[发明专利]用户操作行为的风险识别方法及装置

说明书

本申请提供一种用户操作行为的风险识别方法，通过将若干样本用户在执行目标操作行为之前的若干个操作行为，与各样本用户在执行目标操作行为时是否存在安全风险的相关程度，量化为对应于各操作行为的风险特性值，并将风险特性值大于预设阈值的若干操作行为作为关键操作行为，然后进一步量化各关键操作行为对于目标用户和各样本用户的行为权重，并基于得到的行为权重，为目标用户和各样本用户分别构建对应的操作行为向量，最终可以基于目标用户和各样本用户的操作行为向量之间的相似度，来确定目标用户在执行目标操作行为时是否存在安全风险；本申请可以异常操作行为风险识别的准确度，提升风险识别的可解释性。

技术领域

本申请涉及计算机应用领域，尤其涉及一种用户操作行为的风险识别方法及装置。

背景技术

随着移动端业务规模的不断扩大，越来越多的用户选择使用移动终端来完成一些具有安全风险的业务操作；例如，用户在移动端的支付操作；

因此，如何对用户操作行为进行风险判断，准确识别出一些具有风险的操作行为，对于提升用户的安全级别，具有很重要的意义；例如，对用户在移动端发起的支付操作，如果能准确识别出该支付操作是否为盗号者发起的，并及时的进行风险控制，则能够充分保证用户的财产安全。

发明内容

本申请提出一种用户操作行为的风险识别方法，应用于服务端，所述服务端包括样本数据库；所述样本数据库中存储了由若干样本用户在执行目标操作行为之前的若干个操作行为构成的行为序列样本，以及对应于各行为序列样本的风险标签；所述风险标签表征各样本用户在执行所述目标操作行为时是否存在安全风险；所述方法包括：

计算所述样本数据库中构成所述行为序列样本的各操作行为，对应于所述风险标签的风险特性值，并将计算出的所述风险特性值大于预设阈值的若干个操作行为确定为关键操作行为；其中，所述风险特性值表征各操作行为与所述风险标签的相关程度；

计算各关键操作行为分别对应于所述目标用户以及所述各样本用户的行为权重；

基于各关键操作行为对应于所述目标用户以及所述各样本用户的行为权重，为所述目标用户以及各样本用户分别构建对应的操作行为向量；

分别计算所述目标用户与各样本用户的操作行为向量之间的相似度，并基于所述相似度来确定所述目标用户在执行所述目标操作行为时是否存在安全风险。

本申请还提出一种用户操作行为的风险识别装置，应用于服务端，所述服务端包括样本数据库；所述样本数据库中存储了由若干样本用户在执行目标操作行为之前的若干个操作行为构成的行为序列样本，以及对应于各行为序列样本的风险标签；所述风险标签表征各样本用户在执行所述目标操作行为时是否存在安全风险；所述装置包括：

第一计算模块，计算所述样本数据库中构成所述行为序列样本的各操作行为，对应于所述风险标签的风险特性值，并将计算出的所述风险特性值大于预设阈值的若干个操作行为确定为关键操作行为；其中，所述风险特性值表征各操作行为与所述风险标签的相关程度；

第二计算模块，计算各关键操作行为分别对应于所述目标用户以及所述各样本用户的行为权重；

构建模块，基于各关键操作行为对应于所述目标用户以及所述各样本用户的行为权重，为所述目标用户以及各样本用户分别构建对应的操作行为向量；

第三计算模块，分别计算所述目标用户与各样本用户的操作行为向量之间的相似度，并基于所述相似度来确定所述目标用户在执行所述目标操作行为时是否存在安全风险。