The invention discloses a device and a method of risk control, the method includes: determining server address information receiving equipment intermediate current business operation information based on the determination of the first period number through the address information for accessing the server account and the number of terminals, according to the number, the account to determine the terminal, determining the address information corresponding to the level of risk, according to the address information to determine the level of risk, determine the monitoring level on the current business operation information, and according to the control level of the current business operation information monitoring. The hysteresis of the method is very low, which can be monitored by different monitoring levels before the operation of the risk, so as to avoid the occurrence of risk operation.
【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种风险监控方法及装置。
技术介绍
随着信息技术的发展,账户作为一种重要的用户身份标识,使得用户可以通过终端使用已注册的账户,登录至相应的服务系统(如:网站)中,以获得丰富的业务服务。目前,用户所使用的账户存在被非法操作者盗取的可能,一旦用户的账户被盗取,非法操作者便可以使用用户的账户,在该非法操作者自身的终端上以用户的名义登录至服务系统中,这样的情况对用户的信息安全造成威胁。现有技术中,考虑到用户(包括非法操作者)需要通过相应的网络设备(如:路由器)才能够访问服务系统,所以,一旦发生了账户被盗的情况后,服务系统通常会将非法操作者所使用的网络设备的物理地址(MediaAccessControl,MAC地址),记录到黑名单中,并对黑名单中的MAC地址发出的网络行为进行监控。但是,采用上述方式具有较强的滞后性,具体而言,当用户的账户被盗取后,用户需要向服务系统提出申请,服务系统需要对该账户下发出的网络操作进行确认,只有在确定了网络操作为非法操作后,才会将相应的网络设备的MAC地址记录到黑名单中进行监控,在将该MAC地址记录到黑名单期间,非法操作者仍可以使用用户的账户执行非法操作。显然,现有技术中的上述方法只有在账户被盗后才会对发生过非法操作的MAC地址进行监控,这种监控方式的滞后性强,难以及时对风险操作进行监控。
技术实现思路
本申请实施例提供一种风险监控方法及装置,用以解决对账户监控的滞后性高、难以及时对风险操作进行监控的问题。本申请实施例提供的一种风险监控方法,包括:服务器确定接收当前业务操作信息所基于的中间设备的地址信息; ...
【技术保护点】
一种风险监控方法,其特征在于,包括:服务器确定接收当前业务操作信息所基于的中间设备的地址信息;确定第一历史时间段内通过所述地址信息访问该服务器的账户的数量以及终端的数量;根据确定出的所述账户的数量、终端的数量,确定所述地址信息的风险级别;根据确定出的该地址信息对应的风险级别,确定对所述当前业务操作信息的监控级别,并根据所述监控级别对所述当前业务操作信息进行监控。
【技术特征摘要】
1.一种风险监控方法,其特征在于,包括:服务器确定接收当前业务操作信息所基于的中间设备的地址信息;确定第一历史时间段内通过所述地址信息访问该服务器的账户的数量以及终端的数量;根据确定出的所述账户的数量、终端的数量,确定所述地址信息的风险级别;根据确定出的该地址信息对应的风险级别,确定对所述当前业务操作信息的监控级别,并根据所述监控级别对所述当前业务操作信息进行监控。2.如权利要求1所述的方法,其特征在于,根据确定出的所述账户的数量、终端的数量,确定所述地址信息的风险级别,具体包括:根据所述账户的数量与终端的数量,确定所述账户的数量与终端的数量之间的关系参考值;根据预设的各风险级别与各关系参考值的对应关系,确定所述账户的数量与终端的数量之间的关系参考值对应的风险级别,并将确定出的风险级别,确定为所述地址信息的风险级别;其中,所述关系参考值包括差值、比值中的至少一种。3.如权利要求2所述的方法,其特征在于,根据预设的各风险级别与各关系参考值的对应关系,确定所述账户的数量与终端的数量之间的关系参考值对应的风险级别,具体包括:确定所述账户的数量与终端的数量之间的关系参考值所落入的关系参考值范围;将确定的所述关系参考值范围对应的风险级别,确定为所述账户的数量与终端的数量之间的关系参考值对应的风险级别。4.如权利要求3所述的方法,其特征在于,预先通过以下方法确定所述关系参考值范围:获取在不同的第二历史时间段内基于所述地址信息接收到的历史业务操作信息,以及在不同的第二历史时间段内,基于所述地址信息访问所述服务器的所有终端的历史数量、账户的历史数量;其中,所述历史业务操作信息中包含已识别的正常操作信息和风险操作信息;根据获取到的不同第二历史时间段内的终端的历史数量以及账户的历史数量,确定各第二历史时间段分别对应的所述账户的历史数量与终端的历史数量之间的各历史关系参考值;根据确定出的各历史时间段对应的各历史关系参考值,以及各历史时间段内的风险操作信息的数量,确定相同的历史关系参考值对应的风险操作占比;根据预先划分的各风险操作占比区间,分别确定落入预先划分的各风险操作占比区间内的风险操作占比;分别确定落入每一风险操作占比区间内的风险操作占比对应的历史关系参考值,形成关系参考值范围。5.如权利要求3所述的方法,其特征在于,预先通过以下方法确定所述关系参考值范围:获取基于不同的样本地址信息接收到的所有历史业务操作信息,以及在历史上基于每一样本地址信息访问所述服务器的终端的历史数量、账户的历史数量;其中,所述历史业务操作信息中包含已识别的正常操作信息和风险操作信息;根据获取到的各样本地址信息的终端的历史数量和账户的历史数量,确定每个样本地址信息分别对应的账户的历史数量与终端的历史数量之间的各历史关系参考值;根据每一样本地址信息分别对应的风险操作信息的数量,统计每一样本地址信息的历史关系参考值分别对应的风险操作占比;根据预先划分的各风险操作占比区间,分别确定落入预先划分的各风险操作占比区间内的风险操作占比;分别确定落入每一风险操作占比区间内各样本地址信息的风险操作占比对应的历史关系参考值,形成关系参考值范围。6.如权利要求1所述的方法,其特征在于,所述地址信息包括中间设备的MAC地址;其中,所述中间设备包括交换机、路由器中的至少一...
【专利技术属性】
技术研发人员:郭龙,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。