用户行为的风险评估方法及装置制造方法及图纸

本发明专利技术公开了一种用户行为的风险评估方法及装置。其中，该方法包括：获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率；获取用户行为频率对应的反转行为频率；根据用户行为频率以及反转行为频率，得到第一行为对应的第一特征值；根据第一行为对应的第一特征值，计算第一特征值在所有账户的所有行为的特征值中所占的特征比例；基于特征比例以及预先获取的用户行为参数，得到第一账户在第一预设时间段内执行第一行为的风险评估结果。本发明专利技术解决了现有技术由于仅基于用户行为频率进行用户行为的风险评估，造成的在一些特殊的情况下，风险评估结果错误率较高的技术问题。

【技术实现步骤摘要】

本专利技术涉及互联网领域，具体而言，涉及一种用户行为的风险评估方法及装置。
技术介绍
随着互联网的飞速发展，越来越多的用户会在互联网上产生一些用户行为，例如，用户在某个网站执行了搜索、浏览、打分、购买等行为。随着各种用户行为的产生，基于用户行为的风险评估也就应运而生，用户行为的风险评估是指由于用户可能会利用系统漏洞或者用户被盗号，非本人操作时，用户行为和平时有区分度，通过计算区分度来判别该用户是否异常。现有技术的用户行为的风险评估方法一般是根据用户行为频率来进行判断，然而，如果仅基于用户行为频率进行用户行为的风险评估，那么在一些特殊的情况下，例如受到双11，大促销等的影响，会判断出很多用户出现异常，即风险评估结果错误率较高，造成用户行为的风险评估准确性较低的问题。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种用户行为的风险评估方法及装置，以至少解决现有技术由于仅基于用户行为频率进行用户行为的风险评估，造成的在一些特殊的情况下，风险评估结果错误率较高的技术问题。根据本专利技术实施例的一个方面，提供了一种用户行为的风险评估方法，包括：获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率；获取上述用户行为频率对应的反转行为频率，其中，上述反转行为频率是根据第一总数和第二总数得到的，上述第一总数是指在上述第一预设时间段内所有账户的第一行为的数量，上述第二总数是指在上述第一预设时间段内所有账户的所有行为的数量；根据上述用户行为频率以及上述反转行为频率，得到上述第一行为对应的第一特征值；根据上述第一行为对应的上述第一特征值，计算上述第一特征值在所有账户的所有行为的特征值中所占的特征比例；基于上述特征比例以及预先获取的用户行为参数，得到上述第一账户在上述第一预设时间段内执行上述第一行为的风险评估结果。根据本专利技术实施例的另一方面，还提供了一种用户行为的风险评估装置，包括：第一获取单元，用于获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率；第二获取单元，用于获取上述用户行为频率对应的反转行为频率，其中，上述反转行为频率是根据第一总数和第二总数得到的，上述第一总数是指在上述第一预设时间段内所有账户的第一行为的数量，上述第二总数是指在上述第一预设时间段内所有账户的所有行为的数量；处理单元，用于根据上述用户行为频率以及上述反转行为频率，得到上述第一行为对应的第一特征值；第一计算单元，用于根据上述第一行为对应的上述第一特征值，计算上述第一特征值在所有账户的所有行为的特征值中所占的特征比例；风险评估单元，用于基于上述特征比例以及预先获取的用户行为参数，得到上述第一账户在上述第一预设时间段内执行上述第一行为的风险评估结果。在本专利技术实施例中，采用获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率；获取用户行为频率对应的反转行为频率，其中，反转行为频率是根据第一总数和第二总数得到的，第一总数是指在第一预设时间段内所有账户的第一行为的数量，第二总数是指在第一预设时间段内所有账户的所有行为的数量；根据用户行为频率以及反转行为频率，得到第一行为对应的第一特征值；根据第一行为对应的第一特征值，计算第一特征值在所有账户的所有行为的特征值中所占的特征比例；基于特征比例以及预先获取的用户行为参数，得到第一账户在第一预设时间段内执行第一行为的风险评估结果的方式，通过获取第一账户的用户行为频率以及反转行为频率，得到第一行为的特征比例，进而基于预先获取的用户行为参数得到第一行为的风险评估结果，达到了准确对用户行为进行风险评估的目的，从而实现了增加风险评估正确率的技术效果，进而解决了现有技术由于仅基于用户行为频率进行用户行为的风险评估，造成的在一些特殊的情况下，风险评估结果错误率较高的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的一种运行用户行为的风险评估方法的计算机终端的硬件结构框图；图2是根据本专利技术实施例的一种可选的用户行为的风险评估方法的流程示意图；图3是根据本专利技术实施例的另一种可选的用户行为的风险评估方法的流程示意图；图4是根据本专利技术实施例的又一种可选的用户行为的风险评估方法的流程示意图；图5是根据本专利技术实施例的一种可选的用户行为的风险评估装置的结构示意图；图6是根据本专利技术实施例的一种可选的第一获取单元的结构示意图；图7是根据本专利技术实施例的一种可选的第二获取单元的结构示意图；图8是根据本专利技术实施例的另一种可选的用户行为的风险评估装置的结构示意图；图9是根据本专利技术实施例的一种可选的创建单元的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例，还提供了一种用户行为的风险评估方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1是本专利技术实施例的一种用户行为的风险评估方法的计算机终端的硬件结构框图。如图1所示，计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。存储器104可用于存储应用软件的软件程序以及模块，如本专利技术实施例中的用户行为的风险评估方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些本文档来自技高网...

【技术保护点】
一种用户行为的风险评估方法，其特征在于，包括：获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率；获取所述用户行为频率对应的反转行为频率，其中，所述反转行为频率是根据第一总数和第二总数得到的，所述第一总数是指在所述第一预设时间段内所有账户的第一行为的数量，所述第二总数是指在所述第一预设时间段内所有账户的所有行为的数量；根据所述用户行为频率以及所述反转行为频率，得到所述第一行为对应的第一特征值；根据所述第一行为对应的所述第一特征值，计算所述第一特征值在所有账户的所有行为的特征值中所占的特征比例；基于所述特征比例以及预先获取的用户行为参数，得到所述第一账户在所述第一预设时间段内执行所述第一行为的风险评估结果。

【技术特征摘要】
1.一种用户行为的风险评估方法，其特征在于，包括：获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率；获取所述用户行为频率对应的反转行为频率，其中，所述反转行为频率是根据第一总数和第二总数得到的，所述第一总数是指在所述第一预设时间段内所有账户的第一行为的数量，所述第二总数是指在所述第一预设时间段内所有账户的所有行为的数量；根据所述用户行为频率以及所述反转行为频率，得到所述第一行为对应的第一特征值；根据所述第一行为对应的所述第一特征值，计算所述第一特征值在所有账户的所有行为的特征值中所占的特征比例；基于所述特征比例以及预先获取的用户行为参数，得到所述第一账户在所述第一预设时间段内执行所述第一行为的风险评估结果。2.根据权利要求1所述的方法，其特征在于，所述获取第一账户在第一预设时间段内执行第一行为所对应的用户行为频率，包括：确定第三总数和第四总数，其中，所述第三总数是指所述第一账户在所述第一预设时间段内执行所述第一行为的数量，所述第四总数是指所述第一账户在所述第一预设时间段内的所有行为的数量；依据所述第三总数和所述第四总数，计算所述用户行为频率。3.根据权利要求1所述的方法，其特征在于，所述获取所述用户行为频率对应的反转行为频率，包括：确定所述第一总数和所述第二总数；通过公式I＝lg(k/q)，计算所述反转行为频率，其中，I表示所述反转行为频率，k表示所述第二总数，q表示所述第一总数。4.根据权利要求1所述的方法，其特征在于，所述根据所述第一行为对应的所述第一特征值，计算所述第一特征值在所有账户的所有行为的特征值中所占的特征比例，包括：通过公式得到所述第一特征值在所有账户的所有行为的特征值中所占的特征比例，其中，aj表示所述第一特征值，P(aj)用于表示aj在所有账户的所有行为的特征值所占的所述特征比例，j为大于0的整数。5.根据权利要求2所述的方法，其特征在于，所述依据所述第三总数和所述第四总数，计算所述用户行为频率，包括：将所述第三总数除以所述第四总数，得到所述用户行为频率；所述根据所述用户行为频率以及所述反转行为频率，得到所述第一行为对应的第一特征值，包括：将所述用户行为频率乘以所述反转行为频率，得到所述第一行为对应的第一特征值。6.根据权利要求1至5中任一项所述的方法，其特征在于，在所述预先获取的用户行为参数包括条件概率参数以及分类比例的情况下，获取所述条件概率参数以及所述分类比例的步骤包括：创建训练样本集合，其中，所述训练样本集合至少包括一个样本特征值以及所述至少一个样本特征值对应的风险评估标签；根据所述至少一个样本特征值以及所述至少一个样本特征值对应的所述风险评估标签，得到所述条件概率参数以及所述分类比例。7.根据权利要求6所述的方法，其特征在于，所述创建训练样本集合，其中，所述训练样本集合至少包括一个样本特征值以及所述至少一个样本特征值对应的风险评估标签，包括：获取在第二预设时间段内至少一个样本账户的至少一个样本用户行为；计算所述至少一个样本用户行为的样本用户行为频率，以及所述样本用户行为频率对应的样本反转行为频率，其中，所述样本反转行为频率是根据第五总数和第六总数得到的，所述第五总数是指在所述第二预设时间段内所有账户的所述至少一个样本用户行为的数量以及在第二预设时间段内所有账户的所有行为的总数得到的；根据所述样本用户行为频率以及所述样本反转行为频率，得到所述至少一个
\t样本特征值；依据所述至少一个样本特征值以及所述至少一个样本特征值对应的风险评估标签创建所述训练样本集合。8.根据权利要求7所述的方法，其特征在于，所述计算所述至少一个样本用户行为的样本用户行为频率，以及所述样本用户行为频率对应的样本反转行为频率，包括：将在所述第二预设时间段内所述至少一个样本账户的所述至少一个样本用户行为的数量除以在所述第二预设时间段内所述至少一个样本账户的所有行为的数量，得到所述至少一个样本用户行为的所述样本用户行为频率；以及通过公式I′＝lg(k′/q′)，计算所述样本反转行为频率，其中，I′表示所述样本反转行为频率，k′表示所述第五总数，q′表示所述第六总数。9.根据权利要求6所述的方法，其特征在于，所述根据所述至少一个样本特征值以及所述至少一个样本特征值对应的所述风险评估标签，得到所述条件概率参数以及所述分类比例，包括：通过公式得到所述条件概率参数，其中，所述P(a′j|ci)用于表示a′j属于ci的所述条件概率参数，a′j表示样本特征值，ci表示所述风险评估标签，Count(a′j|ci)表示属于ci出现a′j的次数，Count(ci)表示属于ci的次数，其中，0＜j＜n，n为所述训练样本集合中的样本总数，0＜i＜m，m为风险评估标签的种类数，i，j均为整数；以及通过公式得到所述分类比例，其中，P(ci)用于表示ci在所有风险评估标签中所占的所述分类比例。10.根据权利要求9所述的方法，其特征在于，所述基于所述特征比例以及预先获取的用户行为参数，得到所述第一账户在所述第一预设时间段内执行所述第一行为的风险评估结果，包括：通过公式得到所述第一账户在所述第一预设时间段内执行所述第一行为的所述风险评估结果，其中，cMAP为所述第一账户在所述第一预设时间段内执行所述第一行为的所述风险评估结果。11.一种用户行为的风险评估装置，其特征在于，包括：第一获取单元，用于获取第一账户在第一预设时间段内执行第一行为所...

【专利技术属性】
技术研发人员：沈雄，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY