子模塊�,用于根據當前發(fā)生的訪問行為的可信權重以及原始記錄的可信 分值,計算所述訪問環(huán)境的可信分值����。
[0208] 本發(fā)明實施例中�����,優(yōu)選地�����,所述分值計算子模塊包括:
[0209] 訪問次數查找子單元�����,用于確定當前發(fā)生的訪問行為在預設時間段內的訪問次 數�����;
[0210] 衰減參數查找子單元,用于查找針對所述訪問次數設定的衰減參數���;
[0211]分值計算子單元����,用于結合原始記錄的可信分值���、衰減參數��、訪問行為的可信權重 計算所述訪問環(huán)境的可信分值��。
[0212] 本發(fā)明實施例中��,優(yōu)選地�,所述行為處理模塊包括:
[0213] 行為判斷子模塊,用于基于可信權重判斷所述當前訪問行為是否屬于所述可信分 值對應允許的訪問行為����,若是,則放行所述當前訪問行為;若否����,則攔截所述當前訪問行為。
[0214] 本發(fā)明實施例中��,優(yōu)選地����,所述行為處理模塊包括:
[0215]驗證方式反饋子模塊,用于確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方 式��,并反饋至客戶端。
[0216] 本發(fā)明實施例中��,優(yōu)選地��,所述驗證方式反饋子模塊包括:
[0217] 等級判斷子單元����,用于根據各可信等級的閾值范圍,判斷所述可信分值所屬可信 等級�,所述閾值范圍根據設定的可信等級的覆蓋率確定;
[0218] 方式查找子單元��,用于查找確定的可信等級對應的訪問驗證方式���。
[0219 ]本發(fā)明實施例中�,優(yōu)選地���,所述裝置還包括:
[0220]訪問信息驗證模塊�,用于接收客戶端基于反饋的訪問驗證方式輸入的訪問信息��, 并進行訪問驗證�����。
[0221 ]本發(fā)明實施例中����,優(yōu)選地,所述裝置還包括:
[0222] 分值更新模塊����,用于基于訪問驗證結果對所述當前訪問行為的訪問環(huán)境的可信分 值進行更新。
[0223] 本發(fā)明實施例中�����,優(yōu)選地�,所述分值更新模塊包括:
[0224]加分處理子模塊,用于若訪問驗證成功���,則基于所述當前訪問行為對應的可信權 重對所述訪問環(huán)境的可信分值進行加分處理��。
[0225] 本發(fā)明實施例中���,優(yōu)選地,所述訪問環(huán)境包括執(zhí)行訪問行為的用戶信息����、所處的設 備信息、網絡環(huán)境信息中至少一種,所述設備信息包括終端信息和應用程序信息中至少一 種���。
[0226] 依據本發(fā)明實施例�����,對執(zhí)行訪問行為的訪問環(huán)境統計對應的可信分值�,從而可以 針對當前發(fā)生的訪問行為�����,以所處訪問環(huán)境對應的可信分值為依據執(zhí)行設定處理��,從而通 過識別訪問環(huán)境的可信度����,有效提高了網絡訪問的安全性。其中����,本發(fā)明實施例還對各種訪 問行為的可信權重進行了區(qū)分,相比于所有行為配置相同可信權重的方案���,本發(fā)明實施例 可以實現更精細、更準確的安全管理。
[0227] 并且��,本發(fā)明實施例中�����,可以根據當前訪問行為是否屬于該可信分值的訪問環(huán)境 對應允許的訪問行為進行放行或攔截��,從而可以針對高可信訪問環(huán)境允許執(zhí)行高可信行為 和低可信行為���,針對低可信訪問環(huán)境僅允許執(zhí)行高可信行為�����,實現了可以在盡量減少用戶 打擾的前提下�,提高網絡訪問的安全性����。
[0228] 并且,本發(fā)明實施例可以針對用戶所有的訪問行為均配置對應的可信權重�����,從而 增加了用戶的可信覆蓋率���,避免可信覆蓋率較低的情況下對正常用戶造成的打擾�����。
[0229] 對于裝置實施例而言�����,由于其與方法實施例基本相似���,所以描述的比較簡單���,相關 之處參見方法實施例的部分說明即可。
[0230] 在此提供的算法和顯示不與任何特定計算機��、虛擬系統或者其它設備固有相關����。 各種通用系統也可以與基于在此的示教一起使用。根據上面的描述����,構造這類系統所要求 的結構是顯而易見的。此外����,本發(fā)明也不針對任何特定編程語言�。應當明白�����,可以利用各種 編程語言實現在此描述的本發(fā)明的內容�����,并且上面對特定語言所做的描述是為了披露本發(fā) 明的最佳實施方式����。
[0231]在此處所提供的說明書中����,說明了大量具體細節(jié)。然而��,能夠理解��,本發(fā)明的實施 例可以在沒有這些具體細節(jié)的情況下實踐�����。在一些實例中,并未詳細示出公知的方法��、結構 和技術�,以便不模糊對本說明書的理解。
[0232]類似地�,應當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個�,在 上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施 例���、圖����、或者對其的描述中�。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保 護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征��。更確切地說�,如下面 的權利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征�。因此, 遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】�����,其中每個權利要求本身 都作為本發(fā)明的單獨實施例。
[0233] 本領域那些技術人員可以理解���,可以對實施例中的設備中的模塊進行自適應性地 改變并且把它們設置在與該實施例不同的一個或多個設備中�����。可以把實施例中的模塊或單 元或組件組合成一個模塊或單元或組件��,以及此外可以把它們分成多個子模塊或子單元或 子組件�。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何 組合對本說明書(包括伴隨的權利要求�����、摘要和附圖)中公開的所有特征以及如此公開的任 何方法或者設備的所有過程或單元進行組合�����。除非另外明確陳述����,本說明書(包括伴隨的權 利要求、摘要和附圖)中公開的每個特征可以由提供相同���、等同或相似目的的替代特征來代 替���。
[0234] 此外�,本領域的技術人員能夠理解���,盡管在此所述的一些實施例包括其它實施例 中所包括的某些特征而不是其它特征�����,但是不同實施例的特征的組合意味著處于本發(fā)明的 范圍之內并且形成不同的實施例����。例如����,在下面的權利要求書中,所要求保護的實施例的任 意之一都可以以任意的組合方式來使用�。
[0235] 本發(fā)明的各個部件實施例可以以硬件實現,或者以在一個或者多個處理器上運行 的軟件模塊實現�,或者以它們的組合實現。本領域的技術人員應當理解��,可以在實踐中使用 微處理器或者數字信號處理器(DSP)來實現根據本發(fā)明實施例的用戶訪問行為的處理方法 和裝置的設備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現為用于執(zhí)行 這里所描述的方法的一部分或者全部的設備或者裝置程序(例如���,計算機程序和計算機程 序產品)�。這樣的實現本發(fā)明的程序可以存儲在計算機可讀介質上���,或者可以具有一個或者 多個信號的形式�����。這樣的信號可以從因特網網站上下載得到���,或者在載體信號上提供��,或者 以任何其他形式提供����。
[0236] 應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領 域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例���。在權利要求中����, 不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞"包含"不排除存在未 列在權利要求中的元件或步驟�。位于元件之前的單詞"一"或"一個"不排除存在多個這樣的 元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實 現���。在列舉了若干裝置的單元權利要求中����,這些裝置中的若干個可以是通過同一個硬件項 來具體體現�。單詞第一、第二��、以及第三等的使用不表示任何順序�����??蓪⑦@些單詞解釋為名 稱。
【主權項】
1. 一種用戶訪問行為的處理方法�,其特征在于,所述方法包括: 按照針對各種訪問行為分別配置的可信權重�����,統計所述訪問行為所處訪問環(huán)境的可信 分值���; 檢測當前訪問行為所處當前訪問環(huán)境���; 基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行設定處理����。2. 根據權利要求1所述的方法�,其特征在于,在所述按照針對各種訪問行為分別配置的 可信權重�����,統計所述訪問行為所處訪問環(huán)境的可信分值之前�����,所述方法還包括: 基于各種訪問行為之間的相對可信值�����,針對所述訪問行為配置對應的可信權重���。3. 根據權利要求2所述的方法,其特征在于����,所述基于各種訪問行為之間的相對可信 值��,針對所述訪問行為配置對應的可信權重包括: 基于各種訪問行為之間的相對可信值����,構建表征各種訪問行為對應各種可信等級的可 信權重的第一可信矩陣��; 基于各種可信等級的相對可信值�����,構建表征各種可信等級對應各種可信結果的可信權 重的第二可信矩陣�; 基于所述第一可信矩陣與第二可信矩陣,得到包括各種訪問行為對應各種可信結果的 可信權重的第三可信矩陣���。4. 根據權利要求3所述的方法�,其特征在于���,所述基于各種訪問行為之間的相對可信 值����,構建表征各種訪問行為對應各種可信等級的可信權重的第一可信矩陣包括: 針對同一可信等級的多種訪問行為�����,按照各種訪問行為之間的相對可信值構建表征所 述訪問行為對應所屬可信等級的可信權重的第四可信矩陣; 分別取各個第四可信矩陣的特征向量����,并將所有特征向量組合為表征所述訪問行為對 應各種可信等級的可信權重的第一可信矩陣。5. 根據權利要求1所述的方法�����,其特征在于�����,所述按照針對各種訪問行為分別配置的可 信權重�����,統計所述訪問行為所處訪問環(huán)境的可信分值包括: 查找原始記錄的所述訪問環(huán)境的可信分值�; 根據當前發(fā)生的訪問行為的可信權重以及原始記錄的可信分值,計算所述訪問環(huán)境的 可信分值��。6. 根據權利要求5所述的方法���,其特征在于����,所述根據當前發(fā)生的訪問行為以及原始記 錄的可信分值���,計算所述訪問環(huán)境的可信分值包括: 確定當前發(fā)生的訪問行為在預設時間段內的訪問次數�,并查找針對所述訪問次數設定 的衰減參數��; 結合原始記錄的可信分值�、衰減參數、訪問行為的可信權重計算所述訪問環(huán)境的可信 分值�����。7. 根據權利要求1所述的方法�����,其特征在于�����,所述基于所述當前訪問環(huán)境的可信分值對 所述當前訪問行為執(zhí)行設定處理包括: 基于可信權重判斷所述當前訪問行為是否屬于所述可信分值對應允許的訪問行為����; 若是�����,則放行所述當前訪問行為;若否��,則攔截所述當前訪問行為�。8. 根據權利要求1所述的方法��,其特征在于�,所述基于所述當前訪問環(huán)境的可信分值對 所述當前訪問行為執(zhí)行設定處理包括: 確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方式,并反饋至客戶端����。9. 根據權利要求8所述的方法,其特征在于���,所述確定所述當前訪問環(huán)境的可信分值對 應的訪問驗證方式包括: 根據各可信等級的閾值范圍��,判斷所述可信分值所屬可信等級�����,所述閾值范圍根據設 定的可信等級的覆蓋率確定�����; 查找確定的可信等級對應的訪問驗證方式�。10. 根據權利要求9所述的方法�,其特征在于,所述方法還包括: 接收客戶端基于反饋的訪問驗證方式輸入的訪問信息���,并進行訪問驗證����; 基于訪問驗證結果對所述當前訪問行為的訪問環(huán)境的可信分值進行更新�。11. 根據權利要求1-10任一項所述的方法,其特征在于����,所述訪問環(huán)境包括執(zhí)行訪問行 為的用戶信息、所處的設備信息��、網絡環(huán)境信息中至少一種�,所述設備信息包括終端信息和 應用程序信息中至少一種。12. -種用戶訪問行為的處理裝置���,其特征在于���,所述裝置包括: 可信分值統計模塊�����,用于按照針對各種訪問行為分別配置的可信權重�����,統計所述訪問 行為所處訪問環(huán)境的可信分值�; 環(huán)境檢測模塊���,用于檢測當前訪問行為所處當前訪問環(huán)境���; 行為處理模塊,用于基于所述當前訪問環(huán)境的可信分值對所述當前訪問行為執(zhí)行設定 處理���。13. 根據權利要求12所述的裝置����,其特征在于��,所述裝置還包括: 權重配置模塊�,用于在所述按照針對各種訪問行為分別配置的可信權重,統計所述訪 問行為所處訪問環(huán)境的可信分值之前,基于各種訪問行為之間的相對可信值����,針對所述訪 問行為配置對應的可信權重。14. 根據權利要求13所述的裝置���,其特征在于,所述權重配置模塊包括: 第一矩陣構建模塊��,用于基于各種訪問行為之間的相對可信值����,構建表征各種訪問行 為對應各種可信等級的可信權重的第一可信矩陣; 第二矩陣構建模塊�����,用于基于各種可信等級的相對可信值���,構建表征各種可信等級對 應各種可信結果的可信權重的第二可信矩陣����; 第三矩陣獲得模塊���,用于基于所述第一可信矩陣與第二可信矩陣�,得到包括各種訪問 行為對應各種可信結果的可信權重的第三可信矩陣。15. 根據權利要求14所述的裝置����,其特征在于,所述第一矩陣構建模塊包括: 第四矩陣構建子模塊����,用于針對同一可信等級的多種訪問行為,按照各種訪問行為之 間的相對可信值構建表征所述訪問行為對應所屬可信等級的可信權重的第四可信矩陣����; 向量組合子模塊,用于分別取各個第四可信矩陣的特征向量��,并將所有特征向量組合 為表征所述訪問行為對應各種可信等級的可信權重的第一可信矩陣�。16. 根據權利要求12所述的裝置,其特征在于���,所述可信分值統計模塊包括: 分值查找子模塊����,用于查找原始記錄的所述訪問環(huán)境的可信分值����; 分值計算子模塊����,用于根據當前發(fā)生的訪問行為的可信權重以及原始記錄的可信分 值����,計算所述訪問環(huán)境的可信分值。17. 根據權利要求16所述的裝置��,其特征在于�,所述分值計算子模塊包括: 訪問次數查找子單元��,用于確定當前發(fā)生的訪問行為在預設時間段內的訪問次數�����; 衰減參數查找子單元�,用于查找針對所述訪問次數設定的衰減參數; 分值計算子單元�����,用于結合原始記錄的可信分值�����、衰減參數、訪問行為的可信權重計算 所述訪問環(huán)境的可信分值�����。18. 根據權利要求12所述的裝置�����,其特征在于���,所述行為處理模塊包括: 行為判斷子模塊�����,用于基于可信權重判斷所述當前訪問行為是否屬于所述可信分值對 應允許的訪問行為��,若是�����,則放行所述當前訪問行為;若否��,則攔截所述當前訪問行為���。19. 根據權利要求12所述的裝置�����,其特征在于����,所述行為處理模塊包括: 驗證方式反饋子模塊����,用于確定所述當前訪問環(huán)境的可信分值對應的訪問驗證方式, 并反饋至客戶端�����。20. 根據權利要求19所述的裝置�,其特征在于�,所述驗證方式反饋子模塊包括: 等級判斷子單元,用于根據各可信等級的閾值范圍���,判斷所述可信分值所屬可信等級�����, 所述閾值范圍根據設定的可信等級的覆蓋率確定����; 方式查找子單元,用于查找確定的可信等級對應的訪問驗證方式�����。21. 根據權利要求20所述的裝置����,其特征在于,所述裝置還包括: 訪問信息驗證模塊���,用于接收客戶端基于反饋的訪問驗證方式輸入的訪問信息��,并進 行訪問驗證���; 分值更新模塊,用于基于訪問驗證結果對所述當前訪問行為的訪問環(huán)境的可信分值進 行更新�。22. 根據權利要求12-21任一項所述的裝置,其特征在于�,所述訪問環(huán)境包括執(zhí)行訪問 行為的用戶信息、所處的設備信息��、網絡環(huán)境信息中至少一種,所述設備信息包括終端信息 和應用程序信息中至少一種����。
【文檔編號】H04L29/06GK105933328SQ201610407485
【公開日】2016年9月7日
【申請日】2016年6月12日
【發(fā)明人】張振華, 商啟龍
【申請人】北京三快在線科技有限公司