一种行为风险识别方法及电子设备、存储介质技术

本申请公开了一种行为风险识别方法及电子设备、存储介质，该方法包括：获取用户执行预设操作的操作信息；判断操作信息是否符合标准操作条件；响应于操作信息不符合标准操作条件，确定用户的操作存在风险。上述方案，能够有效识别操作风险，为用户提供保护。为用户提供保护。为用户提供保护。

【技术实现步骤摘要】
一种行为风险识别方法及电子设备、存储介质


[0001]本申请涉及数据安全领域，特别是涉及一种行为风险识别方法及电子设备、存储介质。

技术介绍

[0002]目前，互联网已经深入中人们生活中的各行各业中，带给人们各种便利。随着现在互联网的线上化，也带动了金融行业的线上化，但同时也给金融行业带来了一些新的威胁和风险，例如，银行黑产等，黑产经营通过购买客户资料，再通过金融行业的线上化利用机器模拟客户将客户资料进行填写申请资料，用于例如银行账户的开户、转账和贷款等，以此进行金融诈骗。但是现有的黑产识别方法识别时间较长，且效率低，很难快速准确地识别黑产、保护客户信息。

技术实现思路

[0003]本申请至少提供一种行为风险识别方法及电子设备、存储介质，能够有效识别操作风险，为用户提供保护。
[0004]本申请第一方面提供了一种行为风险识别方法，包括：获取用户执行预设操作的操作信息；判断操作信息是否符合标准操作条件；响应于操作信息不符合标准操作条件，确定用户的操作存在风险。
[0005]其中，操作信息包括点击操作的数量、在预设区域中的操作时长和点击位置中的至少一者。
[0006]其中，标准操作条件包括预设操作对应的标准操作信息，判断操作信息是否符合标准操作条件，包括：获取操作信息与标准操作信息之间的差异；基于差异，确定操作信息不符合标准操作条件。
[0007]其中，操作信息包括点击操作的数量，获取操作信息与标准操作信息之间的差异，包括：获取点击操作的数量与标准点击数量之间的差值；基于差异，确定操作信息不符合标准操作条件，包括：响应于差值大于或等于预设差值，确定点击操作的数量不符合标准操作条件。
[0008]其中，操作信息包括在预设区域中的操作时长，获取操作信息与标准操作信息之间的差异，包括：获取在预设区域中的操作时长与相应标准操作时长之间的时长差值；基于差异，确定操作信息不符合标准操作条件，包括：响应于时长差值大于或等于预设时长差值，确定在预设区域中的操作时长不符合标准操作条件。
[0009]其中，操作信息包括点击位置，获取操作信息与标准操作信息之间的差异，包括：获取点击位置与相应标准位置之间的位置差异；基于差异，确定操作信息不符合标准操作条件，包括：响应于位置差异小于预设位置差异，确定位置差异不符合标准操作条件。
[0010]其中，在响应于操作信息不符合标准操作条件，确定用户的操作存在风险之后，方法还包括：接收用户对操作信息的复核检验结果，复核校验结果用于表示预设操作是否存
在风险；响应于复核校验结果为预设操作存在风险，确定执行预设操作的设备对应的所有预设操作均存在风险。
[0011]其中，在响应于操作信息不符合标准操作条件，确定用户的操作存在风险之后，方法还包括：获取执行预设操作的设备的执行次数；响应于执行次数大于或等于预设次数，将执行预设操作的设备的后续所有预设操作均视为存在风险。
[0012]本申请第二方面提供了一种行为风险识别装置，包括：获取模块，用于获取用户执行预设操作的操作信息；判断模块，用于判断操作信息是否符合标准操作条件；执行模块，用于响应于操作信息不符合标准操作条件，确定用户的操作存在风险。
[0013]本申请第三方面提供了一种电子设备，包括相互耦接的存储器和处理器，处理器用于执行存储器中存储的程序指令，以实现上述第一方面中的行为风险识别方法。
[0014]本申请第四方面提供了一种计算机可读存储介质，其上存储有程序指令，程序指令被处理器执行时实现上述第一方面中的行为风险识别方法。
[0015]上述方案，采集用户按照预设操作进行的操作信息，将操作信息与标准操作条件进行对比，是否符合标准操作条件，若操作信息不符合标准操作条件，则可确定用户的操作存在风险，从而能够有效识别操作风险，进而为用户提供保护。
[0016]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本申请。
附图说明
[0017]此处的附图被并入说明书中并构成本说明书的一部分，这些附图示出了符合本申请的实施例，并与说明书一起用于说明本申请的技术方案。
[0018]图1是本申请行为风险识别方法一实施例的流程示意图；
[0019]图2是本申请行为风险识别方法另一实施例中步骤S120的流程示意图；
[0020]图3是本申请行为风险识别方法另一实施例中步骤S130的流程示意图；
[0021]图4是本申请行为风险识别方法又一实施例中步骤S130的流程示意图；
[0022]图5是本申请行为风险识别方法另一实施例的流程示意图；
[0023]图6是本申请行为风险识别方法另一实施例的流程示意图；
[0024]图7是本申请行为风险识别方法另一实施例的流程示意图；
[0025]图8是本申请行为风险识别装置一实施例的框架示意图；
[0026]图9是本申请电子设备一实施例的框架示意图；
[0027]图10是本申请计算机可读存储介质一实施例的框架示意图。
具体实施方式
[0028]下面结合说明书附图，对本申请实施例的方案进行详细说明。
[0029]以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本申请。
[0030]本文中术语“至少一者”表示多种中的任意一种或多种中的至少两种的任意组合，例如，包括A、B、C中的至少一种，可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
[0031]随着互联网在金融行业中的不断深入，越来越多的人们更倾向于在互联网上进行线上金融操作。因此引发了很多金融诈骗和黑产，例如，银行黑产经营通过购买客户资料，再通过金融行业的线上化利用机器模拟客户将客户资料进行填写申请资料，用于银行账户的开户、转账和贷款等，以此进行金融诈骗或是将非法所得合法化的行为。但是现有的黑产识别方法识别时间较长，且效率低，很难快速准确地识别黑产、保护客户信息。
[0032]为解决上述问题，本申请提出一种行为风险识别方法。请参阅图1，图1是本申请行为风险识别方法一实施例的流程示意图。具体而言，可以包括如下步骤：
[0033]步骤S110：获取用户执行预设操作的操作信息。
[0034]本实施例提供的行为风险识别方法的执行主体可以是服务端。该操作信息可以是从客户端处接收得到的。可以理解的是，服务端可以是服务器、处理器等具备信息处理、分析功能的设备或模块，在此不作具体限定。
[0035]在本文中的行为风险识别方法可用于根据用户的操作信息进行分析、检验是否存在异常风险，也可用于检测黑产操作。预设操作是为了完成某个事件或任务所执行的步骤，例如，为申请信用卡必须先填写用户信息等。
[0036]在一些实施例中，为获取用户执行预设操作的操作信息，可在程序代码中插入数据埋点。当用户执行相应的预设操作步骤时，触发相应的数据埋点，用于收集对应步骤操作信息。其中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种行为风险识别方法，其特征在于，包括：获取用户执行预设操作的操作信息；判断所述操作信息是否符合标准操作条件；响应于所述操作信息不符合所述标准操作条件，确定所述用户的操作存在风险。2.根据权利要求1所述的方法，其特征在于，所述操作信息包括点击操作的数量、在预设区域中的操作时长和点击位置中的至少一者。3.根据权利要求1所述的方法，其特征在于，所述标准操作条件包括所述预设操作对应的标准操作信息，所述判断所述操作信息是否符合标准操作条件，包括：获取所述操作信息与所述标准操作信息之间的差异；基于所述差异，确定所述操作信息不符合所述标准操作条件。4.根据权利要求3所述的方法，其特征在于，所述操作信息包括点击操作的数量，所述获取所述操作信息与所述标准操作信息之间的差异，包括：获取所述点击操作的数量与标准点击数量之间的差值；所述基于所述差异，确定所述操作信息不符合所述标准操作条件，包括：响应于所述差值大于或等于预设差值，确定所述点击操作的数量不符合所述标准操作条件。5.根据权利要求3所述的方法，其特征在于，所述操作信息包括在预设区域中的操作时长，所述获取所述操作信息与所述标准操作信息之间的差异，包括：获取所述在预设区域中的操作时长与相应标准操作时长之间的时长差值；所述基于所述差异，确定所述操作信息不符合所述标准操作条件，包括：响应于所述时长差值大于或等于预设时长差值，确定所述在预设区域中的操作时长不符合所述标准操作条件。6.根据权利要求3所述的方法，其特征在于，所...

【专利技术属性】
技术研发人员：程丽华，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：