CN108243191A - 风险行为识别方法、存储介质、设备及系统 - Google Patents
风险行为识别方法、存储介质、设备及系统 Download PDFInfo
- Publication number
- CN108243191A CN108243191A CN201810024348.2A CN201810024348A CN108243191A CN 108243191 A CN108243191 A CN 108243191A CN 201810024348 A CN201810024348 A CN 201810024348A CN 108243191 A CN108243191 A CN 108243191A
- Authority
- CN
- China
- Prior art keywords
- user
- specific behavior
- risk
- pair
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明公开了一种风险行为识别方法、存储介质、设备及系统,涉及大数据风控领域,该方法包括以下步骤:根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并得到每个用户的特定行为序列。利用预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合。设定特定行为对,计算第一转移概率和第二转移概率。对相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对。计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。本发明中的风险行为识别方法能发现作弊特征不明显的恶意用户。
Description
技术领域
本发明涉及大数据风控领域,具体涉及一种风险行为识别方法、存储介质、设备及系统。
背景技术
在直播平台上存在一些恶意用户,这些用户通常会做一些虚假刷关注或者刷人气的行为,找到这种恶意用户有利于维持直播平台的秩序,保证平台能长期健康发展。
对于这种恶意用户的识别,通常的方法是采用强规则,即比如(1)一个账号在多个设备上登录;(2)用户的行为日志异常,如用户发了弹幕但是没有点击弹幕按钮等。然而,强规则只能找出那些特征明显的恶意用户,对于其他特征不太明显的用户则无能为力。而且目前恶意用户的作弊手段变得更加复杂化,通过伪装恶意用户的行为与正常用户越来越相似,强规则识别效果不佳。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种能发现作弊特征不明显的恶意用户的风险行为识别方法。
为达到以上目的,本发明采取的技术方案是:
一种风险行为识别方法,该方法包括以下步骤:
根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并对每个用户的所有特定行为在时间窗口内按时间排序得到每个用户的特定行为序列;
利用预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合;
根据特定行为序列设定特定行为对,计算第一用户集合中每个用户每组特定行为对的第一转移概率,以及计算第二用户集合中每个用户每组特定行为对的第二转移概率;
对于相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对;以及
计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。
在上述技术方案的基础上,每个用户的特定行为序列记为其中Su是用户u的特定行为序列,atu是用户u的第t个特定行为,t=1,2,3...ku,并为每个特定行为一一对应赋予状态值,状态值记为cn,n=1,2,3...ku。
在上述技术方案的基础上,
计算每个用户每组特定行为对的第一转移概率的步骤包括:
计算第一用户集合S发生两次连续的特定行为的次数Npq(S),其中第一个特定行为状态值为cp而第二个特定行为状态值为cq,p=1,2,3...ku,q=1,2,3...ku;
计算第一用户集合S中状态值为cp的特定行为发生的总次数Np(S);
根据公式计算第一个特定行为状态值为cp而第二个特定行为状态值为cq的第一转移概率ppq(S);
计算每个用户每组特定行为对的第二转移概率的步骤包括:
计算第二用户集合R发生两次连续的特定行为的次数Npq(R),其中第一个特定行为状态值为cp而第二个特定行为状态值为cq,p=1,2,3...ku,q=1,2,3...ku;
计算第二用户集合R中状态值为cp的特定行为发生的总次数Np(R);
根据公式计算第一个特定行为状态值为cp而第二个特定行为状态值为cq的第二转移概率ppq(R)。
在上述技术方案的基础上,通过公式计算每组风险特定行为对的信息熵;
其中,H为信息熵;
Ci为用户类别,i=1,2,其中i=1时表示包含某个风险特定行为对的用户,i=2时表示不包含该风险特定行为对的用户;
Cji为用户类别,j=1,2,i=1,2,其中j=1时表示嫌疑用户,j=2时表示正常用户,i=1时表示包含某个风险特定行为对的用户,i=2时表示不包含该风险特定行为对的用户;
p(Ci)表示用户类别Ci的用户数量在设定用户集合中的占比;
p(Cji)表示在嫌疑用户中包含或者不包含某个风险特定行为对的用户数量占嫌疑用户总数的概率,和正常用户中包含或者不包含某个风险特定行为对的用户数量占正常用户总数的概率。
在上述技术方案的基础上,所述特定行为包括注册、登陆、观看直播和发弹幕。
本发明还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明还提供一种设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本发明还提供一种风险行为识别系统,包括:
生成模块,其用于根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并对每个用户的所有特定行为在时间窗口内按时间排序生成每个用户的特定行为序列;
分类模块,其用于根据预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合;以及
计算模块,其根据特定行为序列设定特定行为对,并计算第一用户集合中每个用户每组特定行为对的第一转移概率,以及计算第二用户集合中每个用户每组特定行为对的第二转移概率;所述计算模块还用于对于相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对,并计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。
在上述技术方案的基础上,所述特定行为包括注册、登陆、观看直播和发弹幕。
在上述技术方案的基础上,所述计算模块根据所述信息熵较大的风险特定行为对区分嫌疑用户和正常用户。
与现有技术相比,本发明的优点在于:
本发明实施例中的风险行为识别方法,首先通过强规则将设定用户集合分为第一用户集合和第二用户集合,然后分别计算第一转移概率和第二转移概率,对于相同的特定行为对,通过比较第一转移概率和第二转移概率的差值是否在预设范围内,来找到风险特定行为对。再通过计算风险特定行为对的信息熵即可对正常用户和恶意用户进行区分。从而能够很好的对伪装的恶意用户进行识别,达到更好的识别效果。
附图说明
图1为本发明实施例中风险行为识别方法的的流程图;
图2为本发明实施例中设备连接框图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例提供一种风险行为识别方法,该方法包括以下步骤:
S1.根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并对每个用户的所有特定行为在时间窗口内按时间排序得到每个用户的特定行为序列;
其中,特定行为包含注册、登陆、观看直播、发弹幕等。这些行为对于马尔科夫链中的状态,马尔科夫链是一种随机过程,它描述了一个状态序列,其每个状态值取决于前面有限个状态。马尔科夫转移概率是马尔科夫链前后相邻状态转移的可能性。按照时间顺序可以将特定行为从前到后进行排序,时间窗口可以取7天或者更长。
本发明实施例每个用户的特定行为序列记为其中Su是用户u的特定行为序列,atu是用户u的第t个特定行为,t=1,2,3...ku,并为每个特定行为一一对应赋予状态值,状态值记为cn,n=1,2,3...ku。由于状态值和特定行为一一对应,即可通过状态值来确定发生了哪一个特定行为。
S2.利用预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合;
本发明实施例中预设的强规则包括:(1)一个账号在多个设备上登录;(2)用户的行为日志异常,如用户发了弹幕但是没有点击弹幕按钮;以及其它用于发现特征明显的恶意用户的方式。利用强规则可以很容易的将这部分用户找出来。
S3.根据特定行为序列设定特定行为对,计算第一用户集合中每个用户每组特定行为对的第一转移概率,以及计算第二用户集合中每个用户每组特定行为对的第二转移概率;
虽然通过伪装的恶意用户没有明显的异常特征,但是利用海量的数据我们依然可以发现恶意用户的蛛丝马迹。通常来讲,正常用户行为与行为之间的概率分布与恶意用户相比是不一样的。举例来说,正常用户在新注册之后往往是正常的观看行为,而有目的的恶意用户在新注册之后可能就马上会做一些加关注、发弹幕等操作。
本发明实施例中计算第一转移概率和第二转移概率的方法相同,具体的,计算每个用户每组特定行为对的第一转移概率的步骤包括:
计算第一用户集合S发生两次连续的特定行为的次数Npq(S),其中第一个特定行为状态值为cp而第二个特定行为状态值为cq,p=1,2,3...ku,q=1,2,3...ku;
计算第一用户集合S中状态值为cp的特定行为发生的总次数Np(S);
根据公式计算第一个特定行为状态值为cp而第二个特定行为状态值为cq的第一转移概率ppq(S)。
此外,计算每个用户每组特定行为对的第二转移概率的步骤包括:
计算第二用户集合R发生两次连续的特定行为的次数Npq(R),其中第一个特定行为状态值为cp而第二个特定行为状态值为cq,p=1,2,3...ku,q=1,2,3...ku;
计算第二用户集合R中状态值为cp的特定行为发生的总次数Np(R);
根据公式计算第一个特定行为状态值为cp而第二个特定行为状态值为cq的第二转移概率ppq(R)。
S4.对于相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对;
如果对于相同的特定行为对,ppq(S)和ppq(R)的值有明显差异,那么这样的特定行为对就是有风险的,因为ppq(S)和ppq(R)的计算是分别针对高风险的嫌疑用户和剩余用户而言的。这样根据步骤S3的结果即可找到一些风险特定行为对。
S5.计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。
步骤S4中找到的风险特定行为对还只是存在嫌疑,还需要这些风险特定行为对做进一步的计算来确定。本发明实施例中通过公式计算每组风险特定行为对的信息熵;
其中,H为信息熵;
Ci为用户类别,i=1,2,其中i=1时表示包含某个风险特定行为对的用户,i=2时表示不包含该风险特定行为对的用户;
Cji为用户类别,j=1,2,i=1,2,其中j=1时表示嫌疑用户,j=2时表示正常用户,i=1时表示包含某个风险特定行为对的用户,i=2时表示不包含该风险特定行为对的用户;
p(Ci)表示用户类别Ci的用户数量在设定用户集合中的占比;
p(Cji)表示在嫌疑用户中包含或者不包含某个风险特定行为对的用户数量占嫌疑用户总数的概率,和正常用户中包含或者不包含某个风险特定行为对的用户数量占正常用户总数的概率。
下面举出一个具体的实例来进行计算:
假设全网有1000万正常用户,200万嫌疑用户。在200万嫌疑用户中有100万存在某个风险特定行为对,在1000万正常用户中有50万用户存在该风险特定行为对,于是:
包含该风险特定行为对的用户占比:
p(C1)=(50+100)/(200+1000)=150/1200;
不包含该风险特定行为对的用户占比:
p(C2)=(100+950)/(200+1000)=1050/1200;
在正常用户中,p(C21)=50/1000,p(C22)=950/1000;
在嫌疑用户中,p(C11)=100/200,p(C12)=100/200;
那么该风险特定行为对的信息熵是:
150/1200*(-100/200*log2(100/200)-100/200*log2(100/200))+1050/1200*(-50/1000*log2(50/1000)-950/1000*log(950/1000))=0.3706。
综上所述,本发明实施例中的风险行为识别方法,首先通过强规则将设定用户集合分为第一用户集合和第二用户集合,然后分别计算第一转移概率和第二转移概率,对于相同的特定行为对,通过比较第一转移概率和第二转移概率的差值是否在预设范围内,来找到风险特定行为对。再通过计算风险特定行为对的信息熵即可对正常用户和恶意用户进行区分。从而能够很好的对伪装的恶意用户进行识别,达到更好的识别效果。
对应上述的风险行为识别方法,本发明实施例还提供一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时可实现上述实施例中的风险行为识别方法的步骤。需要说明的是,存储介质包括U盘、移动硬盘、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随机存取存储器)、磁碟或者光盘等各种可以存储程序代码的介质。
另外,参见图2所示,对应上述的风险行为识别方法,本发明实施例还提供一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时可实现上述实施例中的风险行为识别方法的步骤。
本发明实施例还提供一种风险行为识别系统,其包括生成模块、分类模块和计算模块。
其中,生成模块,其用于根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并对每个用户的所有特定行为在时间窗口内按时间排序生成每个用户的特定行为序列。本发明实施例中的特定行为包括注册、登陆、观看直播和发弹幕。
分类模块,其用于根据预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合。
计算模块,其根据特定行为序列设定特定行为对,并计算第一用户集合中每个用户每组特定行为对的第一转移概率,以及计算第二用户集合中每个用户每组特定行为对的第二转移概率;所述计算模块还用于对于相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对,并计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。
计算模块根据所述信息熵较大的风险特定行为对区分嫌疑用户和正常用户。信息熵越大说明该风险特定行为对对于正常和嫌疑用户的区分度越大,说明该风险特定行为对的风险嫌疑越大。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种风险行为识别方法,其特征在于,该方法包括以下步骤:
根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并对每个用户的所有特定行为在时间窗口内按时间排序得到每个用户的特定行为序列;
利用预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合;
根据特定行为序列设定特定行为对,计算第一用户集合中每个用户每组特定行为对的第一转移概率,以及计算第二用户集合中每个用户每组特定行为对的第二转移概率;
对于相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对;以及
计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。
2.如权利要求1所述的风险行为识别方法,其特征在于:每个用户的特定行为序列记为其中Su是用户u的特定行为序列,atu是用户u的第t个特定行为,t=1,2,3...ku,并为每个特定行为一一对应赋予状态值,状态值记为cn,n=1,2,3...ku。
3.如权利要求2所述的风险行为识别方法,其特征在于,
计算每个用户每组特定行为对的第一转移概率的步骤包括:
计算第一用户集合S发生两次连续的特定行为的次数Npq(S),其中第一个特定行为状态值为cp而第二个特定行为状态值为cq,p=1,2,3...ku,q=1,2,3...ku;
计算第一用户集合S中状态值为cp的特定行为发生的总次数Np(S);
根据公式计算第一个特定行为状态值为cp而第二个特定行为状态值为cq的第一转移概率ppq(S);
计算每个用户每组特定行为对的第二转移概率的步骤包括:
计算第二用户集合R发生两次连续的特定行为的次数Npq(R),其中第一个特定行为状态值为cp而第二个特定行为状态值为cq,p=1,2,3...ku,q=1,2,3...ku;
计算第二用户集合R中状态值为cp的特定行为发生的总次数Np(R);
根据公式计算第一个特定行为状态值为cp而第二个特定行为状态值为cq的第二转移概率ppq(R)。
4.如权利要求1所述的风险行为识别方法,其特征在于:通过公式计算每组风险特定行为对的信息熵;
其中,H为信息熵;
Ci为用户类别,i=1,2,其中i=1时表示包含某个风险特定行为对的用户,i=2时表示不包含该风险特定行为对的用户;
Cji为用户类别,j=1,2,i=1,2,其中j=1时表示嫌疑用户,j=2时表示正常用户,i=1时表示包含某个风险特定行为对的用户,i=2时表示不包含该风险特定行为对的用户;
p(Ci)表示用户类别Ci的用户数量在设定用户集合中的占比;
p(Cji)表示在嫌疑用户中包含或者不包含某个风险特定行为对的用户数量占嫌疑用户总数的概率,和正常用户中包含或者不包含某个风险特定行为对的用户数量占正常用户总数的概率。
5.如权利要求1所述的风险行为识别方法,其特征在于:所述特定行为包括注册、登陆、观看直播和发弹幕。
6.一种存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现上述权利要求1至6中任一项所述方法的步骤。
7.一种设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现上述权利要求1至6中任一项所述方法的步骤。
8.一种风险行为识别系统,其特征在于,包括:
生成模块,其用于根据行为日志数据,抽取设定用户集合内每个用户的各个特定行为,并对每个用户的所有特定行为在时间窗口内按时间排序生成每个用户的特定行为序列;
分类模块,其用于根据预设的强规则找出设定用户集合内高风险的嫌疑用户,将其记为第一用户集合,并将设定用户集合剩余的用户记为第二用户集合;以及
计算模块,其根据特定行为序列设定特定行为对,并计算第一用户集合中每个用户每组特定行为对的第一转移概率,以及计算第二用户集合中每个用户每组特定行为对的第二转移概率;所述计算模块还用于对于相同的特定行为对,判断第一转移概率和第二转移概率的差值是否在预设范围内,若否,则将该特定行为对记为风险特定行为对,并计算每组风险特定行为对的信息熵,根据信息熵大小判断用户是否为嫌疑用户。
9.如权利要求8所述的风险行为识别系统,其特征在于:所述特定行为包括注册、登陆、观看直播和发弹幕。
10.如权利要求8所述的风险行为识别系统,其特征在于:所述计算模块根据所述信息熵较大的风险特定行为对区分嫌疑用户和正常用户。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810024348.2A CN108243191B (zh) | 2018-01-10 | 2018-01-10 | 风险行为识别方法、存储介质、设备及系统 |
PCT/CN2018/081308 WO2019136850A1 (zh) | 2018-01-10 | 2018-03-30 | 风险行为识别方法、存储介质、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810024348.2A CN108243191B (zh) | 2018-01-10 | 2018-01-10 | 风险行为识别方法、存储介质、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108243191A true CN108243191A (zh) | 2018-07-03 |
CN108243191B CN108243191B (zh) | 2019-08-23 |
Family
ID=62699455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810024348.2A Active CN108243191B (zh) | 2018-01-10 | 2018-01-10 | 风险行为识别方法、存储介质、设备及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108243191B (zh) |
WO (1) | WO2019136850A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108984721A (zh) * | 2018-07-10 | 2018-12-11 | 阿里巴巴集团控股有限公司 | 垃圾账号的识别方法和装置 |
CN109451359A (zh) * | 2018-10-31 | 2019-03-08 | 武汉斗鱼网络科技有限公司 | 一种关注异常的检测方法、装置、设备和存储介质 |
CN110019567A (zh) * | 2019-04-10 | 2019-07-16 | 武汉斗鱼鱼乐网络科技有限公司 | 发现未知风险模式的方法、装置、电子设备及存储介质 |
CN110189165A (zh) * | 2019-05-14 | 2019-08-30 | 微梦创科网络科技(中国)有限公司 | 渠道异常用户和异常渠道识别方法及装置 |
CN110532758A (zh) * | 2019-07-24 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 一种针对群组的风险识别方法及装置 |
CN111476510A (zh) * | 2020-06-23 | 2020-07-31 | 武汉斗鱼鱼乐网络科技有限公司 | 一种风险用户识别的方法及系统、存储介质、设备 |
CN111629235A (zh) * | 2020-01-20 | 2020-09-04 | 全息空间(深圳)智能科技有限公司 | 直播平台用户数据分析方法、装置及存储介质 |
CN114885183A (zh) * | 2022-04-21 | 2022-08-09 | 武汉斗鱼鱼乐网络科技有限公司 | 一种识别礼包风险用户的方法、装置、介质及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080114564A1 (en) * | 2004-11-25 | 2008-05-15 | Masayoshi Ihara | Information Classifying Device, Information Classifying Method, Information Classifying Program, Information Classifying System |
CN106022826A (zh) * | 2016-05-18 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种网络直播平台中的作弊用户识别方法与系统 |
CN107146089A (zh) * | 2017-03-29 | 2017-09-08 | 北京三快在线科技有限公司 | 一种刷单识别方法及装置,电子设备 |
CN107517251A (zh) * | 2017-08-16 | 2017-12-26 | 北京小度信息科技有限公司 | 信息推送方法和装置 |
CN107517394A (zh) * | 2017-09-01 | 2017-12-26 | 北京小米移动软件有限公司 | 识别非法用户的方法、装置及计算机可读存储介质 |
-
2018
- 2018-01-10 CN CN201810024348.2A patent/CN108243191B/zh active Active
- 2018-03-30 WO PCT/CN2018/081308 patent/WO2019136850A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080114564A1 (en) * | 2004-11-25 | 2008-05-15 | Masayoshi Ihara | Information Classifying Device, Information Classifying Method, Information Classifying Program, Information Classifying System |
CN106022826A (zh) * | 2016-05-18 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种网络直播平台中的作弊用户识别方法与系统 |
CN107146089A (zh) * | 2017-03-29 | 2017-09-08 | 北京三快在线科技有限公司 | 一种刷单识别方法及装置,电子设备 |
CN107517251A (zh) * | 2017-08-16 | 2017-12-26 | 北京小度信息科技有限公司 | 信息推送方法和装置 |
CN107517394A (zh) * | 2017-09-01 | 2017-12-26 | 北京小米移动软件有限公司 | 识别非法用户的方法、装置及计算机可读存储介质 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108984721A (zh) * | 2018-07-10 | 2018-12-11 | 阿里巴巴集团控股有限公司 | 垃圾账号的识别方法和装置 |
CN109451359A (zh) * | 2018-10-31 | 2019-03-08 | 武汉斗鱼网络科技有限公司 | 一种关注异常的检测方法、装置、设备和存储介质 |
CN109451359B (zh) * | 2018-10-31 | 2020-10-16 | 武汉斗鱼网络科技有限公司 | 一种关注异常的检测方法、装置、设备和存储介质 |
CN110019567A (zh) * | 2019-04-10 | 2019-07-16 | 武汉斗鱼鱼乐网络科技有限公司 | 发现未知风险模式的方法、装置、电子设备及存储介质 |
CN110019567B (zh) * | 2019-04-10 | 2021-07-23 | 武汉斗鱼鱼乐网络科技有限公司 | 发现未知风险模式的方法、装置、电子设备及存储介质 |
CN110189165A (zh) * | 2019-05-14 | 2019-08-30 | 微梦创科网络科技(中国)有限公司 | 渠道异常用户和异常渠道识别方法及装置 |
CN110189165B (zh) * | 2019-05-14 | 2021-07-23 | 微梦创科网络科技(中国)有限公司 | 渠道异常用户和异常渠道识别方法及装置 |
CN110532758A (zh) * | 2019-07-24 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 一种针对群组的风险识别方法及装置 |
CN110532758B (zh) * | 2019-07-24 | 2023-06-06 | 创新先进技术有限公司 | 一种针对群组的风险识别方法及装置 |
CN111629235A (zh) * | 2020-01-20 | 2020-09-04 | 全息空间(深圳)智能科技有限公司 | 直播平台用户数据分析方法、装置及存储介质 |
CN111476510A (zh) * | 2020-06-23 | 2020-07-31 | 武汉斗鱼鱼乐网络科技有限公司 | 一种风险用户识别的方法及系统、存储介质、设备 |
CN114885183A (zh) * | 2022-04-21 | 2022-08-09 | 武汉斗鱼鱼乐网络科技有限公司 | 一种识别礼包风险用户的方法、装置、介质及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108243191B (zh) | 2019-08-23 |
WO2019136850A1 (zh) | 2019-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108243191B (zh) | 风险行为识别方法、存储介质、设备及系统 | |
CN110380896B (zh) | 基于攻击图的网络安全态势感知系统和方法 | |
ES2945836T3 (es) | Sistemas y métodos para la detección de amenazas de comportamiento | |
CN110378487B (zh) | 横向联邦学习中模型参数验证方法、装置、设备及介质 | |
CN110351307B (zh) | 基于集成学习的异常用户检测方法及系统 | |
CN105590055B (zh) | 用于在网络交互系统中识别用户可信行为的方法及装置 | |
CN110099059B (zh) | 一种域名识别方法、装置及存储介质 | |
CN109684181A (zh) | 告警根因分析方法、装置、设备及存储介质 | |
US8875291B2 (en) | Network virtual user risk control method and system | |
Krishnaveni et al. | Ensemble approach for network threat detection and classification on cloud computing | |
CN108829715A (zh) | 用于检测异常数据的方法、设备和计算机可读存储介质 | |
CN107040405B (zh) | 网络环境下被动式多维度主机指纹模型构建方法及其装置 | |
CN109600336A (zh) | 存储设备、验证码应用方法和装置 | |
WO2019029149A1 (zh) | 保单的险种状态信息统计方法、终端设备及存储介质 | |
CN112385196A (zh) | 用于报告计算机安全事故的系统和方法 | |
JP2022512195A (ja) | 挙動による脅威検出のためのシステムおよび方法 | |
CN106789837A (zh) | 网络异常行为检测方法及检测装置 | |
CN110138638B (zh) | 一种网络流量的处理方法及装置 | |
CN110135196B (zh) | 一种基于输入数据压缩表示关联分析的数据融合防篡改方法 | |
CN108647739A (zh) | 一种基于改进的密度峰值聚类的社交网络社区发现方法 | |
CN111797942A (zh) | 用户信息的分类方法及装置、计算机设备、存储介质 | |
CN117294497A (zh) | 一种网络流量异常检测方法、装置、电子设备及存储介质 | |
CN112070161A (zh) | 一种网络攻击事件分类方法、装置、终端及存储介质 | |
CN111880942A (zh) | 一种网络威胁处理方法及装置 | |
CN109003181B (zh) | 可疑用户确定方法、装置、设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |