一种基于用户操作时序判断异常用户的方法转让专利
申请号 : CN202111540706.3
文献号 : CN113934616B
文献日 : 2022-03-18
发明人 : 刘小雷 , 李尚锦
申请人 : 深圳市活力天汇科技股份有限公司
摘要 :
权利要求 :
1.一种基于用户操作时序判断异常用户的方法,其特征在于,所述方法包括:记录本次请求的用户、请求时间、访问页面及访问节点;
根据访问页面及访问节点构成的访问路径判断连接类型,获取操作间隔值及操作时序;
根据所述操作间隔值采集操作断点,包括,判断相邻操作的所述操作间隔值是否低于预设的操作间隔低值,若是则异常,否则正常;
若异常则认为当前操作时序中此操作为操作断点,记录所述操作断点;
对所述操作断点进行操作断点异常建模,具体为,对多个时间段内的每个操作时序的操作断点比例进行加权;
根据连接类型建立单程操作间隔异常建模和多程操作间隔异常建模;
根据不同操作类型的操作时序、各时序对应的权值,根据下式计算出最终异常指标F:;
若F超过阈值,可以将此用户判断为异常用户,其中j为加权参数,表示此类异常的重要程度, 为在不考虑连接类型的情况下的操作断点加权后权值, 为单程操作中每个操作时序内的单程操作间隔的异常比例加权相加值, 为多程操作中每个操作时序内的多程操作间隔的异常比例加权相加值; 为 的重要性加权参数; 为 的重要性加权参数;
为 的重要性加权参数。
2.根据权利要求1所述的基于用户操作时序判断异常用户的方法,其特征在于,所述判断连接类型,获取操作间隔值及操作时序,包括:若连接中的相邻被操作页面间页面序号连续,则为单程连接;
若连接中的相邻被操作页面间页面序号不连续,则为多程连接;
将用户在一个周期内的所有操作,划分为若干个操作时序。
3.根据权利要求1所述的基于用户操作时序判断异常用户的方法,其特征在于,所述对多个时间段内的每个操作时序的操作断点比例进行加权,包括:;
其中,权值 为在不考虑连接类型的情况下的操作断点加权后权值,加权参数h为根据操作时序长度N乘以[0,1]区间值得到的,用以表示此操作时序的重要程度; 为在不考虑连接类型情况下第1个时序中的操作断点个数; 为在不考虑连接类型情况下第2个时序中的操作断点个数; 为在不考虑连接类型情况下第3个时序中的操作断点个数; 为在不考虑连接类型情况下第n个时序中的操作断点个数; 为第1个时序的长度; 为第2个时序的长度; 为第3个时序的长度; 为第n个时序的长度; 为第1个时序的加权参数;
为第2个时序的加权参数; 为第3个时序的加权参数; 为第n个时序的加权参数。
4.根据权利要求2所述的基于用户操作时序判断异常用户的方法,其特征在于,所述根据所述操作间隔值采集操作断点,包括;
若用户的操作间隔低于预设操作间隔值时,则此次操作为异常,对异常操作计数;
根据异常操作的总量和所述时序长度计算异常操作比例。
5.根据权利要求4所述的基于用户操作时序判断异常用户的方法,其特征在于,所述对所述操作断点进行操作断点异常建模,根据一周期内每个操作时序的操作断点比例进行加权,包括:
当前连接为单程连接时, ;
加权参数h为根据操作时序长度N乘以[0,1]区间值得到的,x为异常操作次数; 为当前连接模式为单程连接的情况下第1个时序中的操作断点个数, 为当前连接模式为单程连接的情况下第2个时序中的操作断点个数, 为当前连接模式为单程连接的情况下第3个时序中的操作断点个数, 为当前连接模式为单程连接的情况下第n个时序中的操作断点个数; 为第一个时序的长度, 为第2个时序的长度, 为第3个时序的长度, 为第n个时序的长度; 为第1个时序的加权参数; 为第2个时序的加权参数; 为第3个时序的加权参数; 为第n个时序的加权参数。
6.根据权利要求4所述的基于用户操作时序判断异常用户的方法,其特征在于,所述对所述操作断点进行操作断点异常建模,根据一周期内每个操作时序的操作断点比例进行加权,包括:
当前连接为多程连接时, ;
加权参数h为根据操作时序长度N乘以[0,1]区间值得到的,x为异常操作次数; 为当前连接模式为多程连接的情况下第1个时序中的操作断点个数; 为当前连接模式为多程连接的情况下第2个时序中的操作断点个数; 为当前连接模式为多程连接的情况下第3个时序中的操作断点个数; 为当前连接模式为多程连接的情况下第n个时序的操作断点个数; 为第1个时序的长度; 为第2个时序的长度; 为第3个时序的长度;
为第n个时序的长度; 为第1个时序的加权参数; 为第2个时序的加权参数; 为第3个时序的加权参数; 为第n个时序的加权参数。
说明书 :
一种基于用户操作时序判断异常用户的方法
技术领域
背景技术
何提供一种能够自动识别异常用户请求的方法成为亟待解决的问题。
发明内容
节点构成的访问路径判断连接类型,获取操作间隔值及操作时序。判断当前操作时序中是
否有操作断点,判断相邻操作的所述操作间隔值是否低于预设的操作间隔低值,若是则异
常,否则正常;若异常则认为当前操作时序中此操作为操作断点,记录所述操作断点。对操
作断点进行操作断点异常建模,具体为,对多个时间段内的每个操作时序的操作断点比例
进行加权。根据连接类型建立单程操作间隔异常建模和多程操作间隔异常建模。根据不同
操作类型的操作时序、各时序对应的权值,根据下式计算出最终异常指标F:
;若F超过阈值,可以将此用户判断为异常用户,其中j为加权参数,表
示此类异常的重要程度, 为在不考虑连接类型的情况下的操作断点加权后权值, 为
单程操作中每个操作时序内的单程操作间隔的异常比例加权相加值, 为多程操作中每
个操作时序内的多程操作间隔的异常比例加权相加值; 为 的重要性加权参数;
为 的重要性加权参数; 为 的重要性加权参数。
页面间页面序号不连续,则为多程连接;将用户在一个周期内的所有操作,划分为若干个操
作时序。
在不考虑连接类型情况下第1个时序中的操作断点个数; 为在不考虑连接类型情况下第2
个时序中的操作断点个数; 为在不考虑连接类型情况下第3个时序中的操作断点个数;
为在不考虑连接类型情况下第n个时序中的操作断点个数; 为第1个时序的长度;
为第2个时序的长度; 为第3个时序的长度; 为第n个时序的长度; 为第1个时序的加
权参数; 为第2个时序的加权参数; 为第3个时序的加权参数; 为第n个时序的加权
参数。
式为单程连接的情况下第2个时序中的操作断点个数, 为当前连接模式为单程连接的
情况下第3个时序中的操作断点个数, 为当前连接模式为单程连接的情况下第n个时序
中的操作断点个数; 为第一个时序的长度, 为第2个时序的长度, 为第3个时序的长
度, 为第n个时序的长度; 为第1个时序的加权参数; 为第2个时序的加权参数;
为第3个时序的加权参数; 为第n个时序的加权参数。
模式为多程连接的情况下第2个时序中的操作断点个数; 为当前连接模式为多程连接的
情况下第3个时序中的操作断点个数; 为当前连接模式为多程连接的情况下第n个时
序的操作断点个数; 为第1个时序的长度; 为第2个时序的长度; 为第3个时序
的长度; 为第n个时序的长度; 为第1个时序的加权参数; 为第2个时序的加权
参数; 为第3个时序的加权参数; 为第n个时序的加权参数。
页面及访问节点构成的访问路径判断连接类型,采集操作间隔值及操作时序。判断当前操
作时序中是否有操作断点,若有则记录所述操作断点的个数。判断操作间隔值是否低于预
设的操作间隔低值,若是则异常,否则正常。对操作断点进行操作断点异常建模,具体为,对
多个时间段内的每个操作时序的操作断点比例进行加权。根据连接类型建立单程操作间隔
异常建模和多程操作间隔异常建模。根据不同操作类型的操作时序、各时序对应的权值,根
据下式计算出最终异常指标F: ;若F超过阈值,可以将此用户判断为
异常用户,其中j为预设值。
附图说明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
具体实施方式
本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员
在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
作。特殊的,部分页面之间并不存在连接,现详细说明,如图2所示。图2所示中包括单程连
接,如P1(页面1)与P2有连接,即表明P1可以进入P2,P2可以返回到P1,但P1无法进入P2之外
的页面;图2所示中包括多程连接,P3与P2、P6之间均有连接关系,在此连接关系下,P3返回
P2再进入P6,由于页面缓存等因素,可以视为P3与P6存在连接。
作间隔低值。
的。
则为此次操作作为新的会话时间起点。
式中: 为在不考虑连接类型情况下第1个时序中的操作断点个数; 为在不考虑连接类
型情况下第2个时序中的操作断点个数; 为在不考虑连接类型情况下第3个时序中的操作
断点个数; 为在不考虑连接类型情况下第n个时序中的操作断点个数; 为第1个时序的
长度; 为第2个时序的长度; 为第3个时序的长度; 为第n个时序的长度; 为第1个
时序的加权参数; 为第2个时序的加权参数; 为第3个时序的加权参数; 为第n个时
序的加权参数。
为当前连接模式为单程连接的情况下第2个时序中的操作断点个数, 为当前连接模
式为单程连接的情况下第3个时序中的操作断点个数, 为当前连接模式为单程连接的情
况下第n个时序中的操作断点个数; 为第一个时序的长度, 为第2个时序的长度, 为
第3个时序的长度, 为第n个时序的长度; 为第1个时序的加权参数; 为第2个时序
的加权参数; 为第3个时序的加权参数; 为第n个时序的加权参数。
为多程连接的情况下第2个时序中的操作断点个数; 为当前连接模式为多程连接的情况
下第3个时序中的操作断点个数; 为当前连接模式为多程连接的情况下第n个时序的
操作断点个数; 为第1个时序的长度; 为第2个时序的长度; 为第3个时序的长
度; 为第n个时序的长度; 为第1个时序的加权参数; 为第2个时序的加权参数;
为第3个时序的加权参数; 为第n个时序的加权参数。
户为非正常用户的概率越高。
然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进
行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术
方案的范围。