一种风险识别方法及装置与流程

本申请涉及网络安全，尤其涉及一种风险识别方法及装置。

背景技术：

1、随着数字化技术的不断发展，数据应用和流动变得更加广泛和频繁，在实现数据共享的同时带来了许多安全隐患。因此，如何对用户的操作行为进行风险识别和控制是亟需解决的问题。

技术实现思路

1、本申请实施例提供一种风险识别方法及装置，用以提高风险识别的准确性和实时性。

2、第一方面，本申请实施例提供一种风险识别方法。具体的，该方法包括：接收第一访问请求消息，该第一访问请求消息中包括第一用户(当前登录的用户)的第一登录信息；然后，根据第一用户的第一登录信息以及第一用户在预设时间段内的历史登录信息，识别第一登录信息的风险。

3、其中，第一登录信息包括如下信息中的至少一项：第一位置信息、互联网协议ip地址信息、使用的第一浏览器信息、使用的第一设备信息、第一时间信息、第一用户的账户信息、第一登录方式。

4、历史登录信息包括如下信息中的至少一项：位置信息、互联网协议ip地址信息、使用的浏览器信息、使用的设备信息、时间信息、账户信息、登录方式或认证次数信息。

5、通过上述技术方案，可以将用户本次的登录信息与该用户的历史登录信息进行对比，从而识别出本次登录信息是否存在风险，这样可提升风险识别的准确性，并且可提高用户操作行为的安全性。

6、在一种可能的实现方式中，根据所述第一用户的第一登录信息以及所述第一用户的历史登录信息，识别所述第一登录信息的风险，包括：

7、根据所述第一用户的第一登录信息以及所述第一用户的历史登录信息，在预设的配置信息中确定所述第一登录信息的风险等级。其中，预设的配置信息中包括风险等级与处理方式的映射关系、登录信息与风险等级的映射关系。

8、通过上述技术方案，可以在预设的配置信息中找到与第一用户本次的登录信息对应的风险等级，从而基于风险等级控制本次登录行为，能够提升用户操作行为的安全性。

9、在一种可能的实现方式中，所述方法还包括：

10、根据所述第一登录信息的风险等级确定所述第一访问请求消息的处理方式。

11、在一种可能的实现方式中，根据所述第一登录信息的风险等级确定所述第一访问请求消息的处理方式，包括：

12、若确定所述第一登录信息的风险等级为第一风险等级，则采用第一处理方式，所述第一处理方式为根据所述第一用户的账号密码登录进入所述第一访问请求消息对应的界面；若确定所述第一登录信息的风险等级为第二风险等级，则采用第二处理方式，所述第二处理方式为通过提醒的方式提示用户所述第一登录信息存在安全风险；若确定所述第一登录信息的风险等级为第三风险等级，则采用第三处理方式，所述第三处理方式为拒绝所述第一访问请求消息。

13、通过上述技术方案，可以实现根据不同的风险等级采用不同的处理方式，比如登录行为为安全时，用户可以继续通过账号密码登录；当风险等级较低时，可以通过提示信息的方式提醒用户；当风险等级较高(登录行为为危险行为)时，可以拦截用户的操作行为，以提升安全性。

14、第二方面，本申请提供一种风险识别装置，该装置可包括收发模块和处理模块。其中，收发模块，用于接收第一访问请求消息，所述第一访问请求消息中包括第一用户的第一登录信息，所述第一用户为当前登录的用户；处理模块，用于根据所述第一用户的第一登录信息以及所述第一用户的历史登录信息，识别所述第一登录信息的风险。

15、第三方面，本申请提供一种电子设备，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中：

16、存储器存储有可被至少一个处理器执行的计算机程序，该计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面及其第一方面任一可能设计的方法。

17、第四方面，本申请还提供一种存储介质，当所述存储介质中的计算机程序由电子设备的处理器执行时，所述电子设备能够执行上述第一方面及其第一方面任一可能设计的方法。

18、第五方面，本申请还提供一种计算机程序产品，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行上述第一方面及其第一方面任一可能设计的方法。

技术特征：

1.一种风险识别方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述第一登录信息包括如下信息中的至少一项：

3.如权利要求1所述的方法，其特征在于，所述历史登录信息包括如下信息中的至少一项：

4.如权利要求1至3任一项所述的方法，其特征在于，所述根据所述第一用户的第一登录信息以及所述第一用户的历史登录信息，识别所述第一登录信息的风险，包括：

5.如权利要求4所述的方法，其特征在于，所述预设的配置信息中包括风险等级与处理方式的映射关系、登录信息与风险等级的映射关系。

6.如权利要求4所述的方法，其特征在于，所述方法还包括：

7.如权利要求6所述的方法，其特征在于，根据所述第一登录信息的风险等级确定所述第一访问请求消息的处理方式，包括：

8.一种风险识别装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中：

10.一种存储介质，其特征在于，当所述存储介质中的计算机程序由电子设备的处理器执行时，所述电子设备能够执行如权利要求1-7中任一项所述的方法。

技术总结
本申请公开一种风险识别方法及装置，属于网络安全技术领域。在方法中，通过将当前访问请求的用户登录信息与该用户的历史登录信息进行对比，确定该用户当前的登录行为是否存在风险，并针对不同的风险给出不同的响应和提示，从而提升风险识别的准确性和实时性。

技术研发人员：张航嘉,邓应强,梅子豪,郭世奎,刘杨,黄傲雪
受保护的技术使用者：航天信息股份有限公司
技术研发日：
技术公布日：2024/4/17