[发明专利]异常行为判定模型的建立方法、系统、服务器及存储介质

说明书

本发明公开了一种异常行为判定模型的建立方法、系统、服务器及存储介质；本发明通过获取用户终端设备的多个历史行为数据；从所述历史行为数据中提取历史标识特征，并对所述历史标识特征进行遍历；在遍历到的当前历史标识特征异常时，获取所述当前历史标识特征对应的当前历史行为数据，并从所述当前历史行为数据中提取历史全局特征；在所述历史标识特征遍历完成后，将所述历史全局特征进行聚类，获得异常特征；根据所述异常特征建立异常行为判定模型，实现了通过用户行为轨迹建立模型，提高了异常行为判定准确率。

技术领域

本发明涉及网络安全领域，尤其涉及一种异常行为判定模型的建立方法、系统、服务器及存储介质。

背景技术

随着互联网的发展，验证码渗透到人们数字化生活的各个角落，越来越多的网站使用验证码技术对人类行为与机器行为进行区分，以识别恶意破解密码、刷票、论坛灌水、刷页等行为。

目前的验证码多采用在图片中添加问题的形式，当能回答出问题时，则判定是人类行为，否则判定为机器。虽然是出于安全的考虑，但是越来越多的用户开始诟病这一反人类的设计发明，每天都要花部分时间浪费在回答无趣的问题上，大大降低了交互体验。同时，随着计算机自动识别技术的发展，简单的验证码数字图形也不再安全，很容易被黑客攻破，网站很难识别验证行为是由人类还是机器作出，即无法对机器的异常验证行为进行准确判定。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种异常行为判定模型的建立方法、系统、服务器及存储介质，旨在解决现有技术中无法准确识别机器异常行为的技术问题。

为实现上述目的，本发明提供一种异常行为判定模型的建立方法，所述方法包括以下步骤：

获取用户终端设备的多个历史行为数据；

从所述历史行为数据中提取历史标识特征，并对所述历史标识特征进行遍历；

在遍历到的当前历史标识特征异常时，获取所述当前历史标识特征对应的当前历史行为数据，并从所述当前历史行为数据中提取历史全局特征；

在所述历史标识特征遍历完成后，将所述历史全局特征进行聚类，获得异常特征；

根据所述异常特征建立异常行为判定模型。

所述根据所述异常特征建立异常行为判定模型，具体包括：

将所述异常特征作为负样本数据；

将所述历史全局特征中除所述异常特征的其他特征作为正样本数据；

将所述负样本数据及所述正样本数据代入高斯径向基函数进行模型训练，获得异常行为判定模型。

优选地，所述在所述历史标识特征遍历完成后，将所述历史全局特征进行聚类，获得异常特征，具体包括：

在所述历史标识特征遍历完成后，通过K均值聚类算法，以误差平方和准则函数对所述历史全局特征进行聚类分析，获得异常特征。

优选地，所述历史标识特征为用户IP；

相应地，所述在遍历到的当前历史标识特征异常时，获取所述当前历史标识特征对应的当前历史行为数据，并从所述当前历史行为数据中提取历史全局特征，具体包括：

在遍历到的当前用户IP异常时，获取所述当前用户IP对应的当前历史行为数据，并从所述当前历史行为数据中提取历史全局特征。

优选地，所述服务器获取用户终端设备的多个历史行为数据，具体包括：

获取用户终端设备发送的安全日志数据；

从所述安全日志数据中提取多个历史行为数据。