2023年1月Jan2023DigitalTechnology&Application第41卷第1期Vol.41No.1数字技术与应用220中图分类号:TP181文献标识码:A文章编号:1007-9416(2023)01-0220-05DOI:10.19695/j.cnki.cn12-1369.2023.01.67一种基于人工智能的Web风险防控方法与装置中国银联股份有限公司技术开发中心许斌陈林随着大数据时代的到来,互联网发展日新月异,Web系统作为互联网的主要载体,其安全性越来越受到重视。针对数据较敏感型或者用户操作较严肃型的互联网Web系统,一种常用的安全升级方案是单点登录及浏览器上安装定制控件与证书,然而这同时也带来了控件与证书使用成本及兼容性问题。基于此,提出了一套新的Web风险防控方法与装置来规避上述问题,同时保障一定的安全性和易用性。根据用户登录风险检测和限流业务场景设计特征矩阵,选用流行的XGBoost算法进行建模,并应用SMOTE采样算法得到相对均衡的最终训练数据正负样本,解决Web系统登录安全隐患及限流问题。同时,采用双向LSTM网络的深度学习模型对用户行为进行分类,阻断可疑操作行为来保障用户信息安全。此外,通过结合用户实时操作数据,交易数据和业务知识图谱,自动筛查业务操作不熟练的用户,智能提示用户下一步操作事项及注意事项,优化用户体验。所提方法使用Python3进行仿真实验,并和相关Web系统进行了对接,实验结果表明该方法是可行的。随着数字化产业的发展,互联网企业数量越来越多。互联网的迅速发展和广泛应用在给人们带来便捷的同时,也带来了非常严峻的安全隐患问题,例如近年来频繁发生的个人信息泄露事件[1]。针对数据较敏感型或者用户操作较严肃型的互联网Web系统,常见的安全加固是基于单点登录及用户浏览器上安装第三方定制安全控件与专属证书,由此安全性得到较好的保障,随之而来的问题是系统开发对厂商有一定依赖,并且使用过程中需要持续承担控件和专属证书使用的不菲成本,同时面对世界各地不同电脑环境和技术水平的用户,控件的安装和兼容性都存在一些挑战[2,3]。现有较高安全级别的Web系统一般采用的单点登录解决方案是基于PKI技术,访问前端Web页面的同时先安装并启用定制Web客户端控件,使用客户端数字证书作为身份认证的解决方案[4-6]。每个登录用户需安装并启用定制控件,申请并安装一个全球通用的客户端数字证书,同时在单点登录系统上配置好用户所申请的客户端数字证书ID。另外当用户发起动账类请求时,前端Web页面调用定制控件,由控件基于所安装的客户端数字证书加密后发往...
