[发明专利]用户风险行为监测方法及装置

说明书

本申请提供了一种用户风险行为监测方法及装置，可用于深度学习技术领域，该方法包括：获取当前用户的登录行为日志；根据所述当前用户对应的预存储的站点和设备访问频率类别列表，确定所述登录行为日志对应的站点访问频率类别和设备访问频率类别；根据预设的风险行为监测模型、所述站点访问频率类别和设备访问频率类别，确定所述当前用户的风险行为监测结果；所述预设的风险行为监测模型是基于批量历史登录行为日志对应的站点访问频率类别和设备访问频率类别对聚类算法进行训练得到的。本申请能够提高用户风险行为监测的实时性和可靠性，进而能够提高业务系统的安全性。

技术领域

本申请涉及深度学习技术领域，尤其涉及一种用户风险行为监测方法及装置。

背景技术

随着远程办公、远程业务需求日益增加，内部办公平台、网点业务通过App、H5、小程序等方式面向互联网开放，员工身份认证平台从内网应用转变为可被公网访问。身份认证平台作为众多内网业务应用的单点登录入口，在银行企业架构中扮演着举足轻重的作用，其自身安全性直接影响到众多业务系统的安全性，在新的安全形势下，急需提升身份认证平台的安全能力。

目前，身份认证平台主要通过行为验证码、口令错误连续次数达到阈值进行冻结、多因子认证等技术进行安全加固，对用户的行为分析主要是通过事后通过对登录日志进行审计分析。

现有的技术在自动识别并封禁攻击源方面还是存在滞后性，需要人工介入通过对登录日志进行分析来查找攻击源，同时对如替人代考、冒用他人账号等异常行为的监测手段较为匮乏，无法快速识别员工异常行为从而防范风险。

发明内容

针对现有技术中的至少一个问题，本申请提出了一种用户风险行为监测方法及装置，能够提高用户风险行为监测的实时性和可靠性，进而能够提高业务系统的安全性。

为了解决上述技术问题，本申请提供以下技术方案：

第一方面，本申请提供一种用户风险行为监测方法，包括：

获取当前用户的登录行为日志；

根据所述当前用户对应的预存储的站点和设备访问频率类别列表，确定所述登录行为日志对应的站点访问频率类别和设备访问频率类别；

根据预设的风险行为监测模型、所述站点访问频率类别和设备访问频率类别，确定所述当前用户的登录行为监测结果；

所述预设的风险行为监测模型是基于批量历史登录行为日志对应的站点访问频率类别和设备访问频率类别对聚类算法进行训练得到的。

在一个实施例中，在所述获取当前用户的登录行为日志之后，还包括：

将所述登录行为日志发送至分布式搜索引擎并存储，所述分布式搜索引擎中存储有批量历史登录行为日志；

接收日志监控请求，从所述分布式搜索引擎中获得所述日志监控请求对应的历史登录行为日志；

根据预设的监控指标与报警处理方式对应关系表和所述日志监控请求对应的历史登录行为日志，确定风险信息，获得该风险信息的报警处理方式，完成报警处理。

在一个实施例中，所述的用户风险行为监测方法，还包括：

定时将所述分布式搜索引擎中存储时长超出预设时长的历史登录行为日志经由分布式发布订阅消息系统发送至目标数据湖中。

在一个实施例中，所述的用户风险行为监测方法，还包括：

获取批量训练样本，每个训练样本包括：历史登录行为日志对应的访问频率类别和设备访问频率类别；

应用批量训练样本对聚类算法进行训练，得到所述风险行为监测模型。

在一个实施例中，所述应用批量训练样本对聚类算法进行训练，得到所述风险行为监测模型，包括：