CN109412839A - 一种异常账户的识别方法、装置、设备及存储介质 - Google Patents
一种异常账户的识别方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109412839A CN109412839A CN201811159319.3A CN201811159319A CN109412839A CN 109412839 A CN109412839 A CN 109412839A CN 201811159319 A CN201811159319 A CN 201811159319A CN 109412839 A CN109412839 A CN 109412839A
- Authority
- CN
- China
- Prior art keywords
- attribute
- abnormal
- account
- attribute data
- platform account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000003860 storage Methods 0.000 title claims abstract description 27
- 230000002159 abnormal effect Effects 0.000 claims abstract description 218
- 238000001514 detection method Methods 0.000 claims abstract description 70
- 239000013598 vector Substances 0.000 claims description 44
- 238000012545 processing Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 7
- 235000013399 edible fruits Nutrition 0.000 description 10
- 238000013473 artificial intelligence Methods 0.000 description 8
- 241001269238 Data Species 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Analysis (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Algebra (AREA)
- Evolutionary Computation (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供了一种异常账户的识别方法、装置、设备及存储介质。其方法包括:获取预定时间段内的多个平台账户的属性数据;根据该属性数据检测平台账户是否存在属性异常;根据属性异常的信息判断平台账户是否为异常账户。本发明实施例提供的方法可以自动、高效地识别异常账户,提高了平台数据的真实性。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种异常账户的识别方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,出现了多种多样的网络平台,一方面,平台业务提供方在网络平台上发布业务、提供服务,另一方面,平台业务使用者在网络平台上访问业务、享受服务。以游戏平台为例,游戏开发者可以将开发完成的游戏数据包提供给网络平台,游戏平台将游戏数据包上传到游戏平台服务器;游戏用户登陆游戏平台服务器,选择游戏进行操作。
由于平台资源位有限,网络平台会对平台业务进行评测,根据评测结果分配平台资源位。平台业务提供方为了获得平台资源位,可能会产生作弊行为,即冒充正常的用户在平台服务器上注册平台账号,通过平台账号的操作产生虚假数据,影响测评结果。
为了得到客观的评测结果,需要对作弊的异常账户进行识别。目前是将平台账户数据导出,人工读取数据识别异常账户。工作人员需要浏览大量的数据,并从中发现异常,其实现难度大且识别效率低。
发明内容
鉴于现有的人工识别异常账户实现难度大且识别效率低的问题,本发明提出了一种异常账户的识别方法及相应的装置、计算机设备及计算机可读存储介质,可简化处理过程。
第一方面,本发明实施例提供了一种异常账户的识别方法,该方法包括:
从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
根据获取的属性数据检测平台账户是否存在异常属性;
根据存在异常属性的平台账户的异常属性数据判断该存在异常属性的平台账户是否为异常账户。
本发明实施例提供了自动识别异常账户的方法,在该方法中,首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的方法可以快速识别异常账户,且降低了实现难度。
结合第一方面,在本发明实施例的第一种实现方式中,上述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
本发明实施例提供的方法,可以从不同维度或者不同维度的组合来识别平台账户的异常属性,可以提高异常账户识别的准确性。
结合第一方面的第一种实现方式,在本发明实施例第一方面的第二种实现方式中,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式可以包括:
根据第一单属性数据检测平台账户之间的第一单属性重合度,第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
若平台账户之间的某个属性数据(第一单属性数据)的重合度较高,则意味着可能存在异常。例如,两个平台账户在同一时间段登陆时所使用的登陆地址的重合度达到重合度阈值,则可能是业务提供方操作这两个平台账户进行登陆。因此,本发明实施例中,可以通过第一单属性数据的重合度来识别平台账户的异常属性。
结合第一方面的第二种实现方式,在本发明实施例第一方面的第三种实现方式中,上述根据第一单属性数据检测平台账户之间的第一单属性重合度,其实现方式可以包括:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,上述重合度阈值为聚类过程中最后一次递归对应的向量距离。
本发明实施例提供的方法,具体可以通过聚类算法确定平台账户的第一单属性数据的重合度。由于聚类算法通过逐层递归可以实现较为准确的分类,而分类的依据就是第一单属性数据,因此,准确的分类结果可以避免对平台账户的误识别。
结合第一方面的第二种实现方式,在本发明实施例第一方面的第四种实现方式中,上述根据第一单属性数据检测平台账户之间的第一单属性重合度,其实现方式可以包括:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果;
根据第一单属性向量或上述第一单属性数据检测同组平台账户之间的第一单属性重合度。
本发明实施例提供的方法,具体可以在聚类算法分类结果的基础上,检测同一分组的平台账户的第一单属性数据的重合度。在利用聚类算法避免对平台账户的误识别的同时,可以通过进一步地重合度阈值比较,提高识别的精度。
结合第一方面的第一种实现方式,在本发明实施例第一方面的第五种实现方式中,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式可以包括:
检测第二单属性数据的取值是否达到第二单属性统计阈值,第二单属性数据的取值达到第二单属性统计阈值的平台账户的第二单属性为异常属性。
若平台账户的某个属性数据(第二单属性数据)的取值较高或较低,则意味着可能存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过第二单属性数据的取值来识别平台账户的异常属性。
结合第一方面的第一种实现方式,在本发明实施例第一方面的第六种实现方式中,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式可以包括:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对上述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
若平台账户的某个属性数据(第二单属性数据)可能存在异常特征,则意味着可能存在异常。为了识别异常特征,可以利用人工智能模型,即利用预先建立的异常属性检测模型对待检测特征进行处理,从而识别异常特征。利用人工智能模型进行异常属性的检测,其识别精度高且灵活度较高,不需要依赖先验经验。
结合第一方面的第一种实现方式,在本发明实施例第一方面的第七种实现方式中,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式可以包括:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,综合属性数据的取值达到综合统计阈值的平台账户的综合属性为异常属性。
若平台账户的某些属性数据(即综合属性数据)的取值组合异常,则意味着可能平台账户存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值但每个身份标识对应的等级均小于设定阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过综合属性数据的取值来识别平台账户的异常属性。
第二方面,本发明实施例提供了一种异常账户的识别装置,包括:
属性数据获取模块,用于从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
异常属性识别模块,用于根据上述属性数据检测平台账户是否存在异常属性;
异常账户识别模块,用于根据存在异常属性的平台账户的异常属性数据判断该存在异常属性的平台账户是否为异常账户。
本发明实施例提供了自动识别异常账户的装置,该装置首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的装置可以快速识别异常账户,且降低了实现难度。
结合第二方面,在本发明实施例第二方面的第一种实现方式中,上述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
本发明实施例提供的装置,可以从不同维度或者不同维度的组合来识别平台账户的异常属性,可以提高异常账户识别的准确性。
结合第二方面的第一种实现方式,在本发明实施例第二方面的第二种实现方式中,上述异常属性识别模块用于:
根据第一单属性数据检测平台账户之间的第一单属性重合度,第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
若平台账户之间的某个属性数据(第一单属性数据)的重合度较高,则意味着可能存在异常。例如,两个平台账户在同一时间段登陆时所使用的登陆地址的重合度达到重合度阈值,则可能是业务提供方操作这两个平台账户进行登陆。因此,本发明实施例中,可以通过第一单属性数据的重合度来识别平台账户的异常属性。
结合第二方面的第二种实现方式,在本发明实施例第二方面的第三种实现方式中,所述异常属性识别模块用于:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,上述重合度阈值为聚类过程中最后一次递归对应的向量距离。
本发明实施例提供的装置,具体可以通过聚类算法确定平台账户的第一单属性数据的重合度。由于聚类算法通过逐层递归可以实现较为准确的分类,而分类的依据就是第一单属性数据,因此,准确的分类结果可以避免对平台账户的误识别。
结合第二方面的第二种实现方式,在本发明实施例第二方面的第四种实现方式中,上述异常属性识别模块用于:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果;
根据第一单属性向量或上述第一单属性数据检测同组平台账户之间的第一单属性重合度。
本发明实施例提供的装置,具体可以在聚类算法分类结果的基础上,检测同一分组的平台账户的第一单属性数据的重合度。在利用聚类算法避免对平台账户的误识别的同时,可以通过进一步地重合度阈值比较,提高识别的精度。
结合第二方面的第一种实现方式,在本发明实施例第二方面的第五种实现方式中,上述异常属性识别模块用于:
检测第二单属性数据的取值是否达到第二单属性统计阈值,第二单属性数据的取值达到第二单属性统计阈值的平台账户的第二单属性为异常属性。
若平台账户的某个属性数据(第二单属性数据)的取值较高或较低,则意味着可能存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过第二单属性数据的取值来识别平台账户的异常属性。
结合第二方面的第一种实现方式,在本发明实施例第二方面的第六种实现方式中,上述异常属性识别模块用于:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对上述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
若平台账户的某个属性数据(第二单属性数据)可能存在异常特征,则意味着可能存在异常。为了识别异常特征,可以利用人工智能模型,即利用预先建立的异常属性检测模型对待检测特征进行处理,从而识别异常特征。利用人工智能模型进行异常属性的检测,其识别精度高且灵活度较高,不需要依赖先验经验。
结合第二方面的第一种实现方式,在本发明实施例第二方面的第七种实现方式中,上述异常属性识别模块用于:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,综合属性数据的取值达到综合统计阈值的平台账户的综合属性为异常属性。
若平台账户的某些属性数据(即综合属性数据)的取值组合异常,则意味着可能平台账户存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值但每个身份标识对应的等级均小于设定阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过综合属性数据的取值来识别平台账户的异常属性。
第三方面,本发明实施例提供了一种计算机设备,其包括处理器和存储器:
存储器用于存储执行上述任意实施例中的方法的程序;
处理器被配置为用于执行该存储器中存储的程序。
本发明实施例提供的计算机设备,首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的装置可以快速识别异常账户,且降低了实现难度。
第四方面,本发明实施例提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述任意实施例中的方法。
本发明实施例提供的计算机可读存储介质,首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的装置可以快速识别异常账户,且降低了实现难度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了实现本发明实施例异常账户识别方法的计算机设备的结构示意图;
图2示出了根据本发明一个实施例的异常账户识别方法流程图;
图3示出了根据本发明一个实施例的异常账户识别装置的框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如201、202等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的方法可以运行在计算机设备上,如图1所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该计算机设备可以为服务器,也可以为个人计算机。
下面结合附图对上述智能移动终端或个人计算机实现的异常账户识别方法进行详细说明。
如图2所示,本发明实施例提供了一种异常账户的识别方法,该方法包括如下步骤:
步骤201、从平台服务器的数据库获取预定时间段内的平台账户的属性数据。
本发明实施例中,属性数据是指平台账户登陆平台服务器后,基于平台账户的行为产生的数据。
本发明实施例中,可以仅获取目标平台业务对应的平台账户的属性数据,也可以不区分平台业务。
步骤202、根据获取的属性数据检测平台账户是否存在异常属性。
步骤203、根据存在异常属性的平台账户的异常属性数据判断该存在异常属性的平台账户是否为异常账户。
本发明实施例提供了自动识别异常账户的方法,在该方法中,首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的方法可以快速识别异常账户,且降低了实现难度。
本发明实施例中,上述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
其中,单属性数据(第一单属性数据、第二单属性数据)是指可反映异常的单独的属性的数据,综合属性数据是指两个或两个以上配合反映异常的属性的数据。
以第一单属性数据为例,具体又可以分为不同的第一单属性数据,在实际应用中,分别根据不同的第一单属性数据进行异常属性的检测。例如,登陆地址、所访问的业务均可以作为第一单属性数据,在上述步骤202中,针对登陆地址的数据检测登陆地址这一属性是否异常,针对所访问的业务检测所访问的业务这一属性是否异常。
另外,需要检测的属性数据不同,上述步骤201的具体实现方式也不同。
例如,为了检测第一单属性数据,由于其需要比较不同的平台账户的第一单属性数据,因此,可以需要获取预定时间段内多个平台账户的第一单属性数据;为了检测第二单属性数据或综合属性数据,则可以仅获取预定时间段内单个平台账户第二单属性数据。
除此之外,根据不同属性的特点,上述预定时间段也可以不同。例如,获取半年内的平台账户的第一单属性数据,而获取一天内的第二单属性数据及综合属性数据。
应当指出的是,本发明实施例中,第一单属性和第二单属性可能是相同的属性,即对同一个属性的数据从不同的角度进行检测分析。
本发明实施例提供的方法,可以从不同维度或者不同维度的组合来识别平台账户的异常属性,可以提高异常账户识别的准确性。
本发明实施例中,若需要对第一单属性数据进行分析,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式可以包括:
根据第一单属性数据检测平台账户之间的第一单属性重合度,第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
通常,达到重合度阈值是指大于或等于该重合度阈值。
若平台账户之间的某个属性数据(第一单属性数据)的重合度较高,则意味着可能存在异常。例如,两个平台账户在同一时间段登陆时所使用的登陆地址的重合度达到重合度阈值,则可能是业务提供方操作这两个平台账户进行登陆。因此,本发明实施例中,可以通过第一单属性数据的重合度来识别平台账户的异常属性。
以第一单属性为登陆地址为例,从平台服务器的数据库获取预定时间段(例如一周)内各个平台账户的登陆地址数据;检测平台账户间登陆地址的重合度,若登陆地址的重合度大于重合度阈值,则相应的平台账户在登陆地址这一属性上存在异常。
以第一单属性为历史访问的平台业务为例,从平台服务器的数据库获取预定时间段(例如半年)内各个平台账户访问的平台业务标识;检测平台账户间访问的平台业务标识的重合度,若平台业务标识的重合度大于重合度阈值,则相应的平台账户在访问的平台业务这一属性上存在异常。
其中,根据第一单属性数据检测平台账户之间的第一单属性重合度的实现方式有多种。一种实现方式中,首先统计上述预定时间段内每个平台账户的第一单属性数据,统计过程中,忽略重复的第一单属性数据;然后通过两两比较的方式遍历平台账户,每两个平台账户,确定其重复的第一单属性数据的数量,并将重复的第一单属性数据数量与重合度阈值进行比较。例如,统计预定时间段内每个平台账户的登陆地址,然后分别统计每两个平台账户的登陆地址的重复数量,并将该登陆地址的重复数量与重合度阈值进行比较。
另一种实现方式中,上述根据第一单属性数据检测平台账户之间的第一单属性重合度,其实现方式可以包括:利用同一平台账户的第一单属性数据生成第一单属性向量;利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,上述重合度阈值为聚类过程中最后一次递归对应的向量距离。
本发明实施例中,可以采用现有多种聚类算法实现,例如K均值算法等等,此处不作限定。
仍以登陆地址为例,假设平台账户A在预定时间段内使用了6个登陆地址,则分别将每个登陆地址编码为数值,然后按照预定的排序规则(例如按照数值大小的顺序)将得到的6个数值组成向量,同样得到其他平台账户对应的向量,通过聚类算法对向量进行处理,最终得到平台账户的分类结果。具体处理方式可以但不仅限于计算向量之间的欧式距离。最终被分为一组的平台账户,意味着其登陆地址的数量接近且重合度较高。
这种实现方式中,上述重合度阈值并非预先确定的,而是聚类算法的递归过程中,最后一次递归的向量距离,或者是递归的收敛条件。
本发明实施例提供的方法,具体可以通过聚类算法确定平台账户的第一单属性数据的重合度。由于聚类算法通过逐层递归可以实现较为准确的分类,而分类的依据就是第一单属性数据,因此,准确的分类结果可以避免对平台账户的误识别。
又一种实现方式中,上述根据第一单属性数据检测平台账户之间的第一单属性重合度,其实现方式可以包括:利用同一平台账户的第一单属性数据生成第一单属性向量;利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果;根据第一单属性向量或上述第一单属性数据检测同组平台账户之间的第一单属性重合度。
本发明实施例提供的方法,具体可以在聚类算法分类结果的基础上,检测同一分组的平台账户的第一单属性数据的重合度。在利用聚类算法避免对平台账户的误识别的同时,可以通过进一步地重合度阈值比较,提高识别的精度。
本发明实施例中,若需要对第二单属性数据进行分析,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式可以包括:
检测第二单属性数据的取值是否达到第二单属性统计阈值,第二单属性数据的取值达到第二单属性统计阈值的平台账户的第二单属性为异常属性。
例如,第二单属性数据为身份(例如游戏角色)标识,若平台账户在预定时间段内的身份标识数量大于设定的阈值,则平台账户在身份这一属性上存在异常。
若平台账户的某个属性数据(第二单属性数据)的取值较高或较低,则意味着可能存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过第二单属性数据的取值来识别平台账户的异常属性。
本发明实施例中,若需要对第二单属性数据进行分析,上述根据获取的属性数据检测平台账户是否存在异常属性,其实现方式还可以包括:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对上述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
针对某些第二单属性,无法通过量化统计的方式对其进行检测,但可以通过人工智能的方式实现。例如,若需要对平台账户的行为进行检测,则可以将行为日志作为一个第二单属性数据,从中提取待检测的行为特征,利用异常属性检测模型对待检测的行为特征进行处理,根据处理结果确定行为是否异常。
其中,异常属性检测模型是利用已知的异常行为样本训练得到的。
若平台账户的某个属性数据(第二单属性数据)可能存在异常特征,则意味着可能存在异常。为了识别异常特征,可以利用人工智能模型,即利用预先建立的异常属性检测模型对待检测特征进行处理,从而识别异常特征。利用人工智能模型进行异常属性的检测,其识别精度高且灵活度较高,不需要依赖先验经验。
本发明实施例中,若需要对综合属性数据进行分析,上述异常属性识别模块用于:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,综合属性数据的取值达到综合统计阈值的平台账户的综合属性为异常属性。
例如,综合属性为平台账户的身份标识和身份等级,综合统计阈值包括身份标识数量阈值和身份等级阈值。若平台账户的身份标识数量大于设定的身份标识数量阈值且身份等级小于等级阈值,则平台账户在这一综合属性上存在异常。
若平台账户的某些属性数据(即综合属性数据)的取值组合异常,则意味着可能平台账户存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值但每个身份标识对应的等级均小于设定阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过综合属性数据的取值来识别平台账户的异常属性。
在上述任意方法实施例中,为了进一步避免误识别,在步骤203中,具体可以是平台账户的异常属性的数量达到设定阈值,则确定该平台账户为异常账户。
如图3所示,本发明实施例提供了一种异常账户的识别装置,包括:
属性数据获取模块301,用于从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
异常属性识别模块302,用于根据上述属性数据检测平台账户是否存在异常属性;
异常账户识别模块303,用于根据存在异常属性的平台账户的异常属性数据判断该存在异常属性的平台账户是否为异常账户。
本发明实施例提供了自动识别异常账户的装置,该装置首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的装置可以快速识别异常账户,且降低了实现难度。
本发明实施例中,上述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
本发明实施例提供的装置,可以从不同维度或者不同维度的组合来识别平台账户的异常属性,可以提高异常账户识别的准确性。
其中,根据第一单属性数据检测平台账户之间的第一单属性重合度的实现方式有多种。一种实现方式中,上述异常属性识别模块用于:首先统计上述预定时间段内每个平台账户的第一单属性数据,统计过程中,忽略重复的第一单属性数据;然后通过两两比较的方式遍历平台账户,每两个平台账户,确定其重复的第一单属性数据的数量,并将重复的第一单属性数据数量与重合度阈值进行比较。例如,统计预定时间段内每个平台账户的登陆地址,然后分别统计每两个平台账户的登陆地址的重复数量,并将该登陆地址的重复数量与重合度阈值进行比较。
另一种实现方式中,上述异常属性识别模块用于:根据第一单属性数据检测平台账户之间的第一单属性重合度,第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
若平台账户之间的某个属性数据(第一单属性数据)的重合度较高,则意味着可能存在异常。例如,两个平台账户在同一时间段登陆时所使用的登陆地址的重合度达到重合度阈值,则可能是业务提供方操作这两个平台账户进行登陆。因此,本发明实施例中,可以通过第一单属性数据的重合度来识别平台账户的异常属性。
又一种实现方式中,上述异常属性识别模块用于:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,上述重合度阈值为聚类过程中最后一次递归对应的向量距离。
本发明实施例提供的装置,具体可以通过聚类算法确定平台账户的第一单属性数据的重合度。由于聚类算法通过逐层递归可以实现较为准确的分类,而分类的依据就是第一单属性数据,因此,准确的分类结果可以避免对平台账户的误识别。
本发明实施例中,若需要对第二单属性数据进行分析,上述异常属性识别模块用于:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果;
根据第一单属性向量或上述第一单属性数据检测同组平台账户之间的第一单属性重合度。
本发明实施例提供的装置,具体可以在聚类算法分类结果的基础上,检测同一分组的平台账户的第一单属性数据的重合度。在利用聚类算法避免对平台账户的误识别的同时,可以通过进一步地重合度阈值比较,提高识别的精度。
本发明实施例中,若需要对第二单属性数据进行分析,上述异常属性识别模块用于:
检测第二单属性数据的取值是否达到第二单属性统计阈值,第二单属性数据的取值达到第二单属性统计阈值的平台账户的第二单属性为异常属性。
若平台账户的某个属性数据(第二单属性数据)的取值较高或较低,则意味着可能存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过第二单属性数据的取值来识别平台账户的异常属性。
本发明实施例中,若需要对综合属性数据进行分析,上述异常属性识别模块用于:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对上述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
若平台账户的某个属性数据(第二单属性数据)可能存在异常特征,则意味着可能存在异常。为了识别异常特征,可以利用人工智能模型,即利用预先建立的异常属性检测模型对待检测特征进行处理,从而识别异常特征。利用人工智能模型进行异常属性的检测,其识别精度高且灵活度较高,不需要依赖先验经验。
结合第二方面的第一种实现方式,在本发明实施例第二方面的第七种实现方式中,上述异常属性识别模块用于:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,综合属性数据的取值达到综合统计阈值的平台账户的综合属性为异常属性。
若平台账户的某些属性数据(即综合属性数据)的取值组合异常,则意味着可能平台账户存在异常。例如,平台账户在同一时间段内的身份标识数量大于设定的阈值但每个身份标识对应的等级均小于设定阈值,则可能是业务提供方操作这平台账户创建大量身份进行操作。因此,本发明实施例中,可以通过综合属性数据的取值来识别平台账户的异常属性。
本发明实施例提供了一种计算机设备,其包括处理器和存储器:存储器用于存储执行上述任意实施例中的方法的程序;处理器被配置为用于执行该存储器中存储的程序。
其中,存储器可以但不仅限于是指CPU寄存器、高速缓冲存储器、内存储器和磁盘,外加远程存储系统共同构成的存储体系。
本发明实施例提供的计算机设备,首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的装置可以快速识别异常账户,且降低了实现难度。
图1示出的是与本发明实施例提供的方法实施例相关的计算机设备的部分结构的框图。参考图1,计算机设备包括:电源110、主板120、中央处理器(Central PrecessingUnit,CPU)130、系统总线140、内存储器150、磁盘160、输入单元170、显示单元180、网卡190等部件。本领域技术人员可以理解,图1中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对计算机设备的各个构成部件进行具体的介绍:
电源110用于将220V交流转换为5V,12V,3.3V直流电供给计算机设备中的各个部件,优选的,电源可以通过电源管理系统与中央处理器130逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
主板120是计算机设备中各个部件工作的平台,提供部件之间的电连接通路,各个部件通过主板进行电信号传输,各个部件通过插接、焊接等方式安装在主板上。
中央处理器130是计算机设备的控制中心,主要包括算术逻辑运算单元(ALU,Arithmetic Logic Unit)131、程序计数器(PC,Program Counter)132、寄存器组133、高速缓冲存储器(Cache)134以及用于传输数据、控制及状态的总线(Bus)接口135。其中,算术逻辑运算单元131执行各种算术和逻辑运算操作的部件,基本操作包括加、减、乘、除四则运算,与、或、非、异或、移位运算,以及关系运算和逻辑运算等操作。程序计数器132是中央处理器130控制部件中的寄存器,用于存放下一条指令的地址;寄存器组133包括通用寄存器、专用寄存器和控制寄存器。寄存器拥有非常高的读写速度,所以在寄存器之间的数据传送非常快。高速缓冲存储器134是由SRAM(Static Random Access Memory,静态随机存取存储器)组成的高速低容量存储器,用于缓存常用的指令与数据。总线接口135用于中央处理器130与其它部件间传输信息。中央处理器130通过运行或执行存储在内存储器150或磁盘160内的应用程序,以及调用存储在内存储器150或磁盘160内的数据,执行计算机设备的各种功能和处理数据,从而对进行整体监控。
系统总线140是在计算机设备各种部件之间传送信息的公共通信干线,是由导线组成的传输线束。按照计算机设备所传输的信息种类,系统总线可以划分为数据总线(DataBus)、地址总线(Address Bus)和控制总线(Control Bus),分别用来传输数据、数据地址和控制信号。
内存储器150是电子式存储设备,由电路板和芯片组成,特点是体积小,速度快,有电可存,无电清空,即计算机设备在开机状态时内存中可存储数据,关机后将自动清空其中的所有数据。内存储器150可分为SDRAM(Synchronous Dynamic Random Access Memory,同步动态随机存储器)内存与DDR(Double Data Rate,双倍速率)内存。应用程序及相关的数据首先被读取到内存储器150中,中央处理器130从内存储器150中读取并加载应用程序。
磁盘160又称外部存储器,其保存有计算机设备运行所需的操作系统、应用程序、数据等等,不会随着计算机设备断电而丢失数据。
输入单元170可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输入单元具体又包括I/O控制器和输入设备,其中,I/O控制器用于对输入设备的信号进行适配,并传输到系统总线上。输入单元170可以分为鼠标171、键盘172、触控面板173等。
显示单元180可用于显示由用户输入的信息或提供给用户的信息以及计算机设备的各种菜单。显示单元180可包括显示卡181和显示器182。进一步的,触控面板173可覆盖显示器182的显示面板,当触控面板173检测到在其上或附近的触摸操作后,传送给中央处理器130以确定触摸事件的类型,随后处理器130根据触摸事件的类型在显示器182的显示面板上提供相应的视觉输出。虽然在图1中,触控面板173与显示器182是作为两个独立的部件来实现计算机设备的输入和输出功能,但是在某些实施例中,可以将触控面板173与显示器182的显示面板集成而实现计算机设备的输入和输出功能。
网卡190是工作在数据链路层的网路组件,是局域网中连接个人计算机和传输介质的接口。网卡190又可以分为有线网卡、无线网卡。
尽管未示出,计算机设备还可以包括声卡、扬声器、传声器、摄像头等输入输出单元,以及蓝牙模块等通信单元,在此不再赘述。
本发明实施例提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述任意实施例中的方法。
本发明实施例提供的计算机可读存储介质,首先获取平台账户的属性数据并对其进行检测,若检测到异常的属性数据即意味着平台账户的该属性是异常属性,进而结合异常属性数据判断平台账户是否为异常账户。由于计算机的运算能力远高于人工,因此,本发明实施例提供的装置可以快速识别异常账户,且降低了实现难度。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种计算机设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本发明公开了:A1、一种异常账户的识别方法,其特征在于,包括:
从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
根据所述属性数据检测所述平台账户是否存在异常属性;
根据存在异常属性的平台账户的异常属性数据判断所述存在异常属性的平台账户是否为异常账户。
A2、根据A1所述的方法,其特征在于,所述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
A3、根据A2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
根据第一单属性数据检测平台账户之间的第一单属性重合度,所述第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
A4、根据A3所述的方法,其特征在于,所述根据第一单属性数据检测平台账户之间的第一单属性重合度,包括:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,所述重合度阈值为聚类过程中最后一次递归对应的向量距离。
A5、根据A3所述的方法,其特征在于,所述根据第一单属性数据检测平台账户之间的第一单属性重合度,包括:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果;
根据第一单属性向量或所述第一单属性数据检测同组平台账户之间的第一单属性重合度。
A6、根据A2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
检测第二单属性数据的取值是否达到第二单属性统计阈值,所述第二单属性数据的取值达到所述第二单属性统计阈值的平台账户的第二单属性为异常属性。
A7、根据A2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对所述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
A8、根据A2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,所述综合属性数据的取值达到所述综合统计阈值的平台账户的综合属性为异常属性。
B9、一种异常账户的识别装置,其特征在于,包括:
属性数据获取模块,用于从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
异常属性识别模块,用于根据所述属性数据检测所述平台账户是否存在异常属性;
异常账户识别模块,用于根据存在异常属性的平台账户的异常属性数据判断所述存在异常属性的平台账户是否为异常账户。
B10、根据B9所述的装置,其特征在于,所述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
B11、根据B10所述的装置,其特征在于,所述异常属性识别模块用于:
根据第一单属性数据检测平台账户之间的第一单属性重合度,所述第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
B12、根据B11所述的装置,其特征在于,所述异常属性识别模块用于:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,所述重合度阈值为聚类过程中最后一次递归对应的向量距离。
B13、根据B11所述的装置,其特征在于,所述异常属性识别模块用于:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果;
根据第一单属性向量或所述第一单属性数据检测同组平台账户之间的第一单属性重合度。
B14、根据B10所述的装置,其特征在于,所述异常属性识别模块用于:
检测第二单属性数据的取值是否达到第二单属性统计阈值,所述第二单属性数据的取值达到所述第二单属性统计阈值的平台账户的第二单属性为异常属性。
B15、根据B10所述的装置,其特征在于,所述异常属性识别模块用于:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对所述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
B16、根据B10所述的装置,其特征在于,所述异常属性识别模块用于:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,所述综合属性数据的取值达到所述综合统计阈值的平台账户的综合属性为异常属性。
C17、一种计算机设备,其特征在于,包括处理器和存储器:
所述存储器用于存储执行A1至A8任一项所述方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
D18、一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现A1至A8任一项所述的方法。
Claims (10)
1.一种异常账户的识别方法,其特征在于,包括:
从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
根据所述属性数据检测所述平台账户是否存在异常属性;
根据存在异常属性的平台账户的异常属性数据判断所述存在异常属性的平台账户是否为异常账户。
2.根据权利要求1所述的方法,其特征在于,所述属性数据包括以下至少一种:第一单属性数据、第二单属性数据、至少包括两个属性的综合属性数据。
3.根据权利要求2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
根据第一单属性数据检测平台账户之间的第一单属性重合度,所述第一单属性重合度达到重合度阈值的平台账户的第一单属性为异常属性。
4.根据权利要求3所述的方法,其特征在于,所述根据第一单属性数据检测平台账户之间的第一单属性重合度,包括:
利用同一平台账户的第一单属性数据生成第一单属性向量;
利用聚类算法对多个平台账户的第一单属性向量进行处理,得到平台账户分组结果,所述重合度阈值为聚类过程中最后一次递归对应的向量距离。
5.根据权利要求2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
检测第二单属性数据的取值是否达到第二单属性统计阈值,所述第二单属性数据的取值达到所述第二单属性统计阈值的平台账户的第二单属性为异常属性。
6.根据权利要求2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
从第二单属性数据中提取待检测特征,利用预先建立的异常属性检测模型对所述待检测特征进行处理,根据处理结果确定第二单属性是否为异常属性。
7.根据权利要求2所述的方法,其特征在于,所述根据所述属性数据检测所述平台账户是否存在异常属性,包括:
检测包括至少两个属性的综合属性数据的取值是否达到综合统计阈值,所述综合属性数据的取值达到所述综合统计阈值的平台账户的综合属性为异常属性。
8.一种异常账户的识别装置,其特征在于,包括:
属性数据获取模块,用于从平台服务器的数据库获取预定时间段内的平台账户的属性数据;
异常属性识别模块,用于根据所述属性数据检测所述平台账户是否存在异常属性;
异常账户识别模块,用于根据存在异常属性的平台账户的异常属性数据判断所述存在异常属性的平台账户是否为异常账户。
9.一种计算机设备,其特征在于,包括处理器和存储器:
所述存储器用于存储执行权利要求1至7任一项所述方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811159319.3A CN109412839A (zh) | 2018-09-30 | 2018-09-30 | 一种异常账户的识别方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811159319.3A CN109412839A (zh) | 2018-09-30 | 2018-09-30 | 一种异常账户的识别方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109412839A true CN109412839A (zh) | 2019-03-01 |
Family
ID=65465974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811159319.3A Pending CN109412839A (zh) | 2018-09-30 | 2018-09-30 | 一种异常账户的识别方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109412839A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110191110A (zh) * | 2019-05-20 | 2019-08-30 | 山西大学 | 基于网络表示学习的社交网络异常账户检测方法及系统 |
| CN110418173A (zh) * | 2019-07-18 | 2019-11-05 | 北京达佳互联信息技术有限公司 | 确定异常账户的方法、装置、服务器及存储介质 |
| CN110460620A (zh) * | 2019-09-05 | 2019-11-15 | 武汉极意网络科技有限公司 | 网站防御方法、装置、设备及存储介质 |
| CN110647913A (zh) * | 2019-08-15 | 2020-01-03 | 中国平安财产保险股份有限公司 | 基于聚类算法的异常数据检测方法及装置 |
| CN111506486A (zh) * | 2020-04-17 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及系统 |
| CN113971038A (zh) * | 2020-07-22 | 2022-01-25 | 北京达佳互联信息技术有限公司 | 应用程序账户的异常识别方法、装置、服务器及存储介质 |
| CN113971038B (zh) * | 2020-07-22 | 2024-07-02 | 北京达佳互联信息技术有限公司 | 应用程序账户的异常识别方法、装置、服务器及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138986A (zh) * | 2013-01-09 | 2013-06-05 | 天津大学 | 一种基于可视分析的网站异常访问行为的检测方法 |
| CN105791255A (zh) * | 2014-12-23 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于账户聚类的计算机风险识别方法及其系统 |
| US20170195415A1 (en) * | 2016-01-06 | 2017-07-06 | Ca, Inc. | Identity-to-account correlation and synchronization |
| CN107958382A (zh) * | 2017-12-06 | 2018-04-24 | 北京小度信息科技有限公司 | 异常行为识别方法、装置、电子设备及存储介质 |
-
2018
- 2018-09-30 CN CN201811159319.3A patent/CN109412839A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138986A (zh) * | 2013-01-09 | 2013-06-05 | 天津大学 | 一种基于可视分析的网站异常访问行为的检测方法 |
| CN105791255A (zh) * | 2014-12-23 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于账户聚类的计算机风险识别方法及其系统 |
| US20170195415A1 (en) * | 2016-01-06 | 2017-07-06 | Ca, Inc. | Identity-to-account correlation and synchronization |
| CN107958382A (zh) * | 2017-12-06 | 2018-04-24 | 北京小度信息科技有限公司 | 异常行为识别方法、装置、电子设备及存储介质 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110191110A (zh) * | 2019-05-20 | 2019-08-30 | 山西大学 | 基于网络表示学习的社交网络异常账户检测方法及系统 |
| CN110191110B (zh) * | 2019-05-20 | 2020-05-19 | 山西大学 | 基于网络表示学习的社交网络异常账户检测方法及系统 |
| CN110418173A (zh) * | 2019-07-18 | 2019-11-05 | 北京达佳互联信息技术有限公司 | 确定异常账户的方法、装置、服务器及存储介质 |
| CN110418173B (zh) * | 2019-07-18 | 2021-10-08 | 北京达佳互联信息技术有限公司 | 确定异常账户的方法、装置、服务器及存储介质 |
| CN110647913A (zh) * | 2019-08-15 | 2020-01-03 | 中国平安财产保险股份有限公司 | 基于聚类算法的异常数据检测方法及装置 |
| CN110647913B (zh) * | 2019-08-15 | 2024-04-05 | 中国平安财产保险股份有限公司 | 基于聚类算法的异常数据检测方法及装置 |
| CN110460620A (zh) * | 2019-09-05 | 2019-11-15 | 武汉极意网络科技有限公司 | 网站防御方法、装置、设备及存储介质 |
| CN110460620B (zh) * | 2019-09-05 | 2021-11-19 | 武汉极意网络科技有限公司 | 网站防御方法、装置、设备及存储介质 |
| CN111506486A (zh) * | 2020-04-17 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及系统 |
| CN111506486B (zh) * | 2020-04-17 | 2022-04-19 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及系统 |
| CN113971038A (zh) * | 2020-07-22 | 2022-01-25 | 北京达佳互联信息技术有限公司 | 应用程序账户的异常识别方法、装置、服务器及存储介质 |
| CN113971038B (zh) * | 2020-07-22 | 2024-07-02 | 北京达佳互联信息技术有限公司 | 应用程序账户的异常识别方法、装置、服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109412839A (zh) | 一种异常账户的识别方法、装置、设备及存储介质 | |
| CN109242499A (zh) | 一种交易风险预测的处理方法、装置及系统 | |
| TW201923685A (zh) | 風險識別模型構建和風險識別方法、裝置及設備 | |
| US20190180379A1 (en) | Life insurance system with fully automated underwriting process for real-time underwriting and risk adjustment, and corresponding method thereof | |
| CN107678845A (zh) | 应用程序管控方法、装置、存储介质及电子设备 | |
| CN108090516A (zh) | 自动生成机器学习样本的特征的方法及系统 | |
| CN108446210A (zh) | 系统性能的度量方法、存储介质和服务器 | |
| CN109635044A (zh) | 住院数据异常检测方法、装置、设备及可读存储介质 | |
| CN109670690A (zh) | 数据信息中心监控预警方法、系统及设备 | |
| CN109472608A (zh) | 基于情绪识别的交易认证方法及终端设备 | |
| CN110163647A (zh) | 一种数据处理方法及装置 | |
| CN110225104A (zh) | 数据获取方法、装置及终端设备 | |
| CN108470253A (zh) | 一种用户识别方法、装置及存储设备 | |
| CN110008343A (zh) | 文本分类方法、装置、设备及计算机可读存储介质 | |
| CN107679734A (zh) | 一种用于无标签数据分类预测的方法和系统 | |
| CN109685645A (zh) | 用户信用风险评估方法及装置、存储介质 | |
| CN109933984A (zh) | 一种最佳聚类结果筛选方法、装置和电子设备 | |
| CN109272402A (zh) | 评分卡的建模方法、装置、计算机设备及存储介质 | |
| CN110471821A (zh) | 异常变更检测方法、服务器及计算机可读存储介质 | |
| CN109522692B (zh) | 网页机器行为检测方法及系统 | |
| CN110222504A (zh) | 用户操作的监控方法、装置、终端设备及介质 | |
| CN110046054A (zh) | 虚拟机异常检测方法、装置、设备及计算机可读存储介质 | |
| CN110532301A (zh) | 审计方法、系统和可读存储介质 | |
| CN109919520A (zh) | 窃电行为检测方法及装置 | |
| CA3135466A1 (en) | User loan willingness prediction method and device and computer system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |
|
| RJ01 | Rejection of invention patent application after publication |