本申请提供了一种识别用户风险的方法和装置,其中所述方法包括,根据用户的登录信息,获取该用户登录的路由路径;从所述用户登录的路由路径中提取当次路由特征信息;根据所述当次路由特征信息识别当前用户是否存在风险。本申请的识别用户风险的方法和装置,用以减小IP地址变更对用户风险识别的影响,降低风险用户识别的误差率,同时,使识别的地理位置更精确。
【技术实现步骤摘要】
一种识别用户风险的方法和装置
本申请涉及用户安全的
,特别是涉及一种识别用户风险的方法,以及,一种识别用户风险的装置。
技术介绍
目前,互联网上用户的账户被盗的现象十分猖獗,账户被盗不仅会给用户造成各种损失,并且,一旦用户被盗用的账户被不法分子用于从事不法行为,还将给用户带来更大的麻烦。因此各类网站和服务提供商在越来越重视给用户提供全面的账户保障的时候,也更关注如何识别用户账户是否存在风险的问题。一般情况下,各类服务提供商无法确认当前登录用户的可信度。为了准确识别用户的账户是否存在风险,可以通过判断用户账户是否存在异地登录的情况,来判断用户账户是否存在风险。传统的方法是,服务提供者选择根据用户登录时的IP地址对应的地理位置,来判断用户的登录行为是否存在异地登录的情况。但是此方法存在如下缺陷:1、由于网络运营商可能变化其拥有的IP地址池,特别是城市之间的IP地址调配,会导致正常用户被识别成风险用户,识别的误差率较高。2、现有技术的方法识别的地理位置比较粗燥,一般来说只能精确到一个城市。如果被盗用户还是以同一城市的IP地址登录(如使用同一个城市的代理服务器),则无法识别出风险。因此,本领域技术人员迫切需要解决的问题是:提供一种识别用户风险的方法和装置,用以减小IP地址变更对用户风险识别的影响,降低风险用户识别的误差率;同时,使识别的地理位置更精确。
技术实现思路
本申请所要解决的技术问题是提供一种识别用户风险的方法,用以减小IP地址变更对用户风险识别的影响,降低风险用户识别的误差率;同时,使识别的地理位置更精确。相应的,本申请还提供了一种识别用户风险的装置,用以保障上述方法在实际中的应用。为了解决上述问题,本申请公开了一种识别用户风险的方法,包括:根据用户的登录信息,获取该用户登录的路由路径;从所述用户登录的路由路径中提取当次路由特征信息;根据所述当次路由特征信息识别当前用户是否存在风险。优选地,所述用户的登录信息包括用户标识,以及,用户发起登录请求的客户端的信息和接收所述登录请求的服务器的信息;所述根据用户的登录信息,获取该用户登录的路由路径的步骤包括:所述服务器向客户端发送路由探测消息;由接收到所述路由探测消息的路由器逐跳反馈路由节点信息;所述服务器收集所述路由节点信息,生成所述用户标识对应的当次登录的路由路径。优选地,所述用户的登录信息包括用户发起登录请求的客户端的信息和接收所述登录请求的服务器的信息;所述根据用户的登录信息,获取该用户登录的路由路径的步骤包括:所述客户端向服务器发送路由探测消息;由接收所述路由探测消息的路由器逐跳反馈路由节点信息;所述客户端收集所述路由节点信息,生成所述用户标识对应的当次登录的路由路径。优选地,所述从用户登录的路由路径中提取当次路由特征信息的步骤包括:从所述用户登录的路由路径中提取关键路由器的信息,所述关键路由器的信息为流量大于预设阈值的路由器信息;组织所述关键路由器的信息形成当次路由特征信息。优选地,所述根据当次路由特征信息识别当前用户是否为异地登录的步骤包括:查询所述用户标识对应的历史路由特征信息;对比所述历史路由特征信息和当次路由特征信息是否相同,若否,则判定用户存在风险。优选地,所述用户的登录信息还包括机器标识;所述根据当次路由特征信息识别当前用户是否为异地登录的步骤包括:预置合法的机器标识与用户类别对应表,所述用户类别为具有相同路径特征信息的用户标识的聚类;判断所述用户标识和机器标识是否在所述合法的机器标识与用户类别对应表中;若否,则判定用户存在风险。本申请实施例还公开了一种识别用户风险的装置,包括:路由路径获取模块,用于根据用户的登录信息,获取该用户登录的路由路径;当次路径提取模块,用于从所述用户登录的路由路径中提取当次路由特征信息;风险判断模块,用于根据所述当次路由特征信息识别当前用户是否存在风险。优选地,所述用户的登录信息包括用户标识,以及,用户发起登录请求的客户端的信息和接收所述登录请求的服务器的信息;所述路由路径获取模块包括:位于服务器的路由探测消息发送子模块,用于向客户端发送路由探测消息;位于服务器的收集子模块,用于收集由接收到所述路由探测消息的路由器逐跳反馈路由节点信息;位于服务器的路径生成子模块,用于生成所述用户标识对应的当次登录的路由路径。优选地,所述用户的登录信息包括用户发起登录请求的客户端的信息和接收所述登录请求的服务器的信息;所述路由路径获取模块包括:位于客户端的路由探测消息发送子模块,用于向服务器发送路由探测消息;位于客户端的收集子模块,用于收集由接收所述路由探测消息的路由器逐跳反馈路由节点信息;位于客户端的路径生成子模块,用于生成所述用户标识对应的当次登录的路由路径。优选地,所述当次路径提取模块包括:用户登录路由路径提取子模块,用于从所述用户登录的路由路径中提取关键路由器的信息,所述关键路由器的信息为流量大于预设阈值的路由器信息;关键路由器信息形成子模块,用于组织所述关键路由器的信息形成当次路由特征信息。优选地,所述风险判断模块包括:查询用户标识子模块,用于查询所述用户标识对应的历史路由特征信息;对比路由特征信息子模块,用于对比所述历史路由特征信息和当次路由特征信息是否相同,若否,则判定用户存在风险。优选地,所述用户的登录信息还包括机器标识;所述风险判断模块包括:用户标识聚类子模块,用于预置合法的机器标识与用户类别对应表,所述用户类别为具有相同路径特征信息的用户标识的聚类;用户标识和机器标识判断子模块,用于判断所述用户标识和机器标识是否在所述合法的机器标识与用户类别对应表中,若否,则判定用户存在风险。与现有技术相比,本申请具有以下优点:本申请通过在用户登录服务器时,获取用户到服务器的路由路径,从路由路径中提取对应用户的路由特征信息。可以根据用户当次登录的路由特征信息得到当次登录的关键路径,将当次关键路径与服务器记录中,对应用户之前常登录的关键路径比较,识别用户当次登录是否为异地登录。这是一种基于用户机器到登录服务器之间路径信誉的用户身份确认的辅助机制,使登录服务器可以识别出当前登录帐户的被盗用的风险,能够提供一种较为准确的风险控制因子。同时,本申请可以得到出用户和服务器的之间路由器的流量信息,并且能够更细致的提供用户所处的真实位置。因而本申请可以减小IP地址变更对用户风险识别的影响,降低风险用户识别的误差率;同时,使识别的地理位置更精确。附图说明图1是本申请一种识别用户风险的方法实施例的流程图;图2是本申请一种识别用户风险的装置实施例的结构框图。具体实施方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。本申请实施例的核心构思之一在于,通过在用户登录服务器时,获取用户到服务器的路由路径,从路由路径中提取对应用户的路由特征信息。可以根据用户当次登录的路由特征信息得到当次登录的关键路径,将当次关键路径与服务器记录中,对应用户之前常登录的关键路径比较,识别用户当次登录是否为异地登录。参照图1,示出了一种识别用户风险的方法实施例的流程图,具体可以包括以下步骤:步骤101、根据用户的登录信息,获取该用户登录的路由路径;在本申请的一种优选实施例中,所述用户的登录信息可以本文档来自技高网...
【技术保护点】
一种识别用户风险的方法,其特征在于,包括:根据用户的登录信息,获取该用户登录的路由路径;从所述用户登录的路由路径中提取当次路由特征信息;根据所述当次路由特征信息识别当前用户是否存在风险。
【技术特征摘要】
1.一种识别用户风险的方法,其特征在于,包括:根据用户的登录信息,获取该用户登录的路由路径;从所述用户登录的路由路径中提取当次路由特征信息;根据所述当次路由特征信息识别当前用户的对应账号是否存在异地登录风险;其中,所述从用户登录的路由路径中提取当次路由特征信息的步骤包括:从所述用户登录的路由路径中提取关键路由器的信息;组织所述关键路由器的信息形成当次路由特征信息;所述根据当次路由特征信息识别当前用户是否存在风险的步骤包括:查询所述用户标识对应的历史路由特征信息;对比所述历史路由特征信息和当次路由特征信息是否相同,若否,则判定用户存在风险。2.如权利要求1所述的方法,其特征在于,所述用户的登录信息包括用户标识,以及,用户发起登录请求的客户端的信息和接收所述登录请求的服务器的信息;所述根据用户的登录信息,获取该用户登录的路由路径的步骤包括:所述服务器向客户端发送路由探测消息;由接收到所述路由探测消息的路由器逐跳反馈路由节点信息;所述服务器收集所述路由节点信息,生成所述用户标识对应的当次登录的路由路径。3.如权利要求1所述的方法,其特征在于,所述用户的登录信息包括用户发起登录请求的客户端的信息和接收所述登录请求的服务器的信息;所述根据用户的登录信息,获取该用户登录的路由路径的步骤包括:所述客户端向服务器发送路由探测消息;由接收所述路由探测消息的路由器逐跳反馈路由节点信息;所述客户端收集所述路由节点信息,生成所述用户标识对应的当次登录的路由路径。4.如权利要求1或2或3所述的方法,其特征在于,所述关键路由器的信息为流量大于预设阈值的路由器信息。5.如权利要求4所述的方法,其特征在于,所述用户的登录信息还包括机器标识;所述根据当次路由特征信息识别当前用户是否存在风险的步骤包括:预置合法的机器标识与用户类别对应表,所述用户类别为具有相同路径特征信息的用户标识的聚类;判断所述用户标识和机器标识是否在所述合法的机器标识与用户类别对应表中;若否,则判定用户存在异地登录风险。6.一种识别用户风险的装置,其特征在于,包括:路由路径获取模块,用于根据用户的登录信...
【专利技术属性】
技术研发人员:黄冕,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。