一种进行系统安全控制的方法及装置的制造方法
【技术领域】
[0001] 本申请涉及网络技术领域,尤其涉及一种进行系统安全控制的方法及装置。
【背景技术】
[0002] 随着网络技术的发展,网络系统的安全性也变得越来越重要,其中,交易安全是网 络系统安全的一个重要方面。目前,用户通过网络进行交易变得越来越方便、越来越普遍, 网络交易在给用户带来便利的同时,也带来了一定的风险,比如,该用户账户可能被盗用进 行网上交易。
[0003] 为了降低用户交易风险,实现系统安全控制,现有技术中一般通过将用户在过去 一个较长的时间段内的交易次数,与该用户在从当前起的一个较短的时间段的交易次数进 行比较,来确定是否允许用户此次的交易。比如,确定用户在过去一年内(不包括当天)的 交易次数不到十次,而从当前起的五分钟内就交易了十次,则确定用户账户可能被盗用,因 此,拒绝该用户当前的交易。
[0004] 但是,由于针对不同的业务,用户的交易频率不同,这种通过考虑用户全部交易次 数来进行系统安全控制的方式准确度较低,比如,假设某用户在过去一年内共产生了两百 次针对不同业务的交易,包括购买零食几十次、日常用品几十次、电影票几十次、衣服十几 次、以及购买包包一次。但是,在某一天的几分钟内,该用户在网上进行了十次针对包包的 交易行为,根据上述控制方式,由于该交易次数远小于一年内的总交易次数,因此,继续允 许用户当前针对该包包的交易,而显然,这种交易是不安全的。
[0005] 可见,现有方式对系统进行安全控制的准确度较低。
【发明内容】
[0006] 本申请实施例提供一种进行系统安全控制的方法,用以解决现有方式对系统进行 安全控制的准确度较低的问题。
[0007] 本申请实施例提供的一种进行系统安全控制的方法包括:
[0008] 接收用户发送的交易请求消息;所述交易请求消息包括与所述用户进行交易的交 易对象的信息;
[0009] 根据存储的交易日志,确定第一设定时间段内关于该用户与所述交易对象之间的 交易次数和第二设定时间段内关于该用户与所述交易对象之间的交易次数;其中,所述第 二设定时间段为从当前起的第二设定时间长度内的时间,且所述第一设定时间段的时间早 于所述第二设定时间段的时间,所述第一设定时间段的长度大于所述第二设定时间段的长 度;
[0010] 根据所述第一设定时间段内的所述交易次数和第二设定时间段内的所述交易次 数,对所述用户当前的交易进行安全控制。
[0011] 可选地,根据所述第一设定时间段内的所述交易次数和第二设定时间段内的所述 交易次数,对所述用户当前的交易进行安全控制,包括:
[0012] 根据所述第一设定时间段内的所述交易次数和第二设定时间段内的所述交易次 数,确定女易风险系数;
[0013] 根据所述交易风险系数,对所述用户当前的交易进行安全控制。
[0014] 可选地,根据以下步骤确定所述交易风险系数:
[0015] 确定第一设定时间段内的所述交易次数与预设值的和值;所述预设值大于0 ;
[0016] 将第二设定时间段内的所述交易次数与所述和值的比值,确定为所述交易风险系 数。
[0017] 可选地,根据所述交易风险系数,对所述用户当前的交易进行安全控制,包括:
[0018] 在所述交易风险系数小于设定风险系数阈值时,允许所述用户进行此次交易,否 贝1J,拒绝所述用户进行此次交易或对所述用户进行安全信息验证。
[0019] 可选地,根据所述交易风险系数,确定是否允许所述用户进行此次交易,包括:
[0020] 将包括所述交易风险系数在内的多种控制参数值输入预设的安全控制模型;
[0021] 在所述安全控制模型输出的交易风险分数小于设定风险分数阈值时,允许所述用 户进行此次交易,否则,拒绝所述用户进行此次交易或对所述用户进行安全信息验证。
[0022] 本申请实施例提供的一种进行系统安全控制的装置,包括:
[0023] 接收模块,用于接收用户发送的交易请求消息;所述交易请求消息包括与所述用 户进行交易的交易对象的信息;
[0024] 确定模块,用于根据存储的交易日志,确定第一设定时间段内关于该用户与所述 交易对象之间的交易次数和第二设定时间段内关于该用户与所述交易对象之间的交易次 数;其中,所述第二设定时间段为从当前起的第二设定时间长度内的时间,且所述第一设定 时间段的时间早于所述第二设定时间段的时间,所述第一设定时间段的长度大于所述第二 设定时间段的长度;
[0025] 控制模块,用于根据所述第一设定时间段内的所述交易次数和第二设定时间段内 的所述交易次数,对所述用户当前的交易进行安全控制。
[0026] 本申请实施例中,将用户当前需要进行交易的交易对象与该用户进行绑定,分别 确定这两者在之前的第一设定时间段内的交易次数,以及这两者在最近的第二设定时间段 内的交易次数,根据这两者在这两个设定时间段内的交易次数,对用户当前的交易进行安 全控制。由于用户与不同交易对象之间进行交易的频次、业务类型通常不同,因此,本申请 实施例将用户与该用户当前需要进行交易的交易对象进行了绑定,在对该用户当前的交易 进行安全检测时,只考虑该用户与同一交易对象的交易,从而可以基于特定的交易对象有 针对性地对用户当前需要进行的交易进行安全检测,提高风险识别的准确度,进而提高进 行系统安全控制的准确度。
【附图说明】
[0027] 图1为本申请实施例一提供的进行系统安全控制的方法流程图;
[0028] 图2为本申请实施例二提供的进行系统安全控制的方法流程图;
[0029]图3为本申请实施例提供的进行系统安全控制的装置结构示意图。
【具体实施方式】
[0030] 本申请实施例中,将用户当前需要进行交易的交易对象与该用户进行绑定,分别 确定这两者在之前的第一设定时间段内的交易次数,以及这两者在最近的第二设定时间段 内的交易次数,根据这两者在这两个设定时间段内的交易次数,对用户当前的交易进行安 全控制。由于用户与不同交易对象之间进行交易的频次、业务类型通常不同,因此,本申请 实施例将用户与该用户当前需要进行交易的交易对象进行了绑定,在对该用户当前的交易 进行安全检测时,只考虑该用户与同一交易对象的交易,从而可以基于特定的交易对象有 针对性地对用户当前需要进行的交易进行安全检测,提高风险识别的准确度,进而提高进 行系统安全控制的准确度。
[0031] 下面结合说明书附图对本申请实施例作进一步详细描述。
[0032] 如图1所示,为本申请实施例一提供的进行系统安全控制的方法流程图,包括以 下步骤:
[0033] S101 :接收用户发送的交易请求消息;所述交易请求消息包括与所述用户进行交 易的交易对象的信息。
[0034] 本申请实施例的执行主体为进行系统安全控制的服务器。
[0035] 该步骤中,服务器在接收到用户发送的交易请求消息后,提取用户信息,比如用户 登录的账号信息等,以及用户需要进行交易的交易对象的信息,比如交易对象的名称或账 号等用于标识该交易对象的信息。
[0036]S102 :根据存储的交易日志,确定第一设定时间段内关于该用户与所述交易对象 之间的交易次数和第二设定时间段内关于该用户与所述交易对象之间的交易次数;其中, 所述第二设定时间段为从当前起的第二设定时间长度内的时间,且所述第一设定时间段的 时间早于所述第二设定时间段的时间,所述第一设定时间段的长度大于所述第二设定时间 段的长