CN110602101B - 网络异常群组的确定方法、装置、设备及存储介质 - Google Patents

网络异常群组的确定方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN110602101B
CN110602101B CN201910873350.1A CN201910873350A CN110602101B CN 110602101 B CN110602101 B CN 110602101B CN 201910873350 A CN201910873350 A CN 201910873350A CN 110602101 B CN110602101 B CN 110602101B
Authority
CN
China
Prior art keywords
node
relation graph
node relation
target
characteristic information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910873350.1A
Other languages
English (en)
Other versions
CN110602101A (zh
Inventor
陈啟柱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sankuai Online Technology Co Ltd
Original Assignee
Beijing Sankuai Online Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sankuai Online Technology Co Ltd filed Critical Beijing Sankuai Online Technology Co Ltd
Priority to CN201910873350.1A priority Critical patent/CN110602101B/zh
Publication of CN110602101A publication Critical patent/CN110602101A/zh
Application granted granted Critical
Publication of CN110602101B publication Critical patent/CN110602101B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请公开了一种网络异常群组的确定方法、装置、设备及存储介质,属于网络安全领域。所述方法包括:获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,所述节点关系图包括端点和连接线,所述特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,所述特征信息包括在网络中形成的表征节点属性的特征信息;获取任一节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,所述标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。本申请的方法需要的与节点相关的数据少,适用范围广。

Description

网络异常群组的确定方法、装置、设备及存储介质
技术领域
本申请涉及网络安全领域,特别涉及一种网络异常群组的确定方法、装置、设备及存储介质。
背景技术
随着通信技术的飞速发展,网络安全受到了很大威胁。恶意欺诈等威胁网络安全的事件常常会导致用户的利益受损。因此,如何保证用户的网络安全,及时检测出网络异常群组的方法的研究已经刻不容缓。
相关技术中,网络异常群组的检测方法需要在社交网络中根据单个用户节点的信誉值获取所有可疑用户节点集合。然后根据可疑用户节点集合中的每一个可疑用户节点与社交网络中其他用户节点的交互操作信息确定网络中的其他可疑用户节点,继而得到可疑用户节点组成的网络异常群组。
由于上述方法需要以信誉值为标准来评估社交网络中的可疑用户节点,然后还需要通过可疑用户节点与社交网络中其他用户节点的交互操作信息来确定网络异常群组,导致相关技术中确定网络异常群组的方法在实际使用过程中受限,适用范围小。
申请内容
本申请实施例提供了一种网络异常节点确定方法、装置、设备及存储介质,以解决相关技术中确定网络异常群组的方法在实际使用过程中受限,适用范围小的问题。所述技术方案如下:
一方面,本申请实施例提供了一种网络异常群组检测方法,所述方法包括:获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,所述节点关系图包括端点和连接线,所述特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,所述特征信息包括在网络中形成的表征节点属性的特征信息;获取任一所述节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,所述标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。
在本申请的可能实施方式中,所述获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图之前,所述方法还包括:获取多个节点的特征信息;根据所述多个节点的特征信息构造相似度矩阵;根据所述相似度矩阵,对所述多个节点进行组别划分,得到多个目标检测群组。
在本申请的可能实施方式中,所述获取任一节点关系图与标准节点关系图的编辑距离之前,所述方法还包括:获取每一个所述节点关系图的第一描述长度,所述第一描述长度由所述任一所述节点关系图中包含的端点数量和连接线数量确定;将所述每一个节点关系图分别作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度;在所有的第一描述长度及第二描述长度中选取目标描述长度,将所述目标描述长度对应的目标节点关系图作为标准节点关系图。
在本申请的可能实施方式中,所述获取每一个所述节点关系图的第一描述长度,包括:
对于任一所述节点关系图,按照如下公式获取所述任一所述节点关系图的第一描述长度;
L(S)=(V+E*2)*W1
其中,所述L(S)为所述任一所述节点关系图的第一描述长度;所述V为所述任一所述节点关系图包含的端点数量;所述E为所述任一所述节点关系图包含的连接线数量;所述W1为权重系数,所述权重系数根据所述任一所述节点关系图包含的节点的特征信息的属性信息确定。
在本申请的可能实施方式中,所述将所述每一个节点关系图分别作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度,包括:
对于任一目标节点关系图,按照如下公式得到的第二描述长度;
Figure GDA0002742873260000021
Figure GDA0002742873260000022
其中,所述L(G|S)为第二描述长度;所述Gm为任一所述节点关系图;所述S任一目标节点关系图;所述M为节点关系图的数量;所述
Figure GDA0002742873260000031
为所述S转换到所述Gm需要调整的端点数量;所述
Figure GDA0002742873260000032
为所述S转换到所述Gm需要调整的连接线数量;所述W2为权重系数,所述W2根据所述Gm包含的节点的特征信息的属性信息确定。
在本申请的可能实施方式中,所述在所有的第一描述长度及第二描述长度中选取目标描述长度,包括:
对于得到的任一个第一描述长度以及对应的第二描述长度,按照如下公式选取目标描述长度;
L(S,G)=min(L(G|S)+L(S))
其中,所述L(S,G)为目标描述长度;所述L(S)为第一描述长度;所述L(G|S)为第二描述长度。
在本申请的可能实施方式中,所述将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,包括:将编辑距离大于所述目标阈值的节点关系图对应的目标检测群组作为网络异常群组。
一方面,本申请实施例提供了一种网络异常群组确定装置,所述装置包括:第一获取模块,用于获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,所述节点关系图包括端点和连接线,所述特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,所述特征信息包括在网络中形成的表征节点属性的特征信息;第二获取模块,用于获取任一所述节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,所述标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。
在本申请的可能实施方式中,所述第一获取模块,还用于获取多个节点的特征信息;根据所述多个节点的特征信息构造相似度矩阵;根据所述相似度矩阵,对所述多个节点进行组别划分,得到多个目标检测群组。
在本申请的可能实施方式中,所述第二获取模块,还用于获取每一个所述节点关系图的第一描述长度,所述第一描述长度由所述任一所述节点关系图中包含的端点数量和连接线数量确定;将所述每一个节点关系图分别作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度;在所有的第一描述长度及第二描述长度中选取目标描述长度,将所述目标描述长度对应的目标节点关系图作为标准节点关系图。
在本申请的可能实施方式中,所述第二获取模块,还用于对于任一节点关系图,按照如下公式获取所述任一节点关系图的第一描述长度;
L(S)=(V+E*2)*W1
其中,所述L(S)为所述任一所述节点关系图的第一描述长度;所述V为所述任一所述节点关系图包含的端点数量;所述E为所述任一所述节点关系图包含的连接线数量;所述W1为权重系数,所述权重系数根据所述任一所述节点关系图包含的节点的特征信息的属性信息确定。
在本申请的可能实施方式中,所述第二获取模块,还用于对于任一目标节点关系图,按照如下公式得到的第二描述长度;
Figure GDA0002742873260000041
Figure GDA0002742873260000042
其中,所述L(G|S)为第二描述长度;所述Gm为任一所述节点关系图;所述S任一目标节点关系图;所述M为节点关系图的数量;所述
Figure GDA0002742873260000043
为所述S转换到所述Gm需要调整的端点数量;所述
Figure GDA0002742873260000044
为所述S转换到所述Gm需要调整的连接线数量;所述W2为权重系数,所述W2根据所述Gm包含的节点的特征信息的属性信息确定。
在本申请的可能实施方式中,所述第二获取模块,还用于对于得到的任一个第一描述长度以及对应的第二描述长度,按照如下公式选取目标描述长度;
L(S,G)=min(L(G|S)+L(S))
其中,所述L(S,G)为目标描述长度;所述L(S)为第一描述长度;所述L(G|S)为第二描述长度。
在本申请的可能实施方式中,所述第二获取模块,用于将编辑距离大于所述目标阈值的节点关系图对应的目标检测群组作为网络异常群组。
一方面,本申请实施例提供了一种电子设备,所述设备包括:存储器及处理器,所述存储器存储有至少一条指令,所述至少一条指令由所述处理器加载并执行,以实现第一方面或第一方面的任一种可能的实施方式中的方法。
一方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现第一方面或第一方面的任一种可能的实施方式中的方法。
一方面,本申请实施例提供了一种计算机程序(产品),所述计算机程序(产品)包括:计算机程序代码,当所述计算机程序代码被计算机运行时,使得所述计算机执行上述各方面中的方法。
本申请提供的技术方案至少可以包括以下有益效果:
通过获取的基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,根据网络正常群组包含的节点的特征信息构建的标准节点关系图,通过得到任一节点关系图与标准节点关系图的编辑距离,确定节点关系图对应的目标检测群组是否为网络异常群组。整个网络异常群组的确定过程中,只需要节点在网络中形成的表征节点属性的特征信息,不需要获知目标节点群组内节点的任何其他数据,适用范围广。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种网络异常群组的确定方法的流程图;
图2是本申请实施例提供的一种网络异常群组的确定方法的节点关系图;
图3是本申请实施例提供的一种网络异常群组的确定方法的节点关系图;
图4是本申请实施例提供的一种网络异常群组的确定装置的结构示意图;
图5是本申请实施例提供的一种电子设备的框图;
图6是本申请实施例提供的一种终端的示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在对本申请实施例提供的技术方案进行介绍之前,先对节点在网络中形成的表征节点属性的特征信息进行介绍。在具体介绍过程中每一个节点对应一个用户。该表征节点属性的特征信息可以包括如下表1所示的用户(user)的电话号码(mobile)以及用户身份标识(uuid)。也可以包括用户所处的地理位置等其他表征节点属性的特征信息。本申请实施例不对该表征节点属性的特征信息的类别进行限定,本领域技术人员也可以根据其他表征节点属性的特征信息来确定网络异常群组。下述实施例提供的方法具体阐明如何通过表征节点属性的特征信息来确定网络异常群组。
表1.节点以及对应节点在网络中形成的表征节点属性的特征信息
user phone uuid
101 131****8559 c0**87
102 156****5873 F6**32
103 136****6228 A6**3=
103 189****2213 4s**g1
104 136****6228 A6**3=
104 189****2213 4s**g1
本申请实施例提供了一种网络异常群组检测方法,应用于电子设备,该电子设备可以是终端或者是服务器。本申请实施例以终端为例,如图1所示,该方法包括:
在步骤101中,获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,节点关系图包括端点和连接线,特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,特征信息包括在网络中形成的表征节点属性的特征信息。
示例性地,该节点的特征信息包括节点在网络中形成的表征节点属性的特征信息,比如节点的名称、节点对应的电话号码、节点在网络中的标识或者是节点的地理位置等等体现节点属性、具有指向性的节点信息。
在本申请的可能实施方式中,在步骤101之前,该方法还包括:
首先,获取多个节点的特征信息;
其次,根据多个节点的特征信息构造相似度矩阵;
再次,根据相似度矩阵,对多个节点进行组别划分,得到多个目标检测群组。
示例性地,本申请实施例对如何获取到目标检测群组进行说明,结合表2进行具体说明。
表2.节点以及对应节点在网络中形成的表征节点属性的特征信息
user phone city uuid
0 134****1234 北京 c0**87
1 134****1235 北京 c0**87
2 135****0000 天津 c0**87
3 136****1234 北京 NULL
4 170****4738 重庆 NULL
5 171****5231 重庆 NULL
6 170****6429 成都 NULL
7 156****2348 天津 F6**32
8 131****8559 成都 c0**87
9 130****1292 成都 F6**32
本申请实施例基于聚类的思想,归并相似取值作为一个节点的分桶构图法来获取目标检测群组。对于上述表2中特征信息phone,可以将134、135、136划分到第一个桶,将170、171划分到第二个桶,将其他号码划分到第三个桶,故可以构造出一个特征关联矩阵,如下所示:
Figure GDA0002742873260000071
其中,q12表示第一个桶和第二个桶的相似度,其他变量的含义以此类推,不再赘述。
具体相似度的取值,可以根据号码的运营商来确定相似度。比如号码中134、135、136的运营商是移动,由于移动号码较多,可以令移动号码间的相似度q11设置为0.7。号码中130、131、156的运营商是联通,也可以令联通号码间的相似度q22设置为0.7。号码中170和171属于虚拟运营商,虚拟运营上号码很多是批量的,号码间相似度比较高,可以令q33为0.9。同时可以认为移动与联通间号码相似度较大,将q12和q21设置为0.2,将q13和q31设置为0.5,将q23和q32设置为0.2。故特征关联矩阵Qphone具体为:
Figure GDA0002742873260000081
同理,对于上述表2中特征信息city,可以根据城市的地理位置,将北京和天津划分到第一个桶,将重庆和成都划分到第二个桶,根据经验值给出特征关联矩阵:
Figure GDA0002742873260000082
同理,对于上述表2中特征信息uuid,可以将c0**87划分到第一个桶,将NULL划分到第二个桶,将F6**32划分到第三个桶。由于第一个桶和第三个桶中uuid相同,所以自相似度为1,而第二个桶中uuid取值为空,不知具体取值,可以假设自相似度为0.8,根据经验值给出特征关联矩阵:
Figure GDA0002742873260000083
上述特征关联矩阵Q1、Q2、Q3中的取值可以根据经验确定,也可以通过机器学习算法得到的识别模型获得,本申请实施例对特征关联矩阵Q1、Q2、Q3中的取值不作限定。
对于每一个特征关联矩阵,可以使用指示矩阵来标示每一个特征关联矩阵中的每一个桶覆盖了哪些节点。利于基于表2和上述三个特征关联矩阵,指示矩阵如下所示:
Figure GDA0002742873260000084
Figure GDA0002742873260000085
Figure GDA0002742873260000086
其中,上述指示矩阵的含义,以A1为例进行说明。A1中第一行前四个“1”表示特征信息phone中的第一个桶覆盖了表2中前4个节点。其他含义以此类推,本申请实施例中在此不再赘述。
实际应用过程中,特征信息还可以包括其他类别。假设每一个节点包括的特征信息为M个,则需要给出每一个特征信息对应的Qi和Ai,根据得到的每一个特征信息对应的特征关联矩阵以及对应的指示矩阵,则表格中节点间的相似度矩阵可以根据下式(1)、(2)得到,其中公式(1)为相似度计算函数,公式(2)为该相似度计算函数的最优解:
Figure GDA0002742873260000091
Figure GDA0002742873260000092
式中,argmin为取最小值,即获取一个相似度矩阵,使得式(1)的值最小;S为待求取的相似度矩阵;Qm为M个特征关联矩阵中第m个特征关联矩阵;Am为M个指示矩阵中的第m个指示矩阵;s.t为subject to的缩写,即使S'为S的转置矩阵;Q'm为Qm的转置矩阵;A'm为Am的转置矩阵;|| ||F为弗罗贝尼乌斯范数或希尔博特-施密特范数。
将上述得到的指示矩阵Aphone、Acity和Auuid,以及特征关联矩阵Qphone、Qcity和Quuid输入到上述相似度计算函数中,得到相似度矩阵S,如下所示:
Figure GDA0002742873260000093
基于聚类算法对上述得到的相似度矩阵进行聚类,继而对表2中的节点进行分组,得到多个目标检测群组。每个目标检测群组至少包含一个节点,且同一个节点不会属于不同的群组,即目标检测群组之间不会重叠。
该聚类算法可以为谱聚类、具有模块度的Girvan-Newman(格莱文-纽曼)社团发现算法、Fast Newman(快速纽曼)社区算法、DBscan聚类算法、Louvain聚类算法等。聚类算法的选择可以根据实际场景有聚类配置文件进行确定,该聚类配置文件用于配置聚类参数。
当得到相似度矩阵S后,通过调用上述聚类算法,将表2中的多个节点分为多个不同的目标检测群组。比如通过调用上述聚类算法,可以将节点(0,1,2,8)分为一个目标检测群组,将(3,4,5,6)分为一个目标检测群组,将(7,9)分为一个目标检测群组。
根据上述对表2中目标检测群组的获取方式,可以使用相同的方法在表1中获取对应的目标检测群组。经过分析,表1中节点101可以作为一个目标检测群组,节点102可以作为一个目标检测群组,节点103和节点104可以作为一个目标检测群组,则根据表1得到三个目标检测群组。为了便于说明本申请实施例中的技术方案,表1中的节点数量比较少,存在一个群组中只包含一个节点的情况出现。实际使用过程中,表1中可以包含多个节点,形成的目标检测群组中也可以由多个节点组成。本申请实施例对得到的表格信息中节点的数量不作限定。
在得到目标检测群组后,可以根据每一个目标检测群组中包含的节点的特征信息构建节点关系图。节点关系图的构建可以是以节点(user)为中心,将隶属同一节点的特征信息与节点连接,例如以表1中节点101形成的群组,可以形成的节点关系图,可如图2所示。本申请实施例中基于节点的特征信息构建的节点关系图包含端点和连接线,特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连。如图3所示,将得到的三个目标检测群组对应的构建成3个节点关系图G1、G2和G3。
在步骤102中,获取任一节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。
示例性地,该编辑距离可以根据节点关系图与标准节点关系图包含的端点数量和连接线的数量确定。即该编辑距离可以是将节点关系图转变为标准节点关系图所需要调整的端点数量和连接线数量的总和。本申请实施例对编辑距离的具体确定方式不作限定,本领域技术人员可以根据实际使用场景需要确定。在根据节点的特征信息构建节点关系图后,可以通过人工将该节点关系图与标准节点关系图进行比对,确定编辑距离,并将得到的该编辑距离输入到终端的编辑距离输入窗口。终端根据检测到的输入窗口的参数,将该参数与目标条件进行比对,将不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组。也可以是终端通过图形识别模型,提取出每一个节点关系图中包含的端点的数量和连接线的数量,然后与预先存储的标准节点关系图中包含的端点数量和连接线的数量进行比对,确定编辑距离。
在本申请的可能实施方式中,步骤102包括:将编辑距离大于目标阈值的节点关系图对应的目标检测群组作为网络异常群组。
示例性地,由于节点关系图由端点和连接线组成,则每一个节点关系图与标准节点关系图的编辑距离表征的是将每一个节点关系图变成标准节点关系所需要调整的端点的数量和连接线的数量。目标阈值的取值,本领域技术人员可以根据实际经验或应用场景确定,本申请实施例对此不加以限定。
本申请实施例提供的网络异常群组的确定方法,通过获取的基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,根据网络正常群组包含的节点的特征信息构建的标准节点关系图,通过得到任一节点关系图与标准节点关系图的编辑距离,确定节点关系图对应的目标检测群组是否为网络异常群组。整个网络异常群组的确定过程中,只需要节点在网络中形成的表征节点属性的特征信息,不需要获知目标节点群组内节点的任何其他数据,适用范围广。
在本申请的可能实施方式中,步骤102之前,该方法还包括:
首先,获取每一个节点关系图的第一描述长度。该第一描述长度由节点关系图中包含的端点数量和连接线数量确定。
示例性地,对于根据表1得到的三个节点关系图,可以直接按照每一个节点关系图中包含的端点数和连接线的数量来确定第一描述长度。即可以得到G1的第一描述长度为6,G2的第一描述长度为6,G3的第一描述长度为16。本领域技术人员也可以根据节点关系图包含的端点数量和连接线的数量选用其他方法来确定第一描述长度。本申请实施例对此不作限定。
在本申请的可能实施方式中,获取每一个节点关系图的第一描述长度,包括:
对于任一节点关系图,按照如下公式(3)获取任一节点关系图的第一描述长度;
L(S)=(V+E*2)*W1 (3)
其中,L(S)为任一节点关系图的第一描述长度;V为任一节点关系图包含的端点数量;E为所述任一节点关系图包含的连接线数量;W1为权重系数,该权重系数根据任一节点关系图包含的节点的特征信息的属性信息确定。
示例性地,该节点的特征信息为节点的电话号码,当电话号码的属性特征包括该电话号码是否被加入黑名单,那么就可以根据属性信息的具体结果确定该特征信息的权重。被运营商加入到黑名单,则设置较高的权重;当未被加入到黑名单,则设置较小的权重。比如对于节点关系图G1,当其包含的特征信息phone不在黑名单内,权重系数W1可以取值为0.1,则L(S)=(3+3*2)*0.1=0.9;当包含的特征信息phone在黑名单内,权重系数W1可以取值1,则L(S)=(3+3*2)*1=9。本申请实施例中对权重系数的取值不作限定。
其次,将每一个节点关系图分别作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度;
在本申请的可能实施方式中,对于任一目标节点关系图,按照如下公式得到的第二描述长度;
Figure GDA0002742873260000121
Figure GDA0002742873260000122
其中,所述L(G|S)为第二描述长度;所述Gm为任一节点关系图;所述S任一目标节点关系图;所述M为节点关系图的数量;所述
Figure GDA0002742873260000123
为所述S转换到所述Gm需要调整的端点数量;所述
Figure GDA0002742873260000124
为所述S转换到所述Gm需要调整的连接线数量;所述W2为权重系数,所述W2根据所述Gm包含的节点的特征信息的属性信息确定。
示例性地,W2与上述W1的取值原理相同,在此不再赘述。为了便于描述,Gm中的节点的特征信息的属性信息相同,W2取值均为1。当以G1为目标节点关系图S,则根据上述公式(4)和(5)得到的第二描述长度为14/3;当以G2为目标节点关系图S,则根据上述公式(4)和(5)得到的第二描述长度为14/3;当以G3为目标节点关系图S,则根据上述公式(4)和(5)得到的第二描述长度为28/3。
再次,在所有的第一描述长度及第二描述长度中选取目标描述长度,将目标描述长度对应的目标节点关系图作为标准节点关系图。
在本申请的可能实施方式中,对于得到的任一第一描述长度以及对应的第二描述长度,按照如下公式(6)选取目标描述长度;
L(S,G)=min(L(G|S)+L(S)) (6)
其中,L(S,G)为目标描述长度;L(S)为第一描述长度;L(G|S)为第二描述长度。
示例性地,为了便于描述,W1和W2取值均为1。当以G1目标节点关系图S,第一描述长度为9,第二描述长度为14/3,则目标描述长度为41/3;当以G2为目标节点关系图S,则第一描述长度为9,第二描述长度为14/3,则目标描述长度为41/3;当以G3为目标节点关系图S,则第一描述长度为26,第二描述长度为28/3,则目标描述长度为106/3。则可以看出当G1或者G2作为目标节点关系图时,得到的目标描述长度最小,则此时将G1或者G2对应的节点关系图,作为标准节点关系图。
由于多个节点形成的多个网络群组中,正常情况下,网络异常群组只是其中一小部分,通过获取最小目标描述长度来确定标准节点关系图,可以保证得到的标准节点关系图为正常网络群组的关系图。
通过上述分析可知,可以将G1或者G2对应的节点关系图,作为标准节点关系图。得到的标准节点关系图中包含的端点数量为3、连接线的数量为3。假设本申请实施例将编辑距离定义为节点关系图调整到标准节点关系图需要调整的端点数量和连接线数量的总和。通过图3可以得到,将G1调整为标准节点关系图需要调整的端点数量和连接线数量的总和为0;将G2调整为标准节点关系图需要调整的端点数量和连接线数量的总和为0;将G3调整为标准节点关系图需要调整的端点数量和连接线数量的总和为10.当设置的目标阈值为5时,可以得出与G3对应的编辑距离大于目标阈值,则将G3对应目标检测群组定义为网络异常群组。
基于相同构思,本申请实施例提供了一种网络异常群组检测装置,参见图4,该装置包括:
第一获取模块401,用于获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,节点关系图包括端点和连接线,特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,特征信息包括在网络中形成的表征节点属性的特征信息;
第二获取模块402,用于获取任一节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。
本申请实施例提供的网络异常群组的确定装置,通过获取的基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,根据网络正常群组包含的节点的特征信息构建的标准节点关系图,通过得到任一节点关系图与标准节点关系图的编辑距离,确定节点关系图对应的目标检测群组是否为网络异常群组。整个网络异常群组的确定过程中,只需要节点在网络中形成的表征节点属性的特征信息,不需要获知目标节点群组内节点的任何其他数据,适用范围广。
作为本申请一个可选实施方式,第一获取模块401,还用于获取多个节点的特征信息;根据多个节点的特征信息构造相似度矩阵;根据相似度矩阵,对多个节点进行组别划分,得到多个目标检测群组。
作为本申请一个可选实施方式,第二获取模块402,还用于获取每一个所述节点关系图的第一描述长度,所述第一描述长度由所述任一所述节点关系图中包含的端点数量和连接线数量确定;将所述每一个节点关系图分别作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度;在所有的第一描述长度及第二描述长度中选取目标描述长度,将所述目标描述长度对应的目标节点关系图作为标准节点关系图。
作为本申请一个可选实施方式,第二获取模块402,还用于对于任一节点关系图,按照如下公式获取所述任一节点关系图的第一描述长度;
L(S)=(V+E*2)*W1
其中,L(S)为任一节点关系图的第一描述长度;所述V为任一节点关系图包含的端点数量;E为任一节点关系图包含的连接线数量;W1为权重系数,权重系数根据任一节点关系图包含的节点的特征信息的属性信息确定。
作为本申请一个可选实施方式,第二获取模块402,还用于对于任一目标节点关系图,按照如下公式得到的第二描述长度;
Figure GDA0002742873260000141
Figure GDA0002742873260000142
其中,L(S,G)为第二描述长度;Gm为任一节点关系图;S任一目标节点关系图;M为节点关系图的数量;
Figure GDA0002742873260000152
为S转换到Gm需要调整的端点数量;
Figure GDA0002742873260000151
为S转换到Gm需要调整的连接线数量;W2为权重系数,W2根据所述Gm包含的节点的特征信息的属性信息确定。
作为本申请一个可选实施方式,第二获取模块402,还用于对于得到的任一个第一描述长度以及对应的第二描述长度,按照如下公式选取目标描述长度;
L(S,G)=min(L(G|S)+L(S))
其中,所述L(S,G)为目标描述长度;所述L(S)为第一描述长度;所述L(G|S)为第二描述长度。
作为本申请一个可选实施方式,第二获取模块402,用于将编辑距离大于所述目标阈值的节点关系图对应的目标检测群组作为网络异常群组。
需要说明的是,上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
基于相同构思,本申请实施例还提供一种电子设备,如图5所示,该设备包括:存储器502及处理器501,存储器502存储有至少一条指令,该至少一条指令由处理器501加载并执行,以实现上述实施例所述的网络异常群组的确定方法。处理器501和存储器502通过通信总线503连接。
应理解的是,上述处理器可以是中央处理器(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(digital signal processing,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现场可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。值得说明的是,处理器可以是支持进阶精简指令集机器(advanced RISC machines,ARM)架构的处理器。
进一步地,在一种可选的实施例中,上述存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。
该存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用。例如,静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic random access memory,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data dateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(directrambus RAM,DR RAM)。
参见图6,其示出了本申请实施例提供的一种终端600的结构示意图。该终端600可以是便携式移动终端,比如:智能手机、平板电脑、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑。终端600还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,终端600包括有:处理器601和存储器602。
处理器601可以包括一个或多个处理核心,比如4核心处理器、5核心处理器等。处理器601可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器601也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器601可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器601还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器602可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器602还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器602中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器601所执行以实现本申请中方法实施例提供的网络异常群组的确定方法。
在一些实施例中,终端600还可选包括有:外围设备接口603和至少一个外围设备。处理器601、存储器602和外围设备接口603之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口603相连。具体地,外围设备包括:射频电路604、触摸显示屏605、摄像头606、音频电路607、定位组件608和电源609中的至少一种。
外围设备接口603可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器601和存储器602。在一些实施例中,处理器601、存储器602和外围设备接口603被集成在同一芯片或电路板上;在一些其他实施例中,处理器601、存储器602和外围设备接口603中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路604用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路604通过电磁信号与通信网络以及其他通信设备进行通信。射频电路604将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路604包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路604可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路604还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏605用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏605是触摸显示屏时,显示屏605还具有采集在显示屏605的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器601进行处理。此时,显示屏605还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏605可以为一个,设置终端600的前面板;在另一些实施例中,显示屏605可以为至少两个,分别设置在终端600的不同表面或呈折叠设计;在再一些实施例中,显示屏605可以是柔性显示屏,设置在终端600的弯曲表面上或折叠面上。甚至,显示屏605还可以设置成非矩形的不规则图形,也即异形屏。显示屏605可以采用LCD(LiquidCrystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
摄像头组件606用于采集图像或视频。可选地,摄像头组件606包括前置摄像头和后置摄像头。通常,前置摄像头设置在终端的前面板,后置摄像头设置在终端的背面。在一些实施例中,后置摄像头为至少两个,分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种,以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及VR(Virtual Reality,虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中,摄像头组件606还可以包括闪光灯。闪光灯可以是单色温闪光灯,也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合,可以用于不同色温下的光线补偿。
音频电路607可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器601进行处理,或者输入至射频电路604以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在终端600的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器601或射频电路604的电信号转换为声波。扬声器可以是传统的薄膜扬声器,也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时,不仅可以将电信号转换为人类可听见的声波,也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中,音频电路607还可以包括耳机插孔。
定位组件608用于定位终端600的当前地理位置,以实现导航或LBS(LocationBased Service,基于位置的服务)。定位组件608可以是基于美国的GPS(GlobalPositioning System,全球定位系统)、中国的北斗系统、俄罗斯的格雷纳斯系统或欧盟的伽利略系统的定位组件。
电源609用于为终端600中的各个组件进行供电。电源609可以是交流电、直流电、一次性电池或可充电电池。当电源609包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
在一些实施例中,终端600还包括有一个或多个传感器610。该一个或多个传感器610包括但不限于:加速度传感器611、陀螺仪传感器612、压力传感器613、指纹传感器614、光学传感器615以及接近传感器616。
加速度传感器610可以检测以终端600建立的坐标系的三个坐标轴上的加速度大小。比如,加速度传感器611可以用于检测重力加速度在三个坐标轴上的分量。处理器601可以根据加速度传感器611采集的重力加速度信号,控制触摸显示屏605以横向视图或纵向视图进行用户界面的显示。加速度传感器611还可以用于游戏或者用户的运动数据的采集。
陀螺仪传感器612可以检测终端600的机体方向及转动角度,陀螺仪传感器612可以与加速度传感器611协同采集用户对终端600的3D动作。处理器601根据陀螺仪传感器612采集的数据,可以实现如下功能:动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。
压力传感器613可以设置在终端600的侧边框和/或触摸显示屏605的下层。当压力传感器613设置在终端600的侧边框时,可以检测用户对终端600的握持信号,由处理器601根据压力传感器613采集的握持信号进行左右手识别或快捷操作。当压力传感器613设置在触摸显示屏605的下层时,由处理器601根据用户对触摸显示屏605的压力操作,实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
指纹传感器614用于采集用户的指纹,由处理器601根据指纹传感器614采集到的指纹识别用户的身份,或者,由指纹传感器614根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时,由处理器601授权该用户执行相关的敏感操作,该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器614可以被设置终端600的正面、背面或侧面。当终端600上设置有物理按键或厂商Logo时,指纹传感器614可以与物理按键或厂商Logo集成在一起。
光学传感器615用于采集环境光强度。在一个实施例中,处理器601可以根据光学传感器615采集的环境光强度,控制触摸显示屏605的显示亮度。具体地,当环境光强度较高时,调高触摸显示屏605的显示亮度;当环境光强度较低时,调低触摸显示屏605的显示亮度。在另一个实施例中,处理器601还可以根据光学传感器615采集的环境光强度,动态调整摄像头组件606的拍摄参数。
接近传感器616,也称距离传感器,通常设置在终端600的前面板。接近传感器616用于采集用户与终端600的正面之间的距离。在一个实施例中,当接近传感器616检测到用户与终端600的正面之间的距离逐渐变小时,由处理器601控制触摸显示屏605从亮屏状态切换为息屏状态;当接近传感器616检测到用户与终端600的正面之间的距离逐渐变大时,由处理器601控制触摸显示屏605从息屏状态切换为亮屏状态。
本领域技术人员可以理解,图6中示出的结构并不构成对终端600的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
本申请提供了一种计算机程序,当计算机程序被计算机执行时,可以使得处理器或计算机执行上述方法实施例中对应的各个步骤和/或流程。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种网络异常群组的确定方法,其特征在于,所述方法包括:
获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,所述节点关系图包括端点和连接线,所述特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,所述特征信息包括在网络中形成的表征节点属性的特征信息;
获取任一所述节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,所述标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。
2.根据权利要求1所述的方法,其特征在于,所述获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图之前,所述方法还包括:
获取多个节点的特征信息;
根据所述多个节点的特征信息构造相似度矩阵;
根据所述相似度矩阵,对所述多个节点进行组别划分,得到多个目标检测群组。
3.根据权利要求1所述的方法,其特征在于,所述获取任一所述节点关系图与标准节点关系图的编辑距离之前,所述方法还包括:
获取任一所述节点关系图的第一描述长度,所述第一描述长度由所述任一所述节点关系图中包含的端点数量和连接线数量确定;
将所述任一所述节点关系图作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度;在所有的第一描述长度及第二描述长度中选取目标描述长度,将所述目标描述长度对应的目标节点关系图作为标准节点关系图。
4.根据权利要求3所述的方法,其特征在于,所述获取任一所述节点关系图的第一描述长度,包括:
对于任一所述节点关系图,按照如下公式获取所述任一所述节点关系图的第一描述长度;
L(S)=(V+E*2)*W1
其中,所述L(S)为所述任一所述节点关系图的第一描述长度;所述V为所述任一所述节点关系图包含的端点数量;所述E为所述任一所述节点关系图包含的连接线数量;所述W1为权重系数,所述权重系数根据所述任一所述节点关系图包含的节点的特征信息的属性信息确定。
5.根据权利要求4所述的方法,其特征在于,所述将所述任一节点关系图作为目标节点关系图,根据所述目标节点关系图包含的端点数量和连接线数量,以及每个所述节点关系图包含的端点数量和连接线数量,得到第二描述长度,包括:
对于所述任一所述目标节点关系图,按照如下公式得到第二描述长度;
Figure FDA0002742873250000021
Figure FDA0002742873250000022
其中,所述L(G|S)为第二描述长度;所述Gm为任一所述节点关系图;所述S为任一目标节点关系图;所述M为节点关系图的数量;所述d(S,Gm)为任一所述节点关系图与任一目标节点关系图的编辑距离;所述
Figure FDA0002742873250000023
为所述S转换到所述Gm需要调整的端点数量;所述
Figure FDA0002742873250000024
为所述S转换到所述Gm需要调整的连接线数量;所述W2为权重系数,所述W2根据所述Gm包含的节点的特征信息的属性信息确定。
6.根据权利要求5所述的方法,其特征在于,所述在所有的第一描述长度及第二描述长度中选取目标描述长度,包括:
对于得到的任一个第一描述长度以及对应的第二描述长度,按照如下公式选取目标描述长度;
L(S,G)=min(L(G|S)+L(S))
其中,所述L(S,G)为目标描述长度;所述L(S)为 第一描述长度;所述L(G|S)为第二描述长度。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,包括:
将编辑距离大于目标阈值的节点关系图对应的目标检测群组作为网络异常群组。
8.一种网络异常群组的确定装置,其特征在于,所述装置包括:
第一获取模块,用于获取基于每一个目标检测群组包含的节点的特征信息构建的节点关系图,所述节点关系图包括端点和连接线,所述特征信息用于形成端点,不同的特征信息形成不同的端点,具有关联关系的特征信息通过连接线相连,所述特征信息包括在网络中形成的表征节点属性的特征信息;
第二获取模块,用于获取任一所述节点关系图与标准节点关系图的编辑距离,将编辑距离不满足目标条件的节点关系图对应的目标检测群组作为网络异常群组,所述标准节点关系图用于表征根据网络正常群组包含的节点的特征信息构建的节点关系图。
9.一种电子设备,其特征在于,所述设备包括:
存储器及处理器,所述存储器存储有至少一条指令,所述至少一条指令由所述处理器加载并执行,以实现权利要求1-7中任一所述的网络异常群组的确定方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现权利要求1-7中任一所述的网络异常群组的确定方法。
CN201910873350.1A 2019-09-16 2019-09-16 网络异常群组的确定方法、装置、设备及存储介质 Active CN110602101B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910873350.1A CN110602101B (zh) 2019-09-16 2019-09-16 网络异常群组的确定方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910873350.1A CN110602101B (zh) 2019-09-16 2019-09-16 网络异常群组的确定方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN110602101A CN110602101A (zh) 2019-12-20
CN110602101B true CN110602101B (zh) 2021-01-01

Family

ID=68859933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910873350.1A Active CN110602101B (zh) 2019-09-16 2019-09-16 网络异常群组的确定方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN110602101B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110826311B (zh) * 2020-01-13 2020-05-05 支付宝(杭州)信息技术有限公司 对象识别方法以及装置
CN111343161B (zh) * 2020-02-14 2021-12-10 平安科技(深圳)有限公司 异常信息处理节点分析方法、装置、介质及电子设备
CN111325258B (zh) * 2020-02-14 2023-10-24 腾讯科技(深圳)有限公司 特征信息获取方法、装置、设备及存储介质
CN113313505B (zh) * 2020-02-25 2023-07-25 中国移动通信集团浙江有限公司 异常定位方法、装置及计算设备
CN111639144A (zh) * 2020-06-17 2020-09-08 北京明略软件系统有限公司 一种角色关系图的生成方法、装置、电子设备及存储介质
CN114401160B (zh) * 2022-01-19 2022-12-02 腾讯科技(深圳)有限公司 数据处理方法、装置、服务器、终端及存储介质
CN114996440B (zh) * 2022-07-19 2022-11-04 北京金堤科技有限公司 图谱展示方法和装置、以及存储介质和电子设备
CN115834244B (zh) * 2022-12-30 2024-02-20 腾讯科技(深圳)有限公司 异常信息的检测方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102044009A (zh) * 2009-10-23 2011-05-04 华为技术有限公司 群组推荐方法和系统
CN104102706A (zh) * 2014-07-10 2014-10-15 西安交通大学 一种基于层次聚类的可疑纳税人检测方法
CN108173884A (zh) * 2018-03-20 2018-06-15 国家计算机网络与信息安全管理中心 基于网络攻击伴随行为的DDoS攻击群体分析方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104303153B (zh) * 2012-03-22 2017-06-13 洛斯阿拉莫斯国家安全股份有限公司 用于异常子图检测、异常/更改检测和网络态势感知的路径扫描
CN103414711B (zh) * 2013-08-05 2017-03-22 哈尔滨工业大学 基于信任的网络群体异常感知方法
JPWO2015194604A1 (ja) * 2014-06-18 2017-04-27 日本電信電話株式会社 ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム
CN107545509A (zh) * 2017-07-17 2018-01-05 西安电子科技大学 一种多关系社交网络的社团划分方法
CN109948641B (zh) * 2019-01-17 2020-08-04 阿里巴巴集团控股有限公司 异常群体识别方法及装置
CN110059712A (zh) * 2019-02-21 2019-07-26 阿里巴巴集团控股有限公司 异常数据的检测方法及装置
CN110083791B (zh) * 2019-05-05 2020-04-24 北京三快在线科技有限公司 目标群组检测方法、装置、计算机设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102044009A (zh) * 2009-10-23 2011-05-04 华为技术有限公司 群组推荐方法和系统
CN104102706A (zh) * 2014-07-10 2014-10-15 西安交通大学 一种基于层次聚类的可疑纳税人检测方法
CN108173884A (zh) * 2018-03-20 2018-06-15 国家计算机网络与信息安全管理中心 基于网络攻击伴随行为的DDoS攻击群体分析方法

Also Published As

Publication number Publication date
CN110602101A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN110602101B (zh) 网络异常群组的确定方法、装置、设备及存储介质
CN110502954B (zh) 视频分析的方法和装置
CN112907725B (zh) 图像生成、图像处理模型的训练、图像处理方法和装置
CN109558837B (zh) 人脸关键点检测方法、装置及存储介质
US20220164159A1 (en) Method for playing audio, terminal and computer-readable storage medium
CN110839128A (zh) 拍照行为检测方法、装置及存储介质
CN110797042B (zh) 音频处理方法、装置及存储介质
CN110839174A (zh) 图像处理的方法、装置、计算机设备以及存储介质
CN111897465B (zh) 弹窗显示方法、装置、设备及存储介质
CN111857793B (zh) 网络模型的训练方法、装置、设备及存储介质
CN111327819A (zh) 选择图像的方法、装置、电子设备及介质
CN110414448B (zh) 图像处理方法、装置、电子设备及存储介质
CN111860064B (zh) 基于视频的目标检测方法、装置、设备及存储介质
CN112990424B (zh) 神经网络模型训练的方法和装置
CN111723615B (zh) 对检测物图像进行检测物匹配判定的方法和装置
CN113779868A (zh) 一种矩形孔金属板屏蔽效能预测方法、系统、终端及存储介质
CN108881739B (zh) 图像生成方法、装置、终端及存储介质
CN112399080A (zh) 视频处理方法、装置、终端及计算机可读存储介质
CN113763486B (zh) 主色调提取方法、装置、电子设备及存储介质
CN112115305B (zh) 群体识别方法、装置及计算机可读存储介质
CN113052408B (zh) 一种社区聚合的方法及装置
CN111163262B (zh) 控制移动终端的方法、装置及系统
CN108304241B (zh) 一种显示对话框的方法和装置
CN112133267B (zh) 音频效果处理的方法、设备及存储介质
CN114615520B (zh) 字幕定位方法、装置、计算机设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant