安全教育信息推送方法、装置及设备.pdf

《安全教育信息推送方法、装置及设备.pdf》由会员分享，可在线阅读，更多相关《安全教育信息推送方法、装置及设备.pdf（16页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910182895.8 (22)申请日 2019.03.12 (71)申请人 阿里巴巴集团控股有限公司 地址 英属开曼群岛大开曼资本大厦一座四 层847号邮箱 (72)发明人 赵华丁安安朱通 (74)专利代理机构 北京博思佳知识产权代理有 限公司 11415 代理人 林祥 (51)Int.Cl. H04L 29/08(2006.01) G06K 9/62(2006.01) (54)发明名称 一种安全教育信息推送方法、 装置及设备 (57)摘要 公开了一种安全教育信息推送方法。

2、、 装置及 设备。 在进行第N次安全教育信息推送的过程中， 首先获取第N-1次推送时的目标推送用户对于安 全教育信息的反馈数据， 进而基于反馈数据调整 该部分用户的推送指标的分值， 从而以该部分目 标人群更新得到第N次更新后的推送指标模型， 并以第N次更新后的推送指标模型对全量用户进 行评估， 圈定第N次推送的目标推送用户进行推 送。 权利要求书3页 说明书9页 附图3页 CN 110062023 A 2019.07.26 CN 110062023 A 1.一种安全教育信息推送方法， 应用于向用户进行多次推送的信息推送系统中， 包括： 获取信息推送系统进行第N-1次推送过程中的目标推送用户的反。

3、馈数据， N1， 其中， 所 述反馈数据包括： 是否点击所述安全教育信息， 和， 是否进行了安全维护； 所述目标推送用 户包括至少一个推送指标， 推送指标的分值由第N-1次更新所得到的推送指标模型所确定， 推送指标的分值用于表征用户被推送安全教育信息的价值程度； 根据所述反馈数据调整所述目标推送用户的推送指标的分值； 生成关于所述目标推送用户的训练样本， 其中， 每一训练样本中包含一个目标推送用 户的反馈数据、 调整后的推送指标的分值； 使用所述训练样本， 以是否进行安全维护和是否点击文案作为特征， 以推送指标的分 值作为标签， 进行模型训练， 生成第N次更新所得到的推送指标模型； 使用第N次。

4、更新所得到的推送指标模型对全量用户进行评分， 将推送指标符合预设条 件的用户确定为第N次推送的目标推送用户； 进行第N次安全教育信息推送， 向所述第N次推送的目标推送用户推送安全教育信息。 2.如权利要求1所述的方法， 所述推送指标的分值包括风险意识分值和用户响应分值， 其中， 风险意识分值用于表征用户对于网络安全风险的防范意识程度， 所述用户响应分值 用于表征用户对于所述安全教育信息的响应程度； 所述推送指标模型包括风险意识子模型和用户响应子模型， 其中， 所述风险意识子模 型用于评确定用户的风险意识分值， 所述用户响应子模型用于确定用户的用户响应分值； 所述将推送指标符合预设条件的用户确定。

5、为第N次推送的目标推送用户， 包括： 将同时 具有低风险意识分值和高用户响应分值的用户确定为第N次推送的目标推送用户。 3.如权利要求2所述的方法， 根据所述反馈数据调整所述目标推送用户的推送指标的 分值， 具体包括： 点击过所述安全教育信息的目标推送用户， 提高其用户响应分值； 和 进行过安全维护的目标推送用户， 提高其风险意识分值。 4.如权利要求2所述的方法， 使用所述训练样本， 以是否进行安全维护和是否点击文案 作为特征， 以推送指标的分值作为标签， 进行模型训练， 生成第N次更新所得到的推送指标 模型， 包括： 使用所述训练样本， 以是否进行安全维护作为特征， 以调整后的风险意识分值。

6、作为标 签， 更新所述风险意识子模型， 生成第N次更新所得到的风险意识子模型； 和， 使用所述训练样本， 以是否点击文案作为特征， 以调整后的用户响应分值作为标签， 更 新所述用户响应子模型， 生成第N次更新所得到的用户响应子模型。 5.如权利要求2所述的方法， 在获取第N-1次推送过程中的目标推送用户的反馈数据之 前， 所述方法还包括： 初始化风险意识子模型； 使用所述初始化的风险意识子模型对于全量用户进行评分， 确定低风险意识分值的用 户； 将所述低风险意识分值的用户作为第1次推送的目标推送用户， 进行第1次安全教育信 息推送。 6.如权利要求2所述的方法， 所述风险意识子模型用于评确定用。

7、户的风险意识分值， 包 权利要求书 1/3 页 2 CN 110062023 A 2 括： 风险意识子模型以用户安全特征作为分类特征， 得到用户密码安全评分和用户防骗评 分， 其中， 所述用户安全特征包括用户密码特征、 用户画像特征、 用户交易历史特征、 用户案 件特征或者用户隐私泄漏特征； 所述分别用户密码安全评分和用户防骗评分分别用于评估 用户的密码安全性和用户被欺骗难度； 加权所述用户密码安全评分和用户防骗评分生成风险意识分值。 7.如权利要求1所述的方法， 向所述目标推送用户推送安全教育信息， 包括： 从所述目标推送用户中随机选取部分固定比例的用户， 向所述选取的目标推送用户推 送安全。

8、教育信息。 8.如权利要求2所述的方法， 所述低风险意识分值和高用户响应分值， 通过如下方式确 定： 确定低于阈值的风险意识分值为低风险意识分值， 或者， 确定排名靠后的指定数量或 者比例的风险意识分值为低风险意识分值； 确定高于阈值的用户响应分值为高用户响应分值， 或者， 确定排名靠前的指定数量或 者比例的用户响应分值为高用户响应分值。 9.一种安全教育信息推送装置， 应用于向用户进行多次推送的信息推送系统中， 包括： 获取模块， 获取信息推送系统进行第N-1次推送过程中的目标推送用户的反馈数据， N 1， 其中， 所述反馈数据包括： 是否点击所述安全教育信息， 和， 是否进行了安全维护； 。

9、所述目 标推送用户包括至少一个推送指标， 推送指标的分值由第N-1次更新所得到的推送指标模 型所确定， 推送指标的分值用于表征用户被推送安全教育信息的价值程度； 调整模块， 根据所述反馈数据调整所述目标推送用户的推送指标的分值； 生成模块， 生成关于所述目标推送用户的训练样本， 其中， 每一训练样本中包含一个目 标推送用户的反馈数据、 调整后的推送指标的分值； 更新模块， 使用所述训练样本， 以是否进行安全维护和是否点击文案作为特征， 以推送 指标的分值作为标签， 进行模型训练， 生成第N次更新所得到的推送指标模型； 确定模块， 使用第N次更新所得到的推送指标模型对全量用户进行评分， 将推送指。

10、标符 合预设条件的用户确定为第N次推送的目标推送用户； 推送模块， 进行第N次安全教育信息推送， 向所述第N次推送的目标推送用户推送安全 教育信息。 10.如权利要求1所述的装置， 所述推送指标的分值包括风险意识分值和用户响应分 值， 其中， 风险意识分值用于表征用户对于网络安全风险的防范意识程度， 所述用户响应分 值用于表征用户对于所述安全教育信息的响应程度； 所述推送指标模型包括风险意识子模型和用户响应子模型， 其中， 所述风险意识子模 型用于评确定用户的风险意识分值， 所述用户响应子模型用于确定用户的用户响应分值； 所述确定模块， 将同时具有低风险意识分值和高用户响应分值的用户确定为第N。

11、次推 送的目标推送用户。 11.如权利要求10所述的装置， 所述调整模块， 点击过所述安全教育信息的目标推送用 户， 提高其用户响应分值； 和， 进行过安全维护的目标推送用户， 提高其风险意识分值。 12.如权利要求10所述的装置， 所述更新模块， 使用所述训练样本， 以是否进行安全维 权利要求书 2/3 页 3 CN 110062023 A 3 护作为特征， 以调整后的风险意识分值作为标签， 更新所述风险意识子模型， 生成第N次更 新所得到的风险意识子模型； 和， 使用所述训练样本， 以是否点击文案作为特征， 以调整后 的用户响应分值作为标签， 更新所述用户响应子模型， 生成第N次更新所得到。

12、的用户响应子 模型。 13.如权利要求10所述的装置， 还包括初始化模块， 初始化风险意识子模型； 使用所述 初始化的风险意识子模型对于全量用户进行评分， 确定低风险意识分值的用户； 将所述低 风险意识分值的用户作为第1次推送的目标推送用户， 进行第1次安全教育信息推送。 14.如权利要求10所述的装置， 所述确定模块中， 风险意识子模型以用户安全特征作为 分类特征， 得到用户密码安全评分和用户防骗评分， 其中， 所述用户安全特征包括用户密码 特征、 用户画像特征、 用户交易历史特征、 用户案件特征或者用户隐私泄漏特征； 所述分别 用户密码安全评分和用户防骗评分分别用于评估用户的密码安全性和用。

13、户被欺骗难度； 加 权所述用户密码安全评分和用户防骗评分生成风险意识分值。 15.如权利要求9所述的装置， 所述推送模块， 从所述目标推送用户中随机选取部分固 定比例的用户， 向所述选取的目标推送用户推送安全教育信息。 16.如权利要求10所述的装置， 所述确定模块， 确定低于阈值的风险意识分值为低风险意识分值， 或者， 确定排名靠后的指定数量或 者比例的风险意识分值为低风险意识分值； 确定高于阈值的用户响应分值为高用户响应分值， 或者， 确定排名靠前的指定数量或 者比例的用户响应分值为高用户响应分值。 17.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程。

14、序， 其中， 所述处理器执行所述程序时实现如权利要求1至8任一项所述的方法。 权利要求书 3/3 页 4 CN 110062023 A 4 一种安全教育信息推送方法、 装置及设备 技术领域 0001 本说明书实施例涉及信息技术领域， 尤其涉及一种安全教育信息推送方法、 装置 及设备。 背景技术 0002 互联网上长期存在各类诈骗、 攻击等行为。 对用户进行安全教育， 成为互联网安全 生态建设的重要一环， 推送安全教育信息是一种常见的方法。 0003 但在实际中， 往往无法做到对全体用户进行安全教育， 这样需要占用大量的成本， 因此， 首先需要确定目标群体。 此外， 由于用户群体一般固定且响应率。

15、较低， 用传统方式圈 定的目标群体， 往往每一期中重合的用户都占相当大的比例。 0004 基于此， 需要一种更有效的安全教育信息推送方法。 发明内容 0005 针对现有安全教育推送信息时投放人群难以确定以及重复投放的问题， 为实现更 有效的进行安全教育信息推送， 本说明书实施例提供一种安全教育信息推送方法、 装置及 设备， 所述方法具体包括： 0006 获取信息推送系统进行第N-1次推送过程中的目标推送用户的反馈数据， N1， 其 中， 所述反馈数据包括： 是否点击所述安全教育信息， 和， 是否进行了安全维护； 所述目标推 送用户包括至少一个推送指标， 推送指标的分值由第N-1次更新所得到的推。

16、送指标模型所 确定， 推送指标的分值用于表征用户被推送安全教育信息的价值程度； 0007 根据所述反馈数据调整所述目标推送用户的推送指标的分值； 0008 生成关于所述目标推送用户的训练样本， 其中， 每一训练样本中包含一个目标推 送用户的反馈数据、 调整后的推送指标的分值； 0009 使用所述训练样本， 以是否进行安全维护和是否点击文案作为特征， 以推送指标 的分值作为标签， 进行模型训练， 生成第N次更新所得到的推送指标模型； 0010 使用第N次更新所得到的推送指标模型对全量用户进行评分， 将推送指标符合预 设条件的用户确定为第N次推送的目标推送用户； 0011 进行第N次安全教育信息推。

17、送， 向所述第N次推送的目标推送用户推送安全教育信 息。 0012 对应的， 本说明书实施例还提供一种安全教育信息推送装置， 应用于向用户进行 多次推送的信息推送系统中， 包括： 0013 获取模块， 获取信息推送系统进行第N-1次推送过程中的目标推送用户的反馈数 据， N1， 其中， 所述反馈数据包括： 是否点击所述安全教育信息， 和， 是否进行了安全维护； 所述目标推送用户包括至少一个推送指标， 推送指标的分值由第N-1次更新所得到的推送 指标模型所确定， 推送指标的分值用于表征用户被推送安全教育信息的价值程度； 0014 调整模块， 根据所述反馈数据调整所述目标推送用户的推送指标的分值；。

18、 说明书 1/9 页 5 CN 110062023 A 5 0015 生成模块， 生成关于所述目标推送用户的训练样本， 其中， 每一训练样本中包含一 个目标推送用户的反馈数据、 调整后的推送指标的分值； 0016 更新模块， 使用所述训练样本， 以是否进行安全维护和是否点击文案作为特征， 以 推送指标的分值作为标签， 进行模型训练， 生成第N次更新所得到的推送指标模型； 0017 确定模块， 使用第N次更新所得到的推送指标模型对全量用户进行评分， 将推送指 标符合预设条件的用户确定为第N次推送的目标推送用户； 0018 推送模块， 进行第N次安全教育信息推送， 向所述第N次推送的目标推送用户推。

19、送 安全教育信息。 0019 在进行第N次安全教育信息推送的过程中， 首先获取第N-1次推送时的目标推送用 户对于安全教育信息的反馈数据， 进而基于反馈数据调整该部分用户的推送指标的分值， 从而以该部分目标人群更新得到第N次更新后的推送指标模型， 并以第N次更新后的推送指 标模型对全量用户进行评估， 圈定第N次推送的目标推送用户进行推送。 通过指标模型对用 户进行评估， 可以基于用户的反馈实现动态规划， 对需要进行安全教育的用户进行推送， 在 长周期用户安全心智教育的过程中， 实现准确的推送， 此外， 还可以降低每期推送时的目标 用户的重复程度。 0020 应当理解的是， 以上的一般描述和后文。

20、的细节描述仅是示例性和解释性的， 并不 能限制本说明书实施例。 0021 此外， 本说明书实施例中的任一实施例并不需要达到上述的全部效果。 附图说明 0022 为了更清楚地说明本说明书实施例或现有技术中的技术方案， 下面将对实施例或 现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本说明书实施例中记载的一些实施例， 对于本领域普通技术人员来讲， 还可以根据这些附 图获得其他的附图。 0023 图1是本说明书实施例提供的一种安全教育信息推送方法的流程示意图； 0024 图2为本说明书实施例中全量用户、 目标用户、 实验组和对照组的关系示意图； 0025 图3为。

21、本说明书实施例所提供的一种示例性的系统架构示意图； 0026 图4是本说明书实施例提供的一种安全教育信息推送装置的结构示意图； 0027 图5是用于配置本说明书实施例方法的一种设备的结构示意图。 具体实施方式 0028 为了使本领域技术人员更好地理解本说明书实施例中的技术方案， 下面将结合本 说明书实施例中的附图， 对本说明书实施例中的技术方案进行详细地描述， 显然， 所描述的 实施例仅仅是本说明书的一部分实施例， 而不是全部的实施例。 基于本说明书中的实施例， 本领域普通技术人员所获得的所有其他实施例， 都应当属于保护的范围。 0029 首先需要说明的是， 在安全教育信息推送的过程中， 为节。

22、省资源开销， 一般不会直 接进行全量用户(例如全体注册用户)的推送， 而是采用分批推送的方式。 因此， 首先需要做 的是从全量用户中圈定出一批目标用户进行推送， 由于全量用户实际上是一个动态变化的 集合， 同时， 其中有某类用户进行信息推送所获得的价值较低， 例如， 对于推送的信息基本 说明书 2/9 页 6 CN 110062023 A 6 不看， 或者， 看了也不进行安全维护的用户。 在常规推送时， 由于缺乏对于用户的评估， 经常 会造成对某些用户进行多次重复推送信息， 消耗了资源， 同时还降低了用户体验。 基于此， 本说明书实施例对用户进行推送价值评估， 提供一种更有效的安全教育信息推送。

23、方案。 0030 以下结合附图， 详细说明本说明书各实施例提供的技术方案。 如图1所示， 图1是本 说明书实施例提供的一种安全教育信息推送方法的流程示意图， 该流程具体包括如下步 骤： 0031 S101， 获取信息推送系统进行第N-1次推送过程中的目标推送用户的反馈数据， N 1， 其中， 所述反馈数据包括： 是否点击所述安全教育信息， 和， 是否进行了安全维护； 所述目 标推送用户包括至少一个推送指标， 推送指标的分值由第N-1次更新所得到的推送指标模 型所确定， 推送指标的分值用于表征用户被推送安全教育信息的价值程度。 0032 本说明书实施例所提供的方案可以包括初始化的第1次推送， 以。

24、及以后的N次推 送。 由于第1次推送时还不存在上一次推送， 因此， 在进行第1次推送时可以无需用户反馈数 据， 例如， 采用初始化的模型(即， N1时的推送指标模型)对全量用户进行评估， 然后选定 一部分用户推送指标符合预设规则的用户进行推送， 或者， 随机的选取部分用户进行推送。 这并不构成对本方案的限定。 前述的N即为信息推送系统向用户进行批量推送的次数， 同 时， 也是推送指标模型进行更新的次数。 0033 在有了初始化的第1次推送之后， 以后的每一次推送过程中都可以获取上一次推 送过程中用户的反馈数据。 即在N1时， 第N次推送中需要获取第N-1次推送的用户的反馈数 据。 0034 用。

25、户的反馈数据可以是用户主动发送的， 也可以是通过某些检测程序所得到。 安 全维护可以包括： 修改密码、 修改隐私问题、 设置密码保护、 向客服寻求帮助、 购买账户安全 险等， 上述安全维护还可以包括不同的等级， 例如， 将修改密码、 修改隐私问题确定为一级 维护， 设置密码保护、 向客服寻求帮助确定为二级维护， 购买账户安全险确定为三级维护等 等。 0035 推送指标通常可以是多个， 也可以是一个， 推送指标的分值用于评估一个用户表 征用户被推送安全教育信息的价值程度， 具体可以由一系列与推送指标所对应的规则来确 定。 例如， 推送指标可以是多个用于判断用户推送价值的指标， 包括年龄指标、 密。

26、码安全程 度、 信息泄露程度、 是否点击推送给他的安全教育信息、 安全维护的方式等等， 此时， 可以对 每个指标分别设定规则， 需要满足全部规则的用户才进行推送； 或者， 推送指标还可以是基 于上述多个推送指标综合评价而得到的一个综合性指标， 此时， 只要该综合性指标的分值 达到一定分值， 即可以认为该用户为高价值推送用户。 通常而言， 一个具有较高推送价值的 用户应该是： 风险意识较低的用户， 或者， 对安全信息响应率高的用户。 0036 S103， 根据所述反馈数据调整所述目标推送用户的推送指标的分值。 0037 具体的调整方式可以是： 首先确定推送指标与反馈数据的正相关性或者负相关 性，。

27、 然后根据这种相关性对分值进行增加或者减少。 若反馈数据表明， 一个用户点击了安全 教育信息， 则对于该用户中与特征 “点击所述安全教育信息” 存在正相关的推送指标， 增加 其分值， 反之， 则减少； 同时， 若反馈数据表明， 一个用户进行了安全维护， 则对于该用户中 与特征 “进行了安全维护” 存在正相关的推送指标， 增加其分值， 反之， 则减少。 0038 例如， 若某个推送指标为 “用户的风险意识” ， 该推送指标与特征 “用户是否进行过 说明书 3/9 页 7 CN 110062023 A 7 安全维护” 呈正相关， 那么可以知道， 如果反馈数据表明一个用户进行过安全维护， 则提高 该。

28、用户的 “用户的风险意识” 的分值。 0039 S105， 生成关于所述目标推送用户的训练样本， 其中， 每一训练样本中包含一个目 标推送用户的反馈数据、 调整后的推送指标的分值。 0040 训练样本中以除包含上述信息外， 还可以包含其它与推送指标相关的特征， 例如， 密码简单程度(是否是极简单密码， 是否是生日)； 用户画像(年龄、 性别、 地域、 职业)； 用户 交易历史(交易类型、 交易频次、 交易金额)； 用户案件历史和被各类策略稽核历史； 黑产流 通数据(用户各类隐私是否已经泄露)等等。 0041 由于调整后的推送指标的分值是基于用户的反馈数据所得到的， 因此， 上述训练 样本可以认。

29、为是更优的训练样本。 从而可以依据调整了推送指标的分值的训练样本进行再 次的模型训练。 0042 S107， 使用所述训练样本， 以是否进行安全维护和是否点击文案作为特征， 以推送 指标的分值作为标签， 进行模型训练， 生成第N次更新所得到的推送指标模型。 0043 此处的更新指的是： 得到对于训练样本的分类效果达到预设标准的推送指标模 型。 换言之， 在一次更新中， 可以存在多次的模型迭代过程。 0044 S109， 使用第N次更新所得到的推送指标模型对全量用户进行评分， 将推送指标符 合预设条件的用户确定为第N次推送的目标推送用户。 0045 所述全量用户中可以包括以前曾经进行过信息推送的。

30、用户。 由于第N次更新的指 标推送模型对于之前的训练样本已经有了较好的分类效果， 那么在再一次的评估过程中， 对于那些已经进行过推送， 而被评价为具有低价值的推送用户， 此时， 仍然会被评估被不值 得推送。 从而在本次评估中， 该类用户会被自动的排除在目标用户之外， 从而避免了对于低 价值用户的重复推送。 0046 S111， 进行第N次安全教育信息推送， 向所述第N次推送的目标推送用户推送安全 教育信息。 0047 需要说明的是， 在本说明书实施例所提供的方案中， 各次推送过程一般而言可以 基于一定的时间间隔进行， 例如， 每隔2天进行一次推送。 在第N次推送后， 即开始收集第N次 推送中的。

31、目标用户的反馈数据， 预备更新推送指标模型， 为第N+1推送次做准备， 上述流程 可以重复进行， 从而可以基于用户的反馈数据随时动态调整模型， 实现更有效的信息推送。 0048 本说明书实施例所提供的方案， 在进行第N次安全教育信息推送的过程中， 首先获 取第N-1次推送时的目标推送用户对于安全教育信息的反馈数据， 进而基于反馈数据调整 该部分用户的推送指标的分值， 从而以该部分目标人群更新得到第N次更新后的推送指标 模型， 并以第N次更新后的推送指标模型对全量用户进行评估， 圈定第N次推送的目标推送 用户。 通过指标模型对用户进行评估， 可以基于用户的反馈实现动态规划， 对需要进行安全 教育。

32、的用户进行推送， 在长周期用户安全心智教育的过程中， 实现准确的推送， 此外， 还可 以降低每期推送时的目标用户的重复程度。 0049 在推送指标中， 具体而言， 可以包括风险意识和用户响应， 即送指标的分值包括风 险意识分值和用户响应分值， 其中， 风险意识分值用于表征用户对于网络安全风险的防范 意识程度， 所述用户响应分值用于表征用户对于所述安全教育信息的响应程度。 0050 从而， 对于推送指标模型也可以相应的由风险意识子模型和用户响应子模型构 说明书 4/9 页 8 CN 110062023 A 8 成， 其中， 所述风险意识子模型用于评确定用户的风险意识分值， 所述用户响应子模型用于。

33、 确定用户的用户响应分值。 0051 此时， 在第N次推送过程中的目标用户的确定方式即为： 将同时具有低风险意识分 值和高用户响应分值的用户确定为第N次推送的目标推送用户。 其含义即为， 若一个用户被 确定为风险意识很低， 同时， 对于推送给他的安全教育信息会有较高的点击浏览概率， 则该 用户有较高的推送价值； 反之， 如果一个用户风险意识评分较高， 则可以推定该用户已经进 行了较完善的安全保护措施， 不必再向该用户进行推送， 或者， 一个用的安全教育信息的用 户响应分值较低， 则可以推定该用户基本不会点击推送给他的安全教育信息， 推送也是浪 费资源， 不必再向该用户进行推送。 0052 由于。

34、风险意识分值用于表征用户对于网络安全风险的防范意识程度， 所述用户响 应分值用于表征用户对于所述安全教育信息的响应程度。 基于此， 在获取到用户反馈数据 时， 点击过所述安全教育信息的目标推送用户， 提高其用户响应分值， 反之， 则降低； 和， 进 行过安全维护的目标推送用户， 提高其风险意识分值， 反之， 则降低。 0053 对于响应程度的分值的调整程度而言， 可以基于用户的响应时间间隔来计算， 响 应时间越长， 则增加的幅度越低。 其中， 用户的响应时间间隔用户点击信息时刻用户收 到信息时刻。 对于风险意识分值的调整程度而言， 可以基于用户的安全维护的种类数量和 类型进行， 安全维护的种类。

35、数量越多， 则增加的幅度越高， 安全维护的类型的等级越高， 则 增加的幅度越高。 0054 进而， 在进行第N次更新所得到的推送指标模型时， 可以分别对风险意识子模型和 用户响应子模型进行迭代更新， 具体的方式为： 使用所述训练样本， 以是否进行安全维护作 为特征， 以调整后的风险意识分值作为标签， 更新所述风险意识子模型， 生成第N次更新所 得到的风险意识子模型； 和， 使用所述训练样本， 以是否点击文案作为特征， 以调整后的用 户响应分值作为标签， 更新所述用户响应子模型， 生成第N次更新所得到的用户响应子模 型。 0055 在一种具体的实施方式下， 对于第1次目标推送用户的选定时， 可以。

36、基于如下方式 进行： 初始化风险意识子模型； 使用所述初始化的风险意识子模型对于全量用户进行评分， 确定低风险意识分值的用户； 将所述低风险意识分值的用户作为第1次推送的目标推送用 户， 进行第1次安全教育信息推送。 所述的初始化风险意识子模型可以采用诸如梯度提升树 (Gradient Boosting Decison Tree， GBDT)、 评分卡、 随机森林等各类机器学习的二分类 算法。 0056 在一种具体的实施方式下， 对于风险意识子模型， 还可以用户的安全特征作为分 类特征， 得到用户密码安全评分和用户防骗评分， 例如， 可以采用密码安全性子模型和用户 被骗难度子模型分别评估用户的。

37、密码安全性和用户被欺骗难度。 具体而言， 对于密码安全 性子模型可以包括如下用户特征： 用户密码特征(是否是极简单密码， 是否是生日)； 用户画 像特征(年龄、 性别、 地域、 职业)； 用户交易历史特征(交易类型、 交易频次、 交易金额)； 用户 隐私泄漏特征(用户各类隐私是否在黑市上流通)等等。 而对于用户被欺骗难度子模型则包 括如下特征： 用户画像特征、 用户交易历史特征、 用户案件特征等等。 0057 通过上述两个子模型分别评估用户的密码安全性和用户被欺骗难度， 进而对用户 密码安全评分和用户防骗评分进行加权， 生成风险意识分值。 说明书 5/9 页 9 CN 110062023 A 。

38、9 0058 在一种具体的实施方式中， 确定了目标推送用户以后， 还可以进一步的进行分组。 即分成进行信息推送的实验组和不进行信息推送的对照组。 分组的方式可以是进行随机选 取， 随机选取的比例可以根据具体情况进行指定。 对照组的作用在于与实验组进行对比， 观 测本轮信息推送和模型训练的效果。 例如， 可以观测指标推送模型对于对照组和实验组的 分类效果， 若在本轮实验组的反馈数据未能使得推送指标模型有更好的分类效果， 则可以 忽略本次模型更新， 或者， 等待更多的反馈数据再进行模型更新。 如图2所示， 图2为本说明 书实施例中全量用户、 目标用户、 实验组和对照组的关系示意图。 0059 如前。

39、所述， 在选取目标推送用户时， 可以选取同时包含低风险意识分值和高用户 响应分值的用户， 对于低风险意识分值和高用户响应分值， 可以通过如下方式确定： 确定低 于阈值的风险意识分值为低风险意识分值， 或者， 确定排名靠后的指定数量或者比例的风 险意识分值为低风险意识分值； 确定高于阈值的用户响应分值为高用户响应分值， 或者， 确 定排名靠前的指定数量或者比例的用户响应分值为高用户响应分值。 所述的排名是指在基 于本次推送指标模型评估得到的分值在全量用户中的排名， 例如， 排名靠前可以指的是 “前 3000名” ， 排名靠后可以指的是 “最后3000名” 。 对于本说明书实施例所提供的方案， 可。

40、以如 图3所示， 图3为本说明书实施例所提供的一种示例性的系统架构示意图。 在该示意图中， 反 馈数据Agent用于实时检测用户对于安全教育信息的行为， 获取用户的反馈数据， 对于用户 的推送指标的分值调整可以在各子模型中进行(在图中未示出)， 实验和对照组的对比可以 通过对照测试系统进行。 0060 对应的， 本说明书实施例还提供一种安全教育信息推送装置， 应用于向用户进行 多次推送的信息推送系统中， 如图4所示， 图4是本说明书实施例提供的一种安全教育信息 推送装置的结构示意图， 包括： 0061 获取模块401， 获取信息推送系统进行第N-1次推送过程中的目标推送用户的反馈 数据， N1。

41、， 其中， 所述反馈数据包括： 是否点击所述安全教育信息， 和， 是否进行了安全维 护； 所述目标推送用户包括至少一个推送指标， 推送指标的分值由第N-1次更新所得到的推 送指标模型所确定， 推送指标的分值用于表征用户被推送安全教育信息的价值程度； 0062 调整模块403， 根据所述反馈数据调整所述目标推送用户的推送指标的分值； 0063 生成模块405， 生成关于所述目标推送用户的训练样本， 其中， 每一训练样本中包 含一个目标推送用户的反馈数据、 调整后的推送指标的分值； 0064 更新模块407， 使用所述训练样本， 以是否进行安全维护和是否点击文案作为特 征， 以推送指标的分值作为标。

42、签， 进行模型训练， 生成第N次更新所得到的推送指标模型； 0065 确定模块409， 使用第N次更新所得到的推送指标模型对全量用户进行评分， 将推 送指标符合预设条件的用户确定为第N次推送的目标推送用户； 0066 推送模块411， 进行第N次安全教育信息推送， 向所述第N次推送的目标推送用户推 送安全教育信息。 0067 进一步地， 所述推送指标的分值包括风险意识分值和用户响应分值， 其中， 风险意 识分值用于表征用户对于网络安全风险的防范意识程度， 所述用户响应分值用于表征用户 对于所述安全教育信息的响应程度； 所述推送指标模型包括风险意识子模型和用户响应子 模型， 其中， 所述风险意识。

43、子模型用于评确定用户的风险意识分值， 所述用户响应子模型用 于确定用户的用户响应分值； 所述确定模块409， 将同时具有低风险意识分值和高用户响应 说明书 6/9 页 10 CN 110062023 A 10 分值的用户确定为第N次推送的目标推送用户。 0068 进一步地， 所述调整模块403， 点击过所述安全教育信息的目标推送用户， 提高其 用户响应分值； 和， 进行过安全维护的目标推送用户， 提高其风险意识分值。 0069 进一步地， 所述更新模块407， 使用所述训练样本， 以是否进行安全维护作为特征， 以调整后的风险意识分值作为标签， 更新所述风险意识子模型， 生成第N次更新所得到的风。

44、 险意识子模型； 和， 使用所述训练样本， 以是否点击文案作为特征， 以调整后的用户响应分 值作为标签， 更新所述用户响应子模型， 生成第N次更新所得到的用户响应子模型。 0070 进一步地， 所述装置还包括初始化模块413， 初始化风险意识子模型； 使用所述初 始化的风险意识子模型对于全量用户进行评分， 确定低风险意识分值的用户； 将所述低风 险意识分值的用户作为第1次推送的目标推送用户， 进行第1次安全教育信息推送。 0071 进一步地， 所述确定模块409中， 风险意识子模型以用户安全特征作为分类特征， 得到用户密码安全评分和用户防骗评分， 其中， 所述用户安全特征包括用户密码特征、 用。

45、户 画像特征、 用户交易历史特征、 用户案件特征或者用户隐私泄漏特征； 所述分别用户密码安 全评分和用户防骗评分分别用于评估用户的密码安全性和用户被欺骗难度； 加权所述用户 密码安全评分和用户防骗评分生成风险意识分值。 0072 进一步地， 所述推送模块411， 从所述目标推送用户中随机选取部分固定比例的用 户， 向所述选取的目标推送用户推送安全教育信息。 0073 进一步地， 所述确定模块409， 确定低于阈值的风险意识分值为低风险意识分值， 或者， 确定排名靠后的指定数量或者比例的风险意识分值为低风险意识分值； 确定高于阈 值的用户响应分值为高用户响应分值， 或者， 确定排名靠前的指定数量。

46、或者比例的用户响 应分值为高用户响应分值。 0074 本说明书实施例还提供一种计算机设备， 其至少包括存储器、 处理器及存储在存 储器上并可在处理器上运行的计算机程序， 其中， 处理器执行所述程序时实现图1所示的安 全教育信息推送方法。 0075 图5示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图， 该设备可以包括： 处理器1010、 存储器1020、 输入/输出接口1030、 通信接口1040和总线 1050。 其中处理器1010、 存储器1020、 输入/输出接口1030和通信接口1040通过总线1050实 现彼此之间在设备内部的通信连接。 0076 处理器1010可以采。

47、用通用的CPU(Central Processing Unit， 中央处理器)、 微处 理器、 应用专用集成电路(Application Specific Integrated Circuit， ASIC)、 或者一个 或多个集成电路等方式实现， 用于执行相关程序， 以实现本说明书实施例所提供的技术方 案。 0077 存储器1020可以采用ROM(Read Only Memory， 只读存储器)、 RAM(Random Access Memory， 随机存取存储器)、 静态存储设备， 动态存储设备等形式实现。 存储器1020可以存储 操作系统和其他应用程序， 在通过软件或者固件来实现本说明书实。

48、施例所提供的技术方案 时， 相关的程序代码保存在存储器1020中， 并由处理器1010来调用执行。 0078 输入/输出接口1030用于连接输入/输出模块， 以实现信息输入及输出。 输入输出/ 模块可以作为组件配置在设备中(图中未示出)， 也可以外接于设备以提供相应功能。 其中 输入设备可以包括键盘、 鼠标、 触摸屏、 麦克风、 各类传感器等， 输出设备可以包括显示器、 说明书 7/9 页 11 CN 110062023 A 11 扬声器、 振动器、 指示灯等。 0079 通信接口1040用于连接通信模块(图中未示出)， 以实现本设备与其他设备的通信 交互。 其中通信模块可以通过有线方式(例如。

49、USB、 网线等)实现通信， 也可以通过无线方式 (例如移动网络、 WIFI、 蓝牙等)实现通信。 0080 总线1050包括一通路， 在设备的各个组件(例如处理器1010、 存储器1020、 输入/输 出接口1030和通信接口1040)之间传输信息。 0081 需要说明的是， 尽管上述设备仅示出了处理器1010、 存储器1020、 输入/输出接口 1030、 通信接口1040以及总线1050， 但是在具体实施过程中， 该设备还可以包括实现正常运 行所必需的其他组件。 此外， 本领域的技术人员可以理解的是， 上述设备中也可以仅包含实 现本说明书实施例方案所必需的组件， 而不必包含图中所示的全部。

50、组件。 0082 本说明书实施例还提供一种计算机可读存储介质， 其上存储有计算机程序， 该程 序被处理器执行时实现图1所示的安全教育信息推送方法。 0083 计算机可读介质包括永久性和非永久性、 可移动和非可移动媒体可以由任何方法 或技术来实现信息存储。 信息可以是计算机可读指令、 数据结构、 程序的模块或其他数据。 计算机的存储介质的例子包括， 但不限于相变内存(PRAM)、 静态随机存取存储器(SRAM)、 动 态随机存取存储器(DRAM)、 其他类型的随机存取存储器(RAM)、 只读存储器(ROM)、 电可擦除 可编程只读存储器(EEPROM)、 快闪记忆体或其他内存技术、 只读光盘只读。