2. 技术
    3. 风险识别方法和装置与流程

    风险识别方法和装置与流程

    技术2026-05-12  8

    本文件涉及数据处理领域,尤其涉及一种风险识别方法和装置。


    背景技术:

    1、随着互联网技术的深入渗透和数字化转型的加速,网络空间已成为信息交流,业务开展的核心场所,在互联网的发展提升便捷性的同时,网络安全的挑战也日益增长,黑客攻击、数据泄露、恶意软件传播等网络威胁,不仅对个人隐私构成严重威胁,也使企业与组织面临巨大的经济损失、法律诉讼及信任危机,在此背景下,针对用户访问网络进行风险识别显得尤为重要;

    2、在保障网络安全的过程中,网络威胁的手段不断进化且愈发隐蔽多样,如何提升网络安全,是服务方和用户日益关注的重点。


    技术实现思路

    1、本说明书一个实施例的目的是提供一种风险识别方法和装置,以解决如何对用户访问网络中的风险行为精确识别的问题。

    2、为解决上述技术问题,本说明书一个实施例是这样实现的:

    3、第一方面,本说明书一个实施例提供了一种风险识别方法,包括:

    4、获取用户的网络访问数据;

    5、基于所述网络访问数据计算所述用户在各时间序列指标下的指标参数,根据所述指标参数生成时间序列张量,以及基于所述网络访问数据确定所述用户的访问异常事件,并计算所述用户在各访问异常事件下的异常参数,根据所述异常参数生成访问异常张量;

    6、将所述时间序列张量和所述访问异常张量输入编码网络进行编码处理,获得时序特征;

    7、将所述时序特征和所述用户的用户属性特征进行特征拼接,获得输入特征并将所述输入特征输入风险识别模型进行风险识别,获得所述用户的风险类别。

    8、第二方面,本说明书另一个实施例提供了一种风险识别装置,包括:

    9、数据获取模块,被配置为获取用户的网络访问数据;

    10、张量生成模块,被配置为基于所述网络访问数据计算所述用户在各时间序列指标下的指标参数,根据所述指标参数生成时间序列张量,以及基于所述网络访问数据确定所述用户的访问异常事件,并计算所述用户在各访问异常事件下的异常参数,根据所述异常参数生成访问异常张量;

    11、编码处理模块,被配置为将所述时间序列张量和所述访问异常张量输入编码网络进行编码处理,获得时序特征;

    12、风险识别模块,被配置为将所述时序特征和所述用户的用户属性特征进行特征拼接,获得输入特征并将所述输入特征输入风险识别模型进行风险识别,获得所述用户的风险类别。

    13、第三方面,本说明书又一个实施例提供了一种风险识别设备,包括:存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机可执行指令,所述计算机可执行指令被所述处理器执行时实现如上述第一方面所述的风险识别方法的步骤。

    14、第四方面,本说明书再一个实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机可执行指令,所述计算机可执行指令被处理器执行时实现如上述第一方面所述的风险识别方法的步骤。

    15、第五方面,本申请实施例提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如第一方面所述的风险识别方法的步骤。

    16、本实施例提供的风险识别方法,首先获取用户的网络访问数据,然后基于网络访问数据计算用户在各时间序列指标下的指标参数,根据指标参数生成时间序列张量,以及基于网络访问数据确定用户的访问异常事件,并计算所用户在各访问异常事件下的异常参数,根据异常参数生成访问异常张量,在此基础上,将时间序列张量和访问异常张量输入编码网络进行编码处理,获得时序特征,以此,通过从网络访问数据中获取时间序列张量和访问异常张量,以此来提升获得的时序特征的准确性和全面性,最后将时序特征和用户的用户属性特征进行特征拼接,获得输入特征并将输入特征输入风险识别模型进行风险识别,获得用户的风险类别,以此,通过融合时序特征和用户属性特征提升对用户的风险识别的准确性和有效性。



    技术特征:

    1.一种风险识别方法,其特征在于,所述方法包括:

    2.根据权利要求1所述的风险识别方法,其特征在于,所述基于所述网络访问数据计算所述用户在各时间序列指标下的指标参数,根据所述指标参数生成时间序列张量,包括:

    3.根据权利要求1所述的风险识别方法,其特征在于,所述基于所述网络访问数据确定所述用户的访问异常事件,并计算所述用户在各访问异常事件下的异常参数,根据所述异常参数生成访问异常张量,包括:

    4.根据权利要求1所述的风险识别方法,其特征在于,所述用户属性特征采用如下方式获得:

    5.根据权利要求1所述的风险识别方法,其特征在于,所述编码处理,包括:

    6.根据权利要求1所述的风险识别方法,其特征在于,所述编码网络通过如下方式获得:

    7.一种风险识别装置,其特征在于,所述装置包括:

    8.一种风险识别设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机可执行指令,所述计算机可执行指令在上述处理器上运行时,能够实现上述权利要求1-6任一项所述的方法的步骤。

    9.一种计算机可读存储介质,该计算机可读存储介质中存储有计算机可执行指令,其特征在于,所述计算机可执行指令在被处理器执行时,能够实现上述权利要求1-6任一项所述的方法的步骤。

    10.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现如权利要求1至6任一项所述的方法的步骤。


    技术总结
    本说明书一个实施例提供了一种风险识别方法和装置,该方法包括:首先获取用户的网络访问数据,然后基于所述网络访问数据计算所述用户在各时间序列指标下的指标参数,根据所述指标参数生成时间序列张量,以及基于所述网络访问数据确定所述用户的访问异常事件,并计算所述用户在各访问异常事件下的异常参数,根据所述异常参数生成访问异常张量,在此基础上,将所述时间序列张量和所述访问异常张量输入编码网络进行编码处理,获得时序特征,最后将所述时序特征和所述用户的用户属性特征进行特征拼接,获得输入特征并将所述输入特征输入风险识别模型进行风险识别,获得所述用户的风险类别。

    技术研发人员:胡泽远,於凡琦,邢彪,袁子昂,李侯剑
    受保护的技术使用者:中国移动通信集团浙江有限公司
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-42761.html

    专利

    最新回复(0)