本发明涉及互联网技术应用领域,尤其涉及一种识别用户行为异常的预警方法和系统。
背景技术:
1、随着分布式架构在各类业务系统中的广泛应用,企业平台所面临的用户行为监测挑战也日益复杂。传统集中式用户行为分析方法已无法满足以下关键需求:1)用户行为路径碎片化;2)访问链路跨系统、跨终端跳转频繁;3)异常行为具备动态性与非线性特征。因此,在多系统协同环境中,如何实现实时、智能、精准的异常用户行为识别,成为提升系统风控能力与服务稳定性的重要课题。
2、此外,常规的规则引擎方法(如静态黑名单、访问频次控制等)往往存在维护成本高、识别精度低、无法适应未知异常等问题。
3、目前针对相关技术中由于传统集中式分析难以实时追踪跨系统、跨终端的碎片化用户行为路径,且基于规则引擎的静态方法无法有效识别动态非线性异常的问题,尚未提出有效的解决方案。
技术实现思路
1、本发明的目的是针对现有技术中的不足,提供一种识别用户行为异常的预警方法和系统,以解决相关技术中由于传统集中式分析难以实时追踪跨系统、跨终端的碎片化用户行为路径,且基于规则引擎的静态方法无法有效识别动态非线性异常的技术问题。
2、为实现上述目的,本发明采取的技术方案是:
3、本发明提供一种识别用户行为异常的预警方法,包括:从至少一端中采集用户的用户行为事件;将用户的至少一端中的用户行为事件依据时间顺序进行融合,得到行为轨迹序列;依据行为轨迹序列构建用户行为图谱;依据用户行为图谱识别用户是否存在路径跳出事件;当存在路径跳出事件时,通过融合模型进行异常行为识别;依据确定的异常行为匹配对应的预警响应策略;依据预警响应策略反馈融合模型进行训练。
4、可选的,从至少一端中采集用户的用户行为事件包括:从客户端、服务器和网关中采集用户的用户行为事件,其中,用户行为事件包括:用户操作事件、系统交互数据与跳转链路信息。
5、可选的,将用户的至少一端中的用户行为事件依据时间顺序进行融合,得到行为轨迹序列包括:通过统一用户标识将用户的至少一端中的用户行为事件通过融合算法依据时间顺序进行融合,得到行为轨迹序列。
6、进一步地,可选的,依据行为轨迹序列构建用户行为图谱包括:依据行为轨迹序列确定用户节点、事件节点、页面节点、ip节点、设备节点和用户行为轨迹构建用户行为图谱。
7、可选的,依据用户行为图谱识别用户是否存在路径跳出事件包括:依据用户行为图谱统计跳出概率;构建跳出热力图,并依据跳出热力图对每条路径序列构建跳出特征向量;依据跳出特征向量通过分类模型进行跳出预测,得到路径跳出事件。
8、可选的,通过融合模型进行异常行为识别包括:通过融合模型中的第一模型对路径跳出事件进行结构异常学习,得到第一识别结果;通过融合模型中的第二模型对路径跳出事件进行无监督检测,得到第二识别结果;通过融合模型中的第三模型对路径跳出事件进行周期性突变行为识别,得到第三识别结果;通过融合模型中的第四模型对路径跳出事件进行带标签场景的识别,得到第四识别结果;依据第一识别结果、第二识别结果、第三识别结果和第四识别结果及对应的权重进行计算,确定异常行为。
9、可选的,依据确定的异常行为匹配对应的预警响应策略包括:依据异常行为识别出的异常行为类型、风险等级和历史行为上下文信息,自动匹配对应的预警响应策略,其中,预警响应策略包括:账号限制、行为拦截、弹窗提示、接口熔断中的一种或至少两种的组合。
10、可选的,依据预警响应策略反馈融合模型进行训练包括:记录预警响应策略和异常行为;通过人工智能技术将预警响应策略和异常行为反馈至融合模型,对融合模型进行自学习。
11、可选的,该方法还包括:通过可视化平台操作后台进行风险策略调整、模型监控、预警记录查询与指标统计分析。
12、本发明提供一种识别用户行为异常的预警系统,包括:用户采集系统、多源行为融合系统、路径跳出识别系统、行为图谱建模系统、异常行为识别系统、自动化预警系统、反馈优化系统和策略配置系统,其中,用户采集系统,用于从至少一端中采集用户的用户行为事件;多源行为融合系统,用于将用户的至少一端中的用户行为事件依据时间顺序进行融合,得到行为轨迹序列;行为图谱建模系统,用于依据行为轨迹序列构建用户行为图谱;路径跳出识别系统,用于依据用户行为图谱识别用户是否存在路径跳出事件;异常行为识别系统,用于当存在路径跳出事件时,通过融合模型进行异常行为识别;自动化预警系统,用于依据确定的异常行为匹配对应的预警响应策略;反馈优化系统,用于依据预警响应策略反馈融合模型进行训练;策略配置系统,用于通过可视化平台操作后台进行风险策略调整、模型监控、预警记录查询与指标统计分析。
13、本发明采用以上技术方案,通过从至少一端中采集用户的用户行为事件;将用户的至少一端中的用户行为事件依据时间顺序进行融合,得到行为轨迹序列;依据行为轨迹序列构建用户行为图谱;依据用户行为图谱识别用户是否存在路径跳出事件;当存在路径跳出事件时,通过融合模型进行异常行为识别;依据确定的异常行为匹配对应的预警响应策略;依据预警响应策略反馈融合模型进行训练,与现有技术相比,具有如下技术效果:提高系统对用户行为风险的识别能力。
1.一种识别用户行为异常的预警方法,其特征在于,包括:
2.根据权利要求1所述的识别用户行为异常的预警方法,其特征在于,所述从至少一端中采集用户的用户行为事件包括:
3.根据权利要求1或2所述的识别用户行为异常的预警方法,其特征在于,所述将所述用户的至少一端中的所述用户行为事件依据时间顺序进行融合,得到行为轨迹序列包括:
4.根据权利要求3所述的识别用户行为异常的预警方法,其特征在于,所述依据所述行为轨迹序列构建用户行为图谱包括:
5.根据权利要求4所述的识别用户行为异常的预警方法,其特征在于,所述依据所述用户行为图谱识别所述用户是否存在路径跳出事件包括:
6.根据权利要求5所述的识别用户行为异常的预警方法,其特征在于,所述通过融合模型进行异常行为识别包括:
7.根据权利要求6所述的识别用户行为异常的预警方法,其特征在于,,所述依据确定的异常行为匹配对应的预警响应策略包括:
8.根据权利要求7所述的识别用户行为异常的预警方法,其特征在于,所述依据所述预警响应策略反馈所述融合模型进行训练包括:
9.根据权利要求5所述的识别用户行为异常的预警方法,其特征在于,所述方法还包括:
10.一种识别用户行为异常的预警系统,其特征在于,包括: