CN109151518B - 一种被盗账号的识别方法、装置及电子设备 - Google Patents

一种被盗账号的识别方法、装置及电子设备 Download PDF

Info

Publication number
CN109151518B
CN109151518B CN201810886883.9A CN201810886883A CN109151518B CN 109151518 B CN109151518 B CN 109151518B CN 201810886883 A CN201810886883 A CN 201810886883A CN 109151518 B CN109151518 B CN 109151518B
Authority
CN
China
Prior art keywords
target account
time period
behavior
preset
same
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810886883.9A
Other languages
English (en)
Other versions
CN109151518A (zh
Inventor
王璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Douyu Network Technology Co Ltd
Original Assignee
Wuhan Douyu Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Douyu Network Technology Co Ltd filed Critical Wuhan Douyu Network Technology Co Ltd
Priority to CN201810886883.9A priority Critical patent/CN109151518B/zh
Publication of CN109151518A publication Critical patent/CN109151518A/zh
Application granted granted Critical
Publication of CN109151518B publication Critical patent/CN109151518B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25841Management of client data involving the geographical location of the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25891Management of end-user data being end-user preferences

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Alarm Systems (AREA)

Abstract

本发明实施例公开了一种被盗账号的识别方法、装置及电子设备,所述方法包括:统计目标账号在各预设时间段内发生的行为;基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。通过采用上述技术方案,实现了对被盗账号的准确识别。

Description

一种被盗账号的识别方法、装置及电子设备
技术领域
本发明实施例涉及互联网直播技术领域,尤其涉及一种被盗账号的识别方法、装置及电子设备。
背景技术
在直播网站上,可以注册直播平台的账号,当用户注册之后系统会给其分配一个ID(Identification Card,身份证明卡),一般称之为UID。由于某些疏忽,或者设置的密码等级过低,用户账号可能遭遇被盗。被盗的账号通常会被利用进行一些有风险的行为,例如用于刷关注、刷人气等非法行为。
风控系统对用户账号进行风险行为的识别综合了用户过去的风险程度,由于用户账号在被盗之前的行为通常是非常正常的,因此用户账号被盗之后进行的一些风险行为不容易被风控系统识别,故需设计一种专门用于识别被盗账号的方法。
发明内容
本发明实施例提供一种被盗账号的识别方法、装置及电子设备,以对被盗账号进行识别。
为实现上述目的,本发明实施例采用如下技术方案:
第一方面,本发明实施例提供了一种被盗账号的识别方法,所述方法包括:
统计目标账号在各预设时间段内发生的行为;
基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;
依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
进一步的,所述目标账号在各预设时间段内发生的行为,包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域中的至少一个维度。
进一步的,所述基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度,包括:
确定目标账号在任意两个所述预设时间段内发生特定维度相同的行为集合;
计算目标账号分别在所述任意两个所述预设时间段内对所述相同特定维度的权重得分;
基于所述权重得分以及对应的预设权重系数按照预设公式计算目标账号在所述任意两个所述预设时间段内发生的行为相似度。
进一步的,当所述目标账号在各预设时间段内发生的行为包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域四个维度时,所述特定维度相同的行为集合,包括:观看的相同直播间集合、使用的相同IP地址集合、使用的相同设备集合以及行为发生的相同地域集合。
进一步的,基于所述权重得分以及对应的预设权重系数按照如下预设公式计算目标账号在任意两个所述预设时间段内发生的行为相似度:
Figure BDA0001755879530000031
其中,wuv表示目标账号在时间段u内发生的行为和目标账号时间段v内发生的行为之间的相似度,Lu表示目标账号在时间段u内行为发生的地域集合,Lv表示目标账号在时间段v内行为发生的地域集合,Lu∩Lv表示目标账号在时间段u和时间段v内行为发生的相同地域集合,wul表示在时间段u内目标账号对地域l的权重得分,wvl表示在时间段v内目标账号对地域l的权重得分,Ru表示目标账号在时间段u内观看的直播间集合,Rv表示目标账号在时间段v内观看的直播间集合,Ru∩Rv表示目标账号在时间段u和时间段v内观看过的相同直播间集合,wur表示目标账号在时间段u内对直播间r的权重得分,wvr表示目标账号在时间段v内对直播间r的权重得分,Iu表示目标账号在时间段u内使用的IP地址集合,Iv表示目标账号在时间段v内使用的IP地址集合,Iu∩Iv表示目标账号在时间段u和时间段v内使用的相同IP地址集合,wup表示目标账号在时间段u内对IP地址p的权重得分,wvp表示目标账号在时间段v内对IP地址p的权重得分,Du表示目标账号在时间段u内使用的设备集合,Dv表示目标账号在时间段v内使用的设备集合,Du∩Dv表示目标账号在时间段u和时间段v内使用的相同设备集合,wud表示目标账号在时间段u内对设备d的权重得分,wvd表示目标账号在时间段v内对设备d的权重得分,wi(i=1,2,3,4)表示权重系数,满足
Figure BDA0001755879530000032
进一步的,所述计算目标账号分别在所述任意两个所述预设时间段内对所述相同特定维度的权重得分,包括:
当所述相同特定维度为使用的相同IP地址p时,计算目标账号在预设时间段u内对使用的IP地址p的权重得分为:
Figure BDA0001755879530000041
其中:wup表示目标账号在预设时间段u内对使用的IP地址p的权重得分,wp表示目标账号在时间段u内使用IP地址p的次数,wi表示目标账号在时间段u内使用第i个IP地址的次数,n表示目标账号在时间段u内使用的IP地址总数。
进一步的,依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号,包括:
当所述行为相似度小于设定风险阈值时,确定所述目标账号存在被盗风险;
将所述两个所述预设时间段合并为一个总时间段;
基于预设算法计算目标账号在所述总时间段以及剩余的预设时间段中的其中一个预设时间段内发生的行为相似度;
若所述行为相似度仍小于设定风险阈值,则确定所述目标账号为被盗账号。
第二方面,本发明实施例提供了一种被盗账号的识别装置,所述装置包括:
统计模块,用于统计目标账号在各预设时间段内发生的行为;
计算模块,用于基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;
识别模块,用于依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
第三方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的被盗账号的识别方法。
第四方面,本发明实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时实现如上述第一方面所述的被盗账号的识别方法。
本发明实施例提供的一种被盗账号的识别方法,通过统计目标账号在各预设时间段内发生的行为,并基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度,最后依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号的技术手段,实现了对被盗账号的准确识别。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1为本发明实施例一提供的一种被盗账号的识别方法流程示意图;
图2为本发明实施例一提供的一种计算目标账号在两个所述预设时间段内发生的行为相似度的方法流程示意图;
图3为本发明实施例二提供的一种被盗账号的识别方法流程示意图;
图4为本发明实施例三提供的一种被盗账号的识别装置结构示意图;
图5为本发明实施例四提供的一种电子设备的结构示意图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明实施例一提供的一种被盗账号的识别方法流程示意图。本实施例公开的被盗账号的识别方法可以由被盗账号的识别装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在终端中,例如直播平台的服务器等。具体参见图1所示,该方法包括如下步骤:
110、统计目标账号在各预设时间段内发生的行为。
其中,所述目标账号为被识别是否为被盗账号的账号,在直播平台注册过的每一个账号都有可能成为所述目标账号,通过对每个账号进行识别,确保对所有账号实施风险监控。
所述预设时间段通常指一个自然月,目标账号在预设时间段内发生的行为具体可以指,用户通过所述目标账号在预设时间段内观看的直播间、使用的IP地址、使用的设备以及行为发生的地域中的至少一个维度。其中,所述使用的设备具体指用户通过所述目标账号登录直播网站时使用的终端设备,例如手机;所述行为发生的地域指用户通过所述目标账号登录直播网站时,用户所在的城市。
120、基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度。
其中,所述任意两个预设时间段可以是相邻的两个预设时间段,也可以是非相邻的两个预设时间段,优选为相邻的两个预设时间段,例如所述两个预设时间段分别为2018.05.01-2018.05.31和2018.06.01-2018.06.30。
示例性的,参见图2所示的计算目标账号在两个所述预设时间段内发生的行为相似度的方法流程示意图,所述基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度,包括:
121、确定目标账号在任意两个所述预设时间段内发生特定维度相同的行为集合;
其中,目标账号在两个所述预设时间段内发生特定维度相同的行为集合具体指,目标账号在两个所述预设时间段内使用的相同IP地址构成的集合、观看的相同直播间构成的集合、使用的相同设备构成的集合或者行为发生的相同地域构成的集合。当所述目标账号在各预设时间段内发生的行为包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域四个维度时,所述特定维度相同的行为集合,包括:观看的相同直播间集合、使用的相同IP地址集合、使用的相同设备集合以及行为发生的相同地域集合。
例如,用户通过所述目标账号在两个所述预设时间段内均观看了直播间A,即直播间A为目标账号在两个所述预设时间段内观看的相同直播间,目标账号在两个所述预设时间段内观看的所有相同直播间则构成了目标账号在两个所述预设时间段内观看的直播间维度相同的行为集合。
122、计算目标账号分别在所述任意两个所述预设时间段内对所述相同特定维度的权重得分;
示例性的,当所述相同特定维度为使用的相同IP地址p时,计算目标账号在预设时间段u内对使用的IP地址p的权重得分为:
Figure BDA0001755879530000081
其中:wup表示目标账号在预设时间段u内对使用的IP地址p的权重得分,wp表示目标账号在时间段u内使用IP地址p的次数,wi表示目标账号在时间段u内使用第i个IP地址的次数,n表示目标账号在时间段u内使用的IP地址总数。
所述相同特定维度具体指目标账号在两个预设时间段内的相同维度。例如,所述目标账号在预设时间段u和预设时间段v内均使用了IP地址A,则IP地址A即为目标账号在预设时间段u和预设时间段v内的相同维度;同时所述目标账号在预设时间段u内还使用了IP地址B和C,其中,所述目标账号在预设时间段u内使用IP地址A的次数为5次,使用IP地址B的次数为3次,使用IP地址C的次数为2次,则,目标账号在预设时间段u内对使用的IP地址A的权重得分为:
Figure BDA0001755879530000082
可见,目标账号在预设时间段u内对使用的IP地址p的权重得分表示目标账号在预设时间段u内使用IP地址p的频率或者说是使用IP地址p的强度。
计算目标账号在预设时间段v内对使用的IP地址A的权重得分与上述计算方式类似;计算目标账号在预设时间段内其他相同特定维度的权重得分与上述计算方式相同。
123、基于所述权重得分以及对应的预设权重系数按照预设公式计算目标账号在所述任意两个所述预设时间段内发生的行为相似度。
示例性的,基于所述权重得分以及对应的预设权重系数按照如下预设公式计算目标账号在任意两个所述预设时间段内发生的行为相似度:
Figure BDA0001755879530000091
其中,wuv表示目标账号在时间段u内发生的行为和目标账号时间段v内发生的行为之间的相似度,Lu表示目标账号在时间段u内行为发生的地域集合,Lv表示目标账号在时间段v内行为发生的地域集合,Lu∩Lv表示目标账号在时间段u和时间段v内行为发生的相同地域集合,即目标账号在时间段u和时间段v内共有的地域集合,wul表示在时间段u内目标账号对地域l的权重得分,wvl表示在时间段v内目标账号对地域l的权重得分,Ru表示目标账号在时间段u内观看的直播间集合,Rv表示目标账号在时间段v内观看的直播间集合,Ru∩Rv表示目标账号在时间段u和时间段v内观看过的相同直播间集合,wur表示目标账号在时间段u内对直播间r的权重得分,wvr表示目标账号在时间段v内对直播间r的权重得分,Iu表示目标账号在时间段u内使用的IP地址集合,Iv表示目标账号在时间段v内使用的IP地址集合,Iu∩Iv表示目标账号在时间段u和时间段v内使用的相同IP地址集合,wup表示目标账号在时间段u内对IP地址p的权重得分,wvp表示目标账号在时间段v内对IP地址p的权重得分,Du表示目标账号在时间段u内使用的设备集合,Dv表示目标账号在时间段v内使用的设备集合,Du∩Dv表示目标账号在时间段u和时间段v内使用的相同设备集合,wud表示目标账号在时间段u内对设备d的权重得分,wvd表示目标账号在时间段v内对设备d的权重得分,wi(i=1,2,3,4)表示权重系数,满足
Figure BDA0001755879530000092
其中,权重系数wi(i=1,2,3,4)根据经验进行设定,通常取值范围在0-1之间,典型的,可取值为0.1-0.2。
举例说明上述计算过程,假设目标账号在时间段u和v内对各相同特定维度的权重得分已经计算完成,且对应的预设权重系数全部取值为0.25:
目标账号在时间段u内使用了三个IP地址,分别为IP1、IP2和IP3,目标账号在时间段v内使用了两个IP地址,分别为IP1和IP4,则,目标账号在时间段u和v内的相同特定维度为使用了IP1的IP地址,目标账号在时间段u内对IP1的权重得分wuIP1为0.5,目标账号在时间段v内对IP1的权重得分wvIP1为0.2;目标账号在时间段u内使用了两个设备,分别为D1和D2,目标账号在时间段v内使用了两个设备,分别为D1和D3,则,目标账号在时间段u和v内的相同特定维度为使用了相同的设备D1,目标账号在时间段u内对D1的权重得分wuD1为0.6,目标账号在时间段v内对D1的权重得分wvD1为0.3;目标账号在时间段u内的行为发生地域有两个,分别为L1和L2,目标账号在时间段v内的行为发生地域有一个,为L1,则,目标账号在时间段u和v内的相同特定维度为均在地域L1发生过行为,目标账号在时间段u内对L1的权重得分wuL1为0.3,目标账号在时间段v内对L1的权重得分wvL1为1;目标账号在时间段u内观看的直播间有两个房间,分别为R1和R2,目标账号在时间段v内观看的直播间有两个房间,分别为R3和R4,则目标账号在时间段u和v内没有观看过相同的直播间,故不需要再计算对应的权重得分,将上述数据代入上述公式(1)得到目标账号在时间段u和v内发生的行为相似度为:
wuv=0.25min(0.2,0.5)+0.25min(0.3,0.6)+0.25min(0.3,1.0)=0.2
其中,min(0.3,0.6)表示取两者中的最小值,即min(0.3,0.6)=0.3。
需要说明的是,所述预设时间段u和v优选为相邻的两个时间段。
130、依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
其中,所述设定风险阈值根据经验进行设定,当目标账号在两个预设时间段内的行为相似度越小,表示前后的行为差距越大,则目标账号被盗的风险就越大,因此,当所述行为相似度小于设定风险阈值时,则确定所目标账号存在被盗的风险,初步确定所述目标账号为被盗账号。
本实施例提供的一种被盗账号的识别方法,通过统计目标账号在各预设时间段内发生的行为,并基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度,最后依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号的技术手段,实现了对被盗账号的准确识别。
实施例二
图3为本发明实施例二提供的一种被盗账号的识别方法流程示意图。在上述实施例的基础上,本实施例对上述步骤130“依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号”进行了具体化。具体参见图3所示,该方法可以包括如下步骤:
310、统计目标账号在各预设时间段内发生的行为。
320、基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度。
330、当所述行为相似度小于设定风险阈值时,确定所述目标账号存在被盗风险。
340、将所述两个所述预设时间段合并为一个总时间段,基于预设算法计算目标账号在所述总时间段以及剩余的预设时间段中的其中一个预设时间段内发生的行为相似度。
其中,将所述两个所述预设时间段合并为一个总时间段,将合并后得到的总时间段作为一个新的预设时间段,继续计算目标账号在该新的预设时间段以及剩余的预设时间段的其中一个预设时间段内发生的行为相似度,所述剩余的预设时间段指不包括合并为所述总时间段的两个预设时间段的其余预设时间段,所述剩余的预设时间段中的其中一个预设时间段优选为与所述总时间段相邻的预设时间段。例如,假设统计了目标账号在n个预设时间段内发生的行为,所述n个预设时间段分别采用T1,T2,...,Tn表示,若两个相邻时间段Tj和Tj+1内发生的行为相似度小于设定风险阈值,即
Figure BDA0001755879530000121
其中,α表示设定风险阈值,则将时间段Tj和Tj+1合并为一个总的时间段,记为Tj+Tj+1,并进一步计算目标账号在相邻时间段Tj+Tj+1和Tj+2,或者时段的Tj-1和Tj+Tj+1内发生的行为相似度,即
Figure BDA0001755879530000122
或者
Figure BDA0001755879530000123
350、若所述行为相似度仍小于设定风险阈值,则确定所述目标账号为被盗账号。
本实施例提供的一种被盗账号的识别方法,当确定目标账号存在被盗风险时,通过将当前两个预设时间段进行合并,并再次计算目标账号在合并后的时间段内以及在与合并后的时间段相邻的预设时间段内发生行为的相似性,对所述目标账号是否为被盗账号进行进一步确认,提高了对被盗账号的识别准确度。
实施例三
图4为本发明实施例三提供的一种被盗账号的识别装置结构示意图。参见图4所示,所述装置包括:统计模块410、计算模块420和识别模块430;
其中,统计模块410,用于统计目标账号在各预设时间段内发生的行为;
计算模块420,用于基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;
识别模块430,用于依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
进一步的,所述目标账号在各预设时间段内发生的行为,包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域中的至少一个维度。
进一步的,计算模块420,包括:
确定单元,用于确定目标账号在任意两个所述预设时间段内发生特定维度相同的行为集合;
第一计算单元,用于计算目标账号分别在所述任意两个所述预设时间段内对所述相同特定维度的权重得分;
第二计算单元,用于基于所述权重得分以及对应的预设权重系数按照预设公式计算目标账号在所述任意两个所述预设时间段内发生的行为相似度。
进一步的,当所述目标账号在各预设时间段内发生的行为包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域四个维度时,所述特定维度相同的行为集合,包括:观看的相同直播间集合、使用的相同IP地址集合、使用的相同设备集合以及行为发生的相同地域集合。
进一步的,第二计算单元基于所述权重得分以及对应的预设权重系数按照如下预设公式计算目标账号在任意两个所述预设时间段内发生的行为相似度:
Figure BDA0001755879530000131
其中,wuv表示目标账号在时间段u内发生的行为和目标账号时间段v内发生的行为之间的相似度,Lu表示目标账号在时间段u内行为发生的地域集合,Lv表示目标账号在时间段v内行为发生的地域集合,Lu∩Lv表示目标账号在时间段u和时间段v内行为发生的相同地域集合,wul表示在时间段u内目标账号对地域l的权重得分,wvl表示在时间段v内目标账号对地域l的权重得分,Ru表示目标账号在时间段u内观看的直播间集合,Rv表示目标账号在时间段v内观看的直播间集合,Ru∩Rv表示目标账号在时间段u和时间段v内观看过的相同直播间集合,wur表示目标账号在时间段u内对直播间r的权重得分,wvr表示目标账号在时间段v内对直播间r的权重得分,Iu表示目标账号在时间段u内使用的IP地址集合,Iv表示目标账号在时间段v内使用的IP地址集合,Iu∩Iv表示目标账号在时间段u和时间段v内使用的相同IP地址集合,wup表示目标账号在时间段u内对IP地址p的权重得分,wvp表示目标账号在时间段v内对IP地址p的权重得分,Du表示目标账号在时间段u内使用的设备集合,Dv表示目标账号在时间段v内使用的设备集合,Du∩Dv表示目标账号在时间段u和时间段v内使用的相同设备集合,wud表示目标账号在时间段u内对设备d的权重得分,wvd表示目标账号在时间段v内对设备d的权重得分,wi(i=1,2,3,4)表示权重系数,满足
Figure BDA0001755879530000141
进一步的,第一计算单元具体用于:
当所述相同特定维度为使用的相同IP地址p时,计算目标账号在预设时间段u内对使用的IP地址p的权重得分为:
Figure BDA0001755879530000142
其中:wup表示目标账号在预设时间段u内对使用的IP地址p的权重得分,wp表示目标账号在时间段u内使用IP地址p的次数,wi表示目标账号在时间段u内使用第i个IP地址的次数,n表示目标账号在时间段u内使用的IP地址总数。
进一步的,识别模块430包括:
第一确定单元,用于当所述行为相似度小于设定风险阈值时,确定所述目标账号存在被盗风险;
合并单元,用于将所述两个所述预设时间段合并为一个总时间段;
计算单元,用于基于预设算法计算目标账号在所述总时间段以及剩余的预设时间段中的其中一个预设时间段内发生的行为相似度;
第二确定单元,用于若所述行为相似度仍小于设定风险阈值,则确定所述目标账号为被盗账号。
本实施例提供的被盗账号的识别装置,通过统计目标账号在各预设时间段内发生的行为,并基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度,最后依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号的技术手段,实现了对被盗账号的准确识别。
实施例四
图5为本发明实施例四提供的一种电子设备的结构示意图。如图5所示,该电子设备包括:处理器670、存储器671及存储在存储器671上并可在处理器670上运行的计算机程序;其中,处理器670的数量可以是一个或多个,图5中以一个处理器670为例;处理器670执行所述计算机程序时实现如上述实施例一中所述的被盗账号的识别方法。如图5所示,所述电子设备还可以包括输入装置672和输出装置673。处理器670、存储器671、输入装置672和输出装置673可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器671作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中被盗账号的识别装置/模块(例如,统计模块410和计算模块420等)。处理器670通过运行存储在存储器671中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的被盗账号的识别方法。
存储器671可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器671可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器671可进一步包括相对于处理器670远程设置的存储器,这些远程存储器可以通过网络连接至电子设备/存储介质。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置672可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置673可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种被盗账号的识别方法,该方法包括:
统计目标账号在各预设时间段内发生的行为;
基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;
依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的被盗账号的识别相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,存储介质,或者网络设备等)执行本发明各个实施例所述的。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (6)

1.一种被盗账号的识别方法,其特征在于,包括:
统计目标账号在各预设时间段内发生的行为;
所述目标账号在各预设时间段内发生的行为,包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域中的至少一个维度;
基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;
所述基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度,包括:
确定目标账号在任意两个所述预设时间段内发生特定维度相同的行为集合;
当所述目标账号在各预设时间段内发生的行为包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域四个维度时,所述特定维度相同的行为集合,包括:观看的相同直播间集合、使用的相同IP地址集合、使用的相同设备集合以及行为发生的相同地域集合;
计算目标账号分别在所述任意两个所述预设时间段内对相同特定维度的权重得分;
基于所述权重得分以及对应的预设权重系数按照预设公式计算目标账号在所述任意两个所述预设时间段内发生的行为相似度;
所述基于所述权重得分以及对应的预设权重系数按照预设公式计算目标账号在所述任意两个所述预设时间段内发生的行为相似度,包括:
Figure FDA0002800298440000011
其中,wuv表示目标账号在时间段u内发生的行为和目标账号时间段v内发生的行为之间的相似度,Lu表示目标账号在时间段u内行为发生的地域集合,Lv表示目标账号在时间段v内行为发生的地域集合,Lu∩Lv表示目标账号在时间段u和时间段v内行为发生的相同地域集合,wul表示在时间段u内目标账号对地域l的权重得分,wvl表示在时间段v内目标账号对地域l的权重得分,Ru表示目标账号在时间段u内观看的直播间集合,Rv表示目标账号在时间段v内观看的直播间集合,Ru∩Rv表示目标账号在时间段u和时间段v内观看过的相同直播间集合,wur表示目标账号在时间段u内对直播间r的权重得分,wvr表示目标账号在时间段v内对直播间r的权重得分,Iu表示目标账号在时间段u内使用的IP地址集合,Iv表示目标账号在时间段v内使用的IP地址集合,Iu∩Iv表示目标账号在时间段u和时间段v内使用的相同IP地址集合,wup表示目标账号在时间段u内对IP地址p的权重得分,wvp表示目标账号在时间段v内对IP地址p的权重得分,Du表示目标账号在时间段u内使用的设备集合,Dv表示目标账号在时间段v内使用的设备集合,Du∩Dv表示目标账号在时间段u和时间段v内使用的相同设备集合,wud表示目标账号在时间段u内对设备d的权重得分,wvd表示目标账号在时间段v内对设备d的权重得分,wi(i=1,2,3,4)表示预设权重系数,且满足
Figure FDA0002800298440000021
依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
2.根据权利要求1所述的方法,其特征在于,所述计算目标账号分别在所述任意两个所述预设时间段内对所述相同特定维度的权重得分,包括:
当所述相同特定维度为使用的相同IP地址p时,计算目标账号在预设时间段u内对使用的IP地址p的权重得分为:
Figure FDA0002800298440000031
其中:wup表示目标账号在时间段u内对使用的IP地址p的权重得分,wp表示目标账号在时间段u内使用IP地址p的次数,wi表示目标账号在时间段u内使用第i个IP地址的次数,n表示目标账号在时间段u内使用的IP地址总数。
3.根据权利要求1-2中任一项所述的方法,其特征在于,依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号,包括:
当所述行为相似度小于设定风险阈值时,确定所述目标账号存在被盗风险;
将所述两个所述预设时间段合并为一个总时间段;
基于预设算法计算目标账号在所述总时间段以及剩余的预设时间段中的其中一个预设时间段内发生的行为相似度;
若所述行为相似度仍小于设定风险阈值,则确定所述目标账号为被盗账号。
4.一种被盗账号的识别装置,其特征在于,所述装置包括:
统计模块,用于统计目标账号在各预设时间段内发生的行为;
所述目标账号在各预设时间段内发生的行为,包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域中的至少一个维度;
计算模块,用于基于预设算法计算目标账号在任意两个所述预设时间段内发生的行为相似度;
确定单元,用于确定目标账号在任意两个所述预设时间段内发生特定维度相同的行为集合;
第一计算单元,用于计算目标账号分别在所述任意两个所述预设时间段内对相同特定维度的权重得分;
第二计算单元,用于基于所述权重得分以及对应的预设权重系数按照预设公式计算目标账号在所述任意两个所述预设时间段内发生的行为相似度;
当所述目标账号在各预设时间段内发生的行为包括:观看的直播间、使用的IP地址、使用的设备以及行为发生的地域四个维度时,所述特定维度相同的行为集合,包括:观看的相同直播间集合、使用的相同IP地址集合、使用的相同设备集合以及行为发生的相同地域集合;
所述第二计算单元,还用于基于所述权重得分以及对应的预设权重系数按照如下预设公式计算目标账号在任意两个所述预设时间段内发生的行为相似度:
Figure FDA0002800298440000041
其中,wuv表示目标账号在时间段u内发生的行为和目标账号时间段v内发生的行为之间的相似度,Lu表示目标账号在时间段u内行为发生的地域集合,Lv表示目标账号在时间段v内行为发生的地域集合,Lu∩Lv表示目标账号在时间段u和时间段v内行为发生的相同地域集合,wul表示在时间段u内目标账号对地域l的权重得分,wvl表示在时间段v内目标账号对地域l的权重得分,Ru表示目标账号在时间段u内观看的直播间集合,Rv表示目标账号在时间段v内观看的直播间集合,Ru∩Rv表示目标账号在时间段u和时间段v内观看过的相同直播间集合,wur表示目标账号在时间段u内对直播间r的权重得分,wvr表示目标账号在时间段v内对直播间r的权重得分,Iu表示目标账号在时间段u内使用的IP地址集合,Iv表示目标账号在时间段v内使用的IP地址集合,Iu∩Iv表示目标账号在时间段u和时间段v内使用的相同IP地址集合,wup表示目标账号在时间段u内对IP地址p的权重得分,wvp表示目标账号在时间段v内对IP地址p的权重得分,Du表示目标账号在时间段u内使用的设备集合,Dv表示目标账号在时间段v内使用的设备集合,Du∩Dv表示目标账号在时间段u和时间段v内使用的相同设备集合,wud表示目标账号在时间段u内对设备d的权重得分,wvd表示目标账号在时间段v内对设备d的权重得分,wi(i=1,2,3,4)表示预设权重系数,且满足
Figure FDA0002800298440000051
识别模块,用于依据所述行为相似度与设定风险阈值之间的大小关系识别所述目标账号是否为被盗账号。
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-3中任一项所述的被盗账号的识别方法。
6.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时实现如权利要求1-3中任一项所述的被盗账号的识别方法。
CN201810886883.9A 2018-08-06 2018-08-06 一种被盗账号的识别方法、装置及电子设备 Active CN109151518B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810886883.9A CN109151518B (zh) 2018-08-06 2018-08-06 一种被盗账号的识别方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810886883.9A CN109151518B (zh) 2018-08-06 2018-08-06 一种被盗账号的识别方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN109151518A CN109151518A (zh) 2019-01-04
CN109151518B true CN109151518B (zh) 2021-02-02

Family

ID=64791970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810886883.9A Active CN109151518B (zh) 2018-08-06 2018-08-06 一种被盗账号的识别方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN109151518B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110414985A (zh) * 2019-06-12 2019-11-05 阿里巴巴集团控股有限公司 一种异常账户的检测方法及装置
CN110351267B (zh) * 2019-07-04 2021-12-03 微梦创科网络科技(中国)有限公司 一种社交媒体账号被盗的确定方法及装置
CN110399925B (zh) * 2019-07-26 2023-09-19 腾讯科技(武汉)有限公司 账号的风险识别方法、装置及存储介质
CN110599135B (zh) * 2019-09-16 2024-05-28 腾讯科技(深圳)有限公司 评价用户的第三方支付账号的方法、装置及电子设备
CN112860951B (zh) * 2019-11-28 2022-08-05 武汉斗鱼鱼乐网络科技有限公司 一种识别目标账号的方法及系统
CN111083141A (zh) * 2019-12-13 2020-04-28 广州市百果园信息技术有限公司 一种仿冒账号的识别方法、装置、服务器和存储介质
CN111488491B (zh) * 2020-06-24 2020-10-16 武汉斗鱼鱼乐网络科技有限公司 一种识别目标主播的方法及系统、介质、设备
CN113326507B (zh) * 2021-05-31 2023-09-26 北京天融信网络安全技术有限公司 一种识别内网潜在威胁业务账号的方法及装置
CN114510704B (zh) * 2022-04-20 2022-08-16 深圳竹云科技股份有限公司 风险检测方法、装置、计算设备及计算机存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789837A (zh) * 2015-11-20 2017-05-31 腾讯科技(深圳)有限公司 网络异常行为检测方法及检测装置
CN107169499A (zh) * 2016-03-07 2017-09-15 阿里巴巴集团控股有限公司 一种风险识别方法及装置
CN107958382A (zh) * 2017-12-06 2018-04-24 北京小度信息科技有限公司 异常行为识别方法、装置、电子设备及存储介质
CN108108973A (zh) * 2017-12-01 2018-06-01 北京三快在线科技有限公司 业务风险控制方法及装置
CN108171519A (zh) * 2016-12-07 2018-06-15 阿里巴巴集团控股有限公司 业务数据的处理、账户识别方法及装置、计算机终端
CN108174296A (zh) * 2018-01-02 2018-06-15 武汉斗鱼网络科技有限公司 恶意用户识别方法及装置
CN108234454A (zh) * 2017-12-13 2018-06-29 中国银联股份有限公司 一种身份认证方法、服务器及客户端设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10687183B2 (en) * 2014-02-19 2020-06-16 Red Hat, Inc. Systems and methods for delaying social media sharing based on a broadcast media transmission

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789837A (zh) * 2015-11-20 2017-05-31 腾讯科技(深圳)有限公司 网络异常行为检测方法及检测装置
CN107169499A (zh) * 2016-03-07 2017-09-15 阿里巴巴集团控股有限公司 一种风险识别方法及装置
CN108171519A (zh) * 2016-12-07 2018-06-15 阿里巴巴集团控股有限公司 业务数据的处理、账户识别方法及装置、计算机终端
CN108108973A (zh) * 2017-12-01 2018-06-01 北京三快在线科技有限公司 业务风险控制方法及装置
CN107958382A (zh) * 2017-12-06 2018-04-24 北京小度信息科技有限公司 异常行为识别方法、装置、电子设备及存储介质
CN108234454A (zh) * 2017-12-13 2018-06-29 中国银联股份有限公司 一种身份认证方法、服务器及客户端设备
CN108174296A (zh) * 2018-01-02 2018-06-15 武汉斗鱼网络科技有限公司 恶意用户识别方法及装置

Also Published As

Publication number Publication date
CN109151518A (zh) 2019-01-04

Similar Documents

Publication Publication Date Title
CN109151518B (zh) 一种被盗账号的识别方法、装置及电子设备
US11520923B2 (en) Privacy-preserving visual recognition via adversarial learning
CN108174296A (zh) 恶意用户识别方法及装置
CN108898505B (zh) 作弊团伙的识别方法、相关存储介质和电子设备
CN109495770B (zh) 一种直播间推荐方法、装置、设备及介质
CN108337563B (zh) 视频评价方法、装置、设备和存储介质
CN111489290B (zh) 一种人脸图像超分辨重建方法、装置及终端设备
CN109766925B (zh) 特征融合方法、装置、电子设备及存储介质
CN106874253A (zh) 识别敏感信息的方法及装置
CN113177469B (zh) 人体属性检测模型的训练方法、装置、电子设备及介质
CN108197570A (zh) 一种人数统计方法、装置、电子设备及存储介质
CN112035320B (zh) 业务监控方法、装置、电子设备及可读存储介质
CN113360580A (zh) 基于知识图谱的异常事件检测方法、装置、设备及介质
US20140357355A1 (en) Apparatuses and methods for preventing game cheating by plug-ins
WO2014194682A1 (en) Apparatuses and methods for preventing game cheating by plug-ins
CN109348260B (zh) 一种直播间推荐方法、装置、设备及介质
CN110502697B (zh) 一种目标用户识别方法、装置及电子设备
CN106789973B (zh) 页面的安全性检测方法及终端设备
CN113114631B (zh) 一种物联网节点的信任度评价方法、装置、设备及介质
CN111030974A (zh) 一种apt攻击事件检测方法、装置及存储介质
CN114157480A (zh) 网络攻击方案的确定方法、装置、设备和存储介质
WO2019095569A1 (zh) 基于微博财经事件的金融分析方法、应用服务器及计算机可读存储介质
WO2018026303A1 (ru) Способ и система выявления удаленного подключения при работе на страницах веб-ресурса
CN107688596B (zh) 突发话题检测方法及突发话题检测设备
CN113365113B (zh) 目标节点识别方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant