CN109905399B - 一种基于自我网络结构演化的社交媒体个体异常用户检测方法 - Google Patents

一种基于自我网络结构演化的社交媒体个体异常用户检测方法 Download PDF

Info

Publication number
CN109905399B
CN109905399B CN201910194180.4A CN201910194180A CN109905399B CN 109905399 B CN109905399 B CN 109905399B CN 201910194180 A CN201910194180 A CN 201910194180A CN 109905399 B CN109905399 B CN 109905399B
Authority
CN
China
Prior art keywords
node
abnormal
time
core
net
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910194180.4A
Other languages
English (en)
Other versions
CN109905399A (zh
Inventor
王巍
杨武
玄世昌
苘大鹏
吕继光
马广頔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN201910194180.4A priority Critical patent/CN109905399B/zh
Publication of CN109905399A publication Critical patent/CN109905399A/zh
Application granted granted Critical
Publication of CN109905399B publication Critical patent/CN109905399B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明属于社交媒体异常用户检测的安全领域,具体涉及一种基于自我网络结构演化的社交媒体个体异常用户检测方法。包括比较快照GT‑1和GT来识别时变分量;基于时变分量构建可疑异常节点集合SAN‑Set(T);对于SAN‑Set(T)中的每个节点vi,构建核心网Core‑netT‑1(vi)和Core‑netT(vi);对于SAN‑Set(T)中的每个节点vi,求出异常分数Outlying‑Score(vi),并按照异常分数大小进行排序;输出前n个最大的异常分数。本发明针对社交媒体中个体用户发生异常行为的场景,在现有IcLEOD方法的基础上提出一种改进的基于有向图的增量局部演化异常检测方法Db‑IcLEOD,改进后的方法可以用于处理基于有向图的社交媒体用户交互状态网络,将用户交互的方向性考虑在内,通过此改进只有与可疑异常节点进行双向交互的节点才会被划进其核心网,从而避免原方法的异常误报。

Description

一种基于自我网络结构演化的社交媒体个体异常用户检测 方法
技术领域
本发明属于社交媒体异常用户检测的安全领域,具体涉及一种基于自我网络结构演化的社交媒体个体异常用户检测方法。
背景技术
近几年大批社交类应用开始涌现并且发展迅猛,如国内知名的有腾讯QQ、微信、新浪微博、百度贴吧、豆瓣、天涯社区、知乎等,国外知名的有职业社交网站LinkedIn、微博客社交网站Twitter、轻博客社交平台Tumblr、全球第一大社交网站Facebook、基于图片的社交网站Pinterest、SNS社交网站Google+等。这些社交应用使用户无论身处何地都能轻松互动,可以使素未谋面的陌生人交到兴趣相投的朋友、知己,它可以增加朋友的沟通频率,拉近人们的距离,增进人们的感情,给大家带来方便。然而,在线社交媒体在为人们提供各种便利服务的同时,其也成为不法分子获取巨大利益的新平台。社交媒体存储和共享大量的个人信息,又由于社交媒体的开放性,恶意用户可以通过收集这些用户的个人信息进行非法活动,例如身份盗用、网络攻击、垃圾邮件、欺诈性信息传播甚至恐怖主义攻击计划。此类恶意活动严重威胁到合法用户的个人隐私、用户账号的安全性、用户之间的信任度以及用户个人体验等,因此针对这类恶意行为的异常用户检测已成为在社交媒体安全研究的关键问题之一。
目前,针对社交媒体异常用户检测的研究越来越受到人们的重视,国内外已有大量的工作致力于解决社交媒体异常用户检测问题。现有的检测方法大致分为四类,分别为基于行为特征、基于内容、基于图以及无监督学习的检测方案。其中基于图的社交媒体异常用户检测方式大多从全局的角度来进行异常分析,然而当前的社交媒体结构复杂、规模庞大,因此掌握整个图的结构信息是不切实际的。而且在特定条件下全局的分析方式能够检测出异常,但是当异常对象在它们的邻域之间隐藏的时候,全局方法将会失效。此外,由于社交媒体中用户交互具有方向性,这种方向性可以使用有向图来刻画,然而现有的异常检测方法大部分基于无向图,因此具有一定的局限性。Ji T等人提出了一种增量局部演化异常检测方法 (Incremental Local Evolutionary Outlier Detection,以下简称IcLEOD),该方法通过动态分析时变分量(节点、边和权重)以及由它们所影响的节点的邻域结构变化从而达到对局部异常的检测,这种技术虽然能够避免分析图的全局信息且可以检测局部异常,但是由于其处理的是无向图,因此不能考虑社交媒体中用户交互的方向性,这种局限性会产生以下两点问题:
1、分析大量无效信息:由于IcLEOD方法处理的图类型是无向图,而无向图无法刻画用户交互的方向,即只要两节点之间存在边就表示两用户进行了交互,所以无法判断两用户之间进行单向交互还是双向交互,以微博为例,诸如点赞、关注和转发等主要交互行为通常是单向交互,而大多数单向交互通常无法反映用户的异常行为,因此分析这些单向交互信息对于异常检测是无意义的。
2、存在异常误报:由于不考虑交互的方向性,就有可能造成异常误报。仍以微博为例,假设存在两个用户A和B,在一个时间步长内B多次向A发起单向交互,但是A并不回应B,针对这种情况如果采用IcLEOD算法,则作为正常用户的A会被误报为异常用户。
发明内容
本发明的目的在于提供一种基于自我网络结构演化的社交媒体异常个体用户检测方法。
一种基于自我网络结构演化的社交媒体异常个体用户检测方法,具体包括以下步骤:
步骤1、比较快照GT-1和GT来识别时变分量;
步骤2、基于时变分量构建可疑异常节点集合SAN-Set(T);
步骤3、对于SAN-Set(T)中的每个节点vi,构建核心网Core-netT-1(vi)和Core-netT(vi);
步骤4、对于SAN-Set(T)中的每个节点vi,求出异常分数Outlying-Score(vi),并按照异常分数大小进行排序;
步骤5、输出前n个最大的异常分数。
所述一种基于自我网络结构演化的社交媒体异常个体用户检测方法,步骤1具体包括将 T时刻的社交媒体用户交互状态表示为一个有向加权图GT=(V,E,W),其中V代表顶点的集合,顶点用来表示用户,
Figure BDA0001995307290000021
代表顶点集合构成的边集,边用来表示用户之间是否存在交互关系,通过比较快照GT-1和GT来识别时变分量。
所述一种基于自我网络结构演化的社交媒体异常个体用户检测方法,步骤2具体包括以下步骤:
步骤2.1、计算出所有时变分量的自我网络Egonet:有向图GT中,给定一个节点vi∈V,则节点vi的自我网络表示与节点vi距离为一跳(包含节点vi)且与节点vi构成强联通分量的所有节点的集合,如以下公式:
Egonet(vi)={vi}∪{vj|vj∈V,eij∈E且eji∈E}
其中,eij表示节点vi指向vj的有向边,eji表示节点vj指向vi的有向边;
步骤2.2、取所有时变分量的自我网络的并集作为可疑异常节点集合,表示为以下公式:
Figure BDA0001995307290000031
所述一种基于自我网络结构演化的社交媒体异常个体用户检测方法,步骤3具体包括以下步骤:
步骤3.1、计算可疑异常节点的超自我网络Super-Egonet:有向图GT中,给定一个节点 vi∈V,则节点vi的超自我网络表示与节点vi距离为两跳(包含节点vi)且与节点vi构成强联通分量的所有节点的集合,表示为以下公式:
Super-Egonet(vi)={Egonet(vi)}∪{Egonet(vj)|vj∈V,eij∈E且eji∈E};
步骤3.2、计算可疑异常节点的超自我网络中包含的节点与可疑异常节点的亲密度 Closeness:有向图GT中,给定一个节点vi∈V,
Figure BDA0001995307290000036
且vj≠vi,假设从节点vi到vj能构成 n个强联通分量,即有n条路径,并假设第k(1≤k≤n)条路径依次经过{v0,v1,v2,...,vj},则节点的亲密度可表示为以下公式:
Figure BDA0001995307290000032
其中,
Figure BDA0001995307290000033
表示节点vm和vm+1之前的有效权重,
Figure BDA0001995307290000034
表示与节点vm距离为一跳且与vm构成强联通分量的所有节点的有效权重之和;
步骤3.3、计算出可疑异常节点的核心网Core-net:节点的自我网络及超自我网络只注重结构连通性,而节点亲密度计算只考虑亲密性传递,前者完全忽略边的权重信息,后者忽略了连续传递后可靠性降低的风险,因此为了更精准的构建节点的核心邻域,需要设置最小亲密度阈值K-Closeness,只有与待处理可疑异常节点亲密度大于阈值K-Closeness的节点才会被划入核心网,并且核心网的最大规模是两跳以内的邻居,即节点的超自我网络,核心网同时考虑了结构连通性和亲密性传递,节点的核心网可由以下公式表示:
Figure BDA0001995307290000035
所述一种基于自我网络结构演化的社交媒体异常个体用户检测方法,步骤4中异常分数 Outlying-Score(vi)求取方法包括以下步骤:
步骤1、若T时刻,图GT-1中节点vi的Core-net(vi)成员在图GT中不再存在;或者从GT-1到 GT,Core-net(vi)成员与节点vi的亲密度降低,表示成异常指标Score1
步骤2、若T时刻加入到Core-net(vi)中的新成员与T-1时刻Core-net(vi)中已有的成员有明显区别,而且新成员与节点vi的亲密度很高,表示成异常指标Score2
步骤3、考虑上述两个异常指标,异常分数的计算方法:给定两个时序上相邻的社交媒体用户交互状态快照GT-1和GT,Core-netT-1(vi)和Core-netT(vi)分别表示图GT-1和GT中节点 vi的核心网,Cold表示除节点vi之外Core-netT-1(vi)和Core-netT(vi)的交集, Cremoved=Core-netT-1(vi)\Cold表示在T时刻从Core-netT-1(vi)中移除的邻居, Cnew=Core-netT(vi)\Cold表示在T时刻新增的邻居,节点vi的异常分数由以下公式表示:
Figure BDA0001995307290000041
公式中前两个叠加和可以衡量由指标Score1引起的异常,第三个叠加和可以衡量由指标Score2引起的异常,节点的异常分数越高,代表其发生异常的概率越大。
本发明的有益效果在于:
本发明针对社交媒体中个体用户发生异常行为的场景,在现有IcLEOD方法的基础上提出一种改进的基于有向图的增量局部演化异常检测方法Db-IcLEOD,改进后的方法可以用于处理基于有向图的社交媒体用户交互状态网络,将用户交互的方向性考虑在内,通过此改进只有与可疑异常节点进行双向交互的节点才会被划进其核心网,从而避免原方法的异常误报。
附图说明
图1中 (a)为快照1中节点101的自我网络拓扑结构;
图1中 (b)为快照2中节点101的自我网络拓扑结构;
图2中 (a)为有向图快照1中节点101的自我网络拓扑结构;
图2中 (b)为有向图快照2中节点101的自我网络拓扑结构;
图3中 (a)为快照1中节点101的自我网络拓扑结构;
图3中 (b)为快照3中节点101的自我网络拓扑结构。
具体实施方式
下面结合附图对本发明作进一步描述。
1、将T时刻的社交媒体用户交互状态表示为一个有向加权图GT=(V,E,W),其中V代表顶点的集合,顶点用来表示用户。
Figure BDA0001995307290000053
代表顶点集合构成的边集,边用来表示用户之间是否存在交互关系,例如两个节点vi,vj∈V,若存在一条由vi指向vj的有向边,那么就表示vi向vj发起单向交互。W代表边的权重,权重用来表示用户之间的单向交互次数。
2、构建可疑异常节点集合SAN-Set(T)
(1)通过比较快照GT-1和GT来识别时变分量,表1描述了时变分量的意义及相关表示符号。
表1时变分量及其符号
Figure BDA0001995307290000051
(2)计算出所有时变分量的自我网络Egonet
有向图GT中,给定一个节点vi∈V,则节点vi的自我网络表示与节点vi距离为一跳(包含节点vi)且与节点vi构成强联通分量的所有节点的集合,如公式(1)所示:
Egonet(vi)={vi}∪{vj|vj∈V,eij∈E且eji∈E} (1)
其中,eij表示节点vi指向vj的有向边,eji表示节点vj指向vi的有向边。
(3)取所有时变分量的自我网络的并集作为可疑异常节点集合,如公式(2)所示:
Figure BDA0001995307290000052
Figure BDA0001995307290000061
3、构建可疑异常节点的核心网Core-net
(1)计算可疑异常节点的超自我网络Super-Egonet
有向图GT中,给定一个节点vi∈V,则节点vi的超自我网络表示与节点vi距离为两跳(包含节点vi)且与节点vi构成强联通分量的所有节点的集合,如公式(3)所示:
Super-Egonet(vi)={Egonet(vi)}∪{Egonet(vj)|vj∈V,eij∈E且eji∈E} (3)
为了进一步说明有向图中节点的自我网络和超自我网络概念,举一个例子如附图1所示的社交网络交互状态图。图中共有7个节点,将v1节点作为待处理节点,从图中可以看出:与节点v1构成强联通分量且距离为一跳的节点为v2、v4,则节点v1的自我网络 Egonet(v1)={v1,v2,v4};与节点v1构成强联通分量且距离为两跳以内的节点为v2、v4、 v6和v7,则节点v1的超自我网络为Super-Egonet(v1)={v1,v2,v4,v6,v7}。
(2)计算可疑异常节点的超自我网络中包含的节点与可疑异常节点的亲密度Closeness
有向图GT中,给定一个节点vi∈V,
Figure BDA0001995307290000068
且vj≠vi,假设从节点vi到vj能构成n个强联通分量,即有n条路径,并假设第k(1≤k≤n)条路径依次经过{v0,v1,v2,...,vj},则节点的亲密度可由公式(4)表示:
Figure BDA0001995307290000062
其中,
Figure BDA0001995307290000063
表示节点vm和vm+1之前的有效权重,
Figure BDA0001995307290000064
表示与节点vm距离为一跳且与vm构成强联通分量的所有节点的有效权重之和。
由于上述公式比较复杂,以附图2所示的社交网络交互状态图为例作进一步说明。计算图中v1与v5的亲密度:路径1{v1,v3,v5}:
Figure BDA0001995307290000065
路径2{v1,v4,v5}:
Figure BDA0001995307290000066
则v1与v5的亲密度取最大值为
Figure BDA0001995307290000067
(3)计算出可疑异常节点的核心网Core-net
节点的自我网络及超自我网络只注重结构连通性,而节点亲密度计算只考虑亲密性传递,前者完全忽略边的权重信息,后者忽略了连续传递后可靠性降低的风险,因此为了更精准的构建节点的核心邻域,需要设置最小亲密度阈值K-Closeness,只有与待处理可疑异常节点亲密度大于阈值K-Closeness的节点才会被划入核心网,并且核心网的最大规模是两跳以内的邻居,即节点的超自我网络,核心网同时考虑了结构连通性和亲密性传递,节点的核心网可由公式(5)表示:
Figure BDA0001995307290000071
4、计算可疑异常节点异常分数
对于待处理节点vi,以下两个主要的迹象表明vi很可能是一个异常节点:
(1)T时刻,图GT-1中节点vi的Core-net(vi)成员在图GT中不再存在;或者从GT-1到GT, Core-net(vi)成员与节点vi的亲密度降低。
(2)T时刻加入到Core-net(vi)中的新成员与T-1时刻Core-net(vi)中已有的成员有明显区别,而且新成员与节点vi的亲密度很高。
以上两个异常指标分别用Score1和Score2表示。通过考虑上述两个异常指标,下面给出异常分数的计算方法:给定两个时序上相邻的社交媒体用户交互状态快照GT-1和GT,Core-netT-1(vi)和Core-netT(vi)分别表示图GT-1和GT中节点vi的核心网,Cold表示除节点vi之外Core-netT-1(vi)和Core-netT(vi)的交集,Cremoved=Core-netT-1(vi)\Cold表示在T时刻从Core-netT-1(vi)中移除的邻居,Cnew=Core-netT(vi)\Cold表示在T时刻新增的邻居,节点vi的异常分数可由公式(6)表示:
Figure BDA0001995307290000072
公式(6)中前两个叠加和可以衡量由指标Score1引起的异常,第三个叠加和可以衡量由指标Score2引起的异常,节点的异常分数越高,代表其发生异常的概率越大。
5、计算可疑异常节点异常分数。

Claims (1)

1.一种基于自我网络结构演化的社交媒体个体异常用户检测方法,其特征在于,具体包括以下步骤:
步骤1:将T时刻的社交媒体用户交互状态表示为一个有向加权图GT=(V,E,W),其中V代表顶点的集合,顶点用来表示用户;
Figure FDA0002965018140000011
代表顶点集合构成的边集,边用来表示用户之间是否存在交互关系;W代表边的权重,权重用来表示用户之间的单向交互次数;
步骤2:基于时变分量构建可疑异常节点集合SAN-Set(T);
步骤2.1:比较T时刻有向加权图GT和T-1时刻有向加权图GT-1,获取T时刻新插入的节点v+、T时刻相对于T-1时刻删除的节点v-、T时刻相对于T-1时刻产生的新边e+的端点
Figure FDA0002965018140000012
T时刻相对于T-1时刻删除的旧边e-的端点
Figure FDA0002965018140000013
T时刻相对于T-1时刻权重增加的边w+的端点
Figure FDA0002965018140000014
T时刻相对于T-1时刻权重减小的边w-的端点
Figure FDA0002965018140000015
步骤2.2:计算出所有时变分量的自我网络Egonet,取所有时变分量的自我网络的并集作为可疑异常节点集合SAN-Set(T);
有向加权图GT中,节点vi∈V的自我网络Egonet表示为:与节点vi距离为一跳,包含节点vi,且与节点vi构成强联通分量的所有节点的集合;
SAN-Set(T)=EgonetT(v+)∪EgonetT-1(v-)
Figure FDA0002965018140000016
Figure FDA0002965018140000017
Egonet(vi)={vi}∪{vj|vj∈V,eij∈E且eji∈E}
其中,eij表示节点vi指向vj的有向边;eji表示节点vj指向vi的有向边;v+为T时刻新插入节点;
步骤3:构建可疑异常节点的核心网Core-net;
步骤3.1:计算可疑异常节点的超自我网络Super-Egonet;
有向加权图GT中,节点vi∈V的超自我网络Super-Egonet表示为:与节点vi距离为两跳,包含节点vi,且与节点vi构成强联通分量的所有节点的集合;
Super-Egonet(vi)={Egonet(vi)}∪{Egonet(vj)|vj∈V,eij∈E且eji∈E}
步骤3.2:计算可疑异常节点的超自我网络Super-Egonet中包含的节点与可疑异常节点的亲密度Closeness;
有向加权图GT中,节点vi∈V,
Figure FDA0002965018140000021
且vj≠vi,从节点vi到vj能构成n个强联通分量,即有n条路径,第k条路径依次经过{v0,v1,v2,...,vj},1≤k≤n,则节点vi与vj的亲密度为:
Figure FDA0002965018140000022
其中,
Figure FDA0002965018140000023
表示节点vm和vm+1之间的有效权重;
Figure FDA0002965018140000024
表示与节点vm距离为一跳且与vm构成强联通分量的所有节点的有效权重之和;
步骤3.3:计算可疑异常节点的核心网Core-net;
设置最小亲密度阈值K-Closeness,只有与待处理可疑异常节点亲密度大于阈值K-Closeness的节点才会被划入核心网Core-net,并且核心网Core-net的最大规模是两跳以内的邻居,即节点的超自我网络;
Figure FDA0002965018140000025
步骤4:计算可疑异常节点的异常分数Outlying-Score(vi),节点的异常分数越高,代表其发生异常的概率越大;
Figure FDA0002965018140000026
其中,Core-netT-1(vi)表示T-1时刻有向加权图GT-1中节点vi的核心网;Core-netT(vi)表示T时刻有向加权图GT中节点vi的核心网;Cold表示除节点vi之外Core-netT-1(vi)和Core-netT(vi)的交集;Cremoved=Core-netT-1(vi)\Cold表示在T时刻从Core-netT-1(vi)中移除的邻居;Cnew=Core-netT(vi)\Cold表示在T时刻新增的邻居;
步骤5:按照可疑异常节点的异常分数大小进行排序,输出前n个最大的异常分数对应的可疑异常节点;根据有向加权图GT,输出可疑异常节点对应的用户,完成对社交媒体个体异常用户的检测。
CN201910194180.4A 2019-03-14 2019-03-14 一种基于自我网络结构演化的社交媒体个体异常用户检测方法 Active CN109905399B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910194180.4A CN109905399B (zh) 2019-03-14 2019-03-14 一种基于自我网络结构演化的社交媒体个体异常用户检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910194180.4A CN109905399B (zh) 2019-03-14 2019-03-14 一种基于自我网络结构演化的社交媒体个体异常用户检测方法

Publications (2)

Publication Number Publication Date
CN109905399A CN109905399A (zh) 2019-06-18
CN109905399B true CN109905399B (zh) 2021-06-01

Family

ID=66952644

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910194180.4A Active CN109905399B (zh) 2019-03-14 2019-03-14 一种基于自我网络结构演化的社交媒体个体异常用户检测方法

Country Status (1)

Country Link
CN (1) CN109905399B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110633734B (zh) * 2019-08-22 2022-08-19 成都信息工程大学 一种基于图论相关理论进行异常检测的方法
CN111917601B (zh) * 2020-06-29 2021-09-28 电子科技大学 虚假流量识别方法及用户品牌价值的量化计算方法
CN111767472A (zh) * 2020-07-08 2020-10-13 吉林大学 一种社交网络异常账号检测方法及系统
CN112153220B (zh) * 2020-08-26 2021-08-27 北京邮电大学 一种基于社交评价动态更新的通信行为识别方法
CN112153221B (zh) * 2020-09-16 2021-06-29 北京邮电大学 一种基于社交网络图计算的通信行为识别方法
CN116260715B (zh) * 2023-05-09 2023-09-01 国品优选(北京)品牌管理有限公司 基于大数据的账号安全预警方法、装置、介质及计算设备

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036869A (zh) * 2011-10-08 2013-04-10 美国博通公司 社交网络中的社交设备安全
CN103106279A (zh) * 2013-02-21 2013-05-15 浙江大学 一种同时基于节点属性以及结构关系相似度的聚类方法
CN104518930A (zh) * 2015-01-09 2015-04-15 哈尔滨工程大学 一种面向微博的异常用户和消息同时检测方法
CN105005594A (zh) * 2015-06-29 2015-10-28 嘉兴慧康智能科技有限公司 异常微博用户识别方法
CN106161204A (zh) * 2016-06-08 2016-11-23 苏州大学 一种基于群体智能的移动社交网络中的数据传输方法
CN107835113A (zh) * 2017-07-05 2018-03-23 中山大学 一种基于网络映射的社交网络中异常用户检测方法
US10003945B2 (en) * 2014-11-13 2018-06-19 Mobiltron, Inc. Systems and methods for real time detection and reporting of personal emergencies
CN108471380A (zh) * 2018-03-09 2018-08-31 苏州大学 一种移动社交网络中基于智能优化的消息转发方法
WO2018182126A1 (ko) * 2017-03-29 2018-10-04 최승환 안전 소프트웨어 인증 시스템 및 방법
US10148688B1 (en) * 2015-02-09 2018-12-04 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
CN108988968A (zh) * 2018-07-27 2018-12-11 河北工程大学 人员行为检测方法、装置和终端设备
CN109150643A (zh) * 2017-06-16 2019-01-04 阿里巴巴集团控股有限公司 一种业务处理异常检测方法及装置
EP3425881A1 (en) * 2017-07-03 2019-01-09 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method for data transmission and mobile terminal
CN109299365A (zh) * 2018-09-28 2019-02-01 西安交通大学深圳研究院 一种基于数据流的异常用户检索系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10206108B2 (en) * 2015-03-24 2019-02-12 Lenovo (Beijing) Co., Ltd. Device and method for smart home
US10169733B2 (en) * 2015-10-28 2019-01-01 International Business Machines Corporation Utilizing social performance patterns to manage and evaluate performance of user
US20180322398A1 (en) * 2017-05-03 2018-11-08 Kenneth Mbale Method, system, and algorithm to analyze data series to create a set of rules

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036869A (zh) * 2011-10-08 2013-04-10 美国博通公司 社交网络中的社交设备安全
CN103106279A (zh) * 2013-02-21 2013-05-15 浙江大学 一种同时基于节点属性以及结构关系相似度的聚类方法
US10003945B2 (en) * 2014-11-13 2018-06-19 Mobiltron, Inc. Systems and methods for real time detection and reporting of personal emergencies
CN104518930A (zh) * 2015-01-09 2015-04-15 哈尔滨工程大学 一种面向微博的异常用户和消息同时检测方法
US10148688B1 (en) * 2015-02-09 2018-12-04 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
CN105005594A (zh) * 2015-06-29 2015-10-28 嘉兴慧康智能科技有限公司 异常微博用户识别方法
CN106161204A (zh) * 2016-06-08 2016-11-23 苏州大学 一种基于群体智能的移动社交网络中的数据传输方法
WO2018182126A1 (ko) * 2017-03-29 2018-10-04 최승환 안전 소프트웨어 인증 시스템 및 방법
CN109150643A (zh) * 2017-06-16 2019-01-04 阿里巴巴集团控股有限公司 一种业务处理异常检测方法及装置
EP3425881A1 (en) * 2017-07-03 2019-01-09 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method for data transmission and mobile terminal
CN107835113A (zh) * 2017-07-05 2018-03-23 中山大学 一种基于网络映射的社交网络中异常用户检测方法
CN108471380A (zh) * 2018-03-09 2018-08-31 苏州大学 一种移动社交网络中基于智能优化的消息转发方法
CN108988968A (zh) * 2018-07-27 2018-12-11 河北工程大学 人员行为检测方法、装置和终端设备
CN109299365A (zh) * 2018-09-28 2019-02-01 西安交通大学深圳研究院 一种基于数据流的异常用户检索系统

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
Anomaly Detection in Online Social Network: A Survey;Ketan Anand;《2017 International Conference on Inventive Communication and Computational Technologies》;20170717;全文 *
BRNADS:Big data Real-Time Node Anomaly Detection in Social Networks;Manjunatha H C;《2018 2nd International Conference on Inventive Systems and Control》;20180628;全文 *
Detecting Abnormal Attention in Online Social Networks from Local Views;Yingying Tao;《2017 IEEE International Conference on Agents》;20170824;全文 *
Detecting Anomalies in Online Social Networks using Graph Metrics;Ravneet Kaur;《2015 Annual IEEE India Conference》;20160331;全文 *
在线社交网络中异常账号检测方法研究;张玉清;《计算机学报》;20151031;全文 *
基于社交媒体的用户情绪建模与异常检测;孙晓;《中文信息学报》;20180430;全文 *
针对行为特征的社交网络异常用户检测方法;王鹏;《计算机应用》;20171220;全文 *

Also Published As

Publication number Publication date
CN109905399A (zh) 2019-06-18

Similar Documents

Publication Publication Date Title
CN109905399B (zh) 一种基于自我网络结构演化的社交媒体个体异常用户检测方法
Shittu et al. Intrusion alert prioritisation and attack detection using post-correlation analysis
Yang et al. VoteTrust: Leveraging friend invitation graph to defend against social network sybils
Al‐Qurishi et al. SybilTrap: A graph‐based semi‐supervised Sybil defense scheme for online social networks
CN113821793B (zh) 基于图卷积神经网络的多阶段攻击场景构建方法及系统
Kamhoua et al. Preventing colluding identity clone attacks in online social networks
CN109858282B (zh) 一种社交网络关系数据隐私保护方法及系统
Bo et al. Trust traversal: a trust link detection scheme in social network
Patil et al. GeoSClean: Secure cleaning of GPS trajectory data using anomaly detection
Fu et al. Leveraging careful microblog users for spammer detection
Bródka et al. Profile cloning detection in social networks
Li et al. Fake reviews tell no tales? dissecting click farming in content-generated social networks
CN112597439A (zh) 一种在线社交网络异常账号的检测方法及系统
Liu et al. Improving fraud detection via hierarchical attention-based graph neural network
Zhang et al. Tweetscore: Scoring tweets via social attribute relationships for twitter spammer detection
CN110136019B (zh) 一种基于关系演化的社交媒体异常群体用户检测方法
Venkatesan et al. Graph based unsupervised learning methods for edge and node anomaly detection in social network
Shekokar et al. Security against sybil attack in social network
Revathi et al. Profile similarity communication matching approaches for detection of duplicate profiles in online social network
Gulyás et al. Measuring importance of seeding for structural de-anonymization attacks in social networks
Laleh et al. Graph based local risk estimation in large scale online social networks
Ahmed et al. A framework for phishing attack identification using rough set and formal concept analysis
CN116595467A (zh) 一种基于动态加权图卷积的异常用户检测方法及存储介质
Devarapalli et al. Rumor detection and tracing its source to prevent cyber‐crimes on social media
CN115238773A (zh) 异质图元路径自动评估的恶意账号检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant