(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115082184A(43)申请公布日2022.09.20(21)申请号202210674515.4(22)申请日2022.06.15(71)申请人中国银行股份有限公司地址100818北京市西城区复兴门内大街1号(72)发明人党娜徐凯路王春燕(74)专利代理机构北京三友知识产权代理有限公司11127专利代理师李辉樊一槿(51)Int.Cl.G06Q40/02(2012.01)G06Q30/06(2012.01)权利要求书2页说明书7页附图3页(54)发明名称异常操作行为检测方法及装置(57)摘要本发明公开了一种异常操作行为检测方法及装置，涉及金融技术领域，该方法包括：采集目标业务人员从用户前端发送的操作轨迹信息；对操作轨迹信息和预存储的标准操作轨迹信息进行相似度处理，确定操作轨迹信息和标准操作轨迹信息之间的相似度；判断相似度是否小于相似度阈值，若是，则获取操作轨迹信息中存在并且预存储的标准操作轨迹信息中不存在的待检测页面唯一标识，以及操作轨迹信息和预存储的标准操作轨迹信息中均存在但是页面访问顺序不同的待检测页面唯一标识；判断待检测页面唯一标识对应的页面中是否存在交易页面，若是，则确定目标业务人员的操作行为异常。本发明能够实现高效且准确地检测异常操作行为，提高用户业务办理的安全性。CN115082184ACN115082184A权利要求书1/2页1.一种异常操作行为检测方法，其特征在于，包括：采集目标业务人员从用户前端发送的操作轨迹信息；对所述操作轨迹信息和预存储的标准操作轨迹信息进行相似度处理，确定所述操作轨迹信息和预存储的标准操作轨迹信息之间的相似度；判断所述相似度是否小于相似度阈值，若是，则获取所述操作轨迹信息中存在并且所述预存储的标准操作轨迹信息中不存在的待检测页面唯一标识，以及所述操作轨迹信息和预存储的标准操作轨迹信息中均存在但是页面访问顺序不同的待检测页面唯一标识；判断所述待检测页面唯一标识对应的页面中是否存在交易页面，若是，则确定所述目标业务人员的操作行为异常。2.根据权利要求1所述的异常操作行为检测方法，其特征在于，所述采集目标业务人员从用户前端发送的操作轨迹信息，包括：接收目标业务人员从用户前端发送的协助业务办理请求；根据所述协助业务办理请求向所述用户前端发送业务人员人脸图像采集请求；若接收到目标业务人员的人脸图像信息，则根据所述人脸图像信息，确定所述目标业务人员是否具有操作用户前端的权限，若是，则采集目标业务人员从用户前端发送的操作轨迹信息。3.根据权利要求1所述的异常操作行为检测方法，其特征在于，所述操作轨迹信息包括：目标业务人员访问金融交易系统中的页面的页面唯一标识和页面访问顺序；所述预存储的标准操作轨迹信息包括：业务人员协助用户办理业务时，正常访问所述金融交易系统中的页面的页面唯一标识和页面访问顺序。4.根据权利要求1所述的异常操作行为检测方法，其特征在于，在所述确定所述目标业务人员的操作行为异常之后，还包括：向所述用户前端发送用户人脸图像采集请求；若未接收到用户的人脸图像信息或者人脸图像信息验证失败，则中止当前操作。5.一种异常操作行为检测装置，其特征在于，包括：采集模块，用于采集目标业务人员从用户前端发送的操作轨迹信息；相似度处理模块，用于对所述操作轨迹信息和预存储的标准操作轨迹信息进行相似度处理，确定所述操作轨迹信息和预存储的标准操作轨迹信息之间的相似度；判断模块，用于判断所述相似度是否小于相似度阈值，若是，则获取所述操作轨迹信息中存在并且所述预存储的标准操作轨迹信息中不存在的待检测页面唯一标识，以及所述操作轨迹信息和预存储的标准操作轨迹信息中均存在但是页面访问顺序不同的待检测页面唯一标识；检测模块，用于判断所述待检测页面唯一标识对应的页面中是否存在交易页面，若是，则确定所述目标业务人员的操作行为异常。6.根据权利要求5所述的异常操作行为检测装置，其特征在于，所述采集模块，包括：接收单元，用于接收目标业务人员从用户前端发送的协助业务办理请求；发送单元，用于根据所述协助业务办理请求向所述用户前端发送业务人员人脸图像采集请求；2CN115082184A权利要求书2/2页采集单元，用于若接收到目标业务人员的人脸图像信息，则根据所述人脸图像信息，确定所述目标业务人员是否具有操作用户前端的权限，若是，则采集目标业务人员从用户前端发送的操作轨迹信息。7.根据权利要求5所述的异常操作行为检测装置，其特征在于，所述操作轨迹信息包括：目标业务人员访问金融交易系统中的页面的页面唯一标识和页面访问顺序；所述预存储的标准操作轨迹信息包括：业务人员协助用户办理业务时，正常访问所述金融交易系统中的页面的页面唯一标识和页面访问顺序。8.根据权利要求5所述的异常操作