為用于進行安全監(jiān)測的用戶信息,比如可W包括用戶號碼(比如手機號碼���、QQ號碼��、 身份證號碼等)�、用戶的姓名、郵箱等等���。
[0043] S103:根據(jù)預先定義的每種參數(shù)模式對應的用戶屬性參數(shù)值特征�,將所述用戶屬 性參數(shù)值轉(zhuǎn)換為參數(shù)模式集合�;其中,所述參數(shù)模式集合中每個參數(shù)模式所占的位置對應 于體現(xiàn)該參數(shù)模式的用戶屬性參數(shù)值特征的參數(shù)值部分在所述用戶屬性參數(shù)值中的位置��。
[0044] 該步驟中���,每種參數(shù)模式可W反映具有特定的用戶屬性參數(shù)值特征的一類用戶屬 性參數(shù)值�����。比如針對用戶的手機號碼運種用戶信息���,用戶屬性參數(shù)值特征可W包括連號、順I(yè) 號���、疊號���、連號和順號的組合等中的一種或多種����。 W45] 比如����,針對手機號碼運種用戶信息,采用參數(shù)模式"Y"來標識具有7個連號的手機 號碼(比如手機號碼后8位為23456785)�����,運里的7個連號("2345678")即為該參數(shù)模式 "Y"所反映的用戶屬性參數(shù)值特征����。再比如,采用參數(shù)模式"D"來標識具有2個順號的手機 號碼(比如手機號碼后8位為53691388)����,運里的2個順號("88")即為該參數(shù)模式"y" 所反映的用戶屬性參數(shù)值特征����。
[0046] 需要說明的是,一個用戶屬性參數(shù)值所對應的參數(shù)模式集合中可能包含一種參數(shù) 模式����,也可能包含多種參數(shù)模式�����,其中每種參數(shù)模式可能有一個���,也可能有多個,并且參數(shù) 模式集合中的每個參數(shù)模式所占用的位置對應于體現(xiàn)該參數(shù)模式的用戶屬性參數(shù)值特征 的參數(shù)值部分在所述用戶屬性參數(shù)值中的位置���,也即�,按照體現(xiàn)每個參數(shù)模式的用戶屬性 參數(shù)值特征的參數(shù)值部分在所述用戶屬性參數(shù)值中的排列順序����,來排列參數(shù)模式集合中的 每個參數(shù)模式。比如針對手機號碼運種用戶信息�,當用戶的手機號碼的后8位為98666888 時,該手機號碼對應兩個連號"的參數(shù)模式(分別為666和888)�����,該連號"的參數(shù)模 式可W采用字母C來標識����,該手機號碼對應的參數(shù)模式集合中包含兩個參數(shù)模式"C "��,采用 字母n來標識沒有安全價值貢獻的安全分值為0的參數(shù)模式巧8666888中的9和8)����,則該 手機號碼對應的參數(shù)模式集合為nnCC�,其中第一個C所占的位置對應于體現(xiàn)該參數(shù)模式C 的=連號特征的666在98666888中的位置,第二個C所占的位置對應于體現(xiàn)該參數(shù)模式C 的=連號特征的888在98666888中的位置���。
[0047] S104 :根據(jù)每種參數(shù)模式對應的安全分值��,確定所述參數(shù)模式集合的安全分值����。
[0048] 該步驟中��,預先根據(jù)每種參數(shù)模式在安全檢測中的重要程度�,為每種參數(shù)模式確 定對應的安全分值,比如上述參數(shù)模式"Y"的安全分值為150分����,參數(shù)模式"D"的安全分值 為6分等。
[0049] 可選地�,該步驟中�,根據(jù)每種參數(shù)模式對應的安全分值����,確定所述參數(shù)模式集合的 安全分值����,包括:
[0050] 根據(jù)每種參數(shù)模式對應的安全分值,W及所述參數(shù)模式集合中每個參數(shù)模式所占 位置的權重�,確定所述參數(shù)模式集合的安全分值。
[0051] 在具體實施過程中�,除參數(shù)模式本身的分值影響安全控制的分值外,體現(xiàn)該參數(shù) 模式對應的用戶屬性參數(shù)值特征的參數(shù)值部分在該用戶屬性參數(shù)值中所占的位置有時也 會影響安全控制的分值����。比如,針對手機號碼運種用戶信息�����,對于出現(xiàn)在手機號碼末尾的 "88"相比沒有出現(xiàn)在手機號碼末尾的"88"��,其對該參數(shù)模式集合的安全分值的貢獻度可W 更大些�����,針對運種情況,可W將連號出現(xiàn)在手機號末尾時�����,設置其權重為1����,連號沒有出現(xiàn)在 手機號末尾時,設置其權重為1/5 ;將參數(shù)模式集合中每種參數(shù)模式對應的安全分值乘W 對應的權重���,得到所述參數(shù)模式集合的安全分值����。比如���,針對后8位為"23456788"的手機 號碼����,其對應的參數(shù)模式集合為yD�����,其中參數(shù)模式y(tǒng)表示用戶屬性參數(shù)值特征為7連號���,D 表示用戶屬性參數(shù)值特征為2連號���,其中y所占位置的權重為1/2,D所占位置的權重為1����, 則該手機號碼對應的安全分值,也即該手機號碼對應的參數(shù)模式集合的安全分值可W為:y 的安全分值130 X ^ + 0的安全分值6+k = 72 ;其中�����,公式中所加的k為常數(shù)�����,可W為1�����。
[0052] S105:根據(jù)確定的安全分值����,針對所述業(yè)務請求信息進行業(yè)務安全控制。
[0053] 該步驟中�,根據(jù)確定的安全分值,對用戶當前的業(yè)務請求進行安全控制,具體可W 是:在所述安全分值大于等于設定安全分值闊值時�����,執(zhí)行所述業(yè)務請求信息所請求的業(yè)務��, 否則�,拒絕執(zhí)行所述業(yè)務請求信息所請求的業(yè)務或進行安全信息驗證。
[0054] 運里����,執(zhí)行所述業(yè)務請求信息所請求的業(yè)務,比如允許用戶進行此次交易等�。若 確定的安全分值小于設定安全分值闊值,可W直接拒絕執(zhí)行所述業(yè)務請求信息所請求的業(yè) 務�����,比如拒絕用戶進行此次交易��;或者����,為了避免誤判,可W進行安全信息驗證�����,比如讓用戶 輸入預先設置的安全問題的答案,將用戶輸入的答案與之前用戶注冊時輸入的答案進行比 較����,若兩者一致,則確定用戶通過安全信息驗證�����,執(zhí)行所述業(yè)務請求信息所請求的業(yè)務��。再 比如����,當確定的安全分值小于設定安全分值闊值時�,判斷該用戶當前的手機號碼與之前記 錄的該用戶的手機號碼是否一致,若不一致�����,且之前記錄的該用戶的手機號碼對應的安全 模式集合下的安全分值超出該用戶當前的手機號碼對應的安全分值設定分值闊值�����,則確定 該用戶的賬號被盜用,拒絕執(zhí)行所述業(yè)務請求信息所請求的業(yè)務��。
[0055] 在具體實施中�,為了更好地反映用戶屬性參數(shù)值的安全價值,及減少設置的參數(shù) 模式的種類�����,本申請實施例中引入了W下參數(shù)模式升級策略��。下面通過一個具體的實施例 作進一步介紹����。
[0056] 如圖2所示,為本申請實施例二提供的進行業(yè)務安全控制的方法流程圖��,具體實 施與實施例一重復之處不再寶述�,該實施例二主要包括W下步驟:
[0057] S201 :接收用戶設備發(fā)送的業(yè)務請求信息,所述業(yè)務請求信息包括用戶身份標識��。
[0058] S202:從存儲的與所述用戶身份標識對應的用戶信息中��,提取用于進行安全檢測 的用戶屬性參數(shù)值�。
[0059] S203:根據(jù)預先定義的每種參數(shù)模式對應的用戶屬性參數(shù)值特征,將所述用戶屬 性參數(shù)值轉(zhuǎn)換為參數(shù)模式集合����;其中��,所述參數(shù)模式集合中每個參數(shù)模式所占的位置對應 于體現(xiàn)該參數(shù)模式的用戶屬性參數(shù)值特征的參數(shù)值部分在用戶屬性參數(shù)值中的位置���。
[0060] S204 :若所述參數(shù)模式集合包含多個參數(shù)模式,則根據(jù)預先定義的參數(shù)模式組合 升級策略�����,將所述參數(shù)模式集合包含的多個參數(shù)模式進行分組�����,將能夠升級的每組參數(shù)模 式升級為與該組參數(shù)模式對應的參數(shù)模式種類不同的另外一種參數(shù)模式�;其中�,該另外一 種參數(shù)模式的安全分值大于該組參數(shù)模式中任意一個參數(shù)模式的安全分值。
[0061] 該步驟中���,根據(jù)預先定義的參數(shù)模式組合升級策略�����,將能夠升級的參數(shù)模式分為 一組���,升級為其它的參數(shù)模式��,其中升級后的其它參數(shù)模式的安全分值大于該組中任意一 個參數(shù)模式的安全分值�����,具體地��,升級后的參數(shù)模式的安全分值可W大于該組中所有參數(shù) 模式的安全分值之和����。
[0062] 比如��,針對手機號碼運種用戶信息����,當用戶的手機號碼的后8位為98666888時, 該手機號碼對應兩個=連號的參數(shù)模式(分別為666和888);采用字母C來標識該=連號 的參數(shù)模式���,采用字母n來標識沒有安全價值貢獻的安全分值為0的參數(shù)模式(在實施例 四的圖6中簡稱為缺省的參數(shù)模式)����,則該手機號碼對應的參數(shù)模式集合可W標識為nnCC�����。 根據(jù)預先定義的參數(shù)模式組合升級策略之一:兩個=連號的參數(shù)模式升級為一個5連號的 參數(shù)模式,則可W將該手機號碼對應的參數(shù)模式集合升級為nna (采用a來標識5連號的參 數(shù)模式)����,其中,參數(shù)模式"C"對應的安全分值為18分���,參數(shù)模式"a"對應的安全分值為40 分�。
[0063] S205 :根據(jù)每種參數(shù)模式對應的安全分值��,確定所述參數(shù)模式集合的安全分值����。
[0064] S206 :根據(jù)確定的安全分值�,針對所述業(yè)務請求信息進行業(yè)務安全控制。
[0065] 在上述實施例一和二中�,是W用戶的手機號碼作為舉例進行的說明,在具體實施 中���,除手機號碼外����,用戶屬性參數(shù)值還可W包括其它用戶信息,比如用戶的身份證號碼����、用 戶的姓名等等。在上述實施例中確定出的參數(shù)模式不僅可W用于進行安全控制����,還可W用 于進行語義信息提取,基于提取的語義信息����,可W更好地為用戶提供業(yè)務服務。下面通過一 個具體的實施例進行說明�。
[0066] 如圖3所示,為本申請實施例S提供的進行業(yè)務安全控制的方法流程圖����,具體實 施