网络访问方的环境信息采集方法及装置的制造方法
【技术领域】
[0001] 本申请涉及计算机技术领域,尤其涉及一种网络访问方的环境信息采集方法及装 置。
【背景技术】
[0002] 随着网络技术的飞速发展,用户访问网络成为了越来越普遍的行为。然而在网络 访问进行的过程中,访问的安全性成为用户最关心的问题。
[0003] 现有技术中,风险控制系统在对用户的网络访问进行安全性分析时,根据网络访 问方的相关参数,对网络访问方行为的安全性进行评估,当识别出访问行为是不安全的操 作时,中断上述网络访问行为。
[0004] 由上可知,现有技术在识别出网络访问行为为不安全的操作时,仅仅是中断不安 全的访问操作,以挽回损失。然而并不能采集到网络访问方的更加详细的信息,进而不能从 根本上解决网络访问行为中存在的安全隐患。
【发明内容】
[0005] 本申请实施例提供了一种网络访问方的环境信息采集方法及装置,可以解决由于 采集不到网络访问方的更加详细的信息,进而不能从根本上解决交易操作所存在的安全隐 患的问题。
[0006] 第一方面,提供了一种网络访问方的环境信息采集方法,该方法包括:
[0007] 获取当前网络访问方的操作数据;根据所述操作数据,判断所述网络访问方的操 作是否满足监控条件;当所述网络访问方的操作满足监控条件时,向所述网络访问方所对 应的访问设备发送环境信息采集命令,用以所述访问设备采集所述网络访问方的环境信 息;接收并保存所述访问设备采集到的所述环境信息。
[0008] 第二方面,提供了一种装置,该装置包括:获取单元、判断单元、第一发送单元和接 收单元;所述获取单元,用于获取当前网络访问方的操作数据;所述判断单元,用于根据所 述操作数据,判断所述网络访问方的操作是否满足监控条件;所述第一发送单元,用于当所 述网络访问方的操作满足监控条件时,向所述网络访问方所对应的访问设备发送环境信息 采集命令,用以所述访问设备采集所述网络访问方的环境信息;所述接收单元,用于接收并 保存所述访问设备采集到的所述环境信息。
[0009] 本申请提供的网络访问方的环境信息采集方法及装置,在网络访问方的操作满足 监控条件时,向所述网络访问方的访问设备发送环境信息采集命令,使得所述访问设备采 集所述网络访问方的环境信息;接收并保存所述访问设备采集到的环境信息。由此,可以采 集到网络访问方的更加详细的信息,从而有助于从根本上解决操作所存在的安全隐患。
【附图说明】
[0010] 图1为本申请实施例一提供的网络访问方的环境信息采集方法流程图;
[0011] 图2为访问设备采集环境信息的示意图;
[0012] 图3为本申请实施例二提供的装置示意图。
【具体实施方式】
[0013] 为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例 中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0014] 为便于对本申请实施例的理解,下面将结合附图以具体实施例做进一步的解释说 明,实施例并不构成对本申请实施例的限定。
[0015] 本申请实施例提供的网络访问方的环境信息采集方法及装置,适用于网络访问方 使用电子商务网站进行操作的场景,尤其适用于网络访问方通过支付系统进行交易操作的 场景,其中,支付系统包括服务器和客户端,或者包括服务器和浏览器。其中,浏览器或者客 户端用于与网络访问方进行交互,包括获取网络访问方输入的信息和向网络访问方显示结 果信息;服务器用于对网络访问方输入的信息进行处理,并得到结果信息。服务器包括数 据库,该数据库中存储了已通过支付系统进行登录或者交易等操作的网络访问方的操作数 据。
[0016] 图1为本申请实施例一提供的网络访问方的环境信息采集方法流程图。所述方法 的执行主体可以为具有处理能力的设备:服务器或者系统或者装置,如图1所示,所述方法 具体包括:
[0017] 步骤101,获取当前网络访问方的操作数据。
[0018] 在此说明,网络访问方用于表示跟自然人相关的单独个体,可以为用来表示单独 个体的用户、账户和账号等。在此说明书中,以网络访问方为用户进行说明。网络访问方 的操作包括:登录操作和交易操作等。当网络访问方的操作为登录操作时,则网络访问方 的操作数据可以包括:网络访问方的用户名、身份证号码等注册信息。而当网络访问方的 操作为交易操作时,则网络访问方的操作数据包括:1)网络访问方的信息,如,用户的注册 地,用户的年龄以及用户的网龄等;2)网络访问方的行为习惯,如,用户的搜索次数(如,用 户A可能在淘宝最终下单前会经历N至N+n次搜索,与M至M+m个淘宝卖家旺旺沟通),用 户的购买时间段(如,用户A在晚上8 :00-10 :00之间付款),用户的购买金额(如,用户购 买的衣服类的金额在80-200元之间);3)网络访问方的交易操作场景(如,还信用卡、还水 费、还电费、还煤气费、医院预约、找车等);4)网络访问方的访问设备信息(如,访问设备的 MAC地址,或者其他能唯一标识访问设备的信息)。
[0019] 步骤102,根据所述操作数据,判断所述网络访问方的操作是否满足监控条件。
[0020] 在此说明,当网络访问方的操作为登录操作时,可以将网络访问方的操作数据与 预先设定的黑名单数据库中的用户的数据进行比对,来判断网络访问方的操作是否满足监 控条件,当比对成功时,则说明上述网络访问方为黑名单用户,因此将该网络访问方的操作 识别为满足监控条件;而当比对不成功时,则需获取上述网络访问方的其他操作数据,然后 进一步判断该网络访问方的操作是否满足监控条件。
[0021] 上述预先设定的黑名单数据库中的用户的数据可以是服务器预先搜集的,如当某 一用户连续进行N次不安全的交易操作时,则将该用户的用户名或者身份证号码等注册信 息加入到黑名单数据库中。
[0022] 而当网络访问方的操作为交易操作时,则上述监控条件可以为条件表达式,其中, 条件表达式包括:条件元素和条件值。在本实施例中,条件值可以为预设的阈值,而条件元 素可以为上述操作的安全度值,在上述操作的安全度值大于预设的阈值时,则认为网络访 问方的操作不满足监控条件;而在上述操作的安全度值小于预设的阈值时,则认为网络访 问方的操作满足监控条件。
[0023] 需要说明的是,可以根据操作数据和预设的模型,获取上述操作的安全度值,其 中,预设的模型可以为支持向量机或者决策树等,支持向量机或者决策树等模型为现有成 熟的模型,基于其获取操作的安全度值为现有成熟技术。因此,本步骤不再详细阐述。
[0024] 需要说明的是,上述预设的阈值是预先设定的,可以根据实际情况设定大小,保存 在服务器中。
[0025] 步骤103,当所述网络访问方的操作满足监控条件时,向所述网络访问方所对应的 访问设备发送环境信息采集命令,用以所述访问设备采集所述网络访问方的环境信息。
[0026]