随着Web时代的不断发展,互联网用户面临的网络安全环境越来越严峻,现在网络账号呈现爆炸式增长,研究账号的风险状态是一个具有现实意义的问题。在本课题中识别两种不同类型的风险账号:针对用户来说是被盗取的账号;针对应用服务来说是一些攻击应用、传播非法信息的恶意账号。针对目前存在的账号风险识别误报率高、未知异常行为识别效果差等问题,本文进行了账号风险识别模型的研究。首先,进行账号风险识别需要收集数据,本文中采集的数据包括两部分,用户行为数据和应用日志信息,用户行为数据有鼠标行为、键盘行为、账号累计在线时间、页面访问顺序等,应用日志信息包含IP地址、域名、页面标题、请求协议、浏览器相关信息等。数据采集的方式是采用JS脚本的形式,内嵌脚本使得数据采集与应用服务相互分离。将采集的数据存入HDFS文件系统中,通过Map Reduce进行数据统计。其次,针对现有被盗账号风险识别误报率高的问题,提出了基于机器学习聚类分类算法的账号风险识别方法,聚类时引入粒子群算法改进了Kmeans算法,形成了PSOKmeans聚类算法,该算法避免了原始Kmeans算法对初值敏感的缺点,与其他改进Kmeans聚类算法相比,本文中提出的算法聚类效果更好。由于异常账号数量相对较少,直接分类的方式对数据量较少的类别效果不佳,所以采用先聚类再分类的方式进行被盗账号风险识别。聚类后采用朴素贝叶斯、决策树、随机森林三种分类算法进行分类识别账号风险。实验结果显示随机森林算法的准确率最高,达到了90%。最后,针对现有恶意账号状态变化过程无法预测的问题,提出了基于改进隐马尔可夫模型的账号风险识别方法,在获取隐马尔可夫模型参数时,采用模拟退火算法改进参数的学习过程,改进后的参数学习算法可以获得更优的模型参数。由账号的观测变量来分析账号的隐含状态变量,从而判断账号一段时间内的状态变化,实验结果显示隐马尔可夫模型可以有效的预测恶意账号的状态变化,恶意账号风险识别准确率能达到80%。本文的研究对于用户账号风险识别具有重要的参考价值和推动作用。