(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111475084.0 (22)申请日 2021.12.0 3 (71)申请人 武汉极意网络科技有限公司 地址 430200 湖北省武汉市东湖开发区大 学园路武汉大学科技园内兴业楼2单 元2楼204室-020号 (72)发明人 谢强　陈晨　 (74)专利代理 机构 合肥兴东知识产权代理有限 公司 34148 代理人 王伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) H04L 67/60(2022.01) G06K 9/62(2022.01) (54)发明名称 一种基于聚类算法的用户请求事件分析方 法 (57)摘要 本发明提供一种基于聚类算法的用户请求 事件分析方法， 所述基于聚类算法的用户请求事 件分析方法通过获取账户登录请求表现特征信 息， 所述表现特征信息包括： IP地址、 账户账号、 设备型号； 根据预设分析模型对 所述表现特征信 息进行分析， 获得分析结果； 所述分析结果包括 请求环境分析、 数据篡改分析等结果； 所述预设 分析模型是根据历史数据及模拟器训练的得到 的分析模型， 基于聚类算法和所述分析结果对风 险请求事件实时识别， 并获得识别结果， 根据识 别结果对风险用户进行控制， 提高业务平台安全 性。 本发明提供的基于聚类算法的用户请求事件 分析方法具有能够实时的对风险请求事件进行 识别， 且能够提高业 务平台安全性的优点。 权利要求书1页 说明书4页 附图1页 CN 114157490 A 2022.03.08 CN 114157490 A 1.一种基于聚类算法的用户请求事 件分析方法， 其特 征在于， 包括以下步骤： S1、 获取账户登录请求表现特 征信息； S2、 根据预设 分析模型对所述表现特 征信息进行分析， 获得分析 结果； S3、 基于聚类算法和所述分析 结果对风险请求事 件实时识别， 并获得识别结果。 2.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述步 骤S1中表现特 征信息包括 IP地址， 以及用户账户账号和设备 型号。 3.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述步 骤S2中分析 结果包括请求环境分析， 所述分析 结果还包括数据篡改分析等结果。 4.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述步 骤S2中预设分析模 型是根据历史数据及 模拟器训练的得到的分析模 型， 用于对历史数据进 行分析。 5.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述步 骤S3中实时识别根据识别结果对风险用户进行控制， 用于对风险用户进行控制。 6.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述事 件实时识别还 包括篡改识别， 用于识别数据是否被篡改。 7.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述事 件实时识别还 包括环境识别， 同时还 包括伪造识别。 8.根据权利要求7所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述环 境识别用于识别事 件请求环境是否正常， 所述伪造识别用于识别事 件请求是否伪造 。 9.根据权利要求1所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述事 件实时识别包括获取模块和识别模块， 用于获取 数据和对比识别。 10.根据权利要求9所述的基于聚类算法的用户请求事件分析方法， 其特征在于， 所述 获取模块和识别模块对事件请求数据与原始IP地址、 账户账户以及设备型号进行识别对 比， 用于对风险请求事 件实时识别。权　利　要　求　书 1/1 页 2 CN 114157490 A 2一种基于聚类算法的用户请求事件分析方 法 技术领域 [0001]本发明涉及 风险评估技术领域， 尤其涉及 一种基于聚类算法的用户请求事件分析 方法。 背景技术 [0002]风险评估是指， 在风险事件发生之前或之后(但还没有结束)， 该事件给人们的生 活、 生命、 财产等各个方面造成的影响和损失的可能性进行量化评估的工作， 即， 风险评估 就是量化测评某一事件或事物带来的影响或损失的可能程度， 从信息安全的角度来讲， 风 险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、 存在的弱点、 造成 的影响， 以及三者综合作用所带来风险的可能性的评估， 作为风险管理的基础， 风险评估是 组织确定信息安全需求的一个重要途径， 属于组织信息安全管理体系 策划的过程， 随着互 联网和移动通讯技 术的快速发展， 项目投资风险评估报告是分析确定风险的过程。 [0003]目前， 用户在业务平台进行操作时， 存在一定 的安全隐患， 在发出请求时， 存在事 件的虚假性， 易被不法分子利用， 无法通过实时的对风险请求事件进 行识别， 导致了不能够 提高业务平台安全性， 降低了用户的账户安全， 不能够满足使用者的使用需求。 [0004]因此， 有必要提供一种基于聚类算法的用户请求事件分析方法以解决上述技术问 题。 发明内容 [0005]为解决上述技术问题， 本发明提供一种能够实时的对风险请求事件进行识别， 且 能够提高业 务平台安全性的基于聚类算法的用户请求事 件分析方法。 [0006]本发明提供的基于聚类算法的用户请求事 件分析方法包括以下步骤： [0007]S1、 获取账户登录请求表现特 征信息； [0008]S2、 根据预设 分析模型对所述表现特 征信息进行分析， 获得分析 结果； [0009]S3、 基于聚类算法和所述分析 结果对风险请求事 件实时识别， 并获得识别结果。 [0010]为了达到方便对表 现特征信息进行具体化的效果， 所述步骤S1中表现特征信息包 括IP地址， 以及用户账户账号和设备 型号。 [0011]为了达到方便对环境分析和数据篡改分析进行分析的效果， 所述步骤S2中分析结 果包括请求环境分析， 所述分析 结果还包括数据篡改分析等结果。 [0012]为了达到方便对历史数据进行分析的效果， 所述步骤S2中预设分析模型是根据历 史数据及模拟器训练的得到的分析模型， 用于对历史数据进行分析。 [0013]为了达到方便通过识别结果对风险用户进行控制的效果， 所述步骤S3中实时识别 根据识别结果对风险用户进行控制， 用于对风险用户进行控制。 [0014]为了达到方便用于识别数据是否被篡改的效果， 所述事件实时识别还包括篡改识 别， 用于识别数据是否被篡改。 [0015]为了达到方便对环境进行识别且方便进行伪造识别的效果， 所述事件实时识别还说　明　书 1/4 页 3 CN 114157490 A 3