本申请实施例提供用户行为的校验方法及装置,将检测到的异常行为确定为不同等级的危险系数,然后根据异常行为的危险系数大小进行相应地验证,当异常行为的危险系数大于预设的危险系数阈值采用安全性较高的验证方法;即利用用户行为日志生成验证码;利用所述验证码对用户身份进行安全验证,由于本发明专利技术实施例中的验证码是与用户行为日志关联得到的,因此,验证码是可以根据用户行为日志的改变进行动态变化,不容易被网络黑客破解,保证用户身份验证的安全系数更加高,更加可靠,操作简单,用户体验度高。
【技术实现步骤摘要】
用户行为的校验方法及装置
本申请涉及网络安全
,尤其涉及一种用户行为的校验方法及装置。
技术介绍
随着互联网技术的发展,为了保证互联网用户信息的安全性,通常需要构建后台数据库来对用户信息进行安全验证,从而确定用户是否可以正确地登录到网络应用或者进行网络交易等网络操作。然而由于网络黑客的猖獗,仅通过用户信息这样单一因素的验证,已无法有效保障用户信息的安全,以致各种用户信息安全事故频繁地发生。为解决此信息安全问题,还可以通过设置的第二道验证程序,如通过手机短信获取动态验证码进行用户验证。但是,这种手机短信验证方法需要耗费额外的资源,大大提高了网络验证成本,用户体验度也下降。
技术实现思路
本申请的多个方面提供一种用户行为的校验方法及装置,在提高用户信息验证的安全性的同时降低了验证成本,大大提高用户体验度。本申请实施例提供一种用户行为的校验方法,包括:监测到用户当前的异常行为,确定所述异常行为的危险系数;若所述异常行为的危险系数大于预设的危险系数阈值,则获取所述用户的用户行为日志;利用所述用户行为日志生成验证码;利用所述验证码对所述异常行为进行安全验证。本申请实施例提供一种用户行为的校验装置,包括:监测模块,用于监测到用户当前的异常行为;确定模块,用于根据所述监测模块监测到用户当前的异常行为,确定所述异常行为的危险系数;获取模块,用于在所述确定模块确定所述异常行为的危险系数大于预设的危险系数阈值,则获取所述用户的用户行为日志;生成模块,用于利用所述用户行为日志生成验证码;验证模块,用于利用所述验证码对所述异常行为进行安全验证。在本申请实施例中,在挖掘用户行为日志的基础上,建立了基于用户行为日志的学习模型。并且将检测到的异常行为确定为不同等级的危险系数,然后根据异常行为的危险系数大小进行相应地验证,当异常行为的危险系数大于预设的危险系数阈值采用安全性较高的验证方法;即利用用户行为日志生成验证码;利用所述验证码对用户身份进行安全验证,由于本专利技术实施例中的验证码是与用户行为日志关联得到的,因此,验证码是可以根据用户行为日志的改变进行动态变化,不容易被网络黑客破解,保证用户身份验证的安全系数更加高,更加可靠,操作简单,用户体验度高。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请一实施例提供的用户行为的校验方法的流程示意图;图2为本申请另一实施例提供的验证码生成方法的流程示意图;图3为本申请一实施例提供的用户行为的校验装置的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。越来越多的各类网络应用程序促使了网络的发展。但人们在享受网络所带来的便利的同时,也面临着随之带来的安全问题。比如个人信息泄漏,身份盗窃等等。因此,需要经常在网络上进行身份验证,现有技术中存在大致以下几种验证码技术:(1)文字验证码(通常是问答性的问题)例如,请问:4+4=?回答:8,然而,文字验证码需要手动编辑各种非机答的问题,维护成本略高。(2)图片验证码生成一个验证码(例如emsf)的图片,用户根据图片展示的验证码信息,填写验证码,然而,图片验证码比较容易被ocr软件识别,达不到验证码效果。(3)Gif动画验证码生成一个含有验证码(例如41境UM)的动画,用户根据动画所展示的验证码信息,填写验证码,然而,Gif动画验证码比较容易将用户的焦点聚集到动画上面,同时也会对整个页面布局产生一些影响。(4)手机短信验证码通过发送验证码到手机,让用户填写对应的验证码,然而,手机短信验证码需要接入手机短信运营服务商,取得对应的验证码短信下发服务,短信成本相对较高。(5)语音验证码a、直接语音播报验证码;以及b、手机语音验证码,拨打对应的电话,播报验证码,然而,语音验证码在大多数公共场合中不太方便使用。(6)视频验证码将随机数字、字母和中文组合而成的验证码动态嵌入到MP4、flv等格式的视频中,虽然增大了破解难度,但是视频验证码的技术实现难度相对较高,难以普及。为了解决上述技术问题,本专利技术在挖掘用户行为日志的基础上,建立了基于用户行为日志的学习模型。并且将检测到的异常行为确定为不同等级的危险系数,然后根据异常行为的危险系数大小进行相应地验证,当异常行为的危险系数大于预设的危险系数阈值采用安全性较高的验证方法,当异常行为的危险系数小于等于预设的危险系数阈值采用安全性较低的验证方法。本专利技术对异常行为的危险系数大于预设的危险系数阈值采用安全性较高的验证方法进行详细的说明。以下结合附图,详细说明本申请各实施例提供的技术方案。图1为本申请一实施例提供的用户行为的校验方法的流程示意图,如图1所示,包括:101、监测到用户当前的异常行为;具体实现时,是基于网络爬虫技术获取用户行为日志,利用所用户行为日志进行分析获取表征用户行为的特征参数,计算用户当前行为与表征用户行为的特征参数的相似度,若相似度变化超出预设相似度阈值,则确定用户当前行为是异常行为。这种基于行为相似度的用户异常行为检测法采用多种因素综合检测用户异常行为,具有较高的检测效率和准确。需要说明的是,通过对用户行为日志分析获取表征用户行为的特征参数,可以用元组描述;其中,元组包括:用户发送请求的IP地址、URL请求、当前URL的请求时间、浏览时长、页面访问路径、请求访问来源等。根据用户行为特征参数元组,对参与相似度计算的参数进行量化,然后利用机器学习中相似度衡量函数,分别计算与用户行为相关的时间相似度,地点相似度和URL相似度,然后根据时间相似度,地点相似度和URL相似度对于用户行为相似度的影响程度,计算出用户当前行为与表征用户行为的特征参数的相似度,作为用户异常行为检测的指标;若异常行为的行为相似度与正常行为的行为相似度相比,存在较大的差异幅度,若差异幅度超过一定的行为相似度阀值,则确定用户当前行为是异常行为。102、确定所述异常行为的危险系数;具体实现时,是根据所述用户的社交标签确定所述用户所属的网络群体,根据所述网络群体的行为模式,确定所述异常行为与所述网络群体的行为模式的相似度,根据预设的相似度与危险系数之间的对应关系,确定所述异常行为的危险系数。需要说明的是,每个用户在社交网络中有很多的社交标签,因此根据这些社交标签将其划分为不同类别的群体,个体的行为模式应该与其所属类别的群体行为模式相似,所以当发现用户个体行为是异常为后,参照用户个体行为和其所属类别的群体行为模式确定用户个体行为异常的危险系数。为此,本专利技术实施例中,预先设置了用户个体行为与其所属群体行为模式的相似度与危险系数的对应关系,当计算得到用户个体的异常行为与其所属群体行为模式之间的相似度,根据计算的相似度即可确定对应的危险系数。103、若所述异常行为的危险系数大于预设的危险系数阈值,则获取所述用户的用户行为日志;本专利技术实施例中,预先设置了危险系数本文档来自技高网...
【技术保护点】
一种用户行为的校验方法,其特征在于,包括:监测到用户当前的异常行为,确定所述异常行为的危险系数;若所述异常行为的危险系数大于预设的危险系数阈值,则获取所述用户的用户行为日志;利用所述用户行为日志生成验证码;利用所述验证码对所述异常行为进行安全验证。
【技术特征摘要】
1.一种用户行为的校验方法,其特征在于,包括:监测到用户当前的异常行为,确定所述异常行为的危险系数;若所述异常行为的危险系数大于预设的危险系数阈值,则获取所述用户的用户行为日志;利用所述用户行为日志生成验证码;利用所述验证码对所述异常行为进行安全验证。2.根据权利要求1所述的方法,其特征在于,监测到用户当前的异常行为,包括:基于网络爬虫技术获取用户行为日志,利用所用户行为日志进行分析获取表征用户行为的特征参数,计算用户当前行为与表征用户行为的特征参数的相似度,若相似度变化超出预设相似度阈值,则确定用户当前行为是异常行为。3.根据权利要求1所述的方法,其特征在于,确定所述异常行为的危险系数,包括:根据所述用户的社交标签确定所述用户所属的网络群体,根据所述网络群体的行为模式,确定所述异常行为与所述网络群体的行为模式的相似度,根据预设的相似度与危险系数之间的对应关系,确定所述异常行为的危险系数。4.根据权利要求1所述的方法,其特征在于,利用所述用户行为日志生成验证码,包括:根据所述用户行为日志,确定所述用户行为日志的类型;根据所述用户行为日志的类型,确定与所述用户行为日志的类型对应的兴趣关键词;根据所述确定的兴趣关键词,在所述用户行为日志中进行匹配,得到与所述兴趣关键词匹配的兴趣特征信息;根据所述用户兴趣特征信息,生成与所述用户兴趣特征信息对应的验证码,所述验证码包括一个或一个以上。5.根据权利要求4所述的方法,其特征在于,还包括:预设用户行为日志的类型与兴趣关键词之间的对应关系,每一个用户行为日志的类型对应1个或1个以上的兴趣关键词。6.根据权利要求4所述的方法,其特征在于,根据所述用户兴趣特征信息,生成与所述用户兴趣特征信息对应的验证码,包括:获取所述用户兴趣特征信息包括的文字、图标、数字和/或字符中的至少两项信息进行组合,生成与所述用户兴趣特征信息对应的验证码。7.根据权利要求1-6中任一项所述的方法,其特征在于,利用所述验证码对所述异常行为进行安全验证,包括:显示用户验证界面,所述用户验证界面中包括一个或一个以上所述用户行为日志的验证码,所述多个用户行为日志的验证码在所述用户验证界面中随机分布排列;监测并获取用户在所述用户验证界面中输入的信息;将所述用户输入的信息与所述用户行为日志的验证码进行匹配...
【专利技术属性】
技术研发人员:武万杰,张菊元,
申请(专利权)人:北京潘达互娱科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。