CN111931048B - 基于人工智能的黑产账号检测方法及相关装置 - Google Patents
基于人工智能的黑产账号检测方法及相关装置 Download PDFInfo
- Publication number
- CN111931048B CN111931048B CN202010763020.XA CN202010763020A CN111931048B CN 111931048 B CN111931048 B CN 111931048B CN 202010763020 A CN202010763020 A CN 202010763020A CN 111931048 B CN111931048 B CN 111931048B
- Authority
- CN
- China
- Prior art keywords
- account
- field data
- data document
- word
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2323—Non-hierarchical techniques based on graph theory, e.g. minimum spanning trees [MST] or graph cuts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/205—Parsing
- G06F40/216—Parsing using statistical methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Marketing (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Evolutionary Biology (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Discrete Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请是关于一种基于人工智能的黑产账号检测方法及相关装置,该方法包括:确定用户的手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述用户关联于所述目标主体;将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;对账号检测图中账号进行图聚类得到多个账号聚类簇;利用每个账号聚类簇的属性字段数据,生成第一字段数据文档,并获取目标主体所对应白名单账号的第二字段数据文档;计算第一字段数据文档中每个词的权重,以基于每个词的权重确定黑产账号聚类簇。本申请还涉及区块链领域,账号属性数据集可存储于区块链中。本申请有效提升黑产账号检测的准确性。
Description
技术领域
本申请涉及人工智能技术领域,具体而言,涉及一种基于人工智能的黑产账号检测方法及相关装置。
背景技术
一般地,随着互联网大众化应用越来越广泛,正常用户在享受网络便利的同时,也伴随着网络黑产带来的危险。目前,网络黑产已经规模化、链条化,黑产形式越来越多样,防作弊难度越来越大。黑产已逐利为目的,有需求,就有市场。
随着技术的进步,黑产攻击已经成为各大公司非常重视的问题,无时无刻不在面临着黑产的攻击。黑产无论是如何变现,都需要先注册大量的虚假账号,以量攻击。
目前,业务风险识别需要打击黑产的行为,识别打击虚假黑产账号。业内目前主要是通过专家经验规则来识别和打击虚假账号。专家规则识别面比较单一,比较窄,主要是定向精准识别和打击,因为逻辑较简单,容易被黑产行为识别和绕过。
发明内容
本申请的目的在于提供一种基于人工智能的黑产账号检测方案,进而至少在一定程度上有效提升黑产账号检测的准确性。
根据本申请的一个方面,提供一种基于人工智能的黑产账号检测方法,包括:
确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库;
将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;
基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;
利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;
根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;
基于每个所述词的权重确定黑产账号聚类簇,得到关联与所述目标主体黑产账号群体。
在本申请的一种示例性实施方式中,所述确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,包括:
获取所述目标主体与所述手机号的业务关联条件,所述业务关联条件指示所述手机号在目标业务中可以绑定账号的数目阈值,所述目标业务来源于所述目标主体;
当绑定了所述手机号的账号超过所述数目阈值时,获取所述账号的账号属性数据集。
在本申请的一种示例性实施方式中,所述基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇,包括:
基于所述连接边的属性字段数据,对所述账号检测图利用Connected Component算法进行图聚类处理,得到多个账号群体;
从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一登录网络地址的账号群体,得到第一账号群体组合;
从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一无线网卡的物理地址的账号群体,得到第二账号群体组合;
将所述第一账号群体组合及所述第二账号群体组合确定为所述账号聚类簇。
在本申请的一种示例性实施方式中,所述根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,包括:
对于所述第一字段数据文档中的每个词,计算每个词在所述第一字段数据文档中出现的第一频率;
对于所述第一字段数据文档中的每个词,计算每个所述词在所述第一字段数据文档及所述第二字段数据文档中同时出现的第二频率;
将所述第一频率与所述第二频率的乘积,作为每个所述词的权重。
在本申请的一种示例性实施方式中,所述根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,包括:
基于公式tf-idf(t,d)=tf(t,d)×idf(t),idf(t)=log(N/e)计算每个词的权重,其中,所述tf-idf(t,d)为权重,所述t为词,所述d为所述第一字段数据文档,所述tf(t,d)为所述词在所述第一字段数据文档中出现的频数,所述idf(t)是文档中词的逆向文本频率,所述N为所述第一字段数据文档及所述第二字段数据文档的总数,e是所述第一字段数据文档及所述第二字段数据文档中出现所述词的文档数量。
在本申请的一种示例性实施方式中,所述基于每个所述词的权重确定黑产账号聚类簇,包括:
确定所述权重高于预定权值的词所来源的所述第一字段数据文档,作为黑产数据文档;
将所述黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
在本申请的一种示例性实施方式中,所述基于每个所述词的权重确定黑产账号聚类簇,包括:
计算每个所述第一字段数据文档中词的权重平均值;
确定所述权重平均值高于预定平均值的所述第一字段数据文档,作为黑产数据文档;
将所述黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
根据本申请的一个方面,一种基于人工智能的黑产账号检测装置,其特征在于,包括:
获取模块,用于确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库;
构建模块,用于将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;
聚类模块,用于基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;
生成模块,用于利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;
计算模块,用于根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;
确定模块,用于基于每个所述词的权重确定黑产账号聚类簇,得到关联与所述目标主体黑产账号群体。
根据本申请的一个方面,提供一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令被处理器执行时实现上述任一项所述的方法。
根据本申请的一个方面,提供一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的程序指令;其中,所述处理器配置为经由执行所述程序指令来执行上述任一项所述的方法。
本申请一种基于人工智能的黑产账号检测方法及相关装置。
首先,确定来源于目标主体的账号数据库的手机号所绑定账号的数目超过预定数目时,获取账号的账号属性数据集;对目标主体中账号进行初步筛选,排除手机号所绑定账号小于预定数目的账号,得到待检测的账号属性数据集,缩小检测范围同时提升检测可靠性。
然后,将账号属性数据集中的属性字段数据作为连接边,并将手机号作为顶点构建所述目标主体的账号检测图;基于账号检测图中连接边的属性字段数据对账号检测图中账号进行图聚类,得到多个账号聚类簇;通过将关联账号的手机号作为顶点构建图,然后基于属性字段数据图聚类得到账号聚类簇,可靠聚类得到账号团伙。
然后,利用每个账号聚类簇的属性字段数据,生成每个账号聚类簇的第一字段数据文档,并获取目标主体所对应白名单账号的第二字段数据文档;可以便于基于数据文档进行数据分析,同时通过正常的第二字段数据文档作为第一字段数据文档的对照,保证黑产账号检测的准确性。
最后,根据第一字段数据文档及第二字段数据文档,计算第一字段数据文档中每个词的权重,以基于每个所述词的权重确定黑产账号聚类簇,该权重指示每个词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性。可以通过每个词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性,准确判断账号聚类簇是否黑产账号团伙。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出一种基于人工智能的黑产账号检测方法的流程图。
图2示意性示出一种基于人工智能的黑产账号检测方法的应用场景示例图。
图3示意性示出一种获取账号的账号属性数据集的方法流程图。
图4示意性示出一种基于人工智能的黑产账号检测装置的方框图。
图5示意性示出一种用于实现上述基于人工智能的黑产账号检测方法的电子设备示例框图。
图6示意性示出一种用于实现上述基于人工智能的黑产账号检测方法的计算机可读存储介质。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本申请的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本申请的各方面变得模糊。
此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了基于人工智能的黑产账号检测方法,该基于人工智能的黑产账号检测方法可以运行于服务器,也可以运行于服务器集群或云服务器等,当然,本领域技术人员也可以根据需求在其他平台运行本发明的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该基于人工智能的黑产账号检测方法可以包括以下步骤:
步骤S110,确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库;
步骤S120,将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;
步骤S130,基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;
步骤S140,利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;
步骤S150,根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;
步骤S160,基于每个所述词的权重确定黑产账号聚类簇,得到关联与所述目标主体黑产账号群体。
上述基于人工智能的黑产账号检测方法中,首先,确定来源于目标主体的账号数据库的手机号所绑定账号的数目超过预定数目时,获取账号的账号属性数据集;对目标主体中账号进行初步筛选,排除手机号所绑定账号小于预定数目的账号,得到待检测的账号属性数据集,缩小检测范围同时提升检测可靠性。
然后,将账号属性数据集中的属性字段数据作为连接边,并将手机号作为顶点构建所述目标主体的账号检测图;基于账号检测图中连接边的属性字段数据对账号检测图中账号进行图聚类,得到多个账号聚类簇;通过将关联账号的手机号作为顶点构建图,然后基于属性字段数据图聚类得到账号聚类簇,可靠聚类得到账号团伙。
然后,利用每个账号聚类簇的属性字段数据,生成每个账号聚类簇的第一字段数据文档,并获取目标主体所对应白名单账号的第二字段数据文档;可以便于基于数据文档进行数据分析,同时通过正常的第二字段数据文档作为第一字段数据文档的对照,保证黑产账号检测的准确性。
最后,根据第一字段数据文档及第二字段数据文档,计算第一字段数据文档中每个词的权重,以基于每个所述词的权重确定黑产账号聚类簇,该权重指示每个词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性。可以通过每个词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性,可靠判断账号聚类簇是否黑产账号团伙。
下面,将结合附图对本示例实施方式中上述基于人工智能的黑产账号检测方法中的各步骤进行详细的解释以及说明。
在步骤S110,确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库。
在本示例的实施方式中,参考图2所示,服务器210可以从服务器220中获取目标主体所关联账号的账号属性数据集;然后,服务器210可以确定用户的手机号所绑定账号的数目超过预定数目时,获取绑定账号的数目超过预定数目的手机号所对应的所有账号的账号属性数据集。其中,服务器210、服务器220可以是电脑、手机等各种具有指令处理功能、数据存储功能的终端设备,在此不做特殊限定。
本示例的事实方式中,服务器210与服务器220为区块链中的节点服务器,进而基于区块链中数据不可更改以及安全性,服务器210可以安全可靠地从服务器220中获取到目标主体所关联账号的账号属性数据集。
每个账号的账号属性数据集中包括账号相关属性字段的字段数据,可以包括手机号、设备、网络环境、登录密码等相关属性字段的字段数据,例如,账号密码、手机号及登录设备id等。目标主体可以是任意的企业或者平台等。
用户的手机号所绑定账号的数目超过预定数目时,说明用户的手机号绑定的账号具有黑产行为嫌疑,其中,预定数目可以根据实际情况设定,为预设的一个手机号所关联的账号的标准数量,一个手机号所关联的账号超过该阈值说明具有黑产嫌疑,例如可以是5个等。
一示例中,可以通过应用端采集到的网络环境、设备参数、注册密码等账号属性数据。网络黑产可能伪装网络环境、设备参数、注册密码等维度,但注册绑定同一用户手机号的账号指标需求是不可能绕过的。例如,目标主体对于用户手机号的注册绑定账号要求是每个月底生效时,可以先根据绑定同一用户手机号一个月内不小于目标主体绑定账号所设定的预定数目,进行捞取账号属性数据集。
确定用户的手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,可以对目标主体关联的所有账号进行初步筛选,排除手机号所绑定账号小于预定数目的账号,得到剩余的待检测的账号属性数据集,缩小检测范围的同时提升检测准确性。
一种实施例中,参考图3所示,确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集包括:
步骤S310,获取所述目标主体与所述手机号的业务关联条件,所述业务关联条件指示所述手机号在目标业务中可以绑定账号的数目阈值,所述目标业务来源于所述目标主体;
步骤S320,当绑定了所述手机号的账号超过所述数目阈值时,获取所述账号的账号属性数据集。
业务关联条件指示用户的手机号在目标业务中可以绑定账号的数目阈值,即在目标主体举行的某次业务活动中设定的手机号可以绑定账号的数目阈值,与目标业务相适应,实现根据不同的业务精准监控黑产嫌疑账号。
步骤S120,将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图。
在本示例的实施方式中,将账号属性数据集中的属性字段数据作为连接边及将手机号作为顶点构建检测图,即将账号关联的手机号作为顶点,各账号之间根据字段数据的关联关系,将字段作为连接边,连接各关联账号,得到检测图,可以包含获取的账号之间的各种关联关系。
一种实施例中,将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图,包括:
获取所述账号属性数据集中的指纹型字段和类别型字段,所述指纹型字段至少包括登录设备标识、登录密码和登录设备开机时间,所述类别型字段至少包括登录设备机型、系统版本、设备总存储空间、登录网络地址、无线网卡的物理地址;
将第一预定数目个所述指纹型字段的组合及第二预定数目个所述类别型字段的组合在所述账号属性数据集中的字段数据组合作为连接边,并将所述字段数据组合对应的手机号作为顶点构建账号检测图。
将字段定义成两类:指纹型字段和类别型字段。对于指纹型字段,任意第一预定数目个字段数据放在一起可作为检测图的连接边;而类别型字段需要第二预定数目个字段数据、放在一起作为检测图的连接边。
一种实施例中,所述第一预定数目为2,所述第二预定数目大于等于3且小于等于5。
指纹型字段单独一个字段作为连接边进行筛选,也可以两个组合作为边在一起,可以有效避免误伤碰撞的情况。例如,黑产改某个指纹型字段的字段数据碰巧和正常账号的一样了,两个放在一起组合作为连接边使用,减少了误伤碰撞的概率。同样,类别型字段多个放在一起也是更加精准的筛选数据。
例如,(a)Ios系统指纹型变量是登录设备标识id、登录密码和登录设备开机时间boottime。单个字段数据与手机号个数的对应关系如(a1-a3):
(a1)设备id个数和手机号个数对应关系是1:1.06。(a2)登录密码个数和手机号个数关系是1:1.51。(a3)boottime个数和手机号个数关系是1:1.18。
而如(a4-a6)中两两组合起来,两个字段数据组合和手机号个数几乎是一对一的关系:(a4)设备id和boottime放在一起和手机号个数关系是1:1.04。(a5)登录密码和boottime放在一起和手机号个数关系是1:1.01。(a6)设备id和登录密码放在一起和手机号个数关系是1:1.02。
例如,类别型变量包括登录设备机型、系统版本、设备总存储空间、登录网络地址ip、无线网卡的物理地址wifimac等,通常,除了上述指纹型变量以外,都可以归结为类别型变量。单个字段数据与手机号个数的对应关系如(b1-b2):(b1)机型个数和手机号个数关系是1:28470.36,且机型数目总数通常为70种。(b2)设备总存储空间个数和手机号个数关系是1:134.34。通过组合可以有效减少对应手机号个数。
步骤S130,基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇。
在本示例的实施方式中,可以使用现有的图聚类方法对账号检测图进行图聚类,得到账号聚类簇。这样可以基于构建账号检测图构建出账号的关系网,并基于属性字段数据进行账号的聚类,得到相似的账号聚类簇。
一种实施例中,基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇,包括:
基于所述连接边的属性字段数据,对所述账号检测图利用Connected Component算法进行图聚类处理,得到多个账号群体;
从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一登录网络地址的账号群体,得到第一账号群体组合;
从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一无线网卡的物理地址的账号群体,得到第二账号群体组合;
将所述第一账号群体组合及所述第二账号群体组合确定为所述账号聚类簇。
手机号为顶点,上述步骤中定义的连接边,使用Connected Component算法图聚类计算,得到多个节点簇。
Connected Components算法,即连通体算法用一标识id标注图中每个连通体(多个账号群体),将连通体中序号最小的顶点的标识id作为连通体的标识id。如果在图G中,任意2个顶点(手机号)之间都存在路径,那么称G为连通图,否则称该图为非连通图,则其中的极大连通子图称为连通体。
然后,再二次图聚类,以第一次聚类结果的群编号(标识id)为顶点,首先,从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一登录网络地址的账号群体,得到第一账号群体组合,例如,获取包含手机号个数大于等于3且关联于同一登录网络地址的账号群体,得到第一账号群体组合。然后,从所述多个账号群体中,获取包含手机号个数大于等于所述预定个数且关联于同一无线网卡的物理地址的账号群体,得到第二账号群体组合,例如,(获取包含手机号个数大于等于3且关联于同一无线网卡的物理地址的账号群体,得到第二账号群体组合。二次图聚类的使用主要应对于秒拨动态ip(登录网络地址、无线网卡的物理地址)和将本应该是同一团伙的小群体合并。
例如,首先,当A、B及C三个账号群体基于ip连接;然后,当A、D及E三个群体连接;这样的话:A、B及C、D、E则是共同算一个团伙账号聚类簇。
黑产会对ip进行伪装几个手机号换一次ip或者wifimac,这样,在一次图聚类结果中,存在手机号个数比较少的群组,而群组中ip或wifimac是一样的,将这些群组id作为顶点,ip或wifimac作为连接边实现二次聚类。
步骤S140,利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档。
在本示例的实施方式中,第一字段数据文档及第二字段数据文档可以是文本文档或者表格等。
目标主体所对应白名单账号,即白名单用户的账号,可以为目标主体对应的主体内部用户的账号属性数据集,例如,某个机构的员工的账号相关数据,可以确定为非黑产的数据。
目标主体所对应白名单账号的第二字段数据文档,可以通过的白名单账号的属性字段数据生成。
通过生成第一字段数据文档及第二字段数据文档可以便于基于数据文档进行数据分析,同时通过正常的第二字段数据文档作为第一字段数据文档的对照,保证黑产账号检测的准确性。
步骤S150,根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性。
在本示例的实施方式中,通过计算指示每个词在第一字段数据文档中相对于在第二字段数据文档中的重要性的权重,可以获取每个账号聚类簇的第一字段数据文档中权重“独特”的词(即属性字段数据),进而,账号团伙中存在该团伙“独特”的属性字段数据,大概率是黑产修改的模拟器参数。
一种实施例中,根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,包括:
对于所述第一字段数据文档中的每个词,计算每个词在所述第一字段数据文档中出现的第一频率;
对于所述第一字段数据文档中的每个词,计算每个所述词在所述第一字段数据文档及所述第二字段数据文档中同时出现的第二频率;
将所述第一频率与所述第二频率的乘积,作为每个所述词的权重。
计算每个词在第一字段数据文档中出现的第一频率,可以得到每个词在待检测的第一字段数据文档中的重要性;然后,计算每个词在第一字段数据文档及第二字段数据文档中同时出现的第二频率,可以得到每个词的全局重要性,最后将第一频率与第二频率的乘积,作为每个词的权重,可以通过权重从全局数据集的角度指示每个词在第一字段数据文档中相对于在第二字段数据文档中的重要性。
一种实施例中,根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,包括:
基于公式tf-idf(t,d)=tf(t,d)×idf(t),idf(t)=log(N/e)计算每个词的权重,其中,所述tf-idf(t,d)为权重,所述t为词,所述d为所述第一字段数据文档,所述tf(t,d)为词在所述第一字段数据文档中出现的频数,所述idf(t)是文档中词的逆向文本频率,所述N为所述第一字段数据文档及所述第二字段数据文档的总数,e是所述第一字段数据文档及所述第二字段数据文档中出现所述词的文档数量。
通过公式tf-idf(t,d)=tf(t,d)×idf(t),idf(t)=log(N/e)可以通过TF-IDF算法可以精准、高效识别黑产团伙账号(黑产账号聚类簇)的模拟器参数。团伙账号中存在TF-IDF权值较大的词,说明团伙账号中存在该团伙账号“独特”的词,大概率是模拟器参数。这样可以节省检测资源,同样的检测个数条件下,按照TF-IDF权重排序可以捞出更多的黑产团伙账号。实验证明,按照此标准排序,可以在相同的检测数量条件下,发现更多的黑产团伙账号。
步骤S160,基于每个所述词的权重确定黑产账号聚类簇,得到关联与所述目标主体黑产账号群体。
通过每个词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性,可靠判断账号聚类簇是否黑产账号团伙。
一种实施例中,基于每个所述词的权重确定黑产账号聚类簇,包括:
确定所述权重高于预定权值的词所来源的所述第一字段数据文档,作为黑产数据文档;
将所述黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
预定权值可以根据实际情况设定。存在权重高于预定权值的词,说明权重高于预定权值的词所来源的第一字段数据文档中数据异常,确定为黑产数据文档,进而,可以,将黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
一种实施例中,基于每个所述词的权重确定黑产账号聚类簇,包括:
计算每个所述第一字段数据文档中词的权重平均值;
确定所述权重平均值高于预定平均值的所述第一字段数据文档,作为黑产数据文档;
将所述黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
计算每个第一字段数据文档中词的权重平均值,可以综合考虑所有词的权重,基于第一字段数据文档全局考虑账号聚类簇的异常情况。进而,确定权重平均值高于预定平均值的第一字段数据文档,作为黑产数据文档,可以从全局可靠检测出黑产账号团伙。
本申请还提供了一种基于人工智能的黑产账号检测装置。参考图4所示,该基于人工智能的黑产账号检测装置可以包括获取模块410、构建模块420、聚类模块430、生成模块440、计算模块450及确定模块460。其中:
获取模块410可以用于确定用户的手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述用户关联于所述目标主体;
构建模块420可以用于将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;
聚类模块430可以用于基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;
生成模块440可以用于利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;
确定模块450可以用于根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;
确定模块460可以用于基于每个所述词的权重确定黑产账号聚类簇,得到关联与所述目标主体黑产账号群体。
上述基于人工智能的黑产账号检测装置中各模块的具体细节已经在对应的基于人工智能的黑产账号检测方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本申请中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本申请实施方式的方法。
在本申请的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图5来描述根据本发明的这种实施方式的电子设备500。图5显示的电子设备500仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于:上述至少一个处理器510、上述至少一个存储器520、连接不同系统组件(包括存储器520和处理器510)的总线530。
其中,所述存储器存储有程序代码,所述程序代码可以被所述处理器510执行,使得所述处理器510执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理器510可以执行如图1中所示的步骤S110,确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库;步骤S120,将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;步骤S130,基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;步骤S140,利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;步骤S150,根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;步骤S160,基于每个所述词的权重确定黑产账号聚类簇,得到关联与所述目标主体黑产账号群体。
存储器520可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)5201和/或高速缓存存储器5202,还可以进一步包括只读存储器(ROM)5203。
存储器520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线530可以为表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
电子设备500也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得客户能与该电子设备500交互的设备通信,和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口550进行,还可以包括与输入/输出(I/O)接口550连接的显示单元540。并且,电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器560通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本申请实施方式的方法。
在本申请的示例性实施例中,参考图6所示,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品600,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在客户计算设备上执行、部分地在客户设备上执行、作为一个独立的软件包执行、部分在客户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到客户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其他实施例。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求指出。
Claims (10)
1.一种基于人工智能的黑产账号检测方法,其特征在于,包括:
确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库;
将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;
基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;
利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;
根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;
基于每个所述词的权重确定黑产账号聚类簇,得到与所述目标主体关联的黑产账号群体。
2.根据权利要求1所述的方法,其特征在于,所述确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,包括:
获取目标主体与所述手机号的业务关联条件,所述业务关联条件指示所述手机号在目标业务中可以绑定账号的数目阈值,所述目标业务来源于所述目标主体;
当绑定了所述手机号的账号超过所述数目阈值时,获取所述账号的账号属性数据集。
3.根据权利要求1所述的方法,其特征在于,所述基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇,包括:
基于所述连接边的属性字段数据,对所述账号检测图利用Connected Component算法进行图聚类处理,得到多个账号群体;
从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一登录网络地址的账号群体,得到第一账号群体组合;
从所述多个账号群体中,获取包含手机号个数大于等于预定个数且关联于同一无线网卡的物理地址的账号群体,得到第二账号群体组合;
将所述第一账号群体组合及所述第二账号群体组合确定为所述账号聚类簇。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,包括:
对于所述第一字段数据文档中的每个词,计算每个词在所述第一字段数据文档中出现的第一频率;
对于所述第一字段数据文档中的每个词,计算每个所述词在所述第一字段数据文档及所述第二字段数据文档中同时出现的第二频率;
将所述第一频率与所述第二频率的乘积,作为每个所述词的权重。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,包括:
基于公式tf-idf(t,d)=tf(t,d)×idf(t),idf(t)=log(N/e)计算每个词的权重,其中,所述tf-idf(t,d)为权重,所述t为词,所述d为所述第一字段数据文档,所述tf(t,d)为所述词在所述第一字段数据文档中出现的频数,所述idf(t)是文档中词的逆向文本频率,所述N为所述第一字段数据文档及所述第二字段数据文档的总数,e是所述第一字段数据文档及所述第二字段数据文档中出现所述词的文档数量。
6.根据权利要求1所述的方法,其特征在于,所述基于每个所述词的权重确定黑产账号聚类簇,包括:
确定所述权重高于预定权值的词所来源的所述第一字段数据文档,作为黑产数据文档;
将所述黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
7.根据权利要求1所述的方法,其特征在于,所述基于每个所述词的权重确定黑产账号聚类簇,包括:
计算每个所述第一字段数据文档中词的权重平均值;
确定所述权重平均值高于预定平均值的所述第一字段数据文档,作为黑产数据文档;
将所述黑产数据文档对应的账号聚类簇确定为黑产账号团伙。
8.一种基于人工智能的黑产账号检测装置,其特征在于,包括:
获取模块,用于确定手机号所绑定账号的数目超过预定数目时,获取所述账号的账号属性数据集,所述手机号来源于目标主体的账号数据库;
构建模块,用于将所述账号属性数据集中的属性字段数据作为连接边,并将所述手机号作为顶点构建所述目标主体的账号检测图;
聚类模块,用于基于所述账号检测图中连接边的属性字段数据对所述账号检测图中账号进行图聚类,得到多个账号聚类簇;
生成模块,用于利用每个所述账号聚类簇的属性字段数据,生成每个所述账号聚类簇的第一字段数据文档,并获取所述目标主体所对应白名单账号的第二字段数据文档;
计算模块,用于根据所述第一字段数据文档及所述第二字段数据文档,计算所述第一字段数据文档中每个词的权重,所述权重指示每个所述词在所述第一字段数据文档中相对于在所述第二字段数据文档中的重要性;
确定模块,用于基于每个所述词的权重确定黑产账号聚类簇,得到与所述目标主体关联的黑产账号群体。
9.一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令被处理器执行时实现权利要求1-7任一项所述的方法。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的程序指令;其中,所述处理器配置为经由执行所述程序指令来执行权利要求1-7任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010763020.XA CN111931048B (zh) | 2020-07-31 | 2020-07-31 | 基于人工智能的黑产账号检测方法及相关装置 |
PCT/CN2021/090947 WO2022021977A1 (zh) | 2020-07-31 | 2021-04-29 | 黑产账号检测方法、装置、计算机设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010763020.XA CN111931048B (zh) | 2020-07-31 | 2020-07-31 | 基于人工智能的黑产账号检测方法及相关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111931048A CN111931048A (zh) | 2020-11-13 |
CN111931048B true CN111931048B (zh) | 2022-07-08 |
Family
ID=73315956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010763020.XA Active CN111931048B (zh) | 2020-07-31 | 2020-07-31 | 基于人工智能的黑产账号检测方法及相关装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111931048B (zh) |
WO (1) | WO2022021977A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111931048B (zh) * | 2020-07-31 | 2022-07-08 | 平安科技(深圳)有限公司 | 基于人工智能的黑产账号检测方法及相关装置 |
CN113312560B (zh) * | 2021-06-16 | 2023-07-25 | 百度在线网络技术(北京)有限公司 | 群组检测方法、装置及电子设备 |
CN114186141A (zh) * | 2021-12-13 | 2022-03-15 | 中国平安财产保险股份有限公司 | 非法客户检测方法、装置、设备及介质 |
CN114785546B (zh) * | 2022-03-15 | 2024-04-26 | 上海聚水潭网络科技有限公司 | 一种基于业务日志和ip情报的ip溯源方法及系统 |
CN116846596B (zh) * | 2023-05-31 | 2024-01-30 | 北京数美时代科技有限公司 | 一种恶意账号的识别方法、系统、介质及设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107657062A (zh) * | 2017-10-25 | 2018-02-02 | 医渡云(北京)技术有限公司 | 相似病例检索方法及装置、存储介质、电子设备 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2305912A1 (en) * | 2000-04-17 | 2001-10-17 | Oxford Properties Group Inc. | Internet pager service dispatch |
CN106372977B (zh) * | 2015-07-23 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种虚拟账户的处理方法和设备 |
RU2635275C1 (ru) * | 2016-07-29 | 2017-11-09 | Акционерное общество "Лаборатория Касперского" | Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами |
CN107798541B (zh) * | 2016-08-31 | 2021-12-07 | 南京星云数字技术有限公司 | 一种用于在线业务的监控方法及系统 |
US20190318359A1 (en) * | 2018-04-17 | 2019-10-17 | Mastercard International Incorporated | Method and system for fraud prevention via blockchain |
CN108920947B (zh) * | 2018-05-08 | 2020-06-30 | 北京奇艺世纪科技有限公司 | 一种基于日志图建模的异常检测方法和装置 |
CN109102301A (zh) * | 2018-08-20 | 2018-12-28 | 阿里巴巴集团控股有限公司 | 一种支付风控方法及系统 |
CN109660513A (zh) * | 2018-11-13 | 2019-04-19 | 微梦创科网络科技(中国)有限公司 | 一种基于Storm集群识别问题账号的方法及装置 |
CN109525595B (zh) * | 2018-12-25 | 2021-04-16 | 广州方硅信息技术有限公司 | 一种基于时间流特征的黑产账号识别方法及设备 |
CN109948641B (zh) * | 2019-01-17 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 异常群体识别方法及装置 |
CN110620770B (zh) * | 2019-09-19 | 2021-11-09 | 微梦创科网络科技(中国)有限公司 | 一种分析网络黑产账号的方法及装置 |
CN111931048B (zh) * | 2020-07-31 | 2022-07-08 | 平安科技(深圳)有限公司 | 基于人工智能的黑产账号检测方法及相关装置 |
-
2020
- 2020-07-31 CN CN202010763020.XA patent/CN111931048B/zh active Active
-
2021
- 2021-04-29 WO PCT/CN2021/090947 patent/WO2022021977A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107657062A (zh) * | 2017-10-25 | 2018-02-02 | 医渡云(北京)技术有限公司 | 相似病例检索方法及装置、存储介质、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111931048A (zh) | 2020-11-13 |
WO2022021977A1 (zh) | 2022-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111931048B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN110992169A (zh) | 一种风险评估方法、装置、服务器及存储介质 | |
CN110162976B (zh) | 风险评估方法、装置及终端 | |
CN111552973B (zh) | 对设备进行风险评估的方法、装置、电子设备及介质 | |
CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
US20200252422A1 (en) | Risk score generation for assets of an enterprise system utilizing user authentication activity | |
CN109831459B (zh) | 安全访问的方法、装置、存储介质和终端设备 | |
CN112422574A (zh) | 风险账号的识别方法、装置、介质及电子设备 | |
CN106030527B (zh) | 将可供下载的应用程序通知用户的系统和方法 | |
US20230104176A1 (en) | Using a Machine Learning System to Process a Corpus of Documents Associated With a User to Determine a User-Specific and/or Process-Specific Consequence Index | |
CN112784281A (zh) | 一种工业互联网的安全评估方法、装置、设备及存储介质 | |
CN111669379A (zh) | 行为异常检测方法和装置 | |
CN111062490B (zh) | 一种包含隐私数据的网络数据的处理、识别方法及装置 | |
CN115174250A (zh) | 网络资产安全评估方法、装置、电子设备及存储介质 | |
CN115204733A (zh) | 数据审计方法、装置、电子设备及存储介质 | |
US20180157828A1 (en) | Hypervisor enforcement of cryptographic policy | |
CN111382417B (zh) | 使用一系列设备指纹识别来自用户设备的欺诈行为的系统和方法 | |
CN110474899B (zh) | 一种业务数据处理方法、装置、设备及介质 | |
CN111210109A (zh) | 基于关联用户预测用户风险的方法、装置和电子设备 | |
CN111027065A (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
CN115712571A (zh) | 一种交互服务测试、装置、计算机设备及存储介质 | |
CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
CN110674491B (zh) | 用于安卓应用的实时取证的方法、装置和电子设备 | |
CN114757757A (zh) | 一种风控方法 | |
CN114492364A (zh) | 相同漏洞的判断方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |