[发明专利]用户账户的访问控制方法、装置及设备

说明书

本申请公开了一种用户账户的访问控制方法，包括：获取针对所述用户账户的当前访问请求的当前访问特征；获取针对所述用户账户的历史访问请求的历史访问特征；根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级；根据所述风险等级对所述当前访问请求进行访问控制。能够对账户的当前访问请求进行较为准确的访问控制。

技术领域

本申请涉及安全领域，具体涉及一种用户账户的访问控制方法、装置、电子设备及存储设备。

背景技术

目前，用户账户安全问题在各行业都是非常棘手的网络安全问题之一，其中，账户盗用(Account takeover，简写为ATO)是常见的用户账户安全问题。账户盗用是指盗号者通过未授权的访问从而获取账户拥有者的信息进行信息窃取、欺诈、金钱转移、钓鱼等行为，因此账户盗用不仅威胁到账户拥有者的信息和财产安全，同时也给平台运营商带来声誉和财产上的损失。

账户盗用问题已经引起了广泛的关注。现有的账户盗用解决方案主要是依赖设备黑白名单库、IP黑名单库、验证手段(例如短信验证、邮件验证、密码等)，难以准确判断账户的当前操作者是否为账户拥有者，从而无法对账户的当前访问请求采取合理措施进行访问控制。

发明内容

本申请提供一种用户账户的访问控制方法，以对账户的当前访问请求进行较为准确的访问控制。

本申请提供一种用户账户的访问控制方法，包括：

获取针对所述用户账户的当前访问请求的当前访问特征；

获取针对所述用户账户的历史访问请求的历史访问特征；

根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征；

根据所述基于时序的访问请求关联特征，确定所述当前访问请求的风险等级；

根据所述风险等级对所述当前访问请求进行访问控制。

可选的，所述当前访问特征包括：设备指纹信息、地址特征、用户行为特征；所述获取针对所述用户账户的当前访问请求的当前访问特征，包括：

获取发出所述当前访问请求的设备的设备信息；

根据所述设备信息生成用于标识所述设备的设备指纹信息；

获取所述设备对应的地址信息；

根据所述地址信息生成地址特征；

获取使用所述设备的用户的用户行为特征；

将所述设备指纹信息、所述地址特征以及用户行为特征，作为针对所述用户账户的当前访问请求的当前访问特征；

所述获取针对所述用户账户的历史访问请求的历史访问特征，包括：

获取针对所述用户账户的历史访问请求对应的设备指纹信息、地址特征以及用户行为特征。

可选的，所述根据所述当前访问特征以及所述历史访问特征，确定针对所述用户账户的基于时序的访问请求关联特征，包括：

根据所述当前访问特征以及所述历史访问特征，生成所述用户账户、所述设备指纹信息、所述地址特征之间的关联强度关系对；

根据所述用户行为特征生成行为事件标识；

根据所述行为事件标识以及所述关联强度关系对，生成访问请求的关联特征；

确定所述当前访问特征以及所述历史访问特征之间的时序关系；

根据所述时序关系以及所述访问请求的关联特征，得到所述用户账户的基于时序的访问请求的关联特征。