KR20170125864A - 위험성 있는 활동을 인식하기 위한 방법 및 장치 - Google Patents

위험성 있는 활동을 인식하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20170125864A
KR20170125864A KR1020177026844A KR20177026844A KR20170125864A KR 20170125864 A KR20170125864 A KR 20170125864A KR 1020177026844 A KR1020177026844 A KR 1020177026844A KR 20177026844 A KR20177026844 A KR 20177026844A KR 20170125864 A KR20170125864 A KR 20170125864A
Authority
KR
South Korea
Prior art keywords
risk
activity
users
time length
link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020177026844A
Other languages
English (en)
Other versions
KR102125116B1 (ko
Inventor
런신 마오
차오 순
신카이 리
디준 허
Original Assignee
알리바바 그룹 홀딩 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알리바바 그룹 홀딩 리미티드 filed Critical 알리바바 그룹 홀딩 리미티드
Publication of KR20170125864A publication Critical patent/KR20170125864A/ko
Application granted granted Critical
Publication of KR102125116B1 publication Critical patent/KR102125116B1/ko
Assigned to 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. reassignment 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 권리의 전부이전등록 Assignors: 어드밴티지어스 뉴 테크놀로지스 씨오., 엘티디.
Assigned to 어드밴티지어스 뉴 테크놀로지스 씨오., 엘티디. reassignment 어드밴티지어스 뉴 테크놀로지스 씨오., 엘티디. 권리의 전부이전등록 Assignors: 알리바바 그룹 홀딩 리미티드
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

종래 기술에서 네트워크 활동 위험성을 인식함에 있어 규칙 취약점을 교정함으로써 야기되는 낮은 효율성을 해결하기 위해 사용되는, 위험성 있는 활동을 인식하기 위한 방법 및 장치가 개시된다. 본 방법은: 사용자의 활동 데이터를 취득하는 단계; 활동 데이터로부터 특정 활동 링크를 선택하는 단계; 활동 데이터에서 특정 활동 링크의 위험 계수를 결정하는 단계; 및 위험 계수에 따라 특정 활동 링크에 위험성이 존재하는지를 결정하는 단계를 포함한다.

Description

위험성 있는 활동을 인식하기 위한 방법 및 장치
본 출원은 컴퓨터 기술 분야에 관한 것으로, 특히 네트워크 위험 활동을 식별하는 방법 및 장치에 관한 것이다.
인터넷의 발달과 함께, 사람들의 네트워크 활동들은 더 자주 뒤섞인다. 개념적으로, 네트워크 활동은 네트워크 내의 각각의 네트워크 개체가 네트워크 데이터를 획득, 전송, 또는 송신하는 프로세스를 지칭하며, 이는 일반적으로 정보 조회, 파일 다운로드, 메일 전송 등을 포함한다. 정상적인 네트워크 활동 이외에, 업무 중에 회사 직원이 업무와 관련 없는 정보를 검색하는 것 또는 네트워크 고객 서비스 직원이 비용 내역을 불법적으로 조회하는 것과 같이, 의도적으로 또는 본의 아니게 네트워크 개체들이 수행하는 비정상적인 네트워크 활동들은 손실을 초래할 수 있다. 상기 문제를 해결하기 위해, 네트워크 위험성 활동을 모니터링하기 위한 위험 모니터링 시스템이 등장한다.
현재, 종래의 위험 모니터링 시스템은, 규칙 엔진을 구성함으로써, 규칙의 정의들에 부합하는 네트워크 활동들의 특성을 추출 및 분석하고, 이에 따라 네트워크 활동들의 위험성을 식별한다. 그러나 규칙 엔진이 이용하는 규칙들은 통상적으로 취약점이 있으며, 규칙들의 취약점을 교정하기 위해 규칙들을 계속적으로 추가할 필요가 있다. 이는 확실히 개발자의 작업 부하를 증가시킬 수 있으며, 효율성은 낮다. 또한, 규칙 엔진 자체가 여분의 컴퓨터 자원들을 소비할 필요가 있으므로, 컴퓨터 시스템에 부담을 초래한다.
본 출원의 실시예들은 네트워크 활동 위험성의 식별 동안 규칙 취약점을 교정함으로써 야기되는 종래 기술에서의 낮은 효율성의 문제, 및 규칙 엔진이 여분의 컴퓨터 자원들을 소비하는 문제를 해결하기 위해 위험성 있는 활동을 식별하기 위한 방법 및 장치를 제공한다.
본 출원의 실시예들에서 제공되는 위험성 있는 활동을 식별하기 위한 방법은:
사용자의 활동 데이터를 취득하는 단계;
활동 데이터에서 특정 활동 링크의 위험 계수를 결정하는 단계; 및
위험 계수에 따라, 특정 활동 링크가 위험한지를 판정하는 단계를 포함한다.
본 출원의 실시예들에서 제공되는 위험성 있는 활동을 식별하기 위한 장치는:
사용자의 활동 데이터를 취득하도록 구성된 취득 모듈;
활동 데이터에서 특정 활동 링크의 위험 계수를 결정하도록 구성된 결정 모듈; 및
위험 계수에 따라, 특정 활동 링크가 위험한지를 판정하도록 구성된 판정 모듈을 포함한다.
본 출원의 실시예들에서 이용되는 상기 적어도 하나의 기술적 해결 방안은 다음의 유익한 효과들을 달성할 수 있다:
본 출원의 실시예들에서는, 사용자의 활동 데이터가 취득되고, 활동 데이터로부터 특정 활동 링크가 선택되고; 활동 데이터에서 특정 활동 링크의 위험 계수가 계산에 의해 결정되고, 마지막으로, 위험 계수에 따라, 특정 활동 링크가 위험한지가 결정된다. 규칙 엔진 방식과 비교하여, 전술한 프로세스에서는, 규칙 취약점을 수동으로 교정할 필요가 없으므로, 활동 위험성 식별의 효율이 향상된다. 또한, 전술한 프로세스는 규칙 엔진이 여분의 컴퓨터 자원들을 소비하는 불리한 점을 회피하므로, 컴퓨터 시스템의 부담이 경감된다.
본 명세서에 설명된 첨부 도면들은 본 출원의 추가적인 이해를 제공하고 본 출원의 일부를 구성하는 데 사용된다. 본 출원의 개략적인 실시예들 및 그 설명은 본 출원을 예시하기 위해 사용되지만, 본 출원에 대한 부적절한 제한을 구성하지는 않는다. 도면들에서:
도 1은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법의 프로세스를 도시한다;
도 2는 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 활동 데이터로부터 특정 활동 링크를 선택하는 프로세스를 도시한다;
도 3은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 단기 위험 계수를 결정하는 프로세스를 도시한다;
도 4는 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 이력 위험 계수를 결정하는 프로세스를 도시한다;
도 5는 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 팀 위험 계수를 결정하는 프로세스를 도시한다;
도 6은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 특정 활동 링크가 위험한지를 판정하는 프로세스를 도시한다;
도 7은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 장치의 개략적인 구조도이다.
본 출원의 목적들, 기술적 해결 방안들, 및 이점들을 더 명확하게 하기 위해, 본 출원의 기술적 해결 방안들이 본 출원의 구체적인 실시예들 및 상응하는 도면들을 참조하여 명확하고 완전하게 설명된다. 명백하게, 설명된 실시예들은 본 출원의 실시예들의 전부가 아니라 일부에 불과하다. 본 출원의 실시예들에 기초하여, 창의적인 노력을 기울이지 않고 이 기술분야의 통상의 기술자들에 의해 얻어지는 모든 다른 실시예들은 모두 본 출원의 보호 범위에 속한다.
도 1은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법의 프로세스를 도시하며, 이는 다음의 단계들을 포함한다:
S11: 사용자의 활동 데이터를 취득한다.
본 출원의 실시예에서, 활동 데이터는 네트워크 모니터링 시스템을 통해 획득된다. 네트워크 모니터링 시스템은 네트워크의 컴퓨터들을 모니터링하고 제어하여 시간 차원에서 네트워크의 사용자들이 수행하는 인터넷 활동들(네트워크 활동)을 기록한다. 네트워크 모니터링 시스템은 모니터링 하드웨어 또는 모니터링 소프트웨어를 포함하고, 네트워크는 LAN(local area network), MAN(metropolitan area network), 또는 WAN(wide area network)을 포함한다. 활동 데이터는 특정 저장 매체에 저장되고, 실제 분석 요건에 따라, 대응하는 활동 데이터가 분석을 위해 저장 매체로부터 추출된다.
이 명세서에서는, e-비즈니스 웹사이트가 본 출원의 기술적 해결 방안들을 소개하기 위한 예로 이용된다. 따라서, 위험성 있는 활동을 식별하기 위한 방법은 e-비즈니스 웹사이트의 고객 서비스 직원의 네트워크 활동이 위험한지를 모니터링하기 위해 사용된다.
S12: 활동 데이터로부터 특정 활동 링크를 선택한다. 활동 링크는 다수의 활동을 발생 시간에 따라 순차적으로 배열함으로써 얻어지는 조합을 지칭한다. 활동 링크가 사용자의 실제 활동 의도에 더 가까울수록, 네트워크 활동 위험성 식별의 신뢰도가 향상된다.
도 2는 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 활동 데이터로부터 특정 활동 링크를 선택하는 프로세스를 도시한다. 본 출원의 실시예에서, 단계 S12는 구체적으로 다음의 단계들을 포함한다:
S121: 활동 데이터로부터 특정 시구간에서의 단편 데이터를 선택한다.
계속 이 명세서의 예를 이용하여, 활동 위험성 분석을 필요로 하는 네트워크 개체가 사용자 M이라고 가정한다. 이 경우, 특정 일 D의 특정 시구간에서의 사용자 M의 단편 데이터가 저장 매체로부터 추출된다. 특정 시구간이 15분, 예를 들어 13:10 ~ 13:25인 경우, 단편 데이터는 해당 일의 13:10 ~ 13:25의 시구간에서 사용자 M이 수행한 활동들에 관한 데이터를 지칭한다.
S122: 단편 데이터에 포함된 활동들을 취득한다.
전술한 예에서는, 해당 일의 13:10 ~ 13:25의 시구간에서, 사용자 M이 수행한 활동들이 활동 X, 활동 Y, 및 활동 Z를 포함한다고 가정한다.
S123: 활동들을 발생 시간들에 따라 연대순으로 정렬하여 활동 링크를 획득한다.
전술한 예에서는, 활동 X, 활동 Y, 및 활동 Z의 발생 시간에 따라 연대순으로 정렬을 수행하며, 획득된 특정 활동 링크 G는: 활동 X → 활동 Y → 활동 Z이다.
S13: 활동 데이터에서 특정 활동 링크의 위험 계수를 결정한다.
본 출원의 실시예에서, 위험 계수는 특정 활동 링크 G의 희소성 정도를 표현하기 위한 수치이다. 일반적으로, 네트워크 활동이 비교적 높은 발생 확률을 갖는 경우, 즉 네트워크 활동이 비교적 흔한 경우, 이는 네트워크 활동이 정상적인 활동, 예를 들어, 고객 서비스 직원이 상점 정보를 살펴보는 활동임을 나타낸다. 네트워크 활동이 비교적 낮은 발생 확률을 갖는 경우, 즉 네트워크 활동이 매우 드문 상황에서만 발생하는 경우, 이는 네트워크 활동이 위험성 있는 활동, 예를 들어, 고객 서비스 직원이 친척과 친구들의 지출 내역을 조회하는 활동임을 나타낸다. 본 출원은, 위험 계수에 따라, 네트워크 활동이 위험한지를 판정한다.
본 출원의 실시예에서, 전술한 위험 계수는 단기 위험 계수 a, 이력 위험 계수 b, 및 팀 위험 계수 c 중 하나 이상을 포함한다. 당연히, 본 출원의 다른 실시예들에서, 분석된 위험 계수는 전술한 3가지 유형으로 한정되지 않을 수 있다. 단기 위험 계수 a는 사용자 M이 제1 시구간 t1(예컨대, 하루)에 특정 활동 링크 G를 조작하는 것의 희소성 정도를 지칭한다. 이력 위험 계수 b는 사용자 M이 사용자의 등록의 총 시간 길이 t2(등록 시간에서 현재 시간까지의 간격)에 특정 활동 링크 G를 조작하는 것의 희소성 정도를 지칭한다. 사용자 M이 속하는 사용자 모집단이 사용자 그룹이고 사용자 그룹이 다수의 사용자를 포함하는 것으로 정의되는 경우, 팀 위험 계수 c는 사용자 M이 속하는 사용자 그룹이 특정 활동 링크 G를 조작하는 것의 희소성 정도를 지칭한다.
이하에서는 전술한 위험 계수들을 결정하는 프로세스들을 상세히 설명한다:
도 3은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 단기 위험 계수를 결정하는 프로세스를 도시하며, 이는 구체적으로 다음의 단계들을 포함한다:
S131: 사용자 M이 제1 시구간 t1에 모든 활동 링크를 조작하는 총 조작 횟수 s1을 취득한다.
계속 이 실시예의 예를 이용하여, 제1 시구간 t1이 하루라고 가정하면, 해당 일에 사용자 M이 수행한 모든 활동 링크의 수(즉, 총 조작 횟수 s1)는 해당 일의 사용자 M의 활동 데이터에 기초하여 카운팅될 수 있다. 본 출원의 실시예에서, 해당 일의 사용자 M의 총 조작 횟수 s1은 단일의 특정 활동 링크 G가 지속되는 시간 간격 tG를 기준으로 사용하여 카운팅된다. 구체적으로, tG가 15분인 경우, 총 조작 횟수 s1=24*60/15=96이다.
S132: 사용자 M이 제1 시구간 t1에 특정 활동 링크 G를 조작하는 조작 횟수 s2를 취득한다.
전술한 예에서, 설정된 제1 시구간 t1은 하루이므로, 사용자 M이 해당 일에 특정 활동 링크 G를 조작하는 횟수(즉, 조작 횟수 s2)가 카운팅된다. 구체적으로, tG가 15분인 경우, 그 날은 몇 개의 15분 타임 슬라이스로 분할되고, 각각의 15분 타임 슬라이스에서 특정 활동 링크 G가 발생하는지가 순차적으로 판정되고; 특정 활동 링크 G가 발생하면, 조작 횟수 s2가 1 증가되고, 특정 활동 링크 G가 발생하지 않으면, 조작 횟수 s2가 0 증가되고, 해당 일의 조작 횟수 s2가 획득될 때까지 계속된다.
S133: 조작 횟수 s2에 대한 총 활동 횟수 s1의 비를 결정하여 단기 위험 계수 a를 획득한다.
본 출원의 실시예에서, 단기 위험 계수 a를 계산하는 공식은 다음과 같다:
a=s1/s2.
도 4는 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 이력 위험 계수를 결정하는 프로세스를 도시하며, 이는 구체적으로 다음의 단계들을 포함한다:
S134: 등록 시간 t0에서 현재 시간 ta까지의 사용자 M의 총 시간 길이 t2를 취득한다.
계속 이 명세서의 예를 이용하여, e-비즈니스 웹사이트의 고객 서비스 시스템에서 사용자 M의 등록 시간 t0가 2014년 1월 1일이고, 현재 시간 ta가 2015년 1월 1일이라고 가정한다; 이 경우, 총 시간 길이 t2는 365일이다.
S135: 사용자 M이 특정 활동 링크 G를 조작하는 실제 시간 길이 t3를 취득한다.
본 출원의 실시예에서, 사용자 M이 특정 활동 링크 G를 조작하는 실제 시간 길이 t3를 취득하는 단계에서는, 매일 계산이 수행된다. 이 경우, 365일간의 사용자 M의 활동 데이터는 매일 365개의 단편 데이터로 분할되고, 매일의 단편 데이터에서 특정 활동 링크 G가 발생하는지가 순차적으로 판단되고; 특정 활동 링크 G가 발생하면, 실제 시간 길이 t3가 1 증가되고; 특정 활동 링크 G가 발생하지 않으면, 실제 시간 길이 t3가 0 증가되고, 사용자 M이 특정 활동 링크 G를 조작하는 실제 일 수(즉, 실제 시간 길이 t3)가 획득될 때까지 계속된다.
S136: 총 시간 길이 t2 및 실제 시간 길이 t3에 따라 이력 위험 계수 b를 결정한다.
본 출원의 실시예에서, 오래된 사용자의 경우, 그 사용자는 더 이른 시간에 등록하므로, 총 시간 길이 t2는 비교적 길다(예컨대, 3년). 오래된 사용자가 특정 활동 링크 G를 조작하는 실제 시간 길이 t3가 2일이라고 가정하면, 최종적으로 총 시간 길이 t2에서 오래된 사용자가 특정 활동 링크 G를 조작할 확률은 비교적 낮다는 결론이 내려진다. 그러나, 새로운 사용자의 경우, 그 사용자는 최근에 등록되었으므로, 총 시간 길이 t2는 비교적 짧다(예컨대, 5일). 새로운 사용자가 특정 활동 링크 G를 조작하는 실제 시간 길이 t3가 2일이라고 가정하면, 최종적으로 총 시간 길이 t2에서 새로운 사용자가 특정 활동 링크 G를 조작할 확률은 비교적 높다는 결론이 내려진다. 알 수 있는 바와 같이, 새로운 사용자와 오래된 사용자 간의 차이는 이력 위험 계수 b의 신뢰도에 영향을 줄 수 있고, 새로운 사용자와 오래된 사용자 간의 차이를 평활화하기 위하여, 단계 S136는 구체적으로 다음을 포함한다:
우선, 총 시간 길이 t2와 실제 시간 길이 t3를 평활화하여 평활화된 총 시간 길이 t2k 및 평활화된 실제 시간 길이 t3k를 획득한다. 본 출원의 실시예에서, 평활화는 대수 처리(logarithmic processing), 모듈로 처리(modulo processing), 근 추출 처리(root extraction processing), 또는 기타 등등일 수 있다. 대수 처리 방식을 예로 이용하여, t2k=lg t2이고; t3k=lg t3이다. 당연히, 대수 처리의 밑수는 한정되지 않는다.
그 후, 평활화된 실제 시간 길이 t2k와 평활화된 총 시간 길이 t3k에 대해 계산을 수행하여 이력 위험 계수 b를 획득한다. 본 출원의 실시예에서, 이력 위험 계수 b를 계산하기 위한 공식은 다음과 같다:
b=(1+t3k)/(1+t2k)=(1+lgt3)/(1+lgt2).
도 5는 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 팀 위험 계수를 결정하는 프로세스를 도시하며, 이는 구체적으로 다음의 단계들을 포함한다:
S137: 사용자 M이 속하는 사용자 그룹에 포함된 총 사용자 수 n을 결정한다.
계속 이 명세서의 예를 이용하여, 사용자 M은 e-비즈니스 웹사이트의 고객 서비스 직원이라고 가정한다. 이 경우, 사용자 M이 속하는 부서가 사용자 그룹이다. 이 부서에 포함된 총 사용자 수 n은 20명이라고 가정한다.
S138: 사용자 그룹에서 제2 시구간 t4에 특정 활동 링크 G를 조작한 실제 사용자 수 m을 취득한다.
전술한 예에서, 제2 시구간 t4가 하루인 경우, 단계 S138은 사용자 M이 속하는 부서 내의 20명의 사람 중 특정 일에 특정 활동 링크 G를 조작한 사람들의 수(즉, 실제 사용자 수 m)를 카운팅하는 데 사용된다. 구체적으로, 해당 일의 부서 내의 20명의 사람의 활동 데이터가 사전에 개별적으로 취득되고, 그 후 20명의 사용자가 해당 일에 특정 활동 링크 G를 조작했는지를 순차적으로 살펴본다; 특정 활동 링크 G를 조작했다면, 실제 사용자 수 m이 1 증가되고; 특정 활동 링크 G를 조작하지 않았다면, 실제 사용자 수 m이 0 증가되고, 해당 일에 특정 활동 링크 G를 조작한 실제 사용자 수 m이 획득될 때까지 계속된다.
S139: 총 사용자 수 n 및 실제 사용자 수 m에 따라 팀 위험 계수 c를 결정한다.
본 출원의 실시예에서, 분석될 필요가 있는 사용자 그룹이 다수의 사용자를 포함하는 경우(예를 들어, n=1000), 그리고 특정 일에 특정 활동 링크 G를 조작한 실제 사용자 수 m이 이 시점에서 5명인 경우, 이는 사용자 그룹에서 특정 활동 링크 G가 조작될 확률이 비교적 낮다는 것을 나타낸다. 그러나, 분석될 필요가 있는 사용자 그룹이 소수의 사용자를 포함하는 경우(예를 들어, n=10), 그리고 특정 일에 특정 활동 링크 G를 조작한 실제 사용자 수 m이 이 시점에서 5명인 경우, 이는 사용자 그룹에서 특정 활동 링크 G가 조작될 확률이 비교적 높다는 것을 나타낸다. 알 수 있는 바와 같이, 상이한 사용자 그룹 내의 상이한 사용자 수는 팀 위험 계수 c의 신뢰도에 영향을 줄 수 있고, 상이한 사용자 그룹 내의 상이한 사용자 수를 평활화하기 위하여, 단계 S139는 구체적으로 다음을 포함한다:
우선, 총 사용자 수 n과 실제 사용자 수 m을 평활화하여 평활화된 총 사용자 수 p 및 평활화된 실제 사용자 수 q를 획득한다. 본 출원의 실시예에서, 평활화는 대수 처리(logarithmic processing), 모듈로 처리(modulo processing), 근 추출 처리(root extraction processing), 또는 기타 등등일 수 있다. 대수 처리 방식을 예로 이용하여, p=lg n이고; q=lg m이다. 당연히, 대수 처리의 밑수는 한정되지 않는다.
그 후, 평활화된 총 사용자 수 p와 평활화된 실제 사용자 수 q에 대해 계산을 수행하여 팀 위험 계수 c를 획득한다. 본 출원의 실시예에서, 팀 위험 계수 c를 계산하기 위한 공식은 다음과 같다:
c=(1+p)/(1+q)=(1+lgn)/(1+lgm).
S14: 위험 계수 r에 따라, 특정 활동 링크 G가 위험한지를 판정한다.
본 출원의 실시예에서, 위험 계수 r을 계산하기 위한 공식은 다음과 같다:
r=a × b × c.
당연히, 본 출원의 다른 실시예들에서, 위험 계수 r=a+b+c이다.
도 6은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 방법에서 특정 활동 링크가 위험한지를 판정하는 프로세스를 도시한다. 본 출원의 실시예에서, 단계 S14는 구체적으로 다음을 포함한다:
S141: 활동 링크들의 위험 계수 r들을 내림차순으로 정렬한다.
계속 이 명세서의 예를 이용하여, 추출된 활동 데이터는 특정 일 D의 사용자 M의 모든 활동 링크라고 가정한다. 활동 데이터에는, 100개의 모니터링된 활동 링크가 있다; 이 경우, 100개의 활동 링크의 위험 계수 r1 내지 r100이 전술한 방법에 따라 개별적으로 결정되고, 그 후 위험 계수 r1 내지 r100이 내림차순으로 정렬된다.
S142: 특정 활동 링크 G에 대응하는 위험 계수 rG가 위험 랭킹들 내에 있는지를 판정한다.
본 출원의 실시예에서, 위험 계수의 랭킹이 높을수록 활동 링크의 희소성 정도가 더 높고 그 위험 계수가 더 높다는 것을 나타낸다. 사전 설정된 위험 랭킹이 상위 3개라고 가정하면, 특정 활동 링크 G에 대응하는 위험 계수 rG가 상위 3개에 랭킹되어 있는지가 판정된다.
S143: 위험 계수 rG가 상위 3개에 랭킹되어 있으면, 특정 활동 링크 G는 위험하다고 결정한다.
특정 활동 링크 G에 대응하는 위험 계수 rG가 상위 3개에 랭킹되어 있는 경우, 이는 특정 활동 링크 G가 위험하다는 것을 나타내고, 그 후, 특정 활동 링크 G를 위험성 있는 활동으로 공표하여 e-비즈니스 웹사이트의 고객 서비스 직원에게 그 활동 링크를 조작하지 않도록 고지할 수 있다.
S144: 위험 계수 rG가 상위 3개에 랭킹되어 있지 않으면, 특정 활동 링크 G는 위험하지 않다고 판정한다.
특정 활동 링크 G에 대응하는 위험 계수 rG가 상위 3개에 랭킹되어 있지 않는 경우, 이는 특정 활동 링크 G가 위험하지 않다는 것을 나타낸다.
도 7은 본 출원의 실시예에 따른 위험성 있는 활동을 식별하기 위한 장치의 개략적인 구조도이다. 동일한 아이디어에 기초하여, 이 장치는 다음을 포함한다:
사용자의 활동 데이터를 취득하도록 구성된 취득 모듈(10);
활동 데이터로부터 특정 활동 링크를 선택하도록 구성된 선택 모듈(20);
활동 데이터에서 특정 활동 링크의 위험 계수를 결정하도록 구성된 결정 모듈(30); 및
위험 계수에 따라, 특정 활동 링크가 위험한지를 판정하도록 구성된 판정 모듈(40).
본 출원의 실시예에서, 선택 모듈(20)은 구체적으로:
활동 데이터로부터, 특정 시구간에서의 단편 데이터를 선택하고;
단편 데이터에 포함된 활동들을 취득하고;
활동들을 발생 시간들에 따라 연대순으로 정렬하여 특정 활동 링크를 획득하도록 구성된다.
본 출원의 실시예에서, 위험 계수는 단기 위험 계수, 이력 위험 계수, 및 팀 위험 계수 중 하나 이상을 포함한다.
본 출원의 실시예에서, 결정 모듈(30)은 단기 위험 결정 모듈(31)을 포함하고, 이 단기 위험 결정 모듈(31)은:
사용자가 제1 시구간에서 모든 활동 링크를 조작하는 총 조작 횟수를 취득하고;
사용자가 제1 시구간에서 특정 활동 링크를 조작하는 조작 횟수를 취득하고;
총 조작 횟수와 조작 횟수의 비를 결정하여 단기 위험 계수를 획득하도록 구성된다.
본 출원의 실시예에서, 결정 모듈(30)은 이력 위험 결정 모듈(32)을 포함하고, 이 이력 위험 결정 모듈(32)은:
등록 시간에서 현재 시간까지의 사용자에 대한 총 시간 길이를 취득하고;
사용자가 특정 활동 링크를 조작하는 실제 시간 길이를 취득하고;
총 시간 길이 및 실제 시간 길이에 따라 이력 위험 계수를 결정하도록 구성된다.
본 출원의 실시예에서, 결정 모듈(30)은 팀 위험 결정 모듈(33)을 포함하고, 이 팀 위험 결정 모듈(33)은:
사용자가 속하는 사용자 그룹에 포함된 총 사용자 수를 결정하고;
사용자 그룹 내에서, 제2 시구간에서 특정 활동 링크를 조작한 실제 사용자 수를 취득하고;
총 사용자 수 및 실제 사용자 수에 따라 팀 위험 계수를 결정하도록 구성된다.
본 출원의 실시예에서, 이력 위험 결정 모듈(32)은 제1 평활화 유닛을 포함하고, 이 제1 평활화 유닛은:
총 시간 길이와 실제 시간 길이를 평활화하여 평활화된 총 시간 길이 및 평활화된 실제 시간 길이를 획득하고;
평활화된 실제 시간 길이와 평활화된 총 시간 길이에 대해 계산을 수행하여 이력 위험 계수를 획득하도록 구성된다.
본 출원의 실시예에서, 팀 위험 결정 모듈(33)은 제2 평활화 유닛을 포함하고, 이 제2 평활화 유닛은:
총 사용자 수와 실제 사용자 수를 평활화하여 평활화된 총 사용자 수 및 평활화된 실제 사용자 수를 획득하고;
평활화된 총 사용자 수와 평활화된 실제 사용자 수에 대해 계산을 수행하여 팀 위험 계수를 획득하도록 구성된다.
본 출원의 실시예에서, 결정 모듈(30)은 구체적으로: 단기 위험 계수, 이력 위험 계수, 및 팀 위험 계수를 승산 또는 합산하여 위험 계수를 획득하도록 구성된다.
본 출원의 실시예에서, 판정 모듈(40)은 구체적으로:
활동 링크들의 위험 계수들을 내림차순으로 정렬하고;
특정 활동 링크에 대응하는 위험 계수가 위험 랭킹들 내에 있는지를 판정하고;
위험 계수가 위험 랭킹들 내에 있으면, 특정 활동 링크는 위험하다고 판정하고; 위험 계수가 위험 랭킹들 내에 있지 않으면, 특정 활동 링크는 위험하지 않다고 판정하도록 구성된다.
본 출원의 실시예들에서 제공된 방법 및 장치는 사용자의 활동 데이터를 취득하고, 활동 데이터로부터 특정 활동 링크를 선택하고; 활동 데이터에서 특정 활동 링크의 위험 계수를 계산에 의해 결정하고, 마지막으로, 위험 계수에 따라, 특정 활동 링크가 위험한지를 결정한다. 규칙 엔진 방식과 비교하여, 전술한 프로세스에서는, 규칙 취약점을 수동으로 교정할 필요가 없으므로, 활동 위험성 식별의 효율이 향상된다. 또한, 전술한 프로세스는 규칙 엔진이 여분의 컴퓨터 자원들을 소비하는 불리한 점을 회피하므로, 컴퓨터 시스템의 부담이 경감된다.
본 출원의 실시예들에서는 단기(예컨대, 특정 일), 이력(등록 시간에서 현재 시간까지) 및 팀(사용자가 속하는 사용자 그룹)의 3가지 요인을 포괄적으로 고려하여 사용자의 활동이 위험한지를 분석하므로, 사용자의 활동 링크에 대한 일부 갑작스러운 요인 전환(예컨대, 팀의 서비스 방향 조정 또는 사용자의 근무 부서 이동)의 영향이 감소되고, 따라서 위험성 있는 활동 식별의 정확도와 신뢰도가 향상된다.
이 명세서에서 개시된 위험성 있는 활동을 식별하기 위한 장치는 위험성 있는 활동을 식별하기 위한 방법에 기초한 동일한 아이디어에 따라 생성된다는 것은 언급할 만하다. 그러므로, 위험성 있는 활동을 식별하기 위한 방법은 위험성 있는 활동을 식별하기 위한 상기 장치의 모든 기술적 특징을 계속 사용할 수 있다. 세부 사항들은 여기에서 다시 설명하지 않는다.
또한, 본 출원에서 위험 계수들을 계산하기 위한 공식들은 개시된 실시예들로 한정되지 않는다는 점에 주목해야 한다. 예를 들어, 다른 실시예들에서, 단기 위험 계수 a=s2/s1이고; 이력 위험 계수 b=(1+lgt2)/(1+lgt3)이고; 팀 위험 계수 c=(1+lgm)/(1+lgn)이다. 상응하여, 활동 링크가 위험한지를 후속 판정하는 동안, 활동 링크들의 위험 계수들을 오름차순으로 정렬하여 특정 활동 링크에 대응하는 위험 계수가 위험 랭킹들 내에 있는지를 판정한다.
이 기술분야의 기술자들은 본 발명의 실시예들이 방법, 시스템, 또는 컴퓨터 프로그램 제품으로서 제공될 수 있음을 이해해야 한다. 따라서, 본 발명은 완전한 하드웨어 실시예, 완전한 소프트웨어 실시예, 또는 소프트웨어와 하드웨어를 결합한 실시예의 형태로 구현될 수 있다. 또한, 본 발명은 컴퓨터 사용 가능한 프로그램 코드를 포함하는 하나 이상의 컴퓨터 사용 가능한 저장 매체(자기 디스크 메모리, CD-ROM, 광학 메모리 등을 포함하지만 이에 한정되지는 않음) 상에 구현된 컴퓨터 프로그램 제품의 형태를 이용할 수 있다.
본 발명은 본 발명의 실시예들에 따른 방법, 디바이스(시스템), 및 컴퓨터 프로그램 제품의 흐름도들 및/또는 블록도들을 참조하여 설명된다. 흐름도들 및/또는 블록도들에서의 각각의 프로세스 및/또는 블록 및 흐름도들 및/또는 블록도들에서의 프로세스 및/또는 블록의 조합을 구현하기 위해 컴퓨터 프로그램 명령들이 사용될 수 있다는 것을 이해해야 한다. 이들 컴퓨터 프로그램 명령들은 머신을 생성하기 위한 범용 컴퓨터, 특수 목적 컴퓨터, 임베디드 프로세서, 또는 또 다른 프로그램 가능 데이터 처리 디바이스의 프로세서에 제공될 수 있으며, 이에 따라 컴퓨터 또는 또 다른 프로그램 가능 데이터 처리 디바이스의 프로세서에 의해 실행되는 명령들은 흐름도들에서의 하나 이상의 프로세스 및/또는 블록도들에서의 하나 이상의 블록에서 특정 기능을 구현하기 위한 장치를 생성하게 된다.
컴퓨터 또는 또 다른 프로그램 가능 데이터 처리 디바이스에게 특정 방식으로 동작하도록 지시할 수 있는 이들 컴퓨터 프로그램 명령들은 또한 컴퓨터 판독 가능 메모리에 저장될 수 있으며, 이에 따라 컴퓨터 판독 가능 메모리에 저장된 명령들은 명령 장치를 포함하는 제조 물품을 생성하게 된다. 명령 장치는 흐름도들에서의 하나 이상의 프로세스 및/또는 블록도들에서의 하나 이상의 블록에서 특정 기능을 구현한다.
이들 컴퓨터 프로그램 명령들은 또한 컴퓨터 또는 또 다른 프로그램 가능 데이터 처리 디바이스 상에 로딩될 수 있으며, 이에 따라 일련의 동작 단계들이 컴퓨터 또는 다른 프로그램 가능 디바이스 상에서 수행됨으로써, 컴퓨터 구현 처리를 생성하게 된다. 따라서, 컴퓨터 또는 또 다른 프로그램 가능 디바이스에서 실행되는 명령들은 흐름도들에서의 하나 이상의 프로세스 및/또는 블록도들에서의 하나 이상의 블록에서 특정 기능을 구현하기 위한 단계들을 제공한다.
전형적인 구성에서, 컴퓨팅 디바이스는 하나 이상의 프로세서(CPU), 입력/출력 인터페이스, 네트워크 인터페이스, 및 메모리를 포함한다.
메모리는 컴퓨터 판독 가능 매체, 예를 들어 판독 전용 메모리(ROM) 또는 플래시 RAM에서 휘발성 메모리, 랜덤 액세스 메모리(RAM) 및/또는 비휘발성 메모리 등을 포함할 수 있다. 메모리는 컴퓨터 판독 가능 매체의 예이다.
컴퓨터 판독 가능 매체는 비휘발성 또는 휘발성, 이동식 또는 비이동식 매체를 포함하며, 임의의 방법 또는 기술에 의해 정보 저장을 구현할 수 있다. 정보는 컴퓨터 판독 가능 명령, 데이터 구조, 및 프로그램 또는 다른 데이터의 모듈일 수 있다. 컴퓨터의 저장 매체는, 예를 들어, 상변화 메모리(PRAM), 정적 랜덤 액세스 메모리(SRAM), 동적 랜덤 액세스 메모리(DRAM), 다른 유형의 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 전기적으로 소거 가능한 프로그램 가능 판독 전용 메모리(EEPROM), 플래시 메모리 또는 다른 메모리 기술들, 컴팩트 디스크 판독 전용 메모리(CD-ROM), 디지털 다용도 디스크(DVD) 또는 다른 광학 저장 장치, 카세트 테이프, 자기 테이프/자기 디스크 저장 장치 또는 다른 자기 저장 장치, 또는 임의의 다른 비전송 매체를 포함하지만, 이들로 한정되지 않으며, 컴퓨팅 디바이스에 의해 액세스 가능한 정보를 저장하는 데 사용될 수 있다. 본 문서의 정의에 따르면, 컴퓨터 판독 가능 매체는 변조된 데이터 신호 및 반송파와 같은 같은 일시적인 매체를 포함하지 않는다.
"포함한다", "구비한다"라는 용어들, 또는 임의의 그의 변형어들은 비배타적인 포함을 포괄하도록 의도된 것이며, 이에 따라 일련의 요소들을 포함하는 프로세스, 방법, 상품 또는 디바이스는 그러한 요소를 포함할 뿐만 아니라 명시적으로 특정되지 않은 다른 요소들도 포함하거나, 또는 프로세스, 방법, 상품 또는 디바이스의 고유 요소들을 더 포함할 수있다. 더 많은 제한이 없다면, "...를 포함한다"라는 문구에 의해 한정되는 요소는 해당 요소를 포함하는 프로세스, 방법, 상품, 또는 디바이스에 존재하는 다른 동일한 요소들을 배제하지 않는다.
이 기술분야의 기술자들은 본 출원의 실시예들이 방법, 시스템, 또는 컴퓨터 프로그램 제품으로서 제공될 수 있음을 이해해야 한다. 따라서, 본 출원은 완전한 하드웨어 실시예, 완전한 소프트웨어 실시예, 또는 소프트웨어와 하드웨어를 결합한 실시예의 형태로 구현될 수 있다. 또한, 본 출원은 컴퓨터 사용 가능한 프로그램 코드를 포함하는 하나 이상의 컴퓨터 사용 가능한 저장 매체(자기 디스크 메모리, CD-ROM, 광학 메모리 등을 포함하지만 이에 한정되지는 않음) 상에 구현된 컴퓨터 프로그램 제품의 형태를 이용할 수 있다.
상기 내용은 본 출원의 실시예들에 불과하며, 본 출원을 한정하기 위해 이용되지 않는다. 이 기술분야의 기술자들에게, 본 출원은 다양한 변화 및 변경을 가질 수 있다. 본 출원의 정신 및 원리에서 이루어지는 임의의 수정, 동등한 대체, 및 개선은 본 출원의 청구항들의 범위에 포함되어야 한다.

Claims (20)

  1. 위험성 있는 활동을 식별하기 위한 방법으로서,
    사용자의 활동 데이터를 취득하는 단계;
    상기 활동 데이터로부터 특정 활동 링크를 선택하는 단계;
    상기 활동 데이터에서 상기 특정 활동 링크의 위험 계수를 결정하는 단계; 및
    상기 위험 계수에 따라, 상기 특정 활동 링크가 위험한지를 판정하는 단계를 포함하는, 위험성 있는 활동을 식별하기 위한 방법.
  2. 제1항에 있어서, 상기 활동 데이터로부터 특정 활동 링크를 선택하는 단계는 구체적으로:
    상기 활동 데이터로부터, 특정 시구간에서의 단편 데이터를 선택하는 단계;
    상기 단편 데이터에 포함된 활동들을 취득하는 단계;
    상기 활동들을 발생 시간들에 따라 연대순으로 정렬하여 상기 특정 활동 링크를 획득하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  3. 제1항에 있어서, 상기 위험 계수는 단기 위험 계수, 이력 위험 계수, 및 팀 위험 계수 중 하나 이상을 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  4. 제3항에 있어서, 상기 활동 데이터에서 상기 특정 활동 링크의 위험 계수를 결정하는 단계는 구체적으로:
    상기 사용자가 제1 시구간에서 모든 활동 링크를 조작하는 총 조작 횟수를 취득하는 단계;
    상기 사용자가 상기 제1 시구간에서 상기 특정 활동 링크를 조작하는 조작 횟수를 취득하는 단계; 및
    상기 총 조작 횟수와 상기 조작 횟수의 비를 결정하여 상기 단기 위험 계수를 획득하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  5. 제3항에 있어서, 상기 활동 데이터에서 상기 특정 활동 링크의 위험 계수를 결정하는 단계는 구체적으로:
    등록 시간에서 현재 시간까지의 상기 사용자에 대한 총 시간 길이를 취득하는 단계;
    상기 사용자가 상기 특정 활동 링크를 조작하는 실제 시간 길이를 취득하는 단계; 및
    상기 총 시간 길이 및 상기 실제 시간 길이에 따라 상기 이력 위험 계수를 결정하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  6. 제3항에 있어서, 상기 활동 데이터에서 상기 특정 활동 링크의 위험 계수를 결정하는 단계는 구체적으로:
    상기 사용자가 속하는 사용자 그룹에 포함된 총 사용자 수를 결정하는 단계;
    상기 사용자 그룹 내에서, 제2 시구간에서 상기 특정 활동 링크를 조작한 실제 사용자 수를 취득하는 단계; 및
    상기 총 사용자 수 및 상기 실제 사용자 수에 따라 상기 팀 위험 계수를 결정하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  7. 제5항에 있어서, 상기 총 시간 길이 및 상기 실제 시간 길이에 따라 상기 이력 위험 계수를 결정하는 단계는 구체적으로:
    상기 총 시간 길이와 상기 실제 시간 길이를 평활화하여 평활화된 총 시간 길이 및 평활화된 실제 시간 길이를 획득하는 단계; 및
    상기 평활화된 실제 시간 길이와 상기 평활화된 총 시간 길이에 대해 계산을 수행하여 상기 이력 위험 계수를 획득하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  8. 제6항에 있어서, 상기 총 사용자 수 및 상기 실제 사용자 수에 따라 상기 팀 위험 계수를 결정하는 단계는 구체적으로:
    상기 총 사용자 수와 상기 실제 사용자 수를 평활화하여 평활화된 총 사용자 수 및 평활화된 실제 사용자 수를 획득하는 단계; 및
    상기 평활화된 총 사용자 수와 상기 평활화된 실제 사용자 수에 대해 계산을 수행하여 상기 팀 위험 계수를 획득하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  9. 제3항에 있어서, 상기 활동 데이터에서 상기 특정 활동 링크의 위험 계수를 결정하는 단계는 구체적으로:
    상기 단기 위험 계수, 상기 이력 위험 계수, 및 상기 팀 위험 계수를 승산 또는 합산하여 상기 위험 계수를 획득하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  10. 제1항에 있어서, 상기 위험 계수에 따라, 목표 활동이 위험한지를 판정하는 단계는 구체적으로:
    활동 링크들의 위험 계수들을 내림차순으로 정렬하는 단계;
    상기 특정 활동 링크에 대응하는 상기 위험 계수가 위험 랭킹들 내에 있는지를 판정하는 단계; 및
    상기 위험 계수가 위험 랭킹들 내에 있으면, 상기 특정 활동 링크는 위험하다고 판정하고; 상기 위험 계수가 위험 랭킹들 내에 있지 않으면, 상기 특정 활동 링크는 위험하지 않다고 판정하는 단계를 포함하는 것인, 위험성 있는 활동을 식별하기 위한 방법.
  11. 위험성 있는 활동을 식별하기 위한 장치로서,
    사용자의 활동 데이터를 취득하도록 구성된 취득 모듈;
    상기 활동 데이터로부터 특정 활동 링크를 선택하도록 구성된 선택 모듈;
    상기 활동 데이터에서 상기 특정 활동 링크의 위험 계수를 결정하도록 구성된 결정 모듈; 및
    상기 위험 계수에 따라, 상기 특정 활동 링크가 위험한지를 판정하도록 구성된 판정 모듈을 포함하는, 위험성 있는 활동을 식별하기 위한 장치.
  12. 제11항에 있어서, 상기 선택 모듈은 구체적으로:
    상기 활동 데이터로부터, 특정 시구간에서의 단편 데이터를 선택하고;
    상기 단편 데이터에 포함된 활동들을 취득하고;
    상기 활동들을 발생 시간들에 따라 연대순으로 정렬하여 상기 특정 활동 링크를 획득하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  13. 제11항에 있어서, 상기 위험 계수는 단기 위험 계수, 이력 위험 계수, 및 팀 위험 계수 중 하나 이상을 포함하는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  14. 제13항에 있어서, 상기 결정 모듈은 단기 위험 결정 모듈을 포함하고, 이 단기 위험 결정 모듈은:
    상기 사용자가 제1 시구간에서 모든 활동 링크를 조작하는 총 조작 횟수를 취득하고;
    상기 사용자가 상기 제1 시구간에서 상기 특정 활동 링크를 조작하는 조작 횟수를 취득하고;
    상기 총 조작 횟수와 상기 조작 횟수의 비를 결정하여 상기 단기 위험 계수를 획득하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  15. 제13항에 있어서, 상기 결정 모듈은 이력 위험 결정 모듈을 포함하고, 상기 이력 위험 결정 모듈은:
    등록 시간에서 현재 시간까지의 상기 사용자에 대한 총 시간 길이를 취득하고;
    상기 사용자가 상기 특정 활동 링크를 조작하는 실제 시간 길이를 취득하고;
    상기 총 시간 길이 및 상기 실제 시간 길이에 따라 상기 이력 위험 계수를 결정하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  16. 제13항에 있어서, 상기 결정 모듈은 팀 위험 결정 모듈을 포함하고, 상기 팀 위험 결정 모듈은:
    상기 사용자가 속하는 사용자 그룹에 포함된 총 사용자 수를 결정하고;
    상기 사용자 그룹 내에서, 제2 시구간에서 특정 활동 링크를 조작한 실제 사용자 수를 취득하고;
    상기 총 사용자 수 및 상기 실제 사용자 수에 따라 상기 팀 위험 계수를 결정하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  17. 제15항에 있어서, 상기 이력 위험 결정 모듈은 제1 평활화 유닛을 포함하고, 이 제1 평활화 유닛은:
    상기 총 시간 길이와 상기 실제 시간 길이를 평활화하여 평활화된 총 시간 길이 및 평활화된 실제 시간 길이를 획득하고;
    상기 평활화된 실제 시간 길이와 상기 평활화된 총 시간 길이에 대해 계산을 수행하여 상기 이력 위험 계수를 획득하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  18. 제16항에 있어서, 상기 팀 위험 결정 모듈은 제2 평활화 유닛을 포함하고, 이 제2 평활화 유닛은:
    상기 총 사용자 수와 상기 실제 사용자 수를 평활화하여 평활화된 총 사용자 수 및 평활화된 실제 사용자 수를 획득하고;
    상기 평활화된 총 사용자 수와 상기 평활화된 실제 사용자 수에 대해 계산을 수행하여 상기 팀 위험 계수를 획득하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  19. 제13항에 있어서, 상기 결정 모듈은 구체적으로:
    상기 단기 위험 계수, 상기 이력 위험 계수, 및 상기 팀 위험 계수를 승산 또는 합산하여 상기 위험 계수를 획득하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
  20. 제11항에 있어서, 상기 판정 모듈은 구체적으로:
    활동 링크들의 위험 계수들을 내림차순으로 정렬하고;
    상기 특정 활동 링크에 대응하는 상기 위험 계수가 위험 랭킹들 내에 있는지를 판정하고;
    상기 위험 계수가 위험 랭킹들 내에 있으면, 상기 특정 활동 링크는 위험하다고 판정하고; 상기 위험 계수가 위험 랭킹들 내에 있지 않으면, 상기 특정 활동 링크는 위험하지 않다고 판정하도록 구성되는 것인, 위험성 있는 활동을 식별하기 위한 장치.
KR1020177026844A 2015-03-02 2016-02-24 위험성 있는 활동을 인식하기 위한 방법 및 장치 Active KR102125116B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510093725.4A CN105989155B (zh) 2015-03-02 2015-03-02 识别风险行为的方法及装置
CN201510093725.4 2015-03-02
PCT/CN2016/074424 WO2016138830A1 (zh) 2015-03-02 2016-02-24 识别风险行为的方法及装置

Publications (2)

Publication Number Publication Date
KR20170125864A true KR20170125864A (ko) 2017-11-15
KR102125116B1 KR102125116B1 (ko) 2020-06-22

Family

ID=56848744

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177026844A Active KR102125116B1 (ko) 2015-03-02 2016-02-24 위험성 있는 활동을 인식하기 위한 방법 및 장치

Country Status (9)

Country Link
US (1) US10601850B2 (ko)
EP (1) EP3267348B1 (ko)
JP (1) JP6734293B2 (ko)
KR (1) KR102125116B1 (ko)
CN (1) CN105989155B (ko)
ES (1) ES2801273T3 (ko)
PL (1) PL3267348T3 (ko)
SG (1) SG11201707032UA (ko)
WO (1) WO2016138830A1 (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN108229963B (zh) * 2016-12-12 2021-07-30 创新先进技术有限公司 用户操作行为的风险识别方法及装置
CN108427624B (zh) * 2017-02-13 2021-03-02 创新先进技术有限公司 一种系统稳定性风险的识别方法以及设备
CN108449307B (zh) * 2017-02-16 2020-12-29 上海行邑信息科技有限公司 一种用于识别风险设备的方法
US10917423B2 (en) 2017-05-15 2021-02-09 Forcepoint, LLC Intelligently differentiating between different types of states and attributes when using an adaptive trust profile
US10915644B2 (en) 2017-05-15 2021-02-09 Forcepoint, LLC Collecting data for centralized use in an adaptive trust profile event via an endpoint
US10623431B2 (en) * 2017-05-15 2020-04-14 Forcepoint Llc Discerning psychological state from correlated user behavior and contextual information
US9882918B1 (en) 2017-05-15 2018-01-30 Forcepoint, LLC User behavior profile in a blockchain
US10862927B2 (en) * 2017-05-15 2020-12-08 Forcepoint, LLC Dividing events into sessions during adaptive trust profile operations
US10999296B2 (en) 2017-05-15 2021-05-04 Forcepoint, LLC Generating adaptive trust profiles using information derived from similarly situated organizations
US10999297B2 (en) 2017-05-15 2021-05-04 Forcepoint, LLC Using expected behavior of an entity when prepopulating an adaptive trust profile
US10447718B2 (en) 2017-05-15 2019-10-15 Forcepoint Llc User profile definition and management
US10129269B1 (en) 2017-05-15 2018-11-13 Forcepoint, LLC Managing blockchain access to user profile information
CN107517203B (zh) * 2017-08-08 2020-07-14 奇安信科技集团股份有限公司 一种用户行为基线建立方法及装置
CN107566163B (zh) * 2017-08-10 2020-11-06 奇安信科技集团股份有限公司 一种用户行为分析关联的告警方法及装置
CN108304308A (zh) * 2018-02-07 2018-07-20 平安普惠企业管理有限公司 用户行为监控方法、装置、计算机设备和存储介质
US10997295B2 (en) 2019-04-26 2021-05-04 Forcepoint, LLC Adaptive trust profile reference architecture
US11621974B2 (en) * 2019-05-14 2023-04-04 Tenable, Inc. Managing supersedence of solutions for security issues among assets of an enterprise network
CN110457896A (zh) * 2019-07-02 2019-11-15 北京人人云图信息技术有限公司 在线访问的检测方法及检测装置
US12216791B2 (en) 2020-02-24 2025-02-04 Forcepoint Llc Re-identifying pseudonymized or de-identified data utilizing distributed ledger technology
CN111582722B (zh) * 2020-05-09 2022-06-07 拉扎斯网络科技(上海)有限公司 风险识别方法、装置、电子设备及可读存储介质
CN114764418B (zh) * 2020-12-31 2025-02-28 北京达佳互联信息技术有限公司 风险检测方法、装置、电子设备及存储介质
CN112866230B (zh) * 2021-01-13 2023-05-16 深信服科技股份有限公司 一种风险检测方法、装置及存储介质
CN112927068B (zh) * 2021-03-30 2024-08-20 善诊(上海)信息技术有限公司 业务数据风险分类门限确定方法、装置、设备及存储介质
CN113051560B (zh) * 2021-04-13 2024-05-24 北京安天网络安全技术有限公司 终端行为的安全识别方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130117397A1 (en) * 2005-02-28 2013-05-09 Mcafee Inc. Stopping and remediating outbound messaging abuse
CN103297267A (zh) * 2013-05-10 2013-09-11 河北远东通信系统工程有限公司 一种网络行为的风险评估方法和系统
WO2014088559A1 (en) * 2012-12-04 2014-06-12 Hewlett-Packard Development Company, L.P. Determining suspected root causes of anomalous network behavior
CN104011731A (zh) * 2011-10-18 2014-08-27 迈克菲公司 用户行为风险评估

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7574382B1 (en) * 2004-08-03 2009-08-11 Amazon Technologies, Inc. Automated detection of anomalous user activity associated with specific items in an electronic catalog
CA2531410A1 (en) * 2005-12-23 2007-06-23 Snipe Network Security Corporation Behavioural-based network anomaly detection based on user and group profiling
US7574832B1 (en) 2007-01-24 2009-08-18 Lieberman Phillip L Portable telescoping tower assembly
JP2010108469A (ja) * 2008-10-01 2010-05-13 Sky Co Ltd 操作監視システム及び操作監視プログラム
US8356001B2 (en) * 2009-05-19 2013-01-15 Xybersecure, Inc. Systems and methods for application-level security
US8566956B2 (en) 2010-06-23 2013-10-22 Salesforce.Com, Inc. Monitoring and reporting of data access behavior of authorized database users
US8850517B2 (en) 2013-01-15 2014-09-30 Taasera, Inc. Runtime risk detection based on user, application, and system action sequence correlation
US20140359777A1 (en) * 2013-05-31 2014-12-04 Fixmo, Inc. Context-aware risk measurement mobile device management system
US20150039513A1 (en) * 2014-02-14 2015-02-05 Brighterion, Inc. User device profiling in transaction authentications
CN104376266B (zh) * 2014-11-21 2017-09-15 工业和信息化部电信研究院 应用软件安全级别的确定方法及装置
US10075474B2 (en) * 2015-02-06 2018-09-11 Honeywell International Inc. Notification subsystem for generating consolidated, filtered, and relevant security risk-based notifications

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130117397A1 (en) * 2005-02-28 2013-05-09 Mcafee Inc. Stopping and remediating outbound messaging abuse
CN104011731A (zh) * 2011-10-18 2014-08-27 迈克菲公司 用户行为风险评估
WO2014088559A1 (en) * 2012-12-04 2014-06-12 Hewlett-Packard Development Company, L.P. Determining suspected root causes of anomalous network behavior
CN103297267A (zh) * 2013-05-10 2013-09-11 河北远东通信系统工程有限公司 一种网络行为的风险评估方法和系统

Also Published As

Publication number Publication date
PL3267348T3 (pl) 2020-11-16
EP3267348A1 (en) 2018-01-10
US10601850B2 (en) 2020-03-24
JP2018510422A (ja) 2018-04-12
EP3267348B1 (en) 2020-04-08
EP3267348A4 (en) 2018-10-31
CN105989155B (zh) 2019-10-25
US20180013780A1 (en) 2018-01-11
WO2016138830A1 (zh) 2016-09-09
ES2801273T3 (es) 2021-01-08
SG11201707032UA (en) 2017-09-28
CN105989155A (zh) 2016-10-05
KR102125116B1 (ko) 2020-06-22
JP6734293B2 (ja) 2020-08-05

Similar Documents

Publication Publication Date Title
KR20170125864A (ko) 위험성 있는 활동을 인식하기 위한 방법 및 장치
Baldwin et al. Leveraging support vector machine for opcode density based detection of crypto-ransomware
Godden et al. Combinatorial preferences affect molecular similarity/diversity calculations using binary fingerprints and Tanimoto coefficients
AU2020203735B2 (en) Automated generation and dynamic update of rules
US20160004978A1 (en) Automatic detection of anomalies in graphs
CN113095604B (zh) 产品数据的融合方法、装置、设备及存储介质
CN109934268B (zh) 异常交易检测方法及系统
US10366236B2 (en) Software analysis system, software analysis method, and software analysis program
CN109815697A (zh) 误报行为处理方法及装置
Azizi et al. ReTEST: A cost effective test case selection technique for modern software development
CN110955547B (zh) 一种接口异常信息的管理方法、系统、设备及可读存储介质
Joh et al. Periodicity in software vulnerability discovery, patching and exploitation
CN110689211A (zh) 网站服务能力的评估方法及装置
CN107579944B (zh) 基于人工智能和MapReduce安全攻击预测方法
CN117312825A (zh) 一种目标行为检测方法、装置、电子设备及存储介质
Rattan et al. Systematic mapping study of metrics based clone detection techniques
WO2022079023A1 (en) A method for assessing quality of open source projects
Abbasi et al. Improvements on bicriteria pairwise sequence alignment: algorithms and applications
US20160072810A1 (en) Entity-based application selection/installation
US20200334297A1 (en) Automatic adaption of a search configuration
CN112614005B (zh) 企业复工状态的处理方法和装置
CN117389827A (zh) 故障定位方法、装置、电子设备和计算机可读介质
US10466965B2 (en) Identification of users across multiple platforms
CN121008976B (zh) 一种操作系统检查方法、装置、设备、存储介质和产品
WO2019012572A1 (ja) データリニエージ検出装置、データリニエージ検出方法、及びデータリニエージ検出プログラム

Legal Events

Date Code Title Description
PA0105 International application

St.27 status event code: A-0-1-A10-A15-nap-PA0105

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

A201 Request for examination
A302 Request for accelerated examination
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U12-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

U11 Full renewal or maintenance fee paid

Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE)

Year of fee payment: 6