[发明专利]检测欺诈用户交易的系统和方法

说明书

公开了用于检测欺诈用户交易的系统和方法。一种示例性方法包括：在用户通过输入装置与在计算装置上的应用程序的图形接口的一组或多组元素交互时，收集用户行为数据；由处理器基于所收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数；在异常用户行为系数的组合超过预定阈值时，由所述处理器检测欺诈活动；并且响应于检测到欺诈活动，由所述处理器阻止用户与应用程序的交互。

技术领域

本公开总体上涉及计算机安全领域，并且具体而言，涉及检测欺诈用户交易的系统和方法。

背景技术

人们越来越多地使用各种计算装置(例如，计算机、平板电脑、笔记本、智能电话等)，以简化其日常任务：读报纸、通过电子邮件或即时消息业务通信、网上购物等。使用计算装置的一个重要领域是远程管理资金或网上银行。远程管理资金是将资金从一个银行账户转到另一个银行账户的非常方便的方法，但是该资金管理方法不是很安全，在访问互联网的每个计算装置可能受到罪犯的攻击的世界，使用上述计算装置来管理其资金的人的资金也遭受危险。

为了保护用户远离罪犯(使用例如恶意软件(例如，密钥跟踪器)盗取资金管理的账户记录的人)的活动，银行通常使用多重认证，这可以降低除了银行账户的所有者以外的人访问资金的可能性。在使用多重认证时，用户应使用几种方法来确认其身份，以便接收某些服务(例如，输入对应账户记录的登录和密码，并且还输入通过SMS消息提供的一次性密码)。然而，可能具有以下情况：罪犯访问用于多重认证的所有装置。因此，需要提供安全的其他方法，以确保用户及其资金的安全。

发明内容

本发明提供了检测在与远程银行服务器交互时用户的行为的异常的问题的更有效的解决方案。本发明的一个技术成果包括在用户交易中保护远程银行服务器远离欺诈行为，如果在用户的计算装置与远程银行服务器交互期间，检测到欺诈行为，则通过阻止用户的装置与远程银行服务器的交互来实现。

一种用于在用户交易时检测欺诈活动的示例性方法包括：在用户通过输入装置与在计算装置上的应用程序的图形接口的一组或多组元素交互时，收集用户行为数据；由处理器基于所收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数；在异常用户行为系数的组合超过预定的阈值时，由所述处理器检测欺诈活动；并且响应于检测到欺诈活动，由所述处理器阻止用户与应用程序的交互。

在一个示例性方面，用户与一组或多组元素的交互涉及用户通过银行应用、银行网站或自动柜员机中的一个进行金融交易。

在一个示例性方面，收集用户行为进一步包括：通过生成数据的散列和来进行所收集的用户数据的去个性化。

在一个示例性方面，计算异常用户行为系数，包括使用用户的已知行为训练行为分类算法。

在一个示例性方面，所述异常用户行为系数是通过将简单概率分类器应用于所收集的用户行为数据来计算的数值。

在一个示例性方面，计算异常用户行为系数的组合，包括以下中的一个或多个：计算用户访问图形接口的一组元素的次数；计算图形接口的元素的组数，通过图形接口的这些组元素用户能够获得对图形接口的另一组元素的访问；计算完成交易所需要的用户的基本活动的数量，其中，基本活动包括移动鼠标光标、按压输入装置的键、在计算装置的屏幕上移动用户的手指或铁笔而不从屏幕表面拿掉、使用户的手指或铁笔与计算装置的屏幕接触中的一个或多个；以及在确定的时间段内，计算代表用户执行的欺诈活动的已知案例数。

在一个示例性方面，响应于检测到欺诈活动，所述方法包括将进行欺诈活动的应用归类为恶意的。

一种用于在用户交易时检测欺诈活动的示例性系统包括：处理器，被配置成：在用户通过输入装置与在计算装置上的应用程序的图形接口的一组或多组元素交互时，收集用户行为数据；基于所述收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数；在异常用户行为系数的组合超过预定的阈值时，检测欺诈活动；以及响应于检测到欺诈活动，阻止用户与应用程序交互。