本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種異常操作行為識別方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，網(wǎng)站用戶的價值也越來越高，網(wǎng)站服務器存儲的用戶信息不僅有用戶電子數(shù)據(jù)(比如電子形式的資金)、還有用戶隱私信息等。用戶賬號一旦被盜，損失是巨大的。如何能準確識別用戶的操作是否異常，即是否是為用戶本人操作，是至關(guān)重要的。

網(wǎng)站服務器一般通過記錄用戶慣用行為，比如用戶常用互聯(lián)網(wǎng)協(xié)議(internetprotocol，ip)地址信息、用戶常用設備信息等來識別異常操作行為。一方面，記錄的用戶慣用行為通常都存在一定的片面性，比如，用戶在家和辦公室會有常用的ip地址信息，但在外購物或出差時，很有可能使用其它ip地址信息。再比如，用戶可能會偶爾使用朋友、家人或網(wǎng)吧的終端設備來登錄網(wǎng)站，這時使用的設備信息就不是常用的設備信息?？梢?，基于用戶慣用行為來進行異常操作行為的識別常會導致識別錯誤。

如何能更準確、方便地進行用戶異常操作行為的識別是互聯(lián)網(wǎng)行業(yè)迫切需要解決的問題。

技術(shù)實現(xiàn)要素：

本申請實施例提供一種異常操作行為識別方法及裝置，用以提高異常操作行為識別的準確率。

本申請實施例提供一種異常操作行為識別方法，包括：

采集執(zhí)行操作行為的用戶當前所在的位置點；

根據(jù)所述用戶當前所在的位置點、當前時間點，以及預先確定的該用戶的功能圈集合，判斷所述用戶當前是否位于與所述當前時間點匹配的功能圈內(nèi)，所述匹配的功能圈為所述用戶的功能圈集合中的一個；其中，所述用戶的每個功能圈為該用戶在至少一個時間范圍內(nèi)的活動位置范圍；

根據(jù)判斷結(jié)果，識別所述用戶當前的操作行為是否為異常操作行為。

可選地，根據(jù)以下步驟確定所述用戶的功能圈集合：

通過采集所述用戶在不同時間點所在的位置點，確定所述用戶的位置點集合；

基于所述位置點集合，確定多個功能圈，其中，不同的功能圈內(nèi)包含不同的位置點。

可選地，基于所述位置點集合，確定多個功能圈，包括：

基于所述位置點集合，按照預設的n種功能圈個數(shù)，分別確定其中每一種功能圈個數(shù)所對應的功能圈集合；其中，不同的功能圈集合具有不同的功能圈個數(shù)；n為大于1的正整數(shù)；

根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，和/或，在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合。

可選地，針對任一種功能圈個數(shù)m，確定該種功能圈個數(shù)m對應的功能圈集合，包括：

將采集的每個位置點作為一個功能圈；

將相互之間距離最小的兩個功能圈合并為一個新的功能圈，重復該步驟，直到功能圈個數(shù)為m。

可選地，根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合，包括：

根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，確定每個功能圈集 合對應的圈外距離平均值；所述圈外距離平均值是指所述功能圈集合內(nèi)不同功能圈的幾何中心之間的距離的平均值；

選擇對應的圈外距離平均值最大的功能圈集合作為所述用戶的功能圈集合。

可選地，根據(jù)在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合，包括：

針對每個功能圈集合，根據(jù)其中每個位置點與所在功能圈內(nèi)其它位置點之間的距離，確定該功能圈集合所對應的圈內(nèi)距離平均值；所述圈內(nèi)距離平均值為同一功能圈內(nèi)不同位置點之間的距離的平均值；

選擇對應的圈內(nèi)距離平均值最大的功能圈集合作為所述用戶的功能圈集合。

可選地，根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，以及，在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合，包括：

根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，確定每個功能圈集合對應的圈外距離平均值；所述圈外距離平均值是指所述功能圈集合內(nèi)不同功能圈的幾何中心之間的距離的平均值；以及，

針對每個功能圈集合，根據(jù)其中每個位置點與所在功能圈內(nèi)其它位置點之間的距離，確定該功能圈集合所對應的圈內(nèi)距離平均值；所述圈內(nèi)距離平均值為該功能圈集合內(nèi)各個功能圈分別對應的第一平均值的平均值，所述第一平均值為圈內(nèi)不同位置點之間的距離的平均值；

根據(jù)每個功能圈集合對應的圈外距離平均值和圈內(nèi)距離平均值，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合。

可選地，根據(jù)每個功能圈集合對應的圈外距離平均值和圈內(nèi)距離平均值， 從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合，包括：

根據(jù)確定的所述功能圈集合中每個功能圈集合分別對應的圈外距離平均值和圈內(nèi)距離平均值，確定每個功能圈集合的得分；

將得分最高的功能圈集合確定為所述用戶的功能圈集合。

可選地，確定所述用戶的功能圈集合，包括：

當所述用戶對應的基于位置服務lbs信息采集率大于或等于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的功能圈集合；

當對所述用戶的lbs信息采集率小于或等于第二比率閾值時，根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的功能圈集合；

當對所述用戶的lbs信息采集率大于第二比率閾值、小于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的第一功能圈集合；根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的第二功能圈集合；根據(jù)所述第一功能圈集合和第二功能圈集合，確定最終采用的所述用戶的功能圈集合。

可選地，根據(jù)判斷結(jié)果，識別所述用戶當前的操作行為是否為異常操作行為，包括：

若確定所述用戶當前的位置點不在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)，則確定所述用戶當前的速度；

根據(jù)確定的所述用戶當前的速度，以及預先確定的所述用戶的速度曲線信息，識別所述用戶當前的操作行為是否為異常操作行為。

可選地，所述用戶的速度曲線符合以下公式：

f(vi,ti)＝a1r1(vi,ti)+a2r2(vi,ti)+...+amrm(vi,ti)

其中，f(vi,ti)表示所述用戶在時間點ti的速度，a1,a2,...,am為m個待定系數(shù)，r1(vi,ti),r2(vi,ti),...,rm(vi,ti)為在時間點ti時m個預設函數(shù)的值。

可選地，根據(jù)以下步驟確定所述待定系數(shù)：

采集所述用戶在多個時間點的速度；

根據(jù)采集的所述用戶在多個時間點的速度，對所述速度曲線進行擬合，確定使最小時的m個待定系數(shù)；其中，yi為采集的所述用戶在時間點ti的速度。

可選地，確定所述用戶的速度曲線信息，包括：

當所述用戶對應的基于位置服務lbs信息采集率大于或等于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的速度曲線信息；；

當對所述用戶的lbs信息采集率小于或等于第二比率閾值時，根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的速度曲線信息；

當對所述用戶的lbs信息采集率大于第二比率閾值、小于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的第一速度曲線信息；根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的第二速度曲線信息；根據(jù)所述第一速度曲線信息和第二速度曲線信息，確定最終采用的所述用戶的速度曲線信息。

可選地，所述識別所述用戶當前的操作行為是否為異常操作行為，包括：

當所述用戶當前的位置點在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)時，確定所述用戶當前的操作行為不是異常操作行為；

當所述用戶當前的位置點不在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)，但所述用戶當前的速度符合預先確定的所述用戶的速度曲線時，確定所述用戶當前的操作行為不是異常操作行為；

當所述用戶當前的位置點不在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)，所述用戶當前的速度也不符合預先確定的所述用戶的速度曲線時，確定所述用戶當前的操作行為是異常操作行為。

可選地，所述方法還包括：

當確定所述用戶當前的操作行為是異常操作行為之后，對所述用戶進行身份驗證；若驗證通過，則確定該異常操作行為合法，并記錄該異常操作行為對 應的位置點或速度；

當記錄的對應所述用戶的、驗證通過的異常操作行為超過設定數(shù)量后，基于記錄的異常操作行為對應的位置點，更新所述用戶的功能圈集合，或者基于記錄的異常操作行為對應的速度更新所述用戶的速度曲線信息。

本申請實施例提供一種異常操作行為識別裝置，包括：

采集模塊，用于采集執(zhí)行操作行為的用戶當前所在的位置點；

判斷模塊，用于根據(jù)所述用戶當前所在的位置點、當前時間點，以及預先確定的該用戶的功能圈集合，判斷所述用戶當前是否位于與所述當前時間點匹配的功能圈內(nèi)，所述匹配的功能圈為所述用戶的功能圈集合中的一個；其中，所述用戶的每個功能圈為該用戶在至少一個時間范圍內(nèi)的活動位置范圍；

識別模塊，用于根據(jù)所述判斷模塊的判斷結(jié)果，識別所述用戶當前的操作行為是否為異常操作行為。

本申請實施例采用建立用戶功能圈的方式來對用戶異常操作行為進行識別。由于用戶在一定時間段內(nèi)的活動位置范圍是有限的，而且不同用戶的活動位置范圍通常會存在差異，因此，通過建立與每個用戶對應的功能圈集合，可以表征不同用戶的行為特征。采用本申請方案，可以提高識別用戶異常操作行為的準確率。

附圖說明

圖1為功能圈示意圖；

圖2為本申請實施例一提供的異常操作行為識別方法流程圖；

圖3是為某個用戶的功能圈及對應的時間范圍示意圖；

圖4為本申請實施例二提供的異常操作行為識別方法流程圖；

圖5為用戶速度曲線示意圖；

圖6為本申請實施例提供的異常操作行為識別裝置結(jié)構(gòu)示意圖。

具體實施方式

本申請實施例采用建立用戶功能圈的方式來對用戶異常操作行為進行識別。由于用戶在一定時間段內(nèi)的活動位置范圍是有限的，而且不同用戶的活動位置范圍通常會存在差異，因此，通過建立與每個用戶對應的功能圈集合，可以表征不同用戶的行為特征，比如，如圖1所示，某個用戶具有四個功能圈，分別為工作圈、購物圈、居住圈、出差圈。當用戶執(zhí)行操作行為時，通過判斷用戶當前所在位置是否位于該用戶與當前時間點匹配的功能圈內(nèi)，如果是，則可以認為用戶操作行為是正常的。

另外，如果用戶不在匹配的功能圈內(nèi)，則用戶有可能位于不同功能圈之間，比如用戶當前正在從一個功能圈前往另一個功能圈，此時，可以通過對比用戶當前的速度與預先擬合的該用戶的速度曲線信息，來判斷該用戶當前的速度是否正常。

下面結(jié)合說明書附圖對本申請實施例作進一步詳細描述。

實施例一

如圖2所示，為本申請實施例一提供的異常操作行為識別方法流程圖，包括以下步驟：

s201：采集執(zhí)行操作行為的用戶當前所在的位置點。

在具體實施中，可以通過基于位置的服務(locationbasedservices，lbs)來獲得用戶當前所在的位置點，也即位置坐標信息。如果不能通過lbs獲得用戶的位置點，可以根據(jù)用戶的ip地址信息進行位置點的模糊匹配。

s202：根據(jù)所述用戶當前所在的位置點、當前時間點，以及預先確定的該用戶的功能圈集合，判斷所述用戶當前是否位于與當前時間點匹配的功能圈內(nèi)，該匹配的功能圈為所述用戶的功能圈集合中的一個，若是，則認為用戶當前的操作行為正常，否則，認為所述用戶當前的操作行為異常，執(zhí)行s203；其中，所述用戶的每個功能圈為該用戶在至少一個時間范圍內(nèi)的活動位置范圍。

這里，每個功能圈即為用戶在一個或多個時間范圍內(nèi)的活動位置范圍。在 具體實施過程中，可以通過預先采集用戶在不同時間點所在的位置點，確定該用戶的位置點集合；基于該位置點集合，確定多個功能圈，使不同的功能圈內(nèi)包含不同的位置點。比如，采用表示用戶在tn時刻所處的位置為(xn,yn)，其中xn表示經(jīng)度，yn表示緯度；采集的該用戶的位置點集合表示為：則對于功能圈表示該功能圈所覆蓋的位置點集合；表示該功能圈所對應的采集時間點集合，將功能圈簡記為qi。比如，如圖3所示，為某個用戶建立了四個功能圈q1、q2、q3、q4，其中，q1內(nèi)為用戶在20:30到21:30期間常去的娛樂地點，q2為用戶在22:00到次日7:30期間所在的居住小區(qū)，q3為用戶在8:30到20:00期間所在的辦公區(qū)，q4為用戶在20:30到21:00期間所在的購物圈中?？梢姡煌墓δ苋λ鶎臅r間范圍可能是有重合的，另外，一個用戶也可能在多個時間范圍內(nèi)位于一個功能圈內(nèi)，比如在周末的時候，某用戶在上午09:00到11:30，下午14:00-17:00期間，位于某健身房，其它時間位于居住區(qū)內(nèi)。

這里，將采集的該用戶的位置點集合劃分為多個功能圈，使得一個功能圈覆蓋一組位置點，該組位置點所對應的時間點位于一個或多個連續(xù)的時間范圍內(nèi)。需要說明的是，本申請并不限定功能圈的形狀，在將多個位置點劃分到一個功能圈中時，該功能圈可以是一個以這多個位置點的坐標值的平均值作為幾何中心，以該幾何中心和與該幾何中心距離最遠的位置點(前提是屬于該功能圈)之間的距離為半徑的圓圈?；蛘?，可以將這多個位置點所在的標志性區(qū)域確定為一個功能圈，比如該功能圈可以是一個具體的住宅小區(qū)、辦公區(qū)、商場、娛樂場所等。

功能圈所對應的時間范圍也即該功能圈內(nèi)各個位置點所對應的時間范圍，在具體實施中，針對任一功能圈，可以計算劃分的每個時間段內(nèi)所對應的采集位置點的個數(shù)，若達到設定閾值，則認為該功能圈所對應的時間范圍包括該時間段。比如，將一天內(nèi)的每半個小時劃分為一個時間段，分別統(tǒng)計在在該功能圈所覆蓋的位置點中，對應其中每一個半小時(比如7：00-7：30，7：30-8： 30)的位置點個數(shù)，若對應某個半小時的位置點個數(shù)超過30，則認為該功能圈對應的時間范圍包括該這半小時，如此，可以計算出該功能圈所包含的全部時間范圍，該時間范圍可以是一個或多個連續(xù)的時間范圍，比如，該時間范圍可能是9：00-17：30，還可能是9：00-11：30和13：00-17：30。

在劃分功能圈時，可以采用迭代劃分的方式，每次將相互之間距離最小的兩個功能圈進行合并，直到滿足迭代終止條件，該迭代終止條件可以根據(jù)實際需要進行設定，比如，(1)可以是不同功能圈之間的距離達到預設的距離閾值(所述功能圈之間的距離具體可以是指功能圈的幾何中心之間的距離)。再比如，(2)還可以設置一種迭代終止條件為：圈外距離(不同功能圈之間的距離的平均值)最大化和/或圈內(nèi)距離(同一功能圈內(nèi)不同位置點之間的距離的平均值)最小化。由于在實際實施中可能不容易設定迭代終止條件(1)的距離閾值，迭代終止條件(2)在實際實施中可能不容易收斂。因此，本申請實施例還提供了另一種優(yōu)選的迭代終止條件為：(3)功能圈個數(shù)達到預設的數(shù)量，進一步地，為了提高功能圈劃分的準確性，可以預設多種功能圈個數(shù)，分別基于預設的每一種功能圈個數(shù)進行功能圈的劃分，然后將在多種功能圈個數(shù)下劃分的功能圈進行比較，選擇最優(yōu)的一種劃分方式。在選擇時，可以基于圈外距離最大化、圈內(nèi)距離最小化的原則，也即，使不同功能圈之間的距離最大化，同一功能圈內(nèi)不同位置點之間的距離最小化。關(guān)于迭代終止條件(3)的更詳細的描述可參見實施例二。

s203：采取異常處理措施。比如，對所述用戶進行身份驗證。

在具體實施中，如果確定所述用戶當前的位置點屬于一個與當前時間點匹配的功能圈，則可以確認該用戶當前的操作行為正常，反之，可以認為該操作行為是異常操作行為，采取異常處理措施，比如對用戶進行身份驗證等。

在實際實施中，用戶執(zhí)行操作行為時，可能正處在從一個功能圈到另一個功能圈的路上，此時，用戶并不在一個合適的功能圈內(nèi)，基于這種情況的存在，本申請另一實施例給出了一種結(jié)合用戶速度的異常操作行為識別方式。

實施例二

如圖4所示，為本申請實施例二提供的異常操作行為識別方法流程圖，包括：

s401：采集執(zhí)行操作行為的用戶當前所在的位置點。

s402：根據(jù)所述用戶當前所在的位置點、當前時間點，以及預先確定的該用戶的功能圈集合，判斷所述用戶當前是否位于與當前時間點匹配的功能圈內(nèi)，該匹配的功能圈為所述用戶的功能圈集合中的一個，若是，則確定所述用戶當前的操作行為是正常操作行為，否則，進入s403。

作為一種優(yōu)選的實施方式，根據(jù)以下步驟確定所述用戶的功能圈集合：

步驟一：通過采集用戶在不同時間點所在的位置點，確定用戶的位置點集合；

步驟二：基于所述位置點集合，按照預設的n種功能圈個數(shù)，分別確定其中每一種功能圈個數(shù)所對應的功能圈集合；其中，不同的功能圈集合具有不同的功能圈個數(shù)；n為大于1的正整數(shù)；

步驟三：根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，和/或，在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合。

在步驟二中，針對任一種功能圈個數(shù)m，可以采用迭代計算的方式確定該種功能圈個數(shù)m對應的功能圈集合。

具體地，(1)將采集的每個位置點作為一個功能圈，計算功能圈兩兩之間的最小距離分別表示功能圈qi和qj內(nèi)的位置點；(2)將相互之間距離最小的兩個功能圈合并為一個新的功能圈；(3)計算新合并的功能圈與其它功能圈之間的距離；重復(2)、(3)，直到在執(zhí)行完(2)后功能圈個數(shù)為m。

在計算功能圈之間的距離時，具體可以計算功能圈的幾何中心之間的距離。針對任一功能圈，可以將該功能圈所覆蓋的所有采集位置點的坐標值的平 均值作為其幾何中心的坐標值，比如對于功能圈qi，其幾何中心其中，n為該功能圈所覆蓋的采集位置點的個數(shù)，為該功能圈所覆蓋的采集位置點在tj時刻的坐標值(xj,yj)。

步驟三包括了三種選擇功能圈集合的方式：

方式一：根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合；

具體地，根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，確定每個功能圈集合對應的圈外距離平均值；所述圈外距離平均值是指所述功能圈集合內(nèi)不同功能圈的幾何中心之間的距離的平均值；選擇對應的圈外距離平均值最大的功能圈集合作為所述用戶的功能圈集合。用公式表示為dmax表示最大的圈外距離平均值，λ表示功能圈兩兩組合的組合數(shù)，假設功能圈個數(shù)為m，則λ＝cm²。mi、mj為每個類的幾何中心。

方式二：根據(jù)在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合；

具體地，針對每個功能圈集合，根據(jù)其中每個位置點與所在功能圈內(nèi)其它位置點之間的距離，確定該功能圈集合所對應的圈內(nèi)距離平均值，所述圈內(nèi)距離平均值為同一功能圈內(nèi)不同位置點之間的距離的平均值；選擇對應的圈內(nèi)距離平均值最大的功能圈集合作為所述用戶的功能圈集合。

這里，所述圈內(nèi)距離平均值也即該功能圈集合內(nèi)各個功能圈分別對應的第一平均值的平均值，這里的第一平均值為圈內(nèi)不同位置點之間的距離的平均值。

方式三、根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，以及，在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合；

具體地，根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，確定每個功能圈集合對應的圈外距離平均值；所述圈外距離平均值是指所述功能圈集合內(nèi)不同功能圈的幾何中心之間的距離的平均值；以及，針對每個功能圈集合，根據(jù)其中每個位置點與所在功能圈內(nèi)其它位置點之間的距離，確定該功能圈集合所對應的圈內(nèi)距離平均值；所述圈內(nèi)距離平均值為該功能圈集合內(nèi)各個功能圈分別對應的第一平均值的平均值，所述第一平均值為圈內(nèi)不同位置點之間的距離的平均值；根據(jù)每個功能圈集合對應的圈外距離平均值和圈內(nèi)距離平均值，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合。

上述步驟中，根據(jù)每個功能圈集合對應的圈外距離平均值和圈內(nèi)距離平均值，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合，具體可以為：根據(jù)確定的所述功能圈集合中每個功能圈集合分別對應的圈外距離平均值和圈內(nèi)距離平均值，確定每個功能圈集合的得分；將得分最高的功能圈集合確定為所述用戶的功能圈集合。比如，可以將各個功能圈集合分別對應的圈外距離平均值按照從大到小的順序進行排序，為每個順序位設置一個權(quán)重，順序位越靠前，權(quán)重越大；相應地，將各個功能圈集合分別對應的圈內(nèi)距離平均值按照從小到大的順序進行排序，為每個順序位設置一個權(quán)重，順序位越靠前，權(quán)重越大；將每個功能圈集合對應的圈外距離平均值的權(quán)重和圈內(nèi)距離平均值的權(quán)重相加，作為該功能圈集合的得分。

在具體實施中，基于lbs(是指通過電信移動運營商的無線電通訊網(wǎng)絡或外部定位方式，獲取終端用戶的位置信息)能獲取到用戶比較精確的位置點，但是，有些用戶如果不常開通lbs，將會導致lbs信息采集率過低?；诖?，本申請實施例根據(jù)lbs信息采集率的不同，基于不同的位置確定方式確定功能圈集合：

(1)當所述用戶對應的基于位置服務lbs信息采集率大于或等于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的功能圈集合。

這里，lbs可以精確到具體的經(jīng)緯度，因此可以基于lbs采集用戶的位置點集合，通過采集的位置點集合建立用戶的功能圈。

(2)當對所述用戶的lbs信息采集率小于或等于第二比率閾值時，根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的功能圈集合。

這里，由于ip地址信息只能匹配到區(qū)域范圍，因此可以直接基于ip地址信息匹配功能圈，比如將一個ip地址所對應的區(qū)域范圍劃分為一個功能圈，或者，也可以基于ip地址信息模糊匹配位置點，基于模糊匹配的多個位置點來確定功能圈集合。

(3)當對所述用戶的lbs信息采集率β大于第二比率閾值δ、小于第一比率閾值α時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的第一功能圈集合；根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的第二功能圈集合；根據(jù)所述第一功能圈集合和第二功能圈集合，確定最終采用的所述用戶的功能圈集合。

這里，綜合考慮lbs信息和ip地址信息來確定功能圈。具體先分別基于lbs信息和ip地址信息確定功能圈信息，然后將兩種方式確定的功能圈進行整合。比如，整合方式可以基于βflbs+(1-β)gip，0<δ<β<α<1。其中，flbs表示基于lbs信息確定的功能圈，gip表示基于ip地址信息確定的功能圈，flbs、gip具體可以是關(guān)于位置點坐標及時間t的函數(shù)表達式。

s403：確定所述用戶當前的速度。

在具體實施中，當用戶開通lbs時，可以每隔單位時間長度采集一次用戶位置信息。在需要確定用戶速度時，選擇采集的最近相鄰的兩個位置點，將這兩個位置點之間的距離確定為用戶當前的速度。比如，在時間點tn+1的速度由于tn+1-tn為單位時間間隔，則上式可簡化為

優(yōu)選地，本申請實施例中的速度可以是一個標量，即包含速度值和方向。

s404：根據(jù)確定的所述用戶當前的速度，以及預先確定的所述用戶的速度曲線信息，判斷所述用戶當前的速度是否符合所述用戶的速度曲線，若是，則確定所述用戶當前的操作行為是正常操作行為，否則，確定所述用戶當前的操作行為是異常操作行為，進入s405。

所述用戶的速度曲線信息為所述用戶的速度與時間之間的函數(shù)關(guān)系信息。用戶的速度曲線符合以下公式：

f(vi,ti)＝a1r1(vi,ti)+a2r2(vi,ti)+...+amrm(vi,ti)

其中，f(vi,ti)表示所述用戶在時間點ti的速度，a1,a2,...,am為m個待定系數(shù)，r1(vi,ti),r2(vi,ti),...,rm(vi,ti)為在時間點ti時m個預設函數(shù)的值。

這里，預設函數(shù)為設置好的，比如可以是指數(shù)函數(shù)等。確定所述待定系數(shù)的過程也即是擬合速度曲線的過程，具體可以根據(jù)以下步驟確定所述待定系數(shù)：

(1)采集所述用戶在多個時間點的速度，比如按照在s403之后介紹的方式采集在時間點{t0,t1,...,tn|n≥0}的速度集合{v0,v1,...,vn|n≥0}；

(2)根據(jù)采集的所述用戶在多個時間點的速度，對所述速度曲線進行擬合，確定使最小時的m個待定系數(shù)；其中，yi為采集的所述用戶在時間點ti的速度。

在具體實施中，可以對擬合出的速度曲線設置一個可浮動范圍，可浮動范圍的設置可以參考不同交通工具所對應的行進速度。比如，通過計算固定時間內(nèi)用戶的速度，估算出用戶采用的交通工具，然后將這種交通工具所對應的可浮動速度范圍作為擬合出的用戶速度曲線所對應的可浮動速度范圍。如圖5所示，橫坐標表示時間t，縱坐標表示速度v，中間實線為擬合出的速度曲線，虛線表示速度可浮動范圍，只要用戶的速度不超出兩條曲線范圍之外，則可以認為用戶速度是正常的。

在具體實施中，由于用戶在不同功能圈之間可能會采用不同的出行方式， 為了便于速度曲線的擬合，可以針對用戶的速度變化規(guī)律，擬合多條速度曲線，每一條曲線對應一個功能圈組合，也即每一條曲線為用戶在兩個功能圈之間移動時的曲線。

在具體實施中，位置點采集方式不同，確定速度曲線信息的機制可以不同。本申請實施例根據(jù)lbs信息采集率的不同，基于不同的位置確定方式確定用戶的速度曲線信息：

(1)當所述用戶對應的基于位置服務lbs信息采集率大于或等于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的速度曲線信息。

這里，lbs可以精確到具體的經(jīng)緯度，因此可以基于lbs采集用戶在不同時間點的位置點，通過采集的位置點確定用戶的速度曲線信息。

(2)當對所述用戶的lbs信息采集率小于或等于第二比率閾值時，根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的速度曲線信息。

基于ip地址信息模糊匹配位置點，基于模糊匹配的多個位置點來確定用戶的速度曲線信息。

(3)當對所述用戶的lbs信息采集率大于第二比率閾值、小于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的第一速度曲線信息；根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的第二速度曲線信息；根據(jù)所述第一速度曲線信息和第二速度曲線信息，確定最終采用的所述用戶的速度曲線信息。

這里，綜合考慮lbs信息和ip地址信息來確定用戶的速度曲線信息。具體先分別基于lbs信息和ip地址信息確定用戶的速度曲線信息，然后將兩種方式確定的用戶的速度曲線信息進行整合。比如，整合方式可以基于βflbs+(1-β)gip，0<δ<β<α<1。其中，flbs表示基于lbs信息確定的用戶的速度曲線函數(shù)式，gip表示基于ip地址信息確定的用戶的速度曲線函數(shù)式。

s405：對所述用戶進行身份驗證；若驗證通過，則確定所述用戶當前的操作行為合法，否則，確定所述用戶當前的操作行為不合法。

在上述s402中，根據(jù)采集到的用戶位置點判斷該位置點是否能夠匹配到該用戶的任何一個功能圈即這里，該位置點匹配到一個功能圈不僅指該位置點在該功能圈的位置范圍內(nèi)，還指該位置點所對應的采集時間點也在該功能圈所對應的時間范圍內(nèi)；若該位置點匹配不上任何一個功能圈，則計算用戶當前速度判斷該速度是否符合用戶的速度曲線，比如判斷該速度所對應的坐標點(vn，tn+1)與速度曲線之間的距離是否小于某個閾值。優(yōu)選地，還可以判斷該速度的方向是否符合該用戶的功能圈集合中任意兩個功能圈之間的道路方向。如果該用戶的位置點能夠匹配上該用戶的一個功能圈，或者速度符合該用戶的速度曲線、速度方向符合該用戶的兩個功能圈之間的道路方向，則認為該用戶當前的操作行為是正常操作行為，反之，則認為該用戶當前的操作行為是異常操作行為，對該用戶進行身份驗證。

在具體實施中，若經(jīng)過身份驗證，確定用戶當前的操作行為不合法，可以采取拒絕為用戶提供服務、阻止用戶進一步操作等措施來保護合法用戶的賬戶安全。

在具體實施中，因為用戶有可能會擁有新的功能圈(比如增加了出差地、旅游地)或改乘新的交通工具(比如原來坐公交，后來轉(zhuǎn)為自駕)，因此若用戶多次出現(xiàn)異常操作行為，但都身份驗證通過，則可以對用戶功能圈或速度曲線進行優(yōu)化，將這些異常操作行為歸于正常操作行為。具體地，可以在確定用戶的異常操作行為合法后，記錄該異常操作行為對應的位置點或速度；當記錄的對應該用戶的、驗證通過的異常操作行為超過設定數(shù)量后，基于記錄的異常操作行為對應的位置點，優(yōu)化所述用戶的功能圈集合，或者基于記錄的異常操作行為對應的速度優(yōu)化所述用戶的速度曲線。

基于同一發(fā)明構(gòu)思，本申請實施例中還提供了一種與異常操作行為識別方法對應的異常操作行為識別裝置，由于該裝置解決問題的原理與本申請實施例異常操作行為識別方法相似，因此該裝置的實施可以參見方法的實施，重復之 處不再贅述。

如圖6所示，為本申請實施例提供的異常操作行為識別裝置結(jié)構(gòu)示意圖，包括：

采集模塊61，用于采集執(zhí)行操作行為的用戶當前所在的位置點；

判斷模塊62，用于根據(jù)所述用戶當前所在的位置點、當前時間點，以及預先確定的該用戶的功能圈集合，判斷所述用戶當前是否位于與所述當前時間點匹配的功能圈內(nèi)，該匹配的功能圈為所述用戶的功能圈集合中的一個；其中，所述用戶的每個功能圈為該用戶在至少一個時間范圍內(nèi)的活動位置范圍；

識別模塊63，用于根據(jù)所述判斷模塊62的判斷結(jié)果，識別所述用戶當前的操作行為是否為異常操作行為。

可選地，所述裝置還包括：

第一確定模塊64，用于通過采集所述用戶在不同時間點所在的位置點，確定所述用戶的位置點集合；基于所述位置點集合，確定多個功能圈，其中，不同的功能圈內(nèi)包含不同的位置點。

可選地，所述第一確定模塊64具體用于：

基于所述位置點集合，按照預設的n種功能圈個數(shù)，分別確定其中每一種功能圈個數(shù)所對應的功能圈集合；其中，不同的功能圈集合具有不同的功能圈個數(shù)；n為大于1的正整數(shù)；根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，和/或，在每個功能圈集合內(nèi)、每個位置點與所在功能圈內(nèi)其它位置點之間的距離，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合。

可選地，針對任一種功能圈個數(shù)m，所述第一確定模塊64具體用于根據(jù)以下步驟確定該種功能圈個數(shù)m對應的功能圈集合：

將采集的每個位置點作為一個功能圈；

將相互之間距離最小的兩個功能圈合并為一個新的功能圈，重復該步驟，直到功能圈個數(shù)為m。

可選地，所述第一確定模塊64具體用于：

根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，確定每個功能圈集合對應的圈外距離平均值；所述圈外距離平均值是指所述功能圈集合內(nèi)不同功能圈的幾何中心之間的距離的平均值；選擇對應的圈外距離平均值最大的功能圈集合作為所述用戶的功能圈集合。

可選地，所述第一確定模塊64具體用于：

針對每個功能圈集合，根據(jù)其中每個位置點與所在功能圈內(nèi)其它位置點之間的距離，確定該功能圈集合所對應的圈內(nèi)距離平均值；所述圈內(nèi)距離平均值為同一功能圈內(nèi)不同位置點之間的距離的平均值；選擇對應的圈內(nèi)距離平均值最大的功能圈集合作為所述用戶的功能圈集合。

可選地，所述第一確定模塊64具體用于：

根據(jù)確定的每個功能圈集合內(nèi)不同功能圈之間的距離，確定每個功能圈集合對應的圈外距離平均值；所述圈外距離平均值是指所述功能圈集合內(nèi)不同功能圈的幾何中心之間的距離的平均值；以及，針對每個功能圈集合，根據(jù)其中每個位置點與所在功能圈內(nèi)其它位置點之間的距離，確定該功能圈集合所對應的圈內(nèi)距離平均值；所述圈內(nèi)距離平均值為該功能圈集合內(nèi)各個功能圈分別對應的第一平均值的平均值，所述第一平均值為圈內(nèi)不同位置點之間的距離的平均值；根據(jù)每個功能圈集合對應的圈外距離平均值和圈內(nèi)距離平均值，從確定的n個功能圈集合中選擇一個功能圈集合作為所述用戶的功能圈集合。

可選地，所述第一確定模塊64具體用于：

根據(jù)確定的所述功能圈集合中每個功能圈集合分別對應的圈外距離平均值和圈內(nèi)距離平均值，確定每個功能圈集合的得分；將得分最高的功能圈集合確定為所述用戶的功能圈集合。

可選地，所述第一確定模塊64具體用于：

當所述用戶對應的基于位置服務lbs信息采集率大于或等于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的功能圈集合；

當對所述用戶的lbs信息采集率小于或等于第二比率閾值時，根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的功能圈集合；

當對所述用戶的lbs信息采集率大于第二比率閾值、小于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的第一功能圈集合；根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的第二功能圈集合；根據(jù)所述第一功能圈集合和第二功能圈集合，確定最終采用的所述用戶的功能圈集合。

可選地，所述裝置還包括：

第二確定模塊65，用于確定所述用戶的速度曲線信息；

所述識別模塊還用于：若確定所述用戶當前的位置點不在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)，則確定所述用戶當前的速度；根據(jù)確定的所述用戶當前的速度，以及第二確定模塊預先確定的所述用戶的速度曲線信息，識別所述用戶當前的操作行為是否為異常操作行為。

可選地，所述用戶的速度曲線符合以下公式：

f(vi,ti)＝a1r1(vi,ti)+a2r2(vi,ti)+...+amrm(vi,ti)

其中，f(vi,ti)表示所述用戶在時間點ti的速度，a1,a2,...,am為m個待定系數(shù)，r1(vi,ti),r2(vi,ti),...,rm(vi,ti)為在時間點ti時m個預設函數(shù)的值。

可選地，所述第二確定模塊65具體用于根據(jù)以下步驟確定所述待定系數(shù)：

采集所述用戶在多個時間點的速度；根據(jù)采集的所述用戶在多個時間點的速度，對所述速度曲線進行擬合，確定使最小時的m個待定系數(shù)；其中，yi為采集的所述用戶在時間點ti的速度。

可選地，所述第二確定模塊65具體用于：

當所述用戶對應的基于位置服務lbs信息采集率大于或等于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的速度曲線信息；；

當對所述用戶的lbs信息采集率小于或等于第二比率閾值時，根據(jù)采集 的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的速度曲線信息；

當對所述用戶的lbs信息采集率大于第二比率閾值、小于第一比率閾值時，根據(jù)采集的所述用戶的lbs信息，確定所述用戶的第一速度曲線信息；根據(jù)采集的所述用戶的互聯(lián)網(wǎng)協(xié)議ip地址信息，確定所述用戶的第二速度曲線信息；根據(jù)所述第一速度曲線信息和第二速度曲線信息，確定最終采用的所述用戶的速度曲線信息。

可選地，所述識別模塊63具體用于：

當所述用戶當前的位置點在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)時，確定所述用戶當前的操作行為不是異常操作行為；

當所述用戶當前的位置點不在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)，但所述用戶當前的速度符合預先確定的所述用戶的速度曲線時，確定所述用戶當前的操作行為不是異常操作行為；

當所述用戶當前的位置點不在所述功能圈集合中、與當前時間點匹配的功能圈內(nèi)，所述用戶當前的速度也不符合預先確定的所述用戶的速度曲線時，確定所述用戶當前的操作行為是異常操作行為。

可選地，所述裝置還包括：

驗證模塊66，用于當所述識別模塊63確定所述用戶當前的操作行為是異常操作行為之后，對所述用戶進行身份驗證；若驗證通過，則確定該異常操作行為合法，并記錄該異常操作行為對應的位置點或速度；

更新模塊67，用于當記錄的對應所述用戶的、驗證通過的異常操作行為超過設定數(shù)量后，基于記錄的異常操作行為對應的位置點，更新所述用戶的功能圈集合，或者基于記錄的異常操作行為對應的速度更新所述用戶的速度曲線信息。

本領(lǐng)域內(nèi)的技術(shù)人員應明白，本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包 含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實施例的方法、裝置(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本申請的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請也意圖包含這些改動和變型在內(nèi)。