知財求人 - 知財ポータルサイト「IP Force」
▶ アリババ・グループ・ホールディング・リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6734293
(24)【登録日】2020年7月13日
(45)【発行日】2020年8月5日
(54)【発明の名称】危険行動を特定するための方法及び装置
(51)【国際特許分類】
G06F 16/903 20190101AFI20200728BHJP
G06F 21/57 20130101ALI20200728BHJP
【FI】
G06F16/903
G06F21/57 370
【請求項の数】17
【全頁数】19
(21)【出願番号】特願2017-546734(P2017-546734)
(86)(22)【出願日】2016年2月24日
(65)【公表番号】特表2018-510422(P2018-510422A)
(43)【公表日】2018年4月12日
(86)【国際出願番号】CN2016074424
(87)【国際公開番号】WO2016138830
(87)【国際公開日】20160909
【審査請求日】2019年2月25日
(31)【優先権主張番号】201510093725.4
(32)【優先日】2015年3月2日
(33)【優先権主張国】CN
【早期審査対象出願】
(73)【特許権者】
【識別番号】510330264
【氏名又は名称】アリババ・グループ・ホールディング・リミテッド
【氏名又は名称原語表記】ALIBABA GROUP HOLDING LIMITED
(74)【代理人】
【識別番号】100188558
【弁理士】
【氏名又は名称】飯田 雅人
(74)【代理人】
【識別番号】100205785
【弁理士】
【氏名又は名称】▲高▼橋 史生
(74)【代理人】
【識別番号】100097320
【弁理士】
【氏名又は名称】宮川 貞二
(74)【代理人】
【識別番号】100155192
【弁理士】
【氏名又は名称】金子 美代子
(74)【代理人】
【識別番号】100131820
【弁理士】
【氏名又は名称】金井 俊幸
(74)【代理人】
【識別番号】100100398
【弁理士】
【氏名又は名称】柴田 茂夫
(72)【発明者】
【氏名】マオ,レンシン
(72)【発明者】
【氏名】スン,チャオ
(72)【発明者】
【氏名】リ,シンカイ
(72)【発明者】
【氏名】ファ,ディジュン
【審査官】
鹿野 博嗣
(56)【参考文献】
【文献】
特開2010−108469(JP,A)
【文献】
米国特許出願公開第2010/0299292(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 16/903
G06F 21/57
(57)【特許請求の範囲】
【請求項1】
コンピュータにより実施される方法であって:
ユーザの行動データを特定するステップであって、前記行動データは、コンピュータネットワークを利用するユーザのネットワーク行動を示す、ステップと;
前記行動データから特定の行動リンクを識別するステップであって、前記特定の行動リンクは、複数の前記ネットワーク行動を含む、ステップと;
前記特定の行動リンクのリスク係数を決定するステップであって、前記リスク係数は、前記特定の行動リンクの希少さを示し、且つ短期リスク係数、長期リスク係数及びグループリスク係数を備える、ステップと;
前記短期リスク係数と前記長期リスク係数と前記グループリスク係数とに従って、前記特定の行動リンクが危険なユーザ行動を示すかどうかを判断するステップと;を備える、
方法。
ユーザの行動データを特定するステップであって、前記行動データは、コンピュータネットワークを利用するユーザのネットワーク行動を示す、ステップと;
前記行動データから特定の行動リンクを識別するステップであって、前記特定の行動リンクは、複数の前記ネットワーク行動を含む、ステップと;
前記特定の行動リンクのリスク係数を決定するステップであって、前記リスク係数は、前記特定の行動リンクの希少さを示し、且つ短期リスク係数、長期リスク係数及びグループリスク係数を備える、ステップと;
前記短期リスク係数と前記長期リスク係数と前記グループリスク係数とに従って、前記特定の行動リンクが危険なユーザ行動を示すかどうかを判断するステップと;を備える、
方法。
【請求項2】
前記行動データから特定の行動リンクを識別するステップは:
期間を特定するステップと;
前記期間に対応する行動データに基づいて、前記期間中に発生した前記ネットワーク行動を特定するステップと;
特定された前記ネットワーク行動を時系列で並べ替えることにより、前記特定の行動リンクを特定するステップと;を備える、
請求項1に記載の方法。
期間を特定するステップと;
前記期間に対応する行動データに基づいて、前記期間中に発生した前記ネットワーク行動を特定するステップと;
特定された前記ネットワーク行動を時系列で並べ替えることにより、前記特定の行動リンクを特定するステップと;を備える、
請求項1に記載の方法。
【請求項3】
前記短期リスク係数を決定するステップは:
前記短期リスク係数に関連する短期の期間を特定するステップと;
前記ユーザの前記短期の期間における行動リンクの総数を特定するステップと;
前記ユーザが前記短期の期間において前記特定の行動リンクを実行した数を特定するステップと;
前記行動リンクの総数と前記ユーザが前記特定の行動リンクを実行した数とに従って前記短期リスク係数を決定するステップと;を備える、
請求項1に記載の方法。
前記短期リスク係数に関連する短期の期間を特定するステップと;
前記ユーザの前記短期の期間における行動リンクの総数を特定するステップと;
前記ユーザが前記短期の期間において前記特定の行動リンクを実行した数を特定するステップと;
前記行動リンクの総数と前記ユーザが前記特定の行動リンクを実行した数とに従って前記短期リスク係数を決定するステップと;を備える、
請求項1に記載の方法。
【請求項4】
前記長期リスク係数を決定するステップは:
前記長期リスク係数に関連する長期の期間を特定するステップと;
前記長期の期間中に前記ユーザが前記特定の行動リンクを実行した時間の長さを特定するステップと;
前記長期の期間と前記特定の行動リンクを実行した時間の長さとに従って前記長期リスク係数を決定するステップと;を備える、
請求項1に記載の方法。
前記長期リスク係数に関連する長期の期間を特定するステップと;
前記長期の期間中に前記ユーザが前記特定の行動リンクを実行した時間の長さを特定するステップと;
前記長期の期間と前記特定の行動リンクを実行した時間の長さとに従って前記長期リスク係数を決定するステップと;を備える、
請求項1に記載の方法。
【請求項5】
前記グループリスク係数を決定するステップは:
前記ユーザが属するユーザグループ内のユーザの総数を決定するステップと;
前記グループリスク係数に関連するグループの期間を特定するステップと;
前記グループの期間において前記特定の行動リンクを実行した前記ユーザグループ内のユーザの数を特定するステップと;
前記ユーザグループ内のユーザの総数と前記特定の行動リンクを実行した前記ユーザの数とに従って前記グループリスク係数を決定するステップと;を備える、
請求項1に記載の方法。
前記ユーザが属するユーザグループ内のユーザの総数を決定するステップと;
前記グループリスク係数に関連するグループの期間を特定するステップと;
前記グループの期間において前記特定の行動リンクを実行した前記ユーザグループ内のユーザの数を特定するステップと;
前記ユーザグループ内のユーザの総数と前記特定の行動リンクを実行した前記ユーザの数とに従って前記グループリスク係数を決定するステップと;を備える、
請求項1に記載の方法。
【請求項6】
前記行動リンクが危険なユーザ行動を示すかどうかを判断するステップは:
前記リスク係数が閾値よりも高いかどうかを判断するステップを備える、
請求項1に記載の方法。
前記リスク係数が閾値よりも高いかどうかを判断するステップを備える、
請求項1に記載の方法。
【請求項7】
コンピュータシステムによって実行可能な1乃至複数の命令を格納する非一時的なコンピュータ読取可能媒体であって:
ユーザの行動データを特定するステップであって、前記行動データは、コンピュータネットワークを利用するユーザのネットワーク行動を示す、ステップと;
前記行動データから特定の行動リンクを識別するステップであって、前記特定の行動リンクは、複数の前記ネットワーク行動を含む、ステップと;
前記特定の行動リンクのリスク係数を決定するステップであって、前記リスク係数は、前記特定の行動リンクの希少さを示し、且つ短期リスク係数、長期リスク係数及びグループリスク係数を備える、ステップと;
前記短期リスク係数と前記長期リスク係数と前記グループリスク係数とに従って、前記特定の行動リンクが危険なユーザ行動を示すかどうかを判断するステップと;を実行させるための前記命令を格納する、
非一時的なコンピュータ読取可能媒体。
ユーザの行動データを特定するステップであって、前記行動データは、コンピュータネットワークを利用するユーザのネットワーク行動を示す、ステップと;
前記行動データから特定の行動リンクを識別するステップであって、前記特定の行動リンクは、複数の前記ネットワーク行動を含む、ステップと;
前記特定の行動リンクのリスク係数を決定するステップであって、前記リスク係数は、前記特定の行動リンクの希少さを示し、且つ短期リスク係数、長期リスク係数及びグループリスク係数を備える、ステップと;
前記短期リスク係数と前記長期リスク係数と前記グループリスク係数とに従って、前記特定の行動リンクが危険なユーザ行動を示すかどうかを判断するステップと;を実行させるための前記命令を格納する、
非一時的なコンピュータ読取可能媒体。
【請求項8】
前記行動データから特定の行動リンクを識別するステップは:
期間を特定するステップと;
前記期間に対応する行動データに基づいて、前記期間中に発生した前記ネットワーク行動を特定するステップと;
特定された前記ネットワーク行動を時系列で並べ替えることにより、前記特定の行動リンクを特定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
期間を特定するステップと;
前記期間に対応する行動データに基づいて、前記期間中に発生した前記ネットワーク行動を特定するステップと;
特定された前記ネットワーク行動を時系列で並べ替えることにより、前記特定の行動リンクを特定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
【請求項9】
前記短期リスク係数を決定するステップは:
前記短期リスク係数に関連する短期の期間を特定するステップと;
前記ユーザの前記短期の期間における行動リンクの総数を特定するステップと;
前記ユーザが前記短期の期間において前記特定の行動リンクを実行した数を特定するステップと;
前記行動リンクの総数と前記ユーザが前記特定の行動リンクを実行した数とに従って前記短期リスク係数を決定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
前記短期リスク係数に関連する短期の期間を特定するステップと;
前記ユーザの前記短期の期間における行動リンクの総数を特定するステップと;
前記ユーザが前記短期の期間において前記特定の行動リンクを実行した数を特定するステップと;
前記行動リンクの総数と前記ユーザが前記特定の行動リンクを実行した数とに従って前記短期リスク係数を決定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
【請求項10】
前記長期リスク係数を決定するステップは:
前記長期リスク係数に関連する長期の期間を特定するステップと;
前記長期の期間中に前記ユーザが前記特定の行動リンクを実行した時間の長さを特定するステップと;
前記長期の期間と前記特定の行動リンクを実行した時間の長さとに従って、前記長期リスク係数を決定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
前記長期リスク係数に関連する長期の期間を特定するステップと;
前記長期の期間中に前記ユーザが前記特定の行動リンクを実行した時間の長さを特定するステップと;
前記長期の期間と前記特定の行動リンクを実行した時間の長さとに従って、前記長期リスク係数を決定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
【請求項11】
前記グループリスク係数を決定するステップは:
前記ユーザが属するユーザグループ内のユーザの総数を決定するステップと;
前記グループリスク係数に関連するグループの期間を特定するステップと;
前記グループの期間において前記特定の行動リンクを実行した前記ユーザグループ内のユーザの数を特定するステップと;
前記ユーザグループ内のユーザの総数と前記特定の行動リンクを実行した前記ユーザの数とに従って前記グループリスク係数を決定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
前記ユーザが属するユーザグループ内のユーザの総数を決定するステップと;
前記グループリスク係数に関連するグループの期間を特定するステップと;
前記グループの期間において前記特定の行動リンクを実行した前記ユーザグループ内のユーザの数を特定するステップと;
前記ユーザグループ内のユーザの総数と前記特定の行動リンクを実行した前記ユーザの数とに従って前記グループリスク係数を決定するステップと;を備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
【請求項12】
前記行動リンクが危険なユーザ行動を示すかどうかを判断するステップは:
前記リスク係数が閾値よりも高いかどうかを判断するステップを備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
前記リスク係数が閾値よりも高いかどうかを判断するステップを備える、
請求項7に記載の非一時的なコンピュータ読取可能媒体。
【請求項13】
コンピュータにより実施されるシステムであって:
1乃至複数のコンピュータと;
前記1乃至複数のコンピュータと相互運用可能に結合された1乃至複数のコンピュータメモリデバイスであって、前記1乃至複数のコンピュータで実行されると:
ユーザの行動データを特定する処理であって、前記行動データは、コンピュータネットワークを利用するユーザのネットワーク行動を示す、処理と;
前記行動データから特定の行動リンクを識別する処理であって、前記特定の行動リンクは、複数の前記ネットワーク行動を含む、処理と;
前記特定の行動リンクのリスク係数を決定する処理であって、前記リスク係数は、前記特定の行動リンクの希少さを示し、且つ短期リスク係数、長期リスク係数、及びグループリスク係数を備える、処理と;
前記短期リスク係数と前記長期リスク係数と前記グループリスク係数とに従って、前記特定の行動リンクが危険なユーザ行動を示すかどうかを判断する処理と;を実行させる命令を格納する有形で非一時的な機械読取可能媒体を備える、前記コンピュータメモリデバイスと;を備える、
システム。
1乃至複数のコンピュータと;
前記1乃至複数のコンピュータと相互運用可能に結合された1乃至複数のコンピュータメモリデバイスであって、前記1乃至複数のコンピュータで実行されると:
ユーザの行動データを特定する処理であって、前記行動データは、コンピュータネットワークを利用するユーザのネットワーク行動を示す、処理と;
前記行動データから特定の行動リンクを識別する処理であって、前記特定の行動リンクは、複数の前記ネットワーク行動を含む、処理と;
前記特定の行動リンクのリスク係数を決定する処理であって、前記リスク係数は、前記特定の行動リンクの希少さを示し、且つ短期リスク係数、長期リスク係数、及びグループリスク係数を備える、処理と;
前記短期リスク係数と前記長期リスク係数と前記グループリスク係数とに従って、前記特定の行動リンクが危険なユーザ行動を示すかどうかを判断する処理と;を実行させる命令を格納する有形で非一時的な機械読取可能媒体を備える、前記コンピュータメモリデバイスと;を備える、
システム。
【請求項14】
前記行動データから特定の行動リンクを識別する処理は:
期間を特定する処理と;
前記期間に対応する行動データに基づいて、前記期間中に発生した前記ネットワーク行動を特定する処理と;
特定された前記ネットワーク行動を時系列で並べ替えることにより、前記特定の行動リンクを特定する処理と;を備える、
請求項13に記載のシステム。
期間を特定する処理と;
前記期間に対応する行動データに基づいて、前記期間中に発生した前記ネットワーク行動を特定する処理と;
特定された前記ネットワーク行動を時系列で並べ替えることにより、前記特定の行動リンクを特定する処理と;を備える、
請求項13に記載のシステム。
【請求項15】
前記短期リスク係数を決定する処理は:
前記短期リスク係数に関連する短期の期間を特定する処理と;
前記ユーザの前記短期の期間における行動リンクの総数を特定する処理と;
前記ユーザが前記短期の期間において前記特定の行動リンクを実行した数を特定する処理と;
前記行動リンクの総数と前記ユーザが前記特定の行動リンクを実行した数とに従って前記短期リスク係数を決定する処理と;を備える、
請求項13に記載のシステム。
前記短期リスク係数に関連する短期の期間を特定する処理と;
前記ユーザの前記短期の期間における行動リンクの総数を特定する処理と;
前記ユーザが前記短期の期間において前記特定の行動リンクを実行した数を特定する処理と;
前記行動リンクの総数と前記ユーザが前記特定の行動リンクを実行した数とに従って前記短期リスク係数を決定する処理と;を備える、
請求項13に記載のシステム。
【請求項16】
前記長期リスク係数を決定する処理は:
前記長期リスク係数に関連する長期の期間を特定する処理と;
前記長期の期間中に前記ユーザが前記特定の行動リンクを実行した時間の長さを特定する処理と;
前記長期の期間と前記特定の行動リンクを実行した時間の長さとに従って、前記長期リスク係数を決定する処理と;を備える、
請求項13に記載のシステム。
前記長期リスク係数に関連する長期の期間を特定する処理と;
前記長期の期間中に前記ユーザが前記特定の行動リンクを実行した時間の長さを特定する処理と;
前記長期の期間と前記特定の行動リンクを実行した時間の長さとに従って、前記長期リスク係数を決定する処理と;を備える、
請求項13に記載のシステム。
【請求項17】
前記グループリスク係数を決定する処理は:
前記ユーザが属するユーザグループ内のユーザの総数を決定する処理と;
前記グループリスク係数に関連するグループの期間を特定する処理と;
前記グループの期間において前記特定の行動リンクを実行した前記ユーザグループ内のユーザの数を特定する処理と;
前記ユーザグループ内のユーザの総数と前記特定の行動リンクを実行した前記ユーザの数とに従って前記グループリスク係数を決定する処理と;を備える、
請求項13に記載のシステム。
前記ユーザが属するユーザグループ内のユーザの総数を決定する処理と;
前記グループリスク係数に関連するグループの期間を特定する処理と;
前記グループの期間において前記特定の行動リンクを実行した前記ユーザグループ内のユーザの数を特定する処理と;
前記ユーザグループ内のユーザの総数と前記特定の行動リンクを実行した前記ユーザの数とに従って前記グループリスク係数を決定する処理と;を備える、
請求項13に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、コンピュータ技術分野に関し、特に、ネットワークの危険な行動を特定するための方法及び装置に関する。
【背景技術】
【0002】
インターネットの発達により、人々のネットワーク行動は、より頻繁に入り交じっている。概念上、ネットワーク行動とは、ネットワーク内の各ネットワーク構成員によるネットワークデータを取得、送信、又は転送するプロセスを指し、それは、一般に、情報の問い合わせ、ファイルのダウンロード、メールの送信、等を含んでいる。通常のネットワーク行動に加えて、仕事中に企業の従業員による仕事とは関係の無い情報を閲覧すること又はネットワーク顧客サービススタッフによる費用履歴を不正に問い合わせること等の意図的又は非意図的な、ネットワーク構成員によって行われる異常ネットワーク行動により、損失が生じる恐れがある。上記の問題に対処するため、ネットワークの危険な行動を監視するためのリスク監視システムが、存在するようになっている。
【0003】
現在、従来のリスク監視システムは、ルールエンジンを構築することによって、ルールの定義に合致するネットワーク行動の特性を抽出し、解析し、それによって、ネットワーク行動のリスクを特定している。しかし、ルールエンジンによって採用されるルールは、通常、脆弱性を有し、ルールの脆弱性を改善するように、継続的にルールを追加する必要がある。これは、明らかに開発者の作業量を増加させ、効率が悪い。加えて、ルールエンジン自体は、余分なコンピュータリソースを消費する必要があり、従って、コンピュータシステムへの負担の原因となる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本願の実施の形態は、ネットワーク行動のリスク特定中にルールの脆弱性を改善することによって生じる従来技術での低効率の問題、及び、ルールエンジンが余分なコンピュータリソースを消費するという問題を解決するよう、危険行動を特定するための方法及び装置を提供する。
【0005】
本願の実施の形態において提供される危険行動を特定するための方法は:ユーザの行動データを取得するステップと;
行動データにおける特定行動リンクのリスク係数を決定するステップと;
リスク係数に従って、特定行動リンクが危険なものかどうかを判断するステップとを備える。
【0006】
本願の実施の形態において提供される危険行動を特定するための装置は:ユーザの行動データを取得するように構成された取得モジュールと;
行動データにおける特定行動リンクのリスク係数を決定するように構成された決定モジュールと;
リスク係数に従って、特定行動リンクが危険なものかどうかを判断するように構成された判断モジュールとを備える。
【0007】
本願の実施の形態において採用される少なくとも1つの技術的解決法は、以下の有益な効果を達成できる。本願の実施の形態において、ユーザの行動データが取得され、特定行動リンクが行動データから選択され、行動データにおける特定行動リンクのリスク係数が計算によって決定され、最終的に、リスク係数に従って、特定行動リンクが危険なものかどうかが決定される。ルールエンジン方法と比較して、前記プロセスにおいて、手動でルールの脆弱性を改善する必要はなく、従って、行動リスクの特定の効率を向上させる。加えて、前記プロセスは、ルールエンジンが余分なコンピュータリソースを消費するという欠点を回避し、従って、コンピュータシステムの負担を軽減している。
【図面の簡単な説明】
【0008】
本明細書中で説明する添付図面は、本願の更なる理解を提供し、本願の一部を構成するよう用いられる。本願の概略の実施の形態及びそれらの説明は、本願を説明するために用いられるが、本願に対する不適切な限定を構成しない。図面は以下のとおりである。
【0009】
【発明を実施するための形態】
【0010】
本願の目的、技術的解決法、及び利点を明確にするために、本願の技術的解決法を、本願の特定の実施の形態及び対応する図面を参照して、明確にそして完全に、以下で説明する。明らかに、説明する実施の形態は、本願の実施の形態の全てではなく、単にその一部である。本願の実施の形態に基づいて、創意工夫を行うことなく、当業者によって得られる全ての他の実施の形態は、全て、本願の保護適用範囲に属する。
【0011】
図1は、本願の実施の形態による危険行動を特定するための方法のプロセスを示している。プロセスは、以下のステップを含む。
【0012】
S11:ユーザの行動データが取得される。本願の実施の形態において、行動データは、ネットワーク監視システムにより取得される。ネットワーク監視システムは、ネットワーク内のコンピュータを監視し、制御して、ネットワーク内のユーザによって行われたインターネット活動(ネットワーク行動)を時間次元で記録する。ネットワーク監視システムは監視ハードウェア又は監視ソフトウェアを含み、ネットワークはローカルエリアネットワーク、メトロポリタンエリアネットワーク、又はワイドエリアネットワークを含む。上記の行動データは特定の記憶媒体に格納され、実際の解析要件に従って、対応する行動データが解析のために記憶媒体から抽出される。
【0013】
この明細書では、本出願の技術的解決策を紹介するために、e−ビジネスウェブサイトを例にしている。故に、危険な行動を特定するための方法は、e−ビジネスウェブサイトの顧客サービススタッフのネットワーク行動が危険かどうかを監視するために用いられる。
【0014】
S12:特定の行動リンクが行動データから選択される。行動リンクとは、多数の行動を発生時刻に従って順次配置することによって得られる組み合わせを指す。行動リンクがユーザの実際の行動目的(意図、傾向)により近付くにつれて、ネットワーク行動のリスク特定の信頼性が向上する。
【0015】
図2は、本願の実施の形態による危険な行動を特定するための方法において、行動データから特定の行動リンクを選択するプロセスを示している。本願の実施の形態において、ステップS12は、特に、以下のステップを含んでいる。
【0016】
S121:特定の期間における断片データが行動データから選択される。さらにこの明細書において例を挙げると、行動リスクの解析を必要とするネットワーク構成員がユーザMであると仮定する。この場合、特定の日にちDの特定の期間におけるユーザMの断片データが記憶媒体から抽出される。仮に特定の期間が15分間、例えば、13:10から13:25であった場合、断片データは、その日の13:10から13:25の期間においてユーザMによって行われた行動についてのデータを指す。
【0017】
S122:断片データに含まれる行動が取得される。前記の例において、その日の13:10から13:25の期間において、ユーザMによって行われた行動が、行動X、行動Y、及び行動Zを含むと仮定する。
【0018】
S123:行動は、行動リンクを得るために、発生時刻に従って時系列で並べ替えられる。前記の例において、並べ替えが、行動X、行動Y、及び行動Zの発生時刻に従って時系列で行われ、得られた特定の行動リンクGは:行動X→行動Y→行動Zである。
【0019】
S13:行動データにおける特定の行動リンクのリスク係数が決定される。本願の実施の形態において、リスク係数は、特定の行動リンクGの希少さの度合いを表すための数値である。一般に、ネットワーク行動が比較的高い発生可能性を有する場合、すなわち、ネットワーク行動が比較的ありふれたものである場合、それは、ネットワーク行動が正常な行動、例えば、顧客サービススタッフによる店舗情報を見る行動であることを示す。ネットワーク行動が比較的低い発生可能性を有する場合、すなわち、ネットワーク行動が極めて希な条件でのみ生じる場合、それは、ネットワーク行動が危険な行動、例えば、顧客サービススタッフによる身内及び友人の費用履歴を問い合わせる行動であることを示す。本願は、リスク係数に従って、ネットワーク行動が危険なものかどうかを判断する。
【0020】
本願の実施の形態において、前記リスク係数は、短期リスク係数a、履歴リスク係数b、及びチームリスク係数cのうちの1つ以上を含んでいる。確実に、本願の他の実施の形態において、解析されたリスク係数は、前記の3つの種類に限定されなくてもよい。短期リスク係数aとは、第1の期間t1(1日等)におけるユーザMによる特定行動リンクGを操作する希少さの度合いを指す。履歴リスク係数bとは、ユーザの登録の合計時間の長さt2(登録時間から現在の時間までの間隔)におけるユーザMによる特定行動リンクGを操作する希少さの度合いを指す。ユーザMが属するユーザ母集団がユーザグループであり、ユーザグループが多数のユーザを含むと定義する場合、チームリスク係数cとは、ユーザMが属するユーザグループによる特定行動リンクGを操作する希少さの度合いを指す。
【0021】
前記リスク係数を決定するプロセスは、以下で詳細に説明する。
【0022】
図3は、本願の実施の形態による危険行動を特定するための方法において、短期リスク係数を決定するプロセスを示している。プロセスは、特に以下のステップを含む。
【0023】
S131:ユーザMが第1の期間t1において全ての行動リンクを操作する操作の総数s1が取得される。さらにこの明細書において例を挙げると、第1の期間t1が1日であると仮定して、その日にユーザMによって行われる全ての行動リンクの数(すなわち、操作の総数s1)は、その日のユーザMの行動データに基づいてカウントされてもよい。本願の実施の形態において、その日のユーザMの操作の総数s1は、基準として、単一の特定行動リンクGが継続する時間間隔tGを用いることによってカウントされる。特に、tGが15分である場合、操作の総数s1=24×60/15=96である。
【0024】
S132:ユーザMが第1の期間t1において特定行動リンクGを操作する操作の数s2が取得される。前記の例において、設定される第1の期間t1は1日であり、従って、ユーザMがその日に特定行動リンクGを操作する回数(すなわち、操作の数s2)がカウントされる。特に、tGが15分である場合、1日が幾つかの15分のタイムスライスに分割され、特定行動リンクGが各15分のタイムスライスに生じるかどうかが順次判断され;仮に生じた場合、操作の数s2が1ずつ増分され、生じていない場合は、その日の操作の数s2が得られるまで、操作の数s2は0で増分される。
【0025】
S133:操作の数s2に対する操作の総数s1の比率が、短期リスク係数aを得るために決定される。本願の実施の形態において、短期リスク係数aを計算するための数式は以下の通りである。
a=s1/s2
【0026】
図4は、本願の実施の形態による危険行動を特定するための方法において、履歴リスク係数を決定するプロセスを示している。プロセスは、特に以下のステップを含む。
【0027】
S134:登録時間t0から現在の時間taまでのユーザMの合計時間の長さt2が取得される。さらにこの明細書において例を挙げると、この場合、e−ビジネスウェブサイトの顧客サービスシステムにおけるユーザMの登録時間t0が2014年1月1日であり、現在の時間taが2015年1月1日であると仮定すると、合計時間の長さt2は、365日である。
【0028】
S135:ユーザMが特定行動リンクGを操作する実際の時間の長さt3が取得される。本願の実施の形態において、ユーザMが特定行動リンクGを操作する実際の時間の長さt3を取得するステップにおいて、計算は日にちに基づいて行われる。この場合、365日間におけるユーザMの行動データは、日にちに基づいて365片の断片データに分割され、特定行動リンクGが各日にちの断片データ内に生じているかどうかが順次判断され;仮に生じた場合、実際の時間の長さt3が1ずつ増分され、生じていない場合は、ユーザMが特定行動リンクGを操作する実際の日数(すなわち、実際の時間の長さt3)が得られるまで、実際の時間の長さt3は0で増分される。
【0029】
S136:履歴リスク係数bが合計時間の長さt2及び実際の時間の長さt3に従って決定される。本願の実施の形態において、古参ユーザは早い時期に登録しているので、古参ユーザにとって合計時間の長さt2は比較的長い(3年間等)。古参ユーザが特定行動リンクGを操作する実際の時間の長さt3が2日間であると仮定すると、合計時間の長さt2内で古参ユーザによる特定行動リンクGを操作することの可能性は比較的低いと、最終的に結論づけられる。しかし、新規ユーザは最近登録しているので、新規ユーザにとって合計時間の長さt2は比較的短い(5日間等)。新規ユーザが特定行動リンクGを操作する実際の時間の長さt3が2日間であると仮定すると、合計時間の長さt2内で新規ユーザによる特定行動リンクGを操作することの可能性は比較的高いと、最終的に結論づけられる。見て取れるように、新規及び古参ユーザ間の相違は履歴リスク係数bの信頼性に影響を及ぼす可能性があり、新規及び古参ユーザ間の相違を平滑化するために、ステップS136は特に以下を含む。
【0030】
まず第一に、合計時間の長さt2及び実際の時間の長さt3が、平滑な合計時間の長さt2k及び平滑な実際の時間の長さt3kを得るために平滑化される。本願の実施の形態において、平滑化は、対数処理、モジュロ処理、ルート抽出処理(root extraction processing)、等であってもよい。対数処理方法を一例として挙げると、t2k=lg t2;及びt3k=lgt3である。確実に、対数処理の底は制限されない。
【0031】
次いで、計算は、履歴リスク係数bを得るために、平滑な実際の時間の長さt2k及び平滑な合計時間の長さt3kに関して行われる。本願の実施の形態において、履歴リスク係数bを計算するための数式は以下の通りである。b=(1+t3k)/(1+t2k)=(1+lg t3)/(1+lg t2)
【0032】
図5は、本願の実施の形態による危険行動を特定するための方法において、チームリスク係数を決定するプロセスを示している。プロセスは、特に以下のステップを含む。
【0033】
S137:ユーザMが属するユーザグループに含まれるユーザの総数nが決定される。さらにこの明細書において例を挙げると、ユーザMは、e−ビジネスウェブサイトの顧客サービススタッフであると仮定する。この場合、ユーザMが属する部門はユーザグループである。この部門に含まれるユーザの総数nが20であると仮定する。
【0034】
S138:第2の期間t4において特定行動リンクGを操作したユーザの実際の数mがユーザグループにおいて取得される。前記の例において、第2の期間t4が1日である場合、ステップS138が、ユーザMが属する部門内の20人の中で、特定の日に特定行動リンクGを操作した人数(すなわち、ユーザの実際の数m)をカウントするために用いられる。特に、その日の部門内の20人の行動データが予め別々に取得され、次いで、20人のユーザがその日に特定行動リンクGを操作したかどうかが順次閲覧され;仮に操作した場合、ユーザの実際の数mが1ずつ増分され、操作していない場合は、その日に特定行動リンクGを操作したユーザの実際の数mが得られるまで、ユーザの実際の数mは0で増分される。
【0035】
S139:チームリスク係数cが、ユーザの総数n及びユーザの実際の数mに従って決定される。本願の実施の形態において、解析されることを必要とするユーザグループが多数のユーザを含んでいる場合(例えば、n=1000)、且つ、特定日に特定行動リンクGを操作したユーザの実際の数mが5と等しいことが得られた場合、この時点で、特定行動リンクGがユーザグループにおいて操作された可能性は比較的低いことを示している。しかし、解析されることを必要とするユーザグループが少数のユーザを含んでいる場合(例えば、n=10)、且つ、特定日に特定行動リンクGを操作したユーザの実際の数mが5と等しいことが得られた場合、この時点で、特定行動リンクGがユーザグループにおいて操作された可能性は比較的高いことを示している。見て取れるように、異なるユーザグループにおける異なるユーザ数はチームリスク係数cの信頼性に影響を及ぼす可能性があり、異なるユーザグループにおける異なるユーザ数を平滑化するために、ステップS139は特に以下を含む。
【0036】
まず第一に、ユーザの総数n及びユーザの実際の数mが、平滑なユーザの総数p及び平滑なユーザの実際の数qを得るために平滑化される。本願の実施の形態において、平滑化は、対数処理、モジュロ処理、ルート抽出処理、等であってもよい。対数処理方法を一例として挙げると、p=lg n;及びq=lg mである。確実に、対数処理の底は制限されない。
【0037】
次いで、計算は、チームリスク係数cを得るために、平滑なユーザの総数p及び平滑なユーザの実際の数qに関して行われる。本願の実施の形態において、チームリスク係数cを計算するための数式は以下の通りである。c=(1+p)/(1+q)=(1+lg n)/(1+lg m)
【0038】
S14:リスク係数rに従って、特定行動リンクGが危険なものかどうかが判断される。本願の実施の形態において、リスク係数rを計算するための数式は以下の通りである。
r=a×b×c
【0039】
確実に、本願の他の実施の形態において、リスク係数r=a+b+cである。
【0040】
図6は、本願の実施の形態による危険な行動を特定するための方法において、特定行動リンクが危険なものかどうかを判断するプロセスを示している。本願の実施の形態において、ステップS14は、特に、以下を含んでいる。
【0041】
S141:行動リンクのリスク係数rが降順で並べ替えられる。さらにこの明細書において例を挙げると、抽出される行動データは、特定日DのユーザMの全ての行動リンクである。行動データにおいて、100片の監視される行動リンクが存在し、この場合、100個の行動リンクのリスク係数r1からr100は、前記の方法に従って別々に決定され、次いで、リスク係数r1からr100は、降順で並べ替えられる。
【0042】
S142:特定行動リンクGに対応するリスク係数rGがリスクランク内にあるかどうかが判断される。本願の実施の形態において、より高いランクのリスク係数は、行動リンクの希少さの高い度合い及びその高いリスク係数を示している。予め設定されるリスクランクが上位3位までと仮定すると、特定行動リンクGに対応するリスク係数rGが上位3位以内にランク付けされるかどうかが判断される。
【0043】
S143:ランク付けされた場合、特定行動リンクGは危険なものであると判断される。特定行動リンクGに対応するリスク係数rGが上位3位以内にランク付けされる場合、特定行動リンクGが危険なものであることを示し、その後、特定行動リンクGは危険な行動として公表されて、e−ビジネスウェブサイトの顧客サービススタッフに行動リンクを操作しないよう知らせてもよい。
【0044】
S144:ランク付けされない場合、特定行動リンクGは危険なものではないと判断される。特定行動リンクGに対応するリスク係数rGが上位3位以内にランク付けされない場合、特定行動リンクGが危険なものではないことを示す。
【0045】
図7は、本願の実施の形態による危険な行動を識別するための装置の概略構成図である。同じ考え方に基づいて、この装置は:ユーザの行動データを取得するように構成された取得モジュール10と;
行動データから特定行動リンクを選択するように構成された選択モジュール20と;
行動データにおける特定行動リンクのリスク係数を決定するように構成された決定モジュール30と;
リスク係数に従って、特定行動リンクが危険なものかどうかを判断するように構成された判断モジュール40とを備える。
【0046】
本願の実施の形態において、選択モジュール20は、特に:行動データから、特定期間における断片データを選択し;
断片データ内に包含される行動を取得し;
特定行動リンクを得るために、発生時刻に従って、行動を時系列で並べ替えるように構成されている。
【0047】
本願の実施の形態において、リスク係数は、短期リスク係数、履歴リスク係数、及びチームリスク係数のうちの1つ以上を備える。
【0048】
本願の実施の形態において、決定モジュール30は、短期リスク決定モジュール31を備え、短期リスク決定モジュール31は:ユーザが第1の期間において全ての行動リンクを操作する操作の総数を取得し;
ユーザが第1の期間において特定行動リンクを操作する操作の数を取得し;
短期リスク係数を得るために、操作の数に対する操作の総数の比率を決定するように構成されている。
【0049】
本願の実施の形態において、決定モジュール30は、履歴リスク決定モジュール32を備え、履歴リスク決定モジュール32は:登録時間から現在の時間までのユーザのための合計時間の長さを取得し;
ユーザが特定行動リンクを操作する実際の時間の長さを取得し;
合計時間の長さ及び実際の時間の長さに従って履歴リスク係数を決定するように構成されている。
【0050】
本願の実施の形態において、決定モジュール30は、チームリスク決定モジュール33を備え、チームリスク決定モジュール33は:ユーザが属するユーザグループに包含されるユーザの総数を決定し;
ユーザグループにおいて、第2の期間における特定行動リンクを操作したユーザの実際の数を取得し;
ユーザの総数及びユーザの実際の数に従ってチームリスク係数を決定するように構成されている。
【0051】
本願の実施の形態において、履歴リスク決定モジュール32は、第1の平滑化ユニットを備え、第1の平滑化ユニットは:平滑な合計時間の長さ及び平滑な実際の時間の長さを得るために、合計時間の長さ及び実際の時間の長さを平滑化し;
履歴リスク係数を得るために、平滑な実際の時間の長さ及び平滑な合計時間の長さに関して計算を行うように構成されている。
【0052】
本願の実施の形態において、チームリスク決定モジュール33は、第2の平滑化ユニットを備え、第2の平滑化ユニットは:平滑なユーザの総数及び平滑なユーザの実際の数を得るために、ユーザの総数及びユーザの実際の数を平滑化し;
チームリスク係数を得るために、平滑なユーザの総数及び平滑なユーザの実際の数に関して計算を行うように構成されている。
【0053】
本願の実施の形態において、決定モジュール30は、特に、リスク係数を得るために、短期リスク係数、履歴リスク係数、及びチームリスク係数を乗ずる又は合計するように構成されている。
【0054】
本願の実施の形態において、判断モジュール40は、特に:行動リンクのリスク係数を降順で並べ替え、
特定行動リンクに対応するリスク係数がリスクランク内にあるかどうかを判断し;
仮にランク内である場合には、特定行動リンクが危険なものであると判断し、ランク内でない場合には、特定行動リンクが危険なものではないと判断するように構成されている。
【0055】
本願の実施の形態において提供される方法及び装置は、ユーザの行動データを取得し、行動データから特定行動リンクを選択し、計算によって行動データにおける特定行動リンクのリスク係数を決定し、最終的に、リスク係数に従って、特定行動リンクが危険なものかどうかを決定する。ルールエンジン方法と比較して、前記プロセスにおいて、手動でルールの脆弱性を改善する必要はなく、従って、行動リスクの特定の効率を向上させる。加えて、前記プロセスは、ルールエンジンが余分なコンピュータリソースを消費するという欠点を回避し、従って、コンピュータシステムの負担を軽減している。
【0056】
本願の実施の形態において、3つの要因:短期(特定の日にち等)、履歴(登録時間から現在の時間まで)、及びチーム(ユーザが属するユーザグループ)が、ユーザの行動が危険なものかどうかを解析するために総合的に考慮され、従って、ユーザの行動リンクへの幾つかの急激な要因の推移(ユーザのチーム又はジョブ移動のサービス指向調整等)の衝撃を低減し、それによって、危険行動特定の精度及び信頼性を向上させている。
【0057】
この明細書に開示する危険行動を特定するための装置は、危険行動を特定するための方法に基づく同じ思想に従って生成されることは、言及する価値がある。従って、危険行動を特定するための方法は、危険行動を特定するための上記装置の全ての技術的特徴を用い続けてもよい。詳細はここで再度説明しない。
【0058】
加えて、本願においてリスク係数を計算するための数式は開示した実施の形態に制限されないことに留意されたい。例えば、他の実施の形態において、短期リスク係数a=s2/s1であり;履歴リスク係数b=(1+lg t2)/(1+lg t3)であり;そして、チームリスク係数c=(1+lg m)/(1+lg n)である。それに応じて、行動リンクが危険なものかどうかの後続の判断の間、行動リンクのリスク係数は、特定行動リンクに対応するリスク係数がリスクランク内にあるかどうかを判断するように、昇順で並べ替えられる。
【0059】
当業者は、本発明の実施の形態が、方法、システム、又はコンピュータプログラム製品として提供されてもよいことを理解すべきである。従って、本発明は、完全なハードウェアの実施の形態、完全なソフトウェアの実施の形態、又はソフトウェア及びハードウェアを組み合わせた実施の形態の形で実装されてもよい。その上、本発明は、コンピュータ使用可能プログラムコードを含む1つ以上のコンピュータ使用可能記憶媒体(磁気ディスクメモリ、CD−ROM、光メモリ、等を含むが、これらに限定されない)上で実装されるコンピュータプログラム製品の形を採用してもよい。
【0060】
本発明は、本発明の実施の形態による方法、装置(システム)、及びコンピュータプログラム製品のフロー図及び/又はブロック図を参照して説明されている。コンピュータプログラム命令は、フロー図及び/又はブロック図内の各プロセス及び/又はブロック、並びに、フロー図及び/又はブロック図内のプロセス及び/又はブロックの組み合わせを実装するために用いられてもよい。これらのコンピュータプログラム命令は、コンピュータ又は別のプログラム可能なデータ処理装置のプロセッサによって実行される命令が、フロー図内の1つ以上のプロセスにおいて、及び/又は、ブロック図内の1つ以上のブロックにおいて指定された機能を実施するための装置を生成するように、汎用コンピュータ、特殊用途コンピュータ、組み込みプロセッサ、又はマシンを生成する別のプログラム可能なデータ処理装置のプロセッサのために提供されてもよい。
【0061】
これらのコンピュータプログラム命令は、また、コンピュータ読取可能メモリに格納された命令が、命令装置を含む製造品を生成するように、特定の方法で機能するようにコンピュータ又は別のプログラム可能なデータ処理装置に命令することができるコンピュータ読取可能メモリに格納されてもよい。命令装置は、フロー図内の1つ以上のプロセスにおいて、及び/又は、ブロック図内の1つ以上のブロックにおいて指定された機能を実施する。
【0062】
これらのコンピュータプログラム命令は、また、一連の操作ステップがコンピュータ又は別のプログラム可能な装置で実行され、それによって、コンピュータ実装処理を生成するように、コンピュータ又は別のプログラム可能なデータ処理装置にロードされてもよい。従って、コンピュータ又は別のプログラム可能な装置で実行される命令は、フロー図内の1つ以上のプロセスにおいて、及び/又は、ブロック図内の1つ以上のブロックにおいて指定された機能を実施するためのステップを提供する。
【0063】
通常の構成において、コンピューティングデバイスは、1つ以上のプロセッサ(CPU)、入出力インターフェース、ネットワークインターフェース、及びメモリを含んでいる。
【0064】
メモリは、揮発性メモリ、ランダムアクセスメモリ(RAM)、及び/又は、不揮発性メモリ又はコンピュータ読取可能媒体において同様のもの、例えば、読出し専用メモリ(ROM)又はフラッシュRAMを含んでいてもよい。メモリは、コンピュータ読取可能媒体の一例である。
【0065】
コンピュータ読取可能媒体は、不揮発性又は揮発性、及び可搬又は非可搬媒体を含み、任意の方法又は技術を用いて情報蓄積を実施できる。情報は、コンピュータ読取り可能命令、データ構造、及びプログラムのモジュール又は他のデータであってもよい。コンピュータの記憶媒体は、例えば、相変化メモリ(PRAM)、静的ランダムアクセスメモリ(SRAM)、動的ランダムアクセスメモリ(DRAM)、他の種類のランダムアクセスメモリ(RAM)、読出し専用メモリ(ROM)、電気的消去可能プログラマブル読出し専用メモリ(EEPROM)、フラッシュメモリ又は他のメモリ技術、コンパクトディスク読出し専用メモリ(CD−ROM)、デジタル多用途ディスク(DVD)又は他の光学的記憶装置、カセットテープ、磁気テープ/磁気ディスク記憶装置又は他の磁気記憶装置、又は何らかの他の非伝送媒体を含むが、これらに限定されず、コンピューティングデバイスにアクセス可能な情報を格納するために用いることができる。このテキスト内の定義に従い、コンピュータ読取可能媒体は、変調データ信号及び搬送波等の一時的媒体を含まない。
【0066】
更に、用語「含む」、「備える」、又はそれらの何らかの変形は、一連の構成要素を含むプロセス、方法、物品、又は装置が、かかる構成要素を含むだけではなく、特に指定していない他の構成要素もまた含むか、若しくは、プロセス、方法、物品、又は装置の固有の構成要素を更に含むことができるように、非排他的な包含をカバーすることを意図していることに留意されたい。更なる制限なく、語句「1つの〜を含む」によって制限される構成要素は、構成要素を含むプロセス、方法、物品、又は装置に存在する他の同じ構成要素を排除しない。
【0067】
当業者は、本願の実施の形態が、方法、システム、又はコンピュータプログラム製品として提供されてもよいことを理解すべきである。従って、本願は、完全なハードウェアの実施の形態、完全なソフトウェアの実施の形態、又はソフトウェア及びハードウェアを組み合わせた実施の形態の形で実装されてもよい。その上、本願は、コンピュータ使用可能プログラムコードを含む1つ以上のコンピュータ使用可能記憶媒体(磁気ディスクメモリ、CD−ROM、光メモリ、等を含むが、これらに限定されない)上で実装されるコンピュータプログラム製品の形を採用してもよい。
【0068】
上記は単に本願の実施の形態であって、本願を限定するために用いられるものではない。当業者にとって、本願は様々な変更及び代替を有していてもよい。本願の精神及び原理において行われる任意の変形、同等物の置換、及び改良は、本願の特許請求の範囲の適用範囲内に含まれるべきである。[第1の局面]
危険行動を特定するための方法であって:
ユーザの行動データを取得するステップと;
前記行動データから特定行動リンクを選択するステップと;
前記行動データにおける前記特定行動リンクのリスク係数を決定するステップと;
前記リスク係数に従って、前記特定行動リンクが危険なものかどうかを判断するステップとを備える;
方法。
[第2の局面]
前記行動データから特定行動リンクを選択するステップは、特に:
前記行動データから、特定期間における断片データを選択するステップと;
前記断片データ内に包含される行動を取得するステップと;
前記行動を、前記特定行動リンクを得るために、発生時刻に従って時系列で並べ替えるステップとを備える;
第1の局面に記載の方法。
[第3の局面]
前記リスク係数は、短期リスク係数、履歴リスク係数、及びチームリスク係数のうちの1つ以上を備える;
第1の局面に記載の方法。
[第4の局面]
前記行動データにおける前記特定行動リンクのリスク係数を決定するステップは、特に:
前記ユーザが第1の期間において全ての行動リンクを操作する操作の総数を取得するステップと;
前記ユーザが前記第1の期間において前記特定行動リンクを操作する操作の数を取得するステップと;
前記短期リスク係数を得るために、前記操作の数に対する前記操作の総数の比率を決定するステップとを備える;
第3の局面に記載の方法。
[第5の局面]
前記行動データにおける前記特定行動リンクのリスク係数を決定するステップは、特に:
前記ユーザのための登録時間から現在の時間までの合計時間の長さを取得するステップと;
前記ユーザが前記特定行動リンクを操作する実際の時間の長さを取得するステップと;
前記合計時間の長さ及び前記実際の時間の長さに従って前記履歴リスク係数を決定するステップとを備える;
第3の局面に記載の方法。
[第6の局面]
前記行動データにおける前記特定行動リンクのリスク係数を決定するステップは、特に:
前記ユーザが属するユーザグループに包含されるユーザの総数を決定するステップと;
第2の期間において前記特定行動リンクを操作したユーザの実際の数を、ユーザグループにおいて取得するステップと;
前記ユーザの総数及び前記ユーザの実際の数に従って前記チームリスク係数を決定するステップとを備える;
第3の局面に記載の方法。
[第7の局面]
前記合計時間の長さ及び前記実際の時間の長さに従って前記履歴リスク係数を決定するステップは、特に;
平滑な合計時間の長さ及び平滑な実際の時間の長さを得るために、前記合計時間の長さ及び前記実際の時間の長さを平滑化するステップと;
前記履歴リスク係数を得るために、前記平滑な実際の時間の長さ及び前記平滑な合計時間の長さに関して計算を行うステップとを備える;
第5の局面に記載の方法。
[第8の局面]
前記ユーザの総数及び前記ユーザの実際の数に従って前記チームリスク係数を決定するステップは、特に;
平滑なユーザの総数及び平滑なユーザの実際の数を得るために、前記ユーザの総数及び前記ユーザの実際の数を平滑化するステップと;
前記チームリスク係数を得るために、前記平滑なユーザの総数及び前記平滑なユーザの実際の数に関して計算を行うステップとを備える;
第6の局面に記載の方法。
[第9の局面]
前記行動データにおける前記特定行動リンクのリスク係数を決定するステップは、特に:
前記リスク係数を得るために、前記短期リスク係数、前記履歴リスク係数、及び前記チームリスク係数を乗ずること又は合計するステップを備える;
第3の局面に記載の方法。
[第10の局面]
前記リスク係数に従って、目標行動が危険なものかどうかを判断するステップは、特に:
行動リンクのリスク係数を降順で並べ替えるステップと;
前記特定行動リンクに対応する前記リスク係数がリスクランク内にあるかどうかを判断するステップと;
仮にある場合には、前記特定行動リンクが危険なものであると判断し、ない場合には、前記特定行動リンクが危険なものではないと判断するステップとを備える;
第1の局面に記載の方法。
[第11の局面]
危険行動を特定するための装置であって:
ユーザの行動データを取得するように構成された取得モジュールと;
前記行動データから特定行動リンクを選択するように構成された選択モジュールと;
前記行動データにおける前記特定行動リンクのリスク係数を決定するように構成された決定モジュールと;
前記リスク係数に従って、前記特定行動リンクが危険なものかどうかを判断するように構成された判断モジュールとを備える;
装置。
[第12の局面]
前記選択モジュールは、特に:
前記行動データから、特定期間における断片データを選択し;
前記断片データ内に包含される行動を取得し;
前記行動を、前記特定行動リンクを得るために、発生時刻に従って時系列で並べ替えるように構成された;
第11の局面に記載の装置。
[第13の局面]
前記リスク係数は、短期リスク係数、履歴リスク係数、及びチームリスク係数のうちの1つ以上を備える;
第11の局面に記載の装置。
[第14の局面]
前記決定モジュールは:
前記ユーザが第1の期間において全ての行動リンクを操作する操作の総数を取得し;
前記ユーザが前記第1の期間において前記特定行動リンクを操作する操作の数を取得し;
前記短期リスク係数を得るために、前記操作の数に対する前記操作の総数の比率を決定するように構成された短期リスク決定モジュールを備える;
第13の局面に記載の装置。
[第15の局面]
前記決定モジュールは:
登録時間から現在の時間までの前記ユーザのための合計時間の長さを取得し;
前記ユーザが前記特定行動リンクを操作する実際の時間の長さを取得し;
前記合計時間の長さ及び前記実際の時間の長さに従って前記履歴リスク係数を決定するように構成された履歴リスク決定モジュールを備える;
第13の局面に記載の装置。
[第16の局面]
前記決定モジュールは:
前記ユーザが属するユーザグループに包含されるユーザの総数を決定し;
第2の期間において前記特定行動リンクを操作したユーザの実際の数を、ユーザグループにおいて取得し;
前記ユーザの総数及び前記ユーザの実際の数に従って前記チームリスク係数を決定するように構成されたチームリスク決定モジュールを備える;
第13の局面に記載の装置。
[第17の局面]
前記履歴リスク決定モジュールは:
平滑な合計時間の長さ及び平滑な実際の時間の長さを得るために、前記合計時間の長さ及び前記実際の時間の長さを平滑化し;
前記履歴リスク係数を得るために、前記平滑な実際の時間の長さ及び前記平滑な合計時間の長さに関して計算を行うように構成された第1の平滑化ユニットを備える;
第15の局面に記載の装置。
[第18の局面]
前記チームリスク決定モジュールは:
平滑なユーザの総数及び平滑なユーザの実際の数を得るために、前記ユーザの総数及び前記ユーザの実際の数を平滑化し;
前記チームリスク係数を得るために、前記平滑なユーザの総数及び前記平滑なユーザの実際の数に関して計算を行うように構成された第2の平滑化ユニットを備える;
第16の局面に記載の装置。
[第19の局面]
前記決定モジュールは、特に:
前記リスク係数を得るために、前記短期リスク係数、前記履歴リスク係数、及び前記チームリスク係数を乗ずる又は合計するように構成された;
第13の局面に記載の装置。
[第20の局面]
前記判断モジュールは、特に:
行動リンクのリスク係数を降順で並べ替え;
前記特定行動リンクに対応する前記リスク係数がリスクランク内にあるかどうかを判断し;
仮にある場合には、前記特定行動リンクが危険なものであると判断し、ない場合には、前記特定行動リンクが危険なものではないと判断するように構成された;
第11の局面に記載の装置。