基于用户业务行为分析的图灵测试方法及系统与流程

文档序号:11199804阅读:426来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
基于用户业务行为分析的图灵测试方法及系统与流程

本发明涉及图灵测试技术领域,具体而言,涉及一种基于用户业务行为分析的图灵测试方法和一种基于用户业务行为分析的图灵测试系统。



背景技术:

目前,计算机的发展改变着人们的生活,且计算机和网络在人们的生活中越来越重要,同时计算机安全及网络安全也越来越受到重视,而计算机攻击技术也在随着计算机技术的发展不断进步,因此,用于区分用户和计算机的图灵测试在保证计算机和网络的安全方面有着非常重要的作用。由于用户在识别方面的能力是计算机很难模拟的,因此,在相关技术中通过生成包含干扰信号的测试信息并要求进行图灵测试的操作主体完成识别任务的测试方式被广泛应用于图灵测试中。

但是,随着计算机识别技术的不断提升,计算机识别的抗干扰能力也日渐增强,且在包含干扰情况下计算机的正确识别率也日渐攀升,因此攻击者可能通过计算机模拟大量的用户操作以尝试通过图灵测试,进而达到攻击目的,因此,相关技术中的图灵测试来保证计算机和网络的安全正在受到日益提升的计算机技术的威胁,但是,这种图灵测试的方案打断了用户的体验流程,另外,为了保证图灵测试的可靠性,如果仅仅通过增加图灵测试的干扰信号强度来完成,会由于增加人类识别的难度而造成用户交互体验的恶化。

因此,如何在后台进行图灵测试以避免用户的体验流程被问题打断,从而提升了用户体验,以及提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,成为亟待解决的问题。



技术实现要素:

本发明正是基于上述问题,提出了一种新的技术方案,通过在后台进 行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。有鉴于此,本发明的一方面提出了一种基于用户业务行为分析的图灵测试方法,包括:收集用户业务行为以及与所述用户业务行为对应的用户行为数据;对所述用户业务行为和所述用户行为数据进行分析;根据分析结果确定进行图灵测试的操作主体是否为用户。

在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。

在上述技术方案中,优选地,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:根据所述分析结果建立用户业务行为模型;判断所述用户业务行为模型是否发生突变,并在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟 踪。

在上述技术方案中,优选地,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;在判断结果为是时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。

在上述技术方案中,优选地,根据所述分析结果确定进行所述图灵测试的所述操作主体是否为所述用户,具体包括:根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步 骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。

在上述技术方案中,优选地,还包括:当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。

在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。

本发明的另一方面提出了一种基于用户业务行为分析的图灵测试系统,包括:收集单元,用于收集用户业务行为以及与所述用户业务行为对应的用户行为数据;分析单元,用于对所述用户业务行为和所述用户行为数据进行分析;确定单元,用于根据分析结果确定进行图灵测试的操作主体是否为用户。

在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与 的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。

在上述技术方案中,优选地,所述确定单元具体包括:建立单元,用于根据所述分析结果建立用户业务行为模型;第一判断单元,用于判断所述用户业务行为模型是否发生突变,所述确定单元具体用于:并在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。

在上述技术方案中,优选地,所述确定单元还包括:第二判断单元,用于根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;所述确定单元具体用于:在判断结果为是时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如, 当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。

在上述技术方案中,优选地,所述确定单元还包括:第三判断单元,用于根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;所述确定单元具体用于:在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。

在上述技术方案中,优选地,还包括:第四判断单元,用于当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,发送单元,用于并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;所述确定单元具体用于,用于当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主 体是否为所述用户。

在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。

通过本发明的技术方案,通过在后台进行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。

附图说明

图1示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试方法的流程示意图;

图2示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的结构示意图;

图3示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的原理示意图。

具体实施方式

为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试方法的流程示意图。

如图1所示,根据本发明的一个实施例的基于用户业务行为分析的图灵测试方法,包括:

步骤102,收集用户业务行为以及与所述用户业务行为对应的用户行为数据;

步骤104,对所述用户业务行为和所述用户行为数据进行分析;

步骤106,根据分析结果确定进行图灵测试的操作主体是否为用户。

在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。

在上述技术方案中,优选地,步骤106具体包括:根据所述分析结果建立用户业务行为模型;判断所述用户业务行为模型是否发生突变,并在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与 的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。

在上述技术方案中,优选地,步骤106具体包括:根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;在判断结果为是时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。

在上述技术方案中,优选地,步骤106具体包括:根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步 骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。

在上述技术方案中,优选地,还包括:当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风险行为;当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。

在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。

图2示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的结构示意图。

如图2所示,根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统200,包括:收集单元202,用于收集用户业务行为以及与所述用户业务行为对应的用户行为数据;分析单元204,用于对所述用户业务行为和所述用户行为数据进行分析;确定单元206,用于根据分析结果确定进行图灵测试的操作主体是否为用户。

在该技术方案中,通过对收集到的用户业务行为以及与用户业务行为 对应的用户行为数据进行分析,从而判断进行图灵测试的操作主体是否为用户,由此,通过在后台进行图灵测试避免了相关技术中的通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而提升了用户体验,同时,这种对用户业务行为和用户行为数据的分析可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在历史用户业务行为和历史用户行为数据的基础上对当前用户业务行为和当前用户行为数据进行分析,其中,历史用户业务行为和历史用户行为数据是在进行当前用户业务行为之前的用户业务行为和用户行为数据,当然,也可以在相关技术中的图灵测试的方案中加入对用户业务行为和用户行为数据进行分析的方案,从而在不增加用户识别难度的基础上有效地提高了图灵测试的可靠性。

在上述技术方案中,优选地,所述确定单元206具体包括:建立单元2062,用于根据所述分析结果建立用户业务行为模型;第一判断单元2064,用于判断所述用户业务行为模型是否发生突变,所述确定单元206具体用于:并在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为模型是否发生突变,以在后台进行图灵测试确定进行图灵测试的主体是否为用户,避免通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪。

在上述技术方案中,优选地,所述确定单元206还包括:第二判断单元2066,用于根据所述分析结果判断所述用户行为数据是否处于预设用户行为数据范围之内;所述确定单元206具体用于:在判断结果为是时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户行为数据是否处于预设用户行为数据范围之内,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续 测试跟踪,同时,也进一步地提高了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,当操作主体为用户时,用户在访问网页时会有鼠标轨迹,而操作主体为计算机时,计算机在访问网页时不会有鼠标轨迹,即使计算机能够模仿用户产生鼠标轨迹,计算机产生的鼠标轨迹的特征与用户产生的鼠标轨迹的特征是不同的,因此,就可以对鼠标轨迹的用户行为数据进行分析来确定操作主体是否为用户。

在上述技术方案中,优选地,所述确定单元206还包括:第三判断单元2068,用于根据所述分析结果判断所述用户业务行为是否与预设风险行为匹配,其中,所述预设风险行为包括计算机执行所述用户业务行为时生成的风险行为;所述确定单元206具体用于:在判断结果为否时,确定所述操作主体为所述用户。

在该技术方案中,通过判断用户业务行为是否与预设风险行为匹配,以在后台进行图灵测试确定操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断,进而在最大程度上提升了用户体验并可以实现时间维度持续测试跟踪,同时,进一步地提高了图灵测试的可靠性和准确性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,在网购时,用户在选择商品、下单和确认付款之间通常会有一定的时间延迟,特别是在确认付款之前,但是如果是计算机进行网购,网购的几个步骤之间不会有时间延迟,或者时间延迟有一定的规律性,因此,可以通过判断网购的用户业务行为是否与没有延时的网购的预设风险行为匹配,以确定操作主体是否为用户。

在上述技术方案中,优选地,还包括:第四判断单元208,用于当判定所述用户业务行为模型未发生突变、或者所述用户行为数据不处于所述预设用户行为数据范围之内、或者所述用户业务行为与所述预设风险行为不匹配时,判断所述用户业务行为是否与预设潜在风险行为匹配,发送单元210,用于并在判断结果为是时,向所述操作主体发送验证信息,其中,所述预设潜在风险行为是所述用户执行所述用户业务行为时生成的风 险行为;所述确定单元206具体用于,用于当接收到所述操作主体对所述验证信息的反馈时,根据所述反馈确定所述用户业务行为的加权评分,以确定所述操作主体是否为所述用户。

在该技术方案中,如果用户行为与预设潜在风险行为匹配,则该用户行为可能会有风险,并向操作主体发送验证信息来确定操作主体是否为用户,即在相关技术中的图灵测试的方案的基础上对用户行为进行分析,从而保证了图灵测试的准确率和可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力,例如,用户在确认付款之前会有一定的延时,而计算机在确认付款之前没有延时,则可能会存在潜在的风险,因此,如果在确认付款之前没有延时,可以向操作主体发送验证信息,如验证码,根据接收到的用户对于验证信息的反馈对用户业务行为进行加权评分,如果该加权评分在预设的加权评分范围之内,则确定操作主体为用户,否则,确定操作主体为计算机。

图3示出了根据本发明的一个实施例的基于用户业务行为分析的图灵测试系统的原理示意图。

如图3所示,用于基于用户业务行为分析跟踪进行后台图灵测试和采用仲裁机制辅助相关技术中的图灵测试方式提高图灵测试的可靠性和后台静默图灵测试提升用户体验,具体包括以下几个方面:

用户行为收集:通过用户行为追踪机制收集用户业务行为以及与用户业务行为对应的用户行为数据,例如,用户浏览、点击、鼠标轨迹等一系列的用户行为数据,另外,通过etl(extract-transform-load,萃取,转换,加载,用来描述将数据从源端经萃取、转换、加载至目的端的过程)机制收集、清洗、转换将用户业务行为以及与用户业务行为对应的用户行为数据存储至用户业务行为库中。

用户行为分析:通过行为分析引擎对用户业务行为和用户行为数据进行分析,例如,对用户的操作习惯、用户历史浏览信息进行分析,并建立用户业务行为模型,由于在分析上述数据时,可以在时间轴追溯用户业务行为以及用户行为数据,从而通过用户业务行为以及用户行为数据对进行图灵测试的操作主体进行一定程度的判别,另外,通过对用户业务行为以 及用户行为数据进行聚类分析、协同分析可以发现一些偏离用户习惯的风险操作(该偏离用户习惯的风险操作与预设潜在风险行为匹配)。

隐式图灵测试:通过不断加入的用户业务行为以及用户行为数据来追踪用户业务行为模型的变化,如果用户业务行为模型发生突变或者用户行为数据出现大方差(用户行为数据未处于预设用户行为数据范围之内)抑或用户业务行为与判定的计算机生成的风险行为出现匹配(用户业务行为与预设风险行为匹配),那么可以判定此时的操作主体并非用户,因此,这种图灵测试并不依赖于显示的对用户提出测试请求判定答案的模式,不会打断用户的流程体验,从而可以大大的提升用户体验;同时这种用户业务行为和用户行为数据可以将图灵测试延展到时间轴,从而提高了图灵测试的可靠性。

风险仲裁:如果用户业务行为模型未发生突变、用户行为数据未出现大方差抑或用户业务行为与判定的计算机生成的风险行为未出现匹配,如果判定用户业务行为与预设潜在风险行为(操作样本)匹配,则向操作主体发送验证信息(显示图灵测试,以让操作主体对验证信息做出反馈),并根据操作主体对所述验证信息的反馈,计算与预设潜在风险行为匹配的用户业务行为的加权评分,如果加权评分超出一定的范围,则判定操作主体为用户,并显示图灵测试的结果,因此,在上述技术方案中,风险仲裁实现了多维度的用户图灵测试,与相关技术中的图灵测试相比,本发明的技术方案提供了更多批判依据从而进一步提高测试结果的可靠性。

在上述技术方案中,一方面引入新的图灵测试变量(用户业务行为以及与用户业务行为对应的用户行为数据),在不增加用户识别难度的基础上通过新的图灵测试变量的引入增加图灵测试的计算机识别难度、增加测试结果的可靠性。另一方面引入的新变量可以通过无用户交互的后台模式进行统计计算进而在最大程度上保证用户体验并实现时间维度持续测试跟踪。

以上结合附图详细说明了本发明的技术方案,通过在后台进行图灵测试以确定进行图灵测试的操作主体是否为用户,避免了通过用户参与的方式来确定操作主体是否为用户,从而避免了用户的体验流程被问题打断, 进而提升了用户体验,同时保证了图灵测试的可靠性,以提高应对计算机模拟用户操作进行欺骗、攻击的安全防护能力和风险控制能力。

以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:邓超尘
  • 技术所有人:北大方正集团有限公司;北京北大方正电子有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2