一种异常用户检测方法及设备与流程

文档序号：12602920阅读：来源：国知局

技术特征：

1.一种异常用户检测方法，其特征在于，预设第一类型操作行为与第二类型操作行为的对应关系，该方法包括：

根据所述对应关系获取指定时间段内用户的各个第一类型操作行为与后续距离其时刻最近的第二类型操作行为之间的时间间隔；

根据各所述时间间隔、多个预设的间隔时长以及与各所述间隔时长对应的权重值生成与所述用户对应的间隔累积值；

根据所述用户的间隔累积值与其他用户的间隔累积值确定所述用户是否为异常用户。

2.如权利要求1所述的方法，其特征在于，根据各所述时间间隔、预设的间隔时长以及与各所述间隔时长对应的权重值生成与所述用户对应的间隔累积值，具体为：

根据所述时间间隔以及所述间隔时长确定与各所述间隔时长对应的归一化值，所述归一化值为单一间隔时长对应的时间间隔的数量与所述时间间隔的总数量的比值；

根据与各所述间隔时长对应的权重以及归一化值生成所述间隔累积值，其中，时间长度较长的间隔时长所对应的权重高于时间长度较短的间隔时长所对应的权重。

3.如权利要求1或2任一项所述的方法，其特征在于，根据所述对应关系获取指定时间段内用户的各个第一类型操作行为与后续距离其时刻最近的第二类型操作行为之间的时间间隔，具体为：

获取所述用户在指定时间段内的行为记录数据，所述行为记录数据包括所述第一类型操作行为的操作时刻以及所述第二类型操作行为的操作时刻；

获取各所述第一类型操作行为的操作时刻与后续距离其最近的第二类型操作行为的操作时刻确定各所述时间间隔。

4.如权利要求2所述的方法，其特征在于，根据所述时间间隔以及多个预设的间隔时长确定与各所述间隔时长对应的归一化值，具体为：

将所述时间间隔按照多个预设的间隔时长进行分类；

确定各所述间隔时长对应的时间间隔的数量；

获取各所述间隔时长对应的时间间隔的数量与所述时间间隔的总数量的比值，将所述比值作为各所述间隔时长的归一化值。

5.如权利要求1所述的方法，其特征在于，根据所述用户的间隔累积值与所述数据系统中其他用户的间隔累积值确定所述用户是否为异常用户，具体为：

将所述用户间隔累积值与所述其他用户中数值最大的间隔累积值之间的差值作为所述用户的反向间隔累积值；

根据所述用户以及所述其他用户的反向间隔累积值确定异常阀值；

判断所述用户的反向间隔累积值是否大于所述异常阀值；

若是，则确定所述用户为异常用户；

若否，确定所述用户为正常用户。

6.如权利要求5所述的方法，其特征在于，根据所述用户以及所述其他用户的反向间隔累积值确定异常阀值，具体为：

将所述用户以及所述其他用户的间隔累积值按照大小顺序进行排序；

根据指定排序位的用户的间隔累积值的差值以及预设的系数确定所述异常阀值。

7.一种异常用户检测设备，其特征在于，所述设备预设第一类型操作行为与第二类型操作行为的对应关系，该设备还包括：

获取模块，根据所述对应关系获取指定时间段内用户的各个第一类型操作行为与后续距离其时刻最近的第二类型操作行为之间的时间间隔；

生成模块，根据各所述时间间隔、多个预设的间隔时长以及与各所述间隔时长对应的权重值生成与所述用户对应的间隔累积值；

确定模块，根据所述用户的间隔累积值与其他用户的间隔累积值确定所述用户是否为异常用户。

8.如权利要求7所述的设备，其特征在于，所述生成模块具体用于：

9.如权利要求7或8任一项所述的设备，其特征在于，所述获取模块具体用于：