基于关系网络的账户风险评估方法与流程

1.本发明涉及关系网络的账户风险评估技术领域，尤其涉及基于关系网络的账户风险评估方法。


背景技术：

2.风险评估是指，在风险事件发生之前或之后(但还没有结束)，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作，即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度，从信息安全的角度来讲，风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程，随着互联网和移动通讯技术的快速发展，项目投资风险评估报告是分析确定风险的过程，在国际投资领域中，为减少投资人的投资失误和风险，每一次投资活动都必须建立一套科学的，适应自己的投资活动特征的理论和方法，项目投资风险评估报告是利用丰富的资料和数据，定性和定量相结合，对投资项目的风险进行全面的分析评价，采取相应的措施去减少、化解、规避风险的途径，项目投资风险评估报告是在全面系统分析目标企业和项目的基础上，按照国际通行的投资风险评估方法，站在第三方角度客观公正地对企业、项目的投资风险进行分析，投资风险评估报告包含了投资决策所关心的全部内容，如企业详细介绍、项目详细介绍、产品和服务模式、市场分析、融资需求、运作计划、竞争分析、财务分析等内容，并在此基础上，以第三方角度，客观公正地对投资风险进行评估，目前黑灰产业愈加庞大，黑产从以前的干扰者变为业务发展的最大威胁者，其中，撞黑产形成成熟的产业链，且能根据破解需求快速更迭；破解手法发展迅速，越来越多样化；攻击行为随着业务发展不断更新，攻击者后浪推前浪，且攻击者的目的多变，以直播行业为例，在登录注册场景的异常表现，往往代表着不同的攻击目的，因此，业务安全是一种对抗。
3.但目前，攻击往往发生在不被注意的场景，实时识别，在一个场景可实现全部维度的判断，没有所谓的流程适配，只了解异常发生，不能了解黑产的攻击目标，且对技术的堆叠，并不能打造良好的业务安全系统，此外安全人员会遇到很多“非技术”问题，例如：消耗人力写规则，更新跟不上破解的节奏，遇到怀疑数据不敢处理，总是担心误封，无法说服运营人员相信数据的真实性等问题。
4.因此，有必要提供基于关系网络的账户风险评估方法以解决上述技术问题。


技术实现要素：

5.为解决上述技术问题，本发明提供一种能够通过设备风险识别结果和账户行为相似度分析结果对账户风险进行评估，以获得更加精准的识别结果，避免误判的基于关系网络的账户风险评估方法。
6.本发明提供的基于关系网络的账户风险评估方法包括以下步骤：s1、根据设备型
号、设备注册次数及设备登录账号是否过多等特征对使用人群异常的高风险设备进行识别，并获得设备识别结果；s2、基于关系网络对账户之间的行为相似度进行计算，获得行为相似度结果；s3、根据预设风险调节阈值对行为相似度进行误差分析，并获得相似度分析结果；s4、根据设备识别结果和相似度分析结果对账户风险进行评估。
7.为了达到改变传统风控的片面防御思维，搭建多层防护的效果，所述步骤s1中还包括注册事件三层防护，所述注册事件三层防护包括事件实时分析、账户精准评分和全网团伙预警。
8.为了达到方便对事件进行精确打分的效果，所述事件实时分析包括对事件进行打分，其中根据用户注册、登录、签到以及下单情况进行打分。
9.为了达到方便对账户进行精确评分的效果，所述账户精准评分包括对账户进行评分，同时对资源进行定位并进行破解分析，形成对账户的精准评分。
10.为了达到方便对团伙进行预警的效果，所述全网团伙预警包括对全网攻击分析，以及包括对团伙特征抽取，所述团伙特征抽取包括破解方式、资源分析和聚类模式，形成对团伙的预警。
11.为了达到方便对业务进行查询的效果，所述事件实时分析还包括资源控制、破解载体控制、破解工具控制和数据控制四个模块。
12.为了达到方便对资源进行查询的效果，所述资源控制模块包括对恶意ip的查询，以及包括对虚拟手机号和黑设备的查询，形成对资源的控制。
13.为了达到方便对模拟器脚本、设备调试和改机工具进行破解的效果，所述破解载体控制包括模拟浏览器、手机模拟器和多开设备的查询，所述破解工具控制包括模拟器脚本、设备调试和改机工具的查询。
14.为了达到方便对数据进行控制的效果，所述数据控制包括篡改识别、环境识别和伪造识别，形成对数据的控制。
15.为了达到方便对账户风险进行评估的效果，所述步骤s4中对账户风险进行评估，可持续跟踪账户，关联多次数据。
16.与相关技术相比较，本发明提供的基于关系网络的账户风险评估方法具有如下有益效果：
17.1、本发明通过根据设备型号、设备注册次数及设备登录账号是否过多等特征对使用人群异常的高风险设备进行识别，并获得设备识别结果，基于关系网络对账户之间的行为相似度进行计算，获得行为相似度结果，根据预设风险调节阈值对行为相似度进行误差分析，并获得相似度分析结果，根据设备识别结果和相似度分析结果对账户风险进行评估，可对账户风险进行评估，且可持续跟踪账户，关联多次数据，直接生动的刻画一个账户的安全性画像，所有数据支持可视化查询，利用极验庞大且多样的全网攻击数据，及时帮助单个业务方预警攻击现状，掌握每个攻击团伙的画像，做到有目的防御，定位攻击团伙资源，定位攻击者的破解方式，了解全网攻击态势，及时预警新加入的攻击者，解决了攻击往往发生在不被注意的场景，实时识别，在一个场景可实现全部维度的判断，没有所谓的流程适配，只了解异常发生，不能了解黑产的攻击目标，且对技术的堆叠，并不能打造良好的业务安全系统，此外安全人员会遇到很多“非技术”问题，例如：消耗人力写规则，更新跟不上破解的节奏，遇到怀疑数据不敢处理，总是担心误封，无法说服运营人员相信数据的真实性等问
题；
18.2、本发明通过设置事件实时分析、账户精准评分和全网团伙预警，可有效的对事件进行实时分析和评分，同时也可对账户进行精准的评分，同时，可对用户注册、登录、签到以及下单的情况进行打分，账户精准评分可对账户进行评分，帮助对账户的风险进行评分，同时可对资源进行定位，烦那个吧进行破解分析，从而方便行成对账户的精准评分，且其中全网团伙预警可对全网攻击进行分析，通过对团伙特征抽取、团伙特征抽取，对团伙的破解方式、资源分析和聚类模式进行分析，从而有效的形成对团伙的预警，达到了对账户风险进行准确评估的效果，可改变传统风控的片面防御思维，搭建多层防护，提高了安全性，通过设置资源控制、破解载体控制、破解工具控制和数据控制四个模块，且可对恶意ip进行查询，可对虚拟手机号和黑设备进行查询，起到了对资源的控制，提高了安全性，且破解工具可对模拟器脚本、设备调试和改机工具进行查询，可更加准确的对事件进行实时的分析，有效的帮助对账户的风险进行精确评估，提高了安全性，通过对账户风险进行评估，且可持续跟踪账户，关联多次数据，可直接生动的刻画一个账户的安全性画像，所有数据支持可视化查询，利用极验庞大且多样的全网攻击数据，及时帮助单个业务方预警攻击现状，掌握每个攻击团伙的画像，做到有目的防御，定位攻击团伙资源，定位攻击者的破解方式，了解全网攻击态势，及时预警新加入的攻击者。
附图说明
19.图1为本发明提供的基于关系网络的账户风险评估方法的一种较佳实施例的结构流程图；
20.图2为本发明提供的事件三层防护的结构框图；
21.图3为本发明提供的事件实时分析的结构框图。
具体实施方式
22.下面结合附图和实施方式对本发明作进一步说明。
23.请结合参阅图1、图2和图3，其中，图1为本发明提供的基于关系网络的账户风险评估方法的一种较佳实施例的结构流程图；图2为本发明提供的事件三层防护的结构框图；图3为本发明提供的事件实时分析的结构框图。基于关系网络的账户风险评估方法包括以下步骤：
24.s1、根据设备型号、设备注册次数及设备登录账号是否过多等特征对使用人群异常的高风险设备进行识别，并获得设备识别结果；
25.s2、基于关系网络对账户之间的行为相似度进行计算，获得行为相似度结果；
26.s3、根据预设风险调节阈值对行为相似度进行误差分析，并获得相似度分析结果；
27.s4、根据设备识别结果和相似度分析结果对账户风险进行评估。
28.需要说明的是：通过根据设备型号、设备注册次数及设备登录账号是否过多等特征对使用人群异常的高风险设备进行识别，并获得设备识别结果，基于关系网络对账户之间的行为相似度进行计算，获得行为相似度结果，根据预设风险调节阈值对行为相似度进行误差分析，并获得相似度分析结果，根据设备识别结果和相似度分析结果对账户风险进行评估，可对账户风险进行评估，且可持续跟踪账户，关联多次数据，直接生动的刻画一个
账户的安全性画像，所有数据支持可视化查询，利用极验庞大且多样的全网攻击数据，及时帮助单个业务方预警攻击现状，掌握每个攻击团伙的画像，做到有目的防御，定位攻击团伙资源，定位攻击者的破解方式，了解全网攻击态势，及时预警新加入的攻击者。
29.在具体实施过程中，如图1和图2所示，步骤s1中还包括注册事件三层防护，注册事件三层防护包括事件实时分析、账户精准评分和全网团伙预警。
30.事件实时分析包括对事件进行打分，其中根据用户注册、登录、签到以及下单情况进行打分。
31.账户精准评分包括对账户进行评分，同时对资源进行定位并进行破解分析，形成对账户的精准评分。
32.全网团伙预警包括对全网攻击分析，以及包括对团伙特征抽取，团伙特征抽取包括破解方式、资源分析和聚类模式，形成对团伙的预警。
33.需要说明的是：通过设置事件实时分析、账户精准评分和全网团伙预警，可有效的对事件进行实时分析和评分，同时也可对账户进行精准的评分，同时，可对用户注册、登录、签到以及下单的情况进行打分，账户精准评分可对账户进行评分，帮助对账户的风险进行评分，同时可对资源进行定位，烦那个吧进行破解分析，从而方便行成对账户的精准评分，且其中全网团伙预警可对全网攻击进行分析，通过对团伙特征抽取、团伙特征抽取，对团伙的破解方式、资源分析和聚类模式进行分析，从而有效的形成对团伙的预警，达到了对账户风险进行准确评估的效果，可改变传统风控的片面防御思维，搭建多层防护，提高了安全性。
34.参考图1和图3所示，事件实时分析还包括资源控制、破解载体控制、破解工具控制和数据控制四个模块。
35.资源控制模块包括对恶意ip的查询，以及包括对虚拟手机号和黑设备的查询，形成对资源的控制。
36.破解载体控制包括模拟浏览器、手机模拟器和多开设备的查询，破解工具控制包括模拟器脚本、设备调试和改机工具的查询。
37.数据控制包括篡改识别、环境识别和伪造识别，形成对数据的控制。
38.需要说明的是：通过设置资源控制、破解载体控制、破解工具控制和数据控制四个模块，且可对恶意ip进行查询，可对虚拟手机号和黑设备进行查询，起到了对资源的控制，提高了安全性，且破解工具可对模拟器脚本、设备调试和改机工具进行查询，可更加准确的对事件进行实时的分析，有效的帮助对账户的风险进行精确评估，提高了安全性。
39.参考图1所示，步骤s4中对账户风险进行评估，可持续跟踪账户，关联多次数据。
40.需要说明的是：通过对账户风险进行评估，且可持续跟踪账户，关联多次数据，可直接生动的刻画一个账户的安全性画像，所有数据支持可视化查询，利用极验庞大且多样的全网攻击数据，及时帮助单个业务方预警攻击现状，掌握每个攻击团伙的画像，做到有目的防御，定位攻击团伙资源，定位攻击者的破解方式，了解全网攻击态势，及时预警新加入的攻击者。
41.本发明提供的基于关系网络的账户风险评估方法的工作原理如下：
42.本发明通过根据设备型号、设备注册次数及设备登录账号是否过多等特征对使用人群异常的高风险设备进行识别，并获得设备识别结果，基于关系网络对账户之间的行为
相似度进行计算，获得行为相似度结果，根据预设风险调节阈值对行为相似度进行误差分析，并获得相似度分析结果，根据设备识别结果和相似度分析结果对账户风险进行评估，可对账户风险进行评估，且可持续跟踪账户，关联多次数据，直接生动的刻画一个账户的安全性画像，所有数据支持可视化查询，利用极验庞大且多样的全网攻击数据，及时帮助单个业务方预警攻击现状，掌握每个攻击团伙的画像，做到有目的防御，定位攻击团伙资源，定位攻击者的破解方式，了解全网攻击态势，及时预警新加入的攻击者，且通过设置事件实时分析、账户精准评分和全网团伙预警，可有效的对事件进行实时分析和评分，同时也可对账户进行精准的评分，同时，可对用户注册、登录、签到以及下单的情况进行打分，账户精准评分可对账户进行评分，帮助对账户的风险进行评分，同时可对资源进行定位，烦那个吧进行破解分析，从而方便行成对账户的精准评分，且其中全网团伙预警可对全网攻击进行分析，通过对团伙特征抽取、团伙特征抽取，对团伙的破解方式、资源分析和聚类模式进行分析，从而有效的形成对团伙的预警，达到了对账户风险进行准确评估的效果，可改变传统风控的片面防御思维，搭建多层防护，提高了安全性，通过设置资源控制、破解载体控制、破解工具控制和数据控制四个模块，且可对恶意ip进行查询，可对虚拟手机号和黑设备进行查询，起到了对资源的控制，提高了安全性，且破解工具可对模拟器脚本、设备调试和改机工具进行查询，可更加准确的对事件进行实时的分析，有效的帮助对账户的风险进行精确评估，提高了安全性，解决了攻击往往发生在不被注意的场景，实时识别，在一个场景可实现全部维度的判断，没有所谓的流程适配，只了解异常发生，不能了解黑产的攻击目标，且对技术的堆叠，并不能打造良好的业务安全系统，此外安全人员会遇到很多“非技术”问题，例如：消耗人力写规则，更新跟不上破解的节奏，遇到怀疑数据不敢处理，总是担心误封，无法说服运营人员相信数据的真实性等问题。
43.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
44.以上仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。