CN110991505B - 异常对象识别方法和装置以及异常行为识别方法和装置 - Google Patents
异常对象识别方法和装置以及异常行为识别方法和装置 Download PDFInfo
- Publication number
- CN110991505B CN110991505B CN201911159031.0A CN201911159031A CN110991505B CN 110991505 B CN110991505 B CN 110991505B CN 201911159031 A CN201911159031 A CN 201911159031A CN 110991505 B CN110991505 B CN 110991505B
- Authority
- CN
- China
- Prior art keywords
- group
- information
- object information
- processor
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 240
- 238000000034 method Methods 0.000 title claims abstract description 73
- 206010000117 Abnormal behaviour Diseases 0.000 title claims abstract description 60
- 238000010586 diagram Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 16
- 238000000605 extraction Methods 0.000 claims description 4
- 230000006399 behavior Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000002790 cross-validation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2433—Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Biology (AREA)
- Game Theory and Decision Science (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Alarm Systems (AREA)
- Telephone Function (AREA)
Abstract
本公开实施例公开了一种异常对象识别方法装置、异常行为识别方法和装置以及相应的电子设备和可读存储介质。异常对象识别方法包括:至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象。本方案可以降低异常对象的错误识别率。
Description
技术领域
本公开计算机技术领域,具体涉及异常对象识别方法装置、异常行为识别方法和装置以及相应的电子设备和可读存储介质。
背景技术
当今计算机、互联网和移动互联网技术的发展极大的便利人们的生活。人们通常采用各种终端设备通过网络进行交互或获取各种服务。但是,通过终端设备进行的信息交互和服务通常面临可靠性和安全性方面的问题。因此,对终端设备、用户等对象以及通过各个对象进行的交互或服务进行识别以确定对象的可靠性、安全性、权限正在变得非常普遍。在此情况下,如何在海量的数据中识别异常对象的需求正在变得越来越迫切。而且,在利用技术手段识别异常对象时,如何降低异常对象识别错误率也是一个重要问题。
发明内容
为了解决相关技术中的问题,本公开实施例提供异常对象识别方法装置、异常行为识别方法和装置以及相应的电子设备和可读存储介质。
第一方面,本公开实施例中提供了一种异常对象识别方法,包括:
通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;
根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象。
结合第一方面,本公开在第一方面的第一种实现方式中,所述第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系。
结合第一方面,本公开在第一方面的第二种实现方式中,所述第一对象信息包括第一对象的标识。
结合第一方面,本公开在第一方面的第三种实现方式中,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一。
结合第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,所述根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组,包括:
根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
结合第一方面、第一方面的第一种实现方式至第四种实现方式中的任一项,本公开在第一方面的第五种实现方式中,所述通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征,包括:
通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;
通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。
结合第一方面的第五种实现方式,本公开在第一方面的第六种实现方式中,所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。
结合第一方面的第六种实现方式,本公开在第一方面的第七种实现方式中,所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:
根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
结合第一方面,本公开在第一方面的第八种实现方式中,所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:
根据提取出的群组特征,通过至少一个处理器建立识别模型;
通过至少一个处理器利用所述识别模型识别所述群组中的异常对象。
第二方面,本公开实施例中提供了一种异常行为识别方法,包括:
通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;
根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为。
第三方面,本公开实施例中提供了一种异常对象识别装置,包括:
第一获取模块,被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;
第二获取模块,被配置为根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
第三获取模块,被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
识别模块,被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象。
结合第三方面,本公开在第三方面的第一种实现方式中,所述第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系。
结合第三方面,本公开在第三方面的第二种实现方式中,所述第一对象信息包括第一对象的标识。
结合第三方面,本公开在第三方面的第三种实现方式中,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一。
结合第三方面的第三种实现方式,本公开在第三方面的第四种实现方式中,所述第二获取模块还被配置为:
根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
结合第三方面、第三方面的第一种实现方式至第四种实现方式中的任一项,本公开在第三方面的第五种实现方式中,所述第三获取模块包括:
获取子模块,被配置为通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;
提取子模块,被配置为通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。
结合第三方面的第五种实现方式,本公开在第三方面的第六种实现方式中,所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。
结合第三方面的第六种实现方式,本公开在第三方面的第七种实现方式中,所述识别模块还被配置为:
根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
结合第三方面,本公开在第三方面的第八种实现方式中,所述识别模块包括:
模型建立子模块,被配置为根据提取出的群组特征,通过至少一个处理器建立识别模型;
识别子模块,被配置为通过至少一个处理器利用所述识别模型识别所述群组中的异常对象。
第四方面,本公开实施例中提供了一种异常行为识别装置,包括:
第一获取模块,被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;
第二获取模块,被配置为根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
第三获取模块,被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
识别模块,被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为。
第五方面,本公开实施例中提供了一种电子设备,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如第一方面、第一方面的第一种实现方式至第八种实现方式、第二方面任一项所述的方法。
第六方面,本公开实施例中提供了一种可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现如第一方面、第一方面的第一种实现方式至第八种实现方式、第二方面任一项所述的方法。
本公开实施例提供的技术方案可以包括以下有益效果:
根据本公开实施例提供的技术方案,通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过所述第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过所述第一对象信息包括第一对象的标识,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
根据本公开实施例提供的技术方案,通过所述根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组,包括:根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
根据本公开实施例提供的技术方案,通过所述通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征,包括:通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:根据提取出的群组特征,通过至少一个处理器建立识别模型;通过至少一个处理器利用所述识别模型识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
根据本公开实施例提供的技术方案,通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的异常对象识别方法的流程图;
图2示出根据本公开一实施方式的异常对象识别方法中的步骤S130的示例的流程图;
图3示出根据本公开一实施方式的异常对象识别方法中的步骤S140的示例的流程图;
图4示出根据本公开一实施方式的异常对象识别方法的一个示例中所获取的第二对象信息的示例性示意图;
图5示出根据本公开一实施方式的异常对象识别方法的实现场景中的建立的连通图的示例性示意图;
图6示出根据本公开一实施方式的异常对象识别方法的实现场景中提取出的群组特征的示例性示意图;
图7示出根据本公开一实施方式的进行异常对象/行为识别的原理的示意图;
图8示出根据本公开一实施方式的异常行为识别方法的流程图;
图9示出根据本公开一实施方式的异常对象识别装置的结构框图;
图10示出根据本公开一实施方式的异常行为识别装置的结构框图;
图11示出根据本公开一实施方式的电子设备的结构框图;
图12是适于用来实现根据本公开一实施方式的异常对象识别方法或异常行为识别方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的标签、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他标签、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的标签可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
根据本公开实施例提供的技术方案,通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取第一对象信息和第二对象信息之间的关联关系;根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照第二对象信息获取包括第一对象和第二对象的群组;通过至少一个处理器获取群组的群组信息,并且从群组的群组信息提取群组特征;根据提取出的群组特征,通过至少一个处理器识别群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
图1示出根据本公开一实施方式的异常对象识别方法的流程图。如图1所示,异常对象识别方法包括以下步骤S110、S120、S130和S140:
在步骤S110中,通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取第一对象信息和第二对象信息之间的关联关系。在步骤S120中,根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照第二对象信息获取包括第一对象和第二对象的群组。在步骤S130中,通过至少一个处理器获取群组的群组信息,并且从群组的群组信息提取群组特征。在步骤S140中,根据提取出的群组特征,通过至少一个处理器识别群组中的异常对象。
在本公开的一个实施例中,第一对象可以指的是用户,第二对象可以指的是用户所使用的终端装置。应该注意,本公开所提及的用户指的是所获取用于识别异常对象的数据中所表征的具有用户标识的对象,而非确定指示现实中的人。在本公开的一个实施例中,第二对象可以是手机、平板电脑、个人数字助理、便携式计算机、台式计算机等各种可供第一对象使用以产生数据的终端设备。
在本公开的一个实施例中,第一对象信息和第二对象信息之间的关联关系为连通图形式的关联关系。
根据本公开实施例提供的技术方案,通过第一对象信息和第二对象信息之间的关联关系为连通图形式的关联关系,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,第一对象信息包括第一对象的标识。在本公开的实施例中,第一对象的标识可以是第一对象的名称、昵称、注册ID(标识)、移动电话号码等各种标识,本公开对此不作限制。在本公开的实施例中,第一对象信息还可以包括除了第一对象的标识以外的信息,例如,第一对象的地址、年龄、性别等各种信息,本公开对此不作限制。
根据本公开实施例提供的技术方案,通过所述第一对象信息包括第一对象的标识,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,第二对象是供第一对象使用的终端设备,并且第二对象信息包括终端设备的IMEI(国际移动设备标识,International Mobile EquipmentIdentity)码、应用程序机器码、SIM(用户标识模块,Subscriber Identity Module)卡集成电路卡识别码和操作系统标识中的至少之一。在本公开的一个实施例中,IMEI码即为相关技术中所提及的手机序列号或手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动通信设备的身份证。在本公开的一个实施例中,应用程序机器码是有些软件为了防止盗版而采取了一定的保护措施所生成的码,即,在用户软件进行注册的时候会根据用户软件所安装的计算机等终端设备的软硬件信息生成的唯一识别码,也被称为Serial_id、机器码、序列号、认证码、注册申请码等。在本公开的一个实施例中,SIM卡集成电路卡识别码指的是SIM卡上的20位数码也就是SIM卡的ICCID(集成电路卡识别码,Integrate circuit card identity),其用于区分每一张SIM卡。在本公开的一个实施例中,操作系统标识指的是终端设备所使用的操作系统各自的标识,通常在终端设备首次启动时,操作系统会(随机)生成一个代码来作为终端设备的唯一表示。在本公开的实施例中,以上提及的第二对象信息仅仅是示例,本公开可以采用的第二对象信息不限于这些信息,还可以采用其他与终端设备相关联的信息作为代表终端设备的第二对象信息。
根据本公开实施例提供的技术方案,通过第二对象是供第一对象使用的终端设备,并且第二对象信息包括终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
在本公开的一个实施例中,步骤S120包括:根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从第一对象和终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
根据本公开实施例提供的技术方案,通过根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照第二对象信息获取包括第一对象和第二对象的群组,包括:根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从第一对象和终端设备划分出至少一个包括部分第一对象和部分终端设备的群组,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
在本公开的一个实施例中,服务平台可以在提供服务时对不同的用户提供不同的服务,此时,服务平台可以通过对用户名称、用户标识、用户的移动电话号码、用户的终端设备标识等信息对不同的用户提供不同的服务。例如,服务平台可以具有对新用户名称、新用户标识、新移动电话号码、新的终端设备标识的用户提供特定服务,此时,服务平台需要在一些维度上对用户所能获取的服务进行限制。例如,按照某些特定维度(例如终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识),限制终端设备在一定时间只能获取特定次数的特定服务,超过该特定次数,则终端设备不能再获取特定服务。
在本公开的一个实施例中,某些用户可能通过技术手段改变终端设备的标识信息。通过技术手段改变终端设备的标识信息指的是诸如利用某些改机软件篡改终端设备的某些标识信息就能够绕过服务平台的限制。这种篡改了标识信息的终端设备应该被识别为异常对象,但是这在相关技术中是困难的。在本公开的一个实施例中,可以通过针对用户和终端设备建立连通图形式的关联关系,并且通过从连通图中提取群组特征,从而识别群组中的异常对象。因此,通过本公开的实施例的异常对象识别方法可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率。
在本公开的一个实施例中,某些用户的终端设备的标识信息可能未被规范设置。例如,某些移动通信终端在出厂时可能未被规范设置独立的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识等信息,这可能导致不同的移动通信终端具有相同的标识信息。这种未规范设置标识信息的终端设备不应该别识别未异常对象,但是在相关技术中,这些终端设备却常常被错误识别为异常对象。在本公开的一个实施例中,可以通过针对用户和终端设备建立连通图形式的关联关系,并且通过从连通图中提取群组特征,从而识别群组中的异常对象。在本公开的一个实施例中,可以通过针对用户和终端设备建立连通图形式的关联关系,并且通过从连通图中提取群组特征,从而识别群组中的异常对象。因此,通过本公开的实施例的异常对象识别方法可以对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
以下参照图2描述根据本公开一实施方式的异常对象识别方法中的步骤S130的示例。
图2示出根据本公开一实施方式的异常对象识别方法中的步骤S130的示例的流程图。如图2所示,步骤S130包括步骤S210和S220。
在步骤S210中,通过至少一个处理器从群组的群组信息中获取群组中的第一对象的第一类指标和/或群组中的第二对象的第二类指标。在步骤S220中,通过至少一个处理器提取第一类指标中的各个指标与第一类指标整体之间的关系和/或第二类指中的各个指标与第二类指标整体之间的关系作为群组的群组特征。
根据本公开实施例提供的技术方案,通过至少一个处理器获取群组的群组信息,并且从群组的群组信息提取群组特征,包括:通过至少一个处理器获取群组中的第一对象的第一类指标和/或群组中的第二对象的第二类指标群组的群组信息;通过至少一个处理器提取第一类指标中的各个指标与第一类指标整体之间的关系和/或第二类指中的各个指标与第二类指标整体之间的关系作为群组的群组特征,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,以根据全量数据建立第一对象信息和第二对象信息之间的关联关系,这种关联关系是在例如用户的第一对象使用终端设备之类的第二对象在服务平台上进行操作所必然存在的关联关系。而且,本公开的实施例中,不需要预先从服务平台获取的全量数据中按照预设条件进行分割筛选,可以直接利用全量数据建立这种关联关系,例如,以连通图形式表示的用户与终端设备的关联关系。在从全量数据获取第一对象和第二对象之间的例如连通图形式的关联关系中,由第二对象信息(例如,移动终端包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一)连接起来的明显关联关系的群组是可以明显与其他群组或对象直观划分开的。因此,无需对对象进行聚类等复杂运算,可以根据从全量数据所得的对象间的关联关系,按照第二对象信息直接划分出对象群组。一个对象群组中可以包括不同的第一对象和/或第二对象。
在本公开的一个实施例中,群组中的第一对象的第一类指标可以指的是第一对象的某种对象信息的在群组的全部对象的对象信息内出现的数量。例如,第一类指标可以是群组内全部对象信息中的地址信息中各个地址出现的次数。又例如,第一类指标可以是群组内全部对象信息的手机号信息中的各个手机号出现的次数。在本公开的一个实施例中,第一类指标中的各个指标与第一类指标整体之间的关系可以指的是群组中的一个特定对象信息的出现次数与群组信息中的全部该类对象信息的整体出现次数之间的关系。例如,第一类指标中的各个指标与第一类指标整体之间的关系可以指的是各个地址的各自出现次数与群组中的全部地址的出现次数之和之间的关系。又例如,第一类指标中的各个指标与第一类指标整体之间的关系可以指的是各个手机号的各自出现次数与群组中的全部手机号的出现次数之和之间的关系。
在本公开的一个实施例中,群组中的第二对象的第二类指标可以指的是第二对象的某种对象信息的在群组的全部对象的对象信息内出现的数量。例如,第二类指标可以是群组内全部对象信息中的IP地址信息中各个IP地址出现的次数。在本公开的一个实施例中,第二类指标中的各个指标与第二类指标整体之间的关系可以指的是群组中的一个特定对象信息的出现次数与群组信息中的全部该类对象信息的整体出现次数之间的关系。例如,第二类指标中的各个指标与第二类指标整体之间的关系可以指的是各个IP地址的各自出现次数与群组中的全部IP地址的出现次数之和之间的关系。
在本公开的一个实施例中,无论是第一类指标中的各个指标与第一类指标整体之间的关系还是第二类指中的各个指标与第二类指标整体之间的关系,都可以指的是数量关系,这种数量关系可以根据需要任意设置。例如,可以将这种数量关系设置为比例关系或其他可计算的关系。将这样的关系提取为群组特征对于识别群组中的异常对象是非常重要的。例如,某个对象信息的出现次数在该类全部对象信息的出现总次数中的占比高于某个值,则可以认为该对象信息所表征的对象可能是异常对象。
在本公开的一个实施例中,第一类指标中的各个指标与第一类指标整体之间的关系为第一类指标中的各个指标在第一类指标中的众数占比,并且第二类指标中的各个指标与第二类指标整体之间的关系为第二类指标中的各个指标在第二类指标中的众数占比。
根据本公开实施例提供的技术方案,通过第一类指标中的各个指标与第一类指标整体之间的关系为第一类指标中的各个指标在第一类指标中的众数占比,并且第二类指标中的各个指标与第二类指标整体之间的关系为第二类指标中的各个指标在第二类指标中的众数占比,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,众数指的是在某一类指标整体中出现最多次的指标,众数占比指的是出现最多次的指标在该类指标中所占的比例。例如,对于第一类指标中的各个指标与第一类指标整体之间的关系为第一类指标中的各个指标在第一类指标中的众数占比,可以指的是群组内全部对象信息中的地址信息中出现次数最高的地址的出现次数与全部地址的出现次数之和的比值。例如,当群组信息中的一共存在A、B、C和D四个地址信息,A地址出现了10次,B地址出现了20次,C地址出现了8次,D地址出现了2次,则该群组信息中的众数指的是B地址的20,第一类指标中的各个指标在第一类指标中的众数占比则为20/(10+20+8+2)=50%。可以理解,地址B在群组的群组信息中出现频率极高,地址B所表征的第一对象是异常对象的可能性很大。因此,将地址B的出现次数在全部地址的出现次数中所占的比例(众数占比)作为群组特征,对于识别异常对象是非常有利的。以上以地址出现次数作为示例描述了第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比。本领域技术人员可以理解,可以通过类似方式获取所述第二类指标中的各个指标在所述第二类指标中的众数占比。还应该理解,某一类指标中的各个指标在该类指标中的众数占比作为群组特征仅仅实施例,本公开的各个指标与所在类指标整体之间的关系不限于众数占比。本领域技术人员根据本公开的教导可以设置各种关系作为某个指标与所在类指标整体之间的关系。
在本公开的一个实施例中,第一类指标不仅可以包括群组信息中各个地址出现的次数,还可以包括各个手机号出现的次数,对于第二类指标,也存在同样的情况。因此,可以提取出不同指标在相应类指标整体之间的关系作为群组特征,本公开对此不再赘述。
在本公开的一个实施例中,步骤S140包括:根据提取出的第一类指标中的各个指标在第一类指标中的众数占比和/或第二类指标中的各个指标在第二类指标中的众数占比,通过至少一个处理器识别群组中的异常对象。
根据本公开实施例提供的技术方案,通过根据提取出的群组特征,通过至少一个处理器识别群组中的异常对象,包括:根据提取出的第一类指标中的各个指标在第一类指标中的众数占比和/或第二类指标中的各个指标在第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
以下参照图3描述根据本公开一实施方式的异常对象识别方法中的步骤S140的示例。
图3示出根据本公开一实施方式的异常对象识别方法中的步骤S140的示例的流程图。如图3所示,步骤S140包括步骤S310和S320。
在步骤S310中,根据提取出的群组特征,通过至少一个处理器建立识别模型。在步骤S320中,通过至少一个处理器利用识别模型识别群组中的异常对象。
根据本公开实施例提供的技术方案,通过根据提取出的群组特征,通过至少一个处理器识别群组中的异常对象,包括:根据提取出的群组特征,通过至少一个处理器建立识别模型;通过至少一个处理器利用识别模型识别群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,可以从所获取的群组特征中筛选训练数据和测试数据。根据训练数据,生成异常检测模型。可以基于OneClassSVM(一类支持向量机)、Isolation Forest(孤立森林)、Local Outlier Factor(局部异常因子,LOF)等算法来生成异常检测模型。对于训练数据,可以进行交叉验证操作,来进行调参以及模型选择。可以利用测试数据对训练好的异常检测模型进行测试。利用通过测试的异常检测模型识别群组特征中哪些特征属于奇异特征或异常特征,进而识别异常对象。以上所讨论的建立模型来识别异常对象的具体方式仅仅是示例而非限制。本领域技术人员可以理解,利用提取出的群组特征建立模型来识别异常对象可以采用相关技术中已知的技术手段,本公开对此不做赘述。在本公开的一个实施例中,根据已经提取出的群组特征,可以直接判断群组特征所关联的特定对象是否是异常对象。在本公开的一个实施例中,当从一个群组提取出的多个群组特征时,可以对多个群组特征所关联的各个特定对象是否是异常对象进行判断。由于不同的群组特征在特定的应用场景中所代表的含义不同,因此,本公开实施例对识别所述群组中的异常对象具体手段不做限制。根据本公开的教导,本领域技术人员可以采用各种手段来判断异常对象。
以下参照图4描述根据本公开一实施方式的异常对象识别方法的一个示例中的第二对象信息。图4示出根据本公开一实施方式的异常对象识别方法的一个示例中所获取的第二对象信息的示例性示意图。
如图4所示,当第二对象时终端设备时,可以获取第二对象的操作系统标识、IMEI码、(应用程序)机器码、SIM卡ICCD(集成电路卡识别码)作为第二对象信息。在图4所示的表格中,以高亮的方式标出了第二对象信息中的可以相互关联的信息。在划分群组时,按照相互关联的第二对象信息可以容易从第一对象与第二对象之间的关联关系(连通图)中划分出群组。
以下参照图5描述根据本公开一实施方式的异常对象识别方法的实现场景中的建立的连通图的示例。图5示出根据本公开一实施方式的异常对象识别方法的实现场景中的建立的连通图的示例性示意图。
如图5所示,可以利用全量数据建立所述第一对象信息和所述第二对象信息之间的连通图500形式的关联关系。在图5所示的示例中,可以利用作为第一对象信息的用户标识和作为第二对象信息的操作系统标识、IMEI码、应用程序机器码和SIM卡ICCD来建立连通图500。基于连通图500,可以按照第二对象信息获取包括第一对象和第二对象的群组。参照图4所示的第二对象信息的示例,按照第二对象信息从连通图中获取群组的方式可以是按照相互关联的第二对象信息来划分出群组。
例如,在图5所示的示例中,可以按照SIM卡集成电路卡识别码501获取包括第一对象(由用户标识表征)和第二对象(由操作系统标识、IMEI码、应用程序机器码和SIM卡ICCD表征)的群组510。从图5可见,SIM卡集成电路卡识别码501在全部第二对象信息中与其他第二对象信息关联度很高(即,出现其他第一对象信息和第二对象信息时,出现SIM卡集成电路卡识别码501的概率较高)。按照SIM卡集成电路卡识别码501以及与其关联的第二对象信息可以清楚地划分群组。又例如,如果选择SIM卡集成电路卡识别码502,由于其仅与一个IMEI码关联,虽然也可以划分群组520,但是群组520由于包含的相关联的对象信息太少,难以用于提取群组特征。或者说,对于群组520,提取出的群组特征难以用于识别异常对象。
在本公开的实施例中,可以按照任何第二对象信息获取包括第一对象和第二对象的群组。应该理解,由于具体应用场景不同,构成(连通图)式关联关系的对象的对象信息的类型以及数量也各不相同,因此本公开对群组并不做任何具体限制,本公开对具体采用什么样的第二对象信息来获取群组也不做限制。
以下参照图6描述根据本公开一实施方式的异常对象识别方法的实现场景中提取出的群组特征的示例。图6示出根据本公开一实施方式的异常对象识别方法的实现场景中提取出的群组特征的示例性示意图。
图6所示的表中为群组的群组信息。此群组信息包括第二对象(终端设备)的IP地址信息和第一对象(用户)的地址信息。第一类指标为地址中的某个特定地址出现的次数,第二类指标为IP地址中的某个特定地址出现的次数。第一类指标中无法找到众数,因此无法得到某个地址的众数占比。第二类指标中,高亮表示的IP地址“111.222.abc.def”出现12次,占全部IP地址出现26次中的46%。即,将第二类指标中的IP地址“111.222.abc.def”的出现次数占全部IP地址出现次数的46%作为群组特征。因此,可以利用如此提取出的群组特征来识别所述群组中的异常对象,或者用于建立模型来识别群组中的异常对象。
以下参照图7描述根据本公开一实施方式的进行异常对象/行为识别的原理。图7示出根据本公开一实施方式的进行异常对象/行为识别的原理的示意图。
如图7所示,在行为数据(例如,交易数据)流入后,在第一步,可以根据终端设备ID(IMEI码、机器码、操作系统标识等)构建终端设备连通图。采用这一步可以解决技术手段改变终端设备的标识信息使得异常对象难以识别的问题。例如,改机软件在改机过程中可能会因为改机算法或其他技术原因等无法完成对某些终端设备标识的更改,这导致某些终端设备标识可以相互关联起来。如图4所示,同一灰度表示的标识一致。总有某些标识能将异常用户相互关联起来。在第二步,可以从立体图提取群组特征。对已经按各终端设备标识连接起的对象群组中提取相关群组特征。例如,可以将某项指标的众数占比作为重要的特征。如图6所示,某一IP地址的占比在群组信息内特别高,那么可以认为这个IP地址所表征的终端设备是异常对象,该异常对象执行的行为存在明显异常。在第三步,可以根据群组特征(建立模型)进行异常对象/行为识别。由于在第二步可以提取非常多的群组特征,在第三部可以识别异常对象和异常行为,也可以建立规则或建立模型来识别异常对象和异常行为。
应该理解,本公开提及的对象可以是用户,也可以是终端设备,因此,异常对象可以指的是异常用户和/或异常终端设备,因此,异常行为可以是异常用户和/或异常终端设备执行的行为。
以下参照图8描述根据本公开一实施方式的异常行为识别方法的流程图。图8示出根据本公开一实施方式的异常行为识别方法的流程图。如图8所示,该方法包括步骤S810、S820、S830和S840。
在步骤S810中,通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取第一对象信息和第二对象信息之间的关联关系。在步骤S820中,根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照第二对象信息获取包括第一对象和第二对象的群组。在步骤S830中,通过至少一个处理器获取群组的群组信息,并且从群组的群组信息提取群组特征。在步骤S840中,根据提取出的群组特征,通过至少一个处理器识别群组中的异常对象,并且识别出异常对象所执行的异常行为。
根据本公开实施例提供的技术方案,通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取第一对象信息和第二对象信息之间的关联关系;根据第一对象信息和第二对象信息之间的关联关系,通过至少一个处理器按照第二对象信息获取包括第一对象和第二对象的群组;通过至少一个处理器获取群组的群组信息,并且从群组的群组信息提取群组特征;根据提取出的群组特征,通过至少一个处理器识别群组中的异常对象,并且识别出异常对象所执行的异常行为,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,以将识别出的异常对象的全部行为看作异常行为。
在本公开的一个实施例中,所述第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系。根据本公开实施例提供的技术方案,通过所述第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,所述第一对象信息包括第一对象的标识。根据本公开实施例提供的技术方案,所述第一对象信息包括第一对象的标识。根据本公开实施例提供的技术方案,通过所述第一对象信息包括第一对象的标识,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一。根据本公开实施例提供的技术方案,通过所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
在本公开的一个实施例中,步骤S820包括:根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。根据本公开实施例提供的技术方案,通过所述根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组,包括:根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
在本公开的一个实施例中,步骤S830,包括:通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。根据本公开实施例提供的技术方案,通过所述通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征,包括:通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。根据本公开实施例提供的技术方案,通过所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,步骤S840包括:根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
根据本公开实施例提供的技术方案,通过根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为,包括:根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
根据本公开实施例提供的技术方案,通过所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:根据提取出的群组特征,通过至少一个处理器建立识别模型;通过至少一个处理器利用所述识别模型识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
本领域技术人员可以理解,参照图8所讨论的方法可以采用参照图1至图7描述的方法中的部分或全部步骤,从而使得参照图8所讨论的方法具备参照图1至图7描述的实施例所实现的技术效果。具体内容可以参照以上根据图1至图7进行的描述,其具体内容在此不再赘述。
以下参照图9描述本公开一实施方式的异常对象识别装置的结构框图。图9示出根据本公开一实施方式的异常对象识别装置900的结构框图。如图9所示,异常对象识别装置900包括:第一获取模块910、第二获取模块920、第三获取模块930、识别模块940。
第一获取模块910被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系。第二获取模块920被配置为根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组。第三获取模块930被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征。识别模块940被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象。
根据本公开实施例提供的技术方案,通过第一获取模块,被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;第二获取模块,被配置为根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;第三获取模块,被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;识别模块,被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系。
根据本公开实施例提供的技术方案,通过第一对象信息和第二对象信息之间的关联关系为连通图形式的关联关系,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,第一对象信息包括第一对象的标识。
根据本公开实施例提供的技术方案,通过第一对象信息包括第一对象的标识,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一。
根据本公开实施例提供的技术方案,通过第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
在本公开的一个实施例中,第二获取模块920还被配置为:根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
根据本公开实施例提供的技术方案,通过第二获取模块还被配置为:根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。而且,可以对通过技术手段改变标识信息的终端设备是否是异常对象提高识别率,并且对未规范设置标识信息的终端设备是否是异常对象降低错误识别率。
在本公开的一个实施例中,第三获取模块930包括:获取子模块(图中未示出),被配置为通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;提取子模块(图中未示出),被配置为通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。
根据本公开实施例提供的技术方案,通过第三获取模块包括:获取子模块,被配置为通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;提取子模块,被配置为通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率。
在本公开的一个实施例中,第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。
根据本公开实施例提供的技术方案,通过第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,识别模块940还被配置为:根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
根据本公开实施例提供的技术方案,通过识别模块还被配置为:根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象并且识别出异常行为。而且,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
在本公开的一个实施例中,识别模块940包括:模型建立子模块(图中未示出),被配置为根据提取出的群组特征,通过至少一个处理器建立识别模型;识别子模块(图中未示出),被配置为通过至少一个处理器利用所述识别模型识别所述群组中的异常对象。
本领域技术人员可以理解,参照图9所讨论的装置可以采用参照图1至图8描述的方法中的部分或全部步骤,从而使得参照图9所讨论的方法具备参照图1至图8描述的实施例所实现的技术效果。具体内容可以参照以上根据图1至图8进行的描述,其具体内容在此不再赘述。
以下参照图10描述本公开一实施方式的异常行为识别装置的结构框图。图10示出根据本公开一实施方式的异常行为识别装置1000的结构框图。如图10所示,异常行为识别装置1000包括:第一获取模块1010、第二获取模块1020、第三获取模块1030和识别模块1040。
第一获取模块1010被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系。第二获取模块1020被配置为根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组。第三获取模块1030被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征。识别模块1040被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为。
根据本公开实施例提供的技术方案,通过第一获取模块,被配置为至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;第二获取模块,被配置为根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;第三获取模块,被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;识别模块,被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为,可以针对全量对象信息获取第一对象信息和第二对象信息之间的关联关系,并根据关联关系按照第二对象信息划分群组,从群组信息提取群组特征来识别群组中的异常对象,可以降低异常对象的错误识别率,并且降低对异常行为的错误识别率。
本领域技术人员可以理解,参照图10所讨论的实施例可以采用参照图1至图9描述的实施例中的部分或全部细节,从而使得参照图10所讨论的实施例具备参照图1至图9描述的实施例所实现的技术效果。具体内容可以参照以上根据图1至图9进行的描述,其具体内容在此不再赘述。
前述实施例描述了异常对象识别装置和异常行为识别装置的内部功能和结构,在一个可能的设计中,前述异常对象识别装置和异常行为识别装置的结构可实现为电子设备,如图11中所示,该电子设备1100可以包括处理器1101和存储器1102。
所述存储器1102用于存储支持处理器执行上述任一实施例中异常对象识别方法的程序,所述处理器1101被配置为用于执行所述存储器1102中存储的程序。
所述存储器1102用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器1101执行以实现以下步骤:
通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;
根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象。
在本公开的一个实施例中,所述第一对象信息和所述第二对象信息之间的关联关系为连通图形式的关联关系。
在本公开的一个实施例中,所述第一对象信息包括第一对象的标识。
在本公开的一个实施例中,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一。
在本公开的一个实施例中,所述根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组,包括:根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
在本公开的一个实施例中,所述通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征,包括:通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。
在本公开的一个实施例中,所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。
在本公开的一个实施例中,所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
在本公开的一个实施例中,所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:根据提取出的群组特征,通过至少一个处理器建立识别模型;通过至少一个处理器利用所述识别模型识别所述群组中的异常对象。
在本公开的一个实施例中,所述存储器1102用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器1101执行以实现以下步骤:
通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间的关联关系;
根据所述第一对象信息和所述第二对象信息之间的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为。
所述处理器1101用于执行前述各方法步骤中的全部或部分步骤。
其中,所述电子设备的结构中还可以包括通信部件,用于电子设备与其他设备或通信网络通信。
需要注意的是,本实施例中的处理器1101可以被实现为两个或两个以上的处理器。一部分处理器,例如,中央处理器,执行第一数据处理方式。另一部分处理器,例如,图形处理器,执行第二数据处理方式。
本公开示例性实施例还提供了一种计算机存储介质,用于储存所述异常对象识别装置和异常行为识别装置所用的计算机软件指令,其包含用于执行上述任一实施例中的方法所涉及的程序,从而具备方法所带来的技术效果。
图12是适于用来实现根据本公开一实施方式的异常对象识别方法或异常行为识别方法的计算机系统的结构示意图。
如图12所示,计算机系统1200包括中央处理器(CPU)1201,其可以根据存储在只读存储器(ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(RAM)1203中的程序而执行上述附图所示的实施方式中的部分或全部处理。在RAM1203中,还存储有系统1200操作所需的各种程序和数据。CPU1201、ROM1202以及RAM1203通过总线1204彼此相连。输入/输出(I/O)接口1205也连接至总线1204。
以下部件连接至I/O接口1205:包括键盘、鼠标等的输入部分1206;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1207;包括硬盘等的存储部分1208;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1210上,以便于从其上读出的计算机程序根据需要被安装入存储部分1208。
特别地,根据本公开的实施方式,上文参考附图描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行附图中的方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分1209从网络上被下载和安装,和/或从可拆卸介质1211被安装。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法,从而具备方法所带来的技术效果。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (16)
1.一种异常对象识别方法,其特征在于,包括:
通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间连通图形式的关联关系;所述第一对象信息包括第一对象的标识,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一;
根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,所述异常对象包括篡改了标识信息的终端设备。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组,包括:
根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
3.根据权利要求1或2所述的方法,其特征在于,所述通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征,包括:
通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;
通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。
4.根据权利要求3所述的方法,其特征在于,所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。
5.根据权利要求4所述的方法,其特征在于,所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:
根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
6.根据权利要求1所述的方法,其特征在于,所述根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,包括:
根据提取出的群组特征,通过至少一个处理器建立识别模型;
通过至少一个处理器利用所述识别模型识别所述群组中的异常对象。
7.一种异常行为识别方法,其特征在于,包括:
通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间连通图形式的关联关系;所述第一对象信息包括第一对象的标识,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一;
根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为,所述异常对象包括篡改了标识信息的终端设备。
8.一种异常对象识别装置,其特征在于,包括:
第一获取模块,被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间连通图形式的关联关系;所述第一对象信息包括第一对象的标识,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一;第二获取模块,被配置为根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
第三获取模块,被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
识别模块,被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,所述异常对象包括篡改了标识信息的终端设备。
9.根据权利要求8所述的装置,其特征在于,所述第二获取模块还被配置为:
根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识信息中的至少之一从所述第一对象和所述终端设备划分出至少一个包括部分第一对象和部分终端设备的群组。
10.根据权利要求8或9所述的装置,其特征在于,所述第三获取模块包括:
获取子模块,被配置为通过至少一个处理器从所述群组的群组信息中获取所述群组中的第一对象的第一类指标和/或所述群组中的第二对象的第二类指标;
提取子模块,被配置为通过至少一个处理器提取所述第一类指标中的各个指标与所述第一类指标整体之间的关系和/或所述第二类指中的各个指标与所述第二类指标整体之间的关系作为所述群组的群组特征。
11.根据权利要求10所述的装置,其特征在于,所述第一类指标中的各个指标与所述第一类指标整体之间的关系为所述第一类指标中的各个指标在所述第一类指标中的众数占比,并且所述第二类指标中的各个指标与所述第二类指标整体之间的关系为所述第二类指标中的各个指标在所述第二类指标中的众数占比。
12.根据权利要求11所述的装置,其特征在于,所述识别模块还被配置为:
根据提取出的所述第一类指标中的各个指标在所述第一类指标中的众数占比和/或所述第二类指标中的各个指标在所述第二类指标中的众数占比,通过至少一个处理器识别所述群组中的异常对象。
13.根据权利要求8所述的装置,其特征在于,所述识别模块包括:
模型建立子模块,被配置为根据提取出的群组特征,通过至少一个处理器建立识别模型;
识别子模块,被配置为通过至少一个处理器利用所述识别模型识别所述群组中的异常对象。
14.一种异常行为识别装置,其特征在于,包括:
第一获取模块,被配置为通过至少一个处理器获取第一对象的第一对象信息和第二对象的第二对象信息,并获取所述第一对象信息和所述第二对象信息之间连通图形式的关联关系;所述第一对象信息包括第一对象的标识,所述第二对象是供所述第一对象使用的终端设备,并且所述第二对象信息包括所述终端设备的IMEI码、应用程序机器码、SIM卡集成电路卡识别码和操作系统标识中的至少之一;
第二获取模块,被配置为根据所述第一对象信息和所述第二对象信息之间连通图形式的关联关系,通过至少一个处理器按照所述第二对象信息获取包括第一对象和第二对象的群组;
第三获取模块,被配置为通过至少一个处理器获取所述群组的群组信息,并且从所述群组的群组信息提取群组特征;
识别模块,被配置为根据提取出的群组特征,通过至少一个处理器识别所述群组中的异常对象,并且识别出所述异常对象所执行的异常行为,所述异常对象包括篡改了标识信息的终端设备。
15.一种电子设备,其特征在于,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1-7任一项所述的方法。
16.一种可读存储介质,其上存储有计算机指令,其特征在于,该计算机指令被处理器执行时实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911159031.0A CN110991505B (zh) | 2019-11-22 | 2019-11-22 | 异常对象识别方法和装置以及异常行为识别方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911159031.0A CN110991505B (zh) | 2019-11-22 | 2019-11-22 | 异常对象识别方法和装置以及异常行为识别方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110991505A CN110991505A (zh) | 2020-04-10 |
CN110991505B true CN110991505B (zh) | 2023-12-26 |
Family
ID=70086045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911159031.0A Active CN110991505B (zh) | 2019-11-22 | 2019-11-22 | 异常对象识别方法和装置以及异常行为识别方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110991505B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2524103A1 (en) * | 2004-10-22 | 2006-04-22 | Neopost Industrie Sa | Improved mailpiece tracking |
CA2608121A1 (en) * | 2005-05-11 | 2006-11-16 | Optosecurity Inc. | User interface for use in screening luggage, containers, parcels or people and apparatus for implementing same |
CA2581910A1 (en) * | 2006-05-01 | 2007-11-01 | Lms Medical Systems Ltd. | Method and apparatus for providing contraction information during labour |
KR20080053191A (ko) * | 2006-12-08 | 2008-06-12 | 소니 가부시끼 가이샤 | 정보처리 장치 및 정보처리 방법, 인식 장치 및 정보 인식방법, 및 , 프로그램 |
CN105743913A (zh) * | 2016-03-31 | 2016-07-06 | 广州华多网络科技有限公司 | 检测网络攻击的方法和装置 |
CN107169768A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 异常交易数据的获取方法和装置 |
CN108960892A (zh) * | 2018-06-05 | 2018-12-07 | 北京市商汤科技开发有限公司 | 信息处理方法及装置、电子设备及存储介质 |
CN109120629A (zh) * | 2018-08-31 | 2019-01-01 | 新华三信息安全技术有限公司 | 一种异常用户识别方法及装置 |
CN109493077A (zh) * | 2018-11-09 | 2019-03-19 | 北京三快在线科技有限公司 | 行为识别方法及装置、电子设备、存储介质 |
CN110415107A (zh) * | 2019-07-26 | 2019-11-05 | 同盾控股有限公司 | 数据处理方法、装置、存储介质及电子设备 |
-
2019
- 2019-11-22 CN CN201911159031.0A patent/CN110991505B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2524103A1 (en) * | 2004-10-22 | 2006-04-22 | Neopost Industrie Sa | Improved mailpiece tracking |
CA2608121A1 (en) * | 2005-05-11 | 2006-11-16 | Optosecurity Inc. | User interface for use in screening luggage, containers, parcels or people and apparatus for implementing same |
CA2581910A1 (en) * | 2006-05-01 | 2007-11-01 | Lms Medical Systems Ltd. | Method and apparatus for providing contraction information during labour |
KR20080053191A (ko) * | 2006-12-08 | 2008-06-12 | 소니 가부시끼 가이샤 | 정보처리 장치 및 정보처리 방법, 인식 장치 및 정보 인식방법, 및 , 프로그램 |
CN107169768A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 异常交易数据的获取方法和装置 |
CN105743913A (zh) * | 2016-03-31 | 2016-07-06 | 广州华多网络科技有限公司 | 检测网络攻击的方法和装置 |
CN108960892A (zh) * | 2018-06-05 | 2018-12-07 | 北京市商汤科技开发有限公司 | 信息处理方法及装置、电子设备及存储介质 |
CN109120629A (zh) * | 2018-08-31 | 2019-01-01 | 新华三信息安全技术有限公司 | 一种异常用户识别方法及装置 |
CN109493077A (zh) * | 2018-11-09 | 2019-03-19 | 北京三快在线科技有限公司 | 行为识别方法及装置、电子设备、存储介质 |
CN110415107A (zh) * | 2019-07-26 | 2019-11-05 | 同盾控股有限公司 | 数据处理方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110991505A (zh) | 2020-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106469261B (zh) | 一种身份验证方法及装置 | |
CN108427731B (zh) | 页面代码的处理方法、装置、终端设备及介质 | |
CN107733786B (zh) | 一种好友推荐的方法及设备 | |
CN107943873B (zh) | 知识图谱建立方法、装置、计算机设备及存储介质 | |
US11244153B2 (en) | Method and apparatus for processing information | |
CN110515968B (zh) | 用于输出信息的方法和装置 | |
CN110909384B (zh) | 确定泄露用户信息的业务方的方法及装置 | |
CN111090807A (zh) | 一种基于知识图谱的用户识别方法及装置 | |
CN112422574A (zh) | 风险账号的识别方法、装置、介质及电子设备 | |
CN108205575B (zh) | 数据处理方法和装置 | |
CN111092880B (zh) | 一种网络流量数据提取方法及装置 | |
CN111612085A (zh) | 一种对等组中异常点的检测方法及装置 | |
CN108809896A (zh) | 一种信息校验方法、装置和电子设备 | |
CN112749173A (zh) | 更新对象的方法和装置 | |
CN113535577A (zh) | 基于知识图谱的应用测试方法、装置、电子设备和介质 | |
CN107391543B (zh) | 一种无线热点的类型识别方法和装置 | |
CN106102059A (zh) | 用于确定无线热点的所有者的方法与设备 | |
CN110991505B (zh) | 异常对象识别方法和装置以及异常行为识别方法和装置 | |
EP3424005A1 (en) | Counterfeit electronic device detection | |
CN112085588A (zh) | 规则模型的安全性的确定方法、装置和数据处理方法 | |
CN109542743B (zh) | 日志校验方法、装置、电子设备及计算机可读存储介质 | |
CN113904828B (zh) | 接口的敏感信息检测方法、装置、设备、介质和程序产品 | |
CN115438375A (zh) | 测试数据处理方法、装置及服务器 | |
CN113923190A (zh) | 设备标识跳变的识别方法及装置、服务器及存储介质 | |
CN114781517A (zh) | 风险识别的方法、装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |