[發明專利]用戶行為識別方法、裝置、設備及存儲介質有效
| 申請號: | 201811041732.X | 申請日: | 2018-09-07 |
| 公開(公告)號: | CN109687991B | 公開(公告)日: | 2023-04-18 |
| 發明(設計)人: | 冉茂樹;盧榮榮;馮欣;計翔俊 | 申請(專利權)人: | 平安科技(深圳)有限公司 |
| 主分類號: | H04L41/069 | 分類號: | H04L41/069;H04L67/1396 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深圳市福田區福*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶 行為 識別 方法 裝置 設備 存儲 介質 | ||
1.一種用戶行為識別方法,其特征在于,所述方法包括:
日志分析平臺響應于接收到的信息查詢指令,獲取所述信息查詢指令中包含的用戶標識以及信息查詢時段;
在預設時間索引中查找所述信息查詢時段對應的日志數據,并根據所述用戶標識從所述日志數據中選取目標用戶對應的用戶行為數據;
對所述用戶行為數據進行安全行為分析,并根據分析結果判斷所述目標用戶是否存在異常行為;
其中,所述對所述用戶行為數據進行安全行為分析,并根據分析結果判斷所述目標用戶是否存在異常行為的步驟,包括:
從所述用戶行為數據中提取所述目標用戶對應的賬戶登錄信息,所述賬戶登錄信息包括:登錄賬戶、登錄時間、登錄地址和/登錄對象,所述登錄地址包括:登錄終端所在的物理地址或網絡地址;
對所述賬戶登錄信息進行安全行為分析,并根據分析結果判斷所述目標用戶是否存在異常行為;
所述對所述賬戶登錄信息進行安全行為分析,并根據分析結果判斷所述目標用戶是否存在異常行為的步驟,包括:
根據所述賬戶登錄信息包含的賬戶標識確定出目標登錄賬戶;
檢測所述目標登錄賬戶在預設時段內的登錄次數是否超過預設次數,若超過則判定所述目標用戶存在異常行為;
和/或,檢測所述目標登錄賬戶對應的登錄地址中,是否存在地址信息不相同的登錄地址,若存在則判定所述目標用戶存在異常行為;
和/或,檢測所述目標登錄賬戶在預設時段內的登錄失敗次數是否超過預設閾值,若超過則判定所述目標用戶存在異常行為;
其中,所述日志分析平臺響應于接收到的信息查詢指令,獲取所述信息查詢指令中包含的用戶標識以及信息查詢時段的步驟之前,所述方法還包括:
日志分析平臺從預設數據庫中采集用戶行為日志,對所述用戶行為日志進行格式化處理獲得日志數據;
提取所述日志數據中包含的時間參數,并根據所述時間參數建立時間參數與日志數據之間的時間索引;
所述日志分析平臺從預設數據庫中采集用戶行為日志,對所述用戶行為日志進行初始化處理獲得日志數據包括:
日志分析平臺響應于接收到的數據采集指令,以上一次采集動作的結束時間節點作為起始時間節點,通過預設查詢語句從預設數據庫中采集用戶行為日志,所述預設數據庫為預先規劃的用于存放所述用戶行為日志的數據存儲空間,所述預設查詢語句為預先配置的SQL查詢語句;
將所述用戶行為日志中包含的時間參數格式化為ISO8601時間格式的時間參數,獲得日志數據。
2.如權利要求1所述的方法,其特征在于,所述提取所述日志數據中包含的時間參數,并根據所述時間參數建立時間參數與日志數據之間的時間索引的步驟,包括:
提取所述日志數據中包含的目標時間參數,在本地數據庫中查詢是否存在包含有所述目標時間參數的目標時間索引;
若不存在,則根據所述時間參數建立所述目標時間參數與所述日志數據之間的時間索引,并將建立的時間索引保存至所述本地數據庫。
3.如權利要求2所述的方法,其特征在于,所述在預設時間索引中查找所述信息查詢時段對應的日志數據,并根據所述用戶標識從所述日志數據中選取目標用戶對應的用戶行為數據的步驟,包括:
確定所述信息查詢時段對應的查詢時間參數,將所述查詢時間參數格式化為所述ISO8601時間格式的目標查詢時間參數;
在預設時間索引中查找包含有所述目標查詢時間參數的日志數據,根據所述用戶標識從查找到的日志數據中選取目標用戶對應的用戶行為數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安科技(深圳)有限公司,未經平安科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811041732.X/1.html,轉載請聲明來源鉆瓜專利網。
