[发明专利]登陆行为的风险识别方法和装置

说明书

技术领域

本发明涉及智能终端技术领域，特别是涉及一种登陆行为的风险识别方法和装置。

背景技术

撞库是依据社工库数据对第三方系统的登陆系统接口进行遍历访问，以获取账号和密码匹配的一种技术行为。黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。撞库对第三方系统用户账密的泄露是一个较大的危害。

传统的登陆行为的风险识别方法主要包括IP限制法和常用登陆地匹配判断法两种，分别是通过预先设置允许登陆的IP地址列表和常用登陆地列表，限制列表之外的IP地址和登陆地登陆。由于识别措施单一，容易造成误伤，传统的防撞库行为的方法存在风险识别率低的缺点。

发明内容

基于此，有必要针对上述问题，提供一种登陆行为的风险识别方法和装置，以提高风险识别的准确性和效率。

第一方面，提供一种登陆行为的风险识别方法，包括：

接收登陆的指令，根据所述指令获取与所述登陆相关的两种以上的行为数据；

计算所述两种以上的行为数据分别对应的特征值；

根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数；

根据所述风险系数确定所述登陆是否为撞库行为。

所述行为数据包括：登陆IP，所述登陆IP的登陆成功率，登陆耗时，登陆时段、鼠标或键盘点击次数，登陆终端对应的手机号码归属地，登陆终端的硬件识别码。

进一步的，所述计算所述两种以上的行为数据分别对应的特征值包括：

若所述行为数据为登陆IP，则判断所述登陆IP是否为常用登陆地，若是，则所述登陆IP对应的特征值为1，若否，则所述登陆IP对应的特征值为0；

若所述行为数据为所述登陆IP的登陆成功率，则判断所述登陆IP的登陆成功率是否大于百分之50，若是，则所述登陆IP的登陆成功率对应的特征值为1，若否，则所述登陆IP的登陆成功率对应的特征值为0；

若所述行为数据为登陆耗时，则判断所述登陆耗时是否小于预设时长，若是，则所述登陆耗时对应的特征值为1，若否，则所述登陆耗时对应的特征值为0；

若所述行为数据为登陆时段，则判断所述登陆时段是否为用户的常用登陆时段，若是，则所述登陆时段对应的特征值为1，若否，则所述登陆时段对应的特征值为0；

若所述行为数据为登陆终端对应的手机号码归属地，则判断所述手机号码归属地与所述登陆IP是否一致，若是，则所述手机号码归属地对应的特征值为1，若否，则所述手机号码归属地对应的特征值为0；

若所述行为数据为登陆终端的硬件识别码，则判断所述登陆终端的硬件识别码是否为所述用户的常用登陆硬件识别码，若是，则所述硬件识别码对应的特征值为1，若否，则所述硬件识别码对应的特征值为0。

进一步的，所述根据所述风险系数确定所述登陆是否为撞库行为，包括：

对所述风险系数进行归一化处理，若归一化处理后的风险系数大于或等于0.5，则确定所述登陆为正常登陆，若归一化处理后的风险系数小于0.5，则确定所述登陆为撞库行为。

具体的，所述预设算法为adaboost算法。

第二方面，本发明还提供一种登陆行为的风险识别装置，包括：

行为数据获取模块，用于接收登陆的指令，根据所述指令获取与所述登陆相关的两种以上的行为数据；

行为数据处理模块，用于计算所述两种以上的行为数据分别对应的特征值；

风险系数计算模块，用于根据所述两种以上的行为数据分别对应的特征值和预设算法计算所述登陆的风险系数；

登陆行为判断模块，用于根据所述风险系数确定所述登陆是否为撞库行为。

上述登陆行为的风险识别方法，接收登陆的指令，根据指令获取与登陆相关的两种以上的行为数据，计算两种以上的行为数据分别对应的特征值。根据两种以上的行为数据分别对应的特征值和预设算法计算登陆的风险系数，根据风险系数确定登陆是否为撞库行为。将与登陆相关的行为数据作为风险评估依据，根据提取得到的特征值计算风险系数并确定登陆是否为撞库行为，能有效避免造成误判，提高了风险识别率，可以有效保障账户信息安全。

附图说明

图1为一实施例中登陆行为的风险识别方法的流程示意图；

图2为一实施例中登陆行为的风险识别系统的结构示意图。

具体实施方式