CN112184334A - 用于确定问题用户的方法、装置、设备和介质 - Google Patents
用于确定问题用户的方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN112184334A CN112184334A CN202011166170.9A CN202011166170A CN112184334A CN 112184334 A CN112184334 A CN 112184334A CN 202011166170 A CN202011166170 A CN 202011166170A CN 112184334 A CN112184334 A CN 112184334A
- Authority
- CN
- China
- Prior art keywords
- user
- users
- orders
- recommended
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000002159 abnormal effect Effects 0.000 claims abstract description 66
- 238000001514 detection method Methods 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims description 11
- 238000003860 storage Methods 0.000 claims description 11
- 230000005856 abnormality Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims description 4
- 238000013138 pruning Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 20
- 230000000694 effects Effects 0.000 description 14
- 238000012800 visualization Methods 0.000 description 10
- 230000006399 behavior Effects 0.000 description 9
- 238000005065 mining Methods 0.000 description 9
- 238000007781 pre-processing Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 241000209202 Bromus secalinus Species 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004992 fission Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012954 risk control Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101000822695 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C1 Proteins 0.000 description 1
- 101000655262 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C2 Proteins 0.000 description 1
- 101000655256 Paraclostridium bifermentans Small, acid-soluble spore protein alpha Proteins 0.000 description 1
- 101000655264 Paraclostridium bifermentans Small, acid-soluble spore protein beta Proteins 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0214—Referral reward systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9536—Search customisation based on social or collaborative filtering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- Game Theory and Decision Science (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供了一种用于确定问题用户的方法,包括:检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常,检测基于以下至少一项:与第一用户具有相同的社交属性的第二用户的数目,第二用户向应用提交的非正常订单的数目;以及如果检测到异常,将第一用户标识为问题用户。可以根据被推荐用户的提交的非正常订单的数目、被推荐人与推荐人真身关系等多维度评价推荐人是否有作弊嫌疑,从而准确高效的进行前期数据剪枝。
Description
技术领域
本公开的各实现方式总体上涉及互联网技术领域,更具体地,涉及用于确定问题用户的方法、装置、电子设备和计算机可读存储介质。
背景技术
在互联网应用中,许多业务线都会使用推新活动来增加用户量。例如,老用户每推荐一个新用户,会获得一定的推新奖励(如20元现金)。在推新活动中,多数老用户推荐的新用户总数有限,为正常推荐行为,但部分人群会推荐上百个新用户,获取大量推新奖励,存在黑产刷单的可能性。因此对这类用户推新活动,需要进行必要的风险管控,发现其中的问题用户,防止公司利益受到侵害。
发明内容
本公开的实施例提供了一种用于确定问题用户的技术方案。
在本公开的第一方面,提供了一种用于确定问题用户的方法,包括:检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常,所述检测基于以下至少一项:与所述第一用户具有相同的社交属性的第二用户的数目,所述第二用户向所述应用提交的非正常订单的数目;以及如果检测到所述异常,将所述第一用户标识为问题用户。
在本公开的第二方面,提供了用于确定问题用户的装置,包括:异常检测单元,被配置用于检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常,所述检测基于以下至少一项:与所述第一用户具有相同的社交属性的第二用户的数目,所述第二用户向所述应用提交的非正常订单的数目;以及标识单元,被配置用于如果检测到所述异常,将所述第一用户标识为问题用户。
在本公开的第三方面,提供了一种电子设备,包括:处理器和存储器;其中存储器用于存储一条或多条计算机指令,其中一条或多条计算机指令被处理器执行以实现根据本公开的第一方面的方法。
在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有一条或多条计算机指令,其中一条或多条计算机指令被处理器执行实现根据本公开的第一方面的方法。
可以根据被推荐用户的提交的非正常订单的数目、被推荐人与推荐人真身关系等多维度评价推荐人是否有作弊嫌疑,从而准确高效的进行前期数据剪枝。
附图说明
结合附图并参考以下详细说明,本公开各实现方式的特征、优点及其他方面将变得更加明显,在此以示例性而非限制性的方式示出了本公开的若干实现方式。在附图中:
图1示出了根据本公开实施例的用于在推荐活动中判断作弊和挖掘作弊团伙链路的系统的架构图;
图2A至2C分别示出了根据本公开的实施例的用户信息表、用户推荐关系表和订单明细表的示例字段;
图3示出了根据本发明的实施例的用于判断推荐人是否为问题用户的方法的示例流程图;
图4示出了根据本公开实施例的用于挖掘作弊团伙和导出作弊信息的方法的示例流程图;
图5是示出了根据本公开实施例的示例的经过可视化的子图;
图6示出了根据本公开实施例的用于确定问题用户的方法的示例流程图
图7示出了根据本公开实施例的用于确定问题用户的装置的示例框图
图8示意性示出了根据本公开的示例性实现的计算设备的框图。
具体实施方式
下面将参照附图更详细地描述本公开的优选实现。虽然附图中显示了本公开的优选实现,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实现所限制。相反,提供这些实现是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
在本文中使用的术语“推荐”是指,基于互联网的服务应用的已注册用户向其他移动设备的使用者通过例如发送链接、二维码、条形码、图像等方式(但不限于此),请求其他移动设备的使用者成为该服务应用的注册用户的行为。移动设备可以是手机、平板电脑、笔记本电脑、可穿戴设备等。
在本文中使用的术语“订单”是指,基于互联网的服务应用的至少两个已注册用户借助该服务应用,通过发送服务请求、接收服务请求的方式形成的服务。该服务包括但不限于乘客和司机的出行服务、购买实体或虚拟商品的买卖服务等。
在本文中使用的术语“作弊”是指,基于互联网的服务应用的用户为了获取不当利益而做出的任何行为,包括但不限于,生成非正当订单,推荐大量新用户,推荐具有相同社交属性的新用户,以及相关联的被推荐用户具有非正常订单。
在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实现”和“一个实现”表示“至少一个示例实现”。术语“另一实现”表示“至少一个另外的实现”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
为了推广其服务,互联网应用服务提供商经常会使用推新活动来增加用户量,也称为“用户裂变活动”。旧用户每推荐一个新用户,会获得一定的推新奖励(如20元现金),并且新用户在首次使用或前几次使用服务时具有较大的优惠。
在推新活动中,多数老用户推荐的新用户总数有限,为正常推荐行为,但部分人群会推荐上百个甚至更多的新用户,获取大量推新奖励,存在黑产刷单的可能性。这类大量推新情形中,若大比例的被推荐人为黑用户(在首笔订单中存在作弊行为,如发非正式需求单、起终点选择同一地点等),则该推荐人可能存在非正常手段牟取奖励的嫌疑。在实际业务线中已发现通过推新活动骗取上万元奖励的用户(也称为“黑产”)。因此对这类用户裂变活动,需要进行必要的风险管控,防止公司利益受到侵害。
现有的推新活动的营销风控通常基于阈值的策略配置实现。如某个推荐人推荐了超过100个用户,则判定该推荐人存在作弊可能性,进一步进行人工判断。这样的方法往往需要更多后期人工判别的人力成本,并且识别准确率很大程度取决于阈值的设定是否合理,一旦黑产掌握阈值制定规律,很可能躲避策略,使得策略准确率大幅降低。另外,在黑产攻击对抗中,通常需要借助警方力量介入,在报案过程中需要提交具体利益受损数据,因而有必要挖掘出黑产作弊团伙。
根据本公开的实施例,能够从多张数据表中提取可用信息,进行数据清洗、筛选等操作,获得用户推荐链路关系、用户推荐人数、被推荐用户的非正常订单数目或比例、被推荐人和推荐人真身关系等多维数据,来判断用户是否为存在作弊行为的问题用户。另外,根据本公开的实施例,还引入图论的概念,利用有向图挖掘作弊团伙链路,并进行作弊团伙的导出、可视化以及计算作弊行为导致的受损数据。
图1示出了根据本公开实施例的用于在推荐活动中判断作弊和挖掘作弊团伙链路的系统100的架构图。如图1所示,系统100总体上分为数据预处理阶段110、判断推荐人作弊的阶段120、团伙挖掘的阶段130和信息导出的阶段140。以下将分别详细描述。
数据预处理阶段110,在101处接收需要被判断是否作弊的推荐人的推荐人的用户ID,推荐人的用户ID可以是例如在应用中用于唯一标识用户的身份信息。数据预处理阶段包括从数据库中获取相关数据表,例如,根据本公开的实施例,需要从数据库中获取至少用户信息表110、用户推荐关系表120和订单明细表130。此外,还需要对所获取的这些表进行数据清洗、数据筛选、数据降维等预处理过程。数据预处理包括但不限于去除表中的重复数据、空值数据、异常数据等,从表中选取算法所需要字段。由于数据表往往包括大量冗余信息,需要通过数据清洗并选取所需字段,以减少数据冗余,提高算法的运行效率。将使用这些表自身的信息,以及这些表之间的交叉匹配信息来判断推荐人是否具有较高的作弊嫌疑。
图2A至2C分别示出了根据本公开的实施例的用户信息表111、用户推荐关系表112和订单明细表113的示例字段。如图2A所示,经过数据预处理之后,用户信息表111可以包括但不限于:用户ID、真实姓名、身份证号、手机号、移动设备号(例如,手机的IMEI)、社交网络应用ID(例如微信账号等)、支付应用ID(例如支付宝账号、银行借记卡或信用卡账号等)、数据更新日期等。需要说明的是,在服务应用内,除了唯一标识用户的用户ID之外,用户信息表110中的其他属性或字段均可以具有多个值。例如,用户可以具有与其相关联的多个手机号、多台移动设备号、多个社交网络用户ID、多个支付应用ID等。
如图2B所示,经过数据预处理之后,用户推荐关系表112可以包括但不限于:主键ID、推荐人ID、被推荐人ID、业务线ID、创建日期以及相关联的奖励金额。用户推荐关关系表12中的主键ID用于唯一标识具体的推荐关系,推荐关系至少应该包括表112所示的推荐人ID和被推荐人ID等信息。推荐人ID和被推荐人ID是指应用用户的唯一标识,例如用户信息表111中的用户ID,由此可以用户信息表111和用户推荐关系表112可以借助推荐人ID和被推荐人ID实现跨表查询,由此可以比对推荐人和被推荐人的相关属性(诸如手机号、移动设备号、微信账号、支付宝账号等)来识别他们之间潜在的同人关系。业务线ID用于标识在应用内提供的服务的类型,例如,在交通出行应用中,业务线可以包括出租车、拼车出行、顺风车出行、商务车出行等等,其中任一种业务线可以提供推荐新用户的奖励措施,例如,被推荐的新用户的首次订单或前几次订单可以享受优惠券或折扣,并且推荐人的用户可以获取应用发放的奖励金额(如表112所示的“奖励金额”)。用户推荐关系表112还可以包括创建日期,该创建日期表示被推荐人响应于推荐人用户的邀请而下载应用并注册成为新用户的时间。备选地,创建日期也可以是推荐人用户发出邀请的时间。用户推荐关系表112还可以奖励金额,奖励金额可以表示应用基于该推荐关系发放到推荐人的账号的奖励金额。例如,当被推荐人完成了首次订单之后,可以向相应的推荐人的账号发放例如奖金、优惠券、折扣券等。如下文所示,可以通过查询用户推荐关系表112来收集和统计这些奖励金额的数额。
如图2C所示,经过数据预处理之后,订单明细表113可以包括但不限于:订单ID、乘客ID、司机ID、订单状态、开始/完成时间、订单时长、起点位置、终点位置、订单里程、订单费用、优惠券金额等。订单ID是订单明细表113的主键,用于唯一标识订单。在交通出行应用中,乘客ID和司机ID可以表示应用内的用户彼此之间形成的出行订单中的两类用户ID。例如,应用内的一个用户可以发起用车请求,响应于该用户请求被另一个用户接受产生订单,发起用车请求的用户ID可以被记录为乘客ID,而接受请求的用户ID可以被记录为司机ID,反之亦然。由此可以看出,通过用于唯一标识应用内的用户的用户ID信息,可以实现跨用户信息表111、用户推荐关系表112和订单明细表113之间的信息查询。订单明细表113中的其他信息,例如订单状态、开始/完成时间、订单时长、起点位置、终点位置、订单里程、订单费用、优惠券金额等信息,可以用于检查该订单是否是非正常订单,由此可以判断推荐人和被推荐人的作弊行为,下文将详细说明。
返回图1,在获取到用户信息表111、用户推荐关系表112和订单明细表113之后,前进到判断推荐人作弊的阶段120。在该阶段,需要执行以下步骤:检查推荐人和被推推荐人具有相同的社交属性121,确定推荐人的有效推新总数122,以及检查被推荐人的非正常订单123。
在步骤121,检查推荐人和被推荐人具有相同的社交属性。本文中,具有相同的社交属性有时也被称为“同人”关系,存在同人关系的两个或更多个用户之间具有相同的某一社交属性,例如,具有相同规定手机号、移动设备号(例如IMEI)、微信账号,支付宝账号等。通常,不同的用户应该具有不同的社交属性,因此具有相同社交属性的多个用户可能意味着潜在或隐藏的作弊行为。例如,推荐人可能拥有多个手机号,可以注册应用内的多个账户,用自己的旧账户a推荐自己的b手机号注册为新用户。故需要对这种情况进行甄别,判断推荐人a与被推荐人b是否为同一个人,以判定推荐人的作弊嫌疑。如在用户推荐关系表112中查询得推荐人a推荐了b成为新用户,匹配用户信息表中的真身信息(用户真实姓名、用户手机号、身份证、移动设备IMEI、微信ID、支付宝ID等),若有某项相同,则判定用户a与用户b为同人关系。再例如,推荐人a可能推荐多名用户{b1,b2,b3,b4,b5,b6,b7,b8,b9},需要对每一位被推荐人都进行同人关系判定,最后获得推荐人和被推荐人同人的总数counts(a,B)。根据本发明的实施例,counts(a,B)可以是将每个被推荐人依次与推荐人进行匹配,将与推荐人存在任一种社交属性匹配的被推荐人的数目作为总数counts(a,B)。替代地,counts(a,B)可以是在包括推荐人和被推荐人的集合中与任何其他用户存在任一种社交属性匹配的用户的数目。
在步骤122,确定推荐人的有效推新总数。通过表的相互匹配,获得推荐人A与被推荐人B是否同人、用户推荐人数计数、被推荐用户作弊率等数据。针对推新活动的场景,由于推荐用户只有在被推荐人完成订单后,才能获取现金奖励,故用户推荐人数计数count(a,B)的计算对象可以为被推荐且完成首笔订单的用户。匹配用户推荐关系表111和订单明细表113(订单状态表示“已完成”),即可获得完成订单的被推荐人数。如,用户推荐关系表111中查询得推荐人a推荐了9个用户B={b1,b2,b3,b4,b5,b6,b7,b8,b9},但被推荐人集合B中只有{b1,b2,b3,b4,b5}五个用户在订单明细表中可以查询到订单,且订单状态为已完成。故推荐人a的有效推荐人数计数count(a,B)=5。
在步骤123,检查被推荐人的非正常订单123。在推荐人有效推荐总数步骤122中,可以获得有效被推荐人集合B。为了判断推荐人a是否作弊,可以对被推荐人集合B中的所有被推荐人订单进行作弊检测。在首次订单有优惠或奖励的情况下,可以仅对被推荐人的首次订单进行作弊检测。替代地,可以对所有被推荐人的订单进行作弊检测。作弊特征一般可以包括如下特征:订单起终点重合或接近、订单时长过短、订单里程过短、异地发单(订单起点和发单人定位距离很远,甚至都不在同一个城市)、订单地点聚集(被推荐人集合B中用户发的订单起点或终点大量重合,为同一地点)、司乘同单(被推荐人集合B中用户发的首笔订单都被同一个司机接单)等。若匹配到以上任一条作弊特征,则可以将该订单标识为非正常订单。如被推荐用户集合为B={b1,b2,b3,b4,b5,b6,b7,b8,b9},通过匹配订单明细表113可以查询到所有用户的首笔订单明细。通过验证上述作弊特征,例如,被推荐用户b1的首笔订单命中了订单起终点重合的规则,被推荐用户b2命中了订单地点聚集的规则,被推荐用户b3命中了订单时长过短的规则,被推荐用户b4命中了司乘同单的规则,则用户a的被推荐用户集B中的被推荐用户的非正常订单的数目为countc(B)=4。另外,还可以计算被推荐用户存在非正常订单的比例,例如,在该示例中,非正常订单的比例Ratioa,B为4/9。
结合在步骤121至123获得的推荐人有效推荐总数count(a,B)、推荐人与被推荐人同人数量counts(a,B)、被推荐用户的非正常订单的数目countc(B)或作弊率Ratioa,B等数据可以进一步确认推荐人是否作弊131,即,判断推荐人用户是否为问题用户。参考图3,示出了根据本发明的实施例的用于判断推荐人是否为问题用户的方法300的示例流程图。
在步骤310,判断推荐人有效推荐总数count(a,B)是否大于阈值k1,阈值k1可以设置为例如100,但不限于此。如判断推荐人有效推荐总数不大于阈值k1,方法300可以前进到步骤350,确定推荐人不是问题用户。如判断推荐人有效推荐总数大于阈值k1,方法300前进到步骤320。
在步骤320,判断推荐人和被推荐人的同人数目counts(a,B)是否大于阈值k2,阈值k2可以设置为例如5,但不限于此。如上所述,推荐人和被推荐人的同人关系可以包括被推荐人与推荐人具有任何相同的社交属性,或者推荐人和其被推荐人形成的用户集合中具有任何相同的社交属性。如判断推荐人和被推荐人的同人数目大于阈值k2,方法300前进到步骤340,确定推荐人为问题用户,否则方法300前进到步骤330。
在步骤330,判断被推荐人的非正常订单比例Ratioa,B是否大于阈值k3。阈值k3可以设置为0.3,但不限于此。如上所述,检测被推荐人的首次订单或所有订单是否具备任一项作弊特征,符合作弊特征的订单被标识为非正常订单。非正常订单的比例Ratioa,B可以被计算为非正常订单的数目与被检测的订单的总数的比例。备选地,在检测被推荐用户的首次订单的情况下,非正常订单的比例Ratioa,B可以被计算为非正常订单的数目与被推荐用户的数目的比例。如非正常订单比例Ratioa,B大于阈值k3,则方法300前进到步骤340,确认推荐人为问题用户,否则,前进到步骤350,确认推荐人不是问题用户。替代地,还可以使用非正常订单的数目countc(B)与预设阈值(例如5、10、20、30等)进行比较,当countc(B)大于预设阈值时,确认推荐人为问题用户,否则,确认推荐人不是问题用户。
返回图1,在确认推荐人为问题用户,即推荐人作弊131的情况下,可以进一步执行团伙挖掘130阶段和信息导出阶段140。将参考图4详细说明。
图4示出了根据本公开实施例的用于挖掘作弊团伙和导出作弊信息的方法400的示例流程图。
方法400包括,在步骤410,通过检测由问题用户推荐的所有被推荐用户的非正常订单,生成有向图。根据本公开实施例,从用户推荐关系表112中获取用户的推荐关系,形式如集合W′={(c1,d1},(c2,d2),...,(cn,dn)},其中ci是推荐人的用户ID,di是被推荐人的用户ID,i=0,1,2...,n。结合如参照图3的方法300获得的被确认为问题用户的推荐人a,可获得推荐人a开始推荐新用户的时间t,取[t,t+k)作为方法应用的时间窗,k可以取例如三天,七天等,不限于此。获取[t,t+k)时间段的所有推新活动中的推荐关系W′,并对所有的被推荐人都进行作弊检测,例如,检测所有被推荐人的首次订单是否为非正常订单,得到被推荐人是否存在作弊行为(也成为作弊推荐关系)的判定例如,可以二进制数,其中1表示被推荐人存在作弊行为,0表示被推荐人不存在作弊行为。由此,可以获得集合包括了推荐人的用户ID、被推荐人的用户ID、被推荐人是否作弊的信息。
根据本公开实施例,利用集合作为输入,构建有向图。{c1,c2,c3,...,cn}为有向图的边的起点,{d1,d2,d3,...,dn}为有向图上边中的终点,{(c1,d1},(c2,d2),...,(cn,dn)}作为有向图上的边。例如,推荐人c1推荐了用户d1,则在图上一共添加3个元素:起点c1,终点d1,以及起终点之间的连线为边。需要注意的是,如果起点c1可能在图中已经存在,作为其他边的起点或为其他边的终点,则不需要重复添加节点。由此,生成有向图。
在步骤420,选择问题用户作为根节点,以生成子图。根据本公开实施例,可以递归求得以被确认为问题用户的推荐人c1为根节点的子图。由于在数据输入中输入了k天(例如,三天)内所有推荐人和被推荐人的信息,多数推荐关系并非作弊关系,因此只需要挖掘出作弊推荐人对应的团伙。即根据前步骤中判别出的问题用户或具有高作弊概率的推荐人,挖掘该推荐人的团伙信息。以该推荐人为根节点,多次递归可求得推荐人的推荐链路子图。
根据本公开实施例,例如,推荐人c1为被确认为问题用户或具有高概率作弊的用户,可以执行如下操作:
1)获取有向图中c1起点对应的所有终点,例如{d1,d2,d3,d4}。
2)以{d1,d2,d3,d4}为起点,获取有向图中{d1,d2,d3,d4}起点对应的所有终点,例如{d5,d6,d7,d8,d9,d10,d11}。
3)以此规则依次递归,直至获得的所有终点{dm,dn,...}在图中不作为另外点的起点,递归结束。
4)以上获得的所有点和对应推荐关系,可以构成以作弊推荐人c1为根节点的子图。
可以从以作弊推荐人c1为根节点的子图中提取到子图链路信息。子图链路信息可以包括子图中的团伙人数,例如,子图中节点的个数。还可以根据子图挖掘多层推荐链路关系,例如,子图中根节点c1对应的所有终点{d1,d2,d3,d4}为一级传递关系(levelchain=1),以{d1,d2,d3,d4}为起点对应的所有终点{d5,d6,d7,d8,d9,d10,d11}为二级传递关系(levelchain=2)。以此规则,可以获得子图中除根节点c1外所有点的链路关系等级(根节点c1的链路等级被标记为0)。另外,还可以根据子图链路信息判断被推荐人的订单是否为非正常订单,因为用于构建有向图的集合包括了被推荐人的订单是否为非正常订单的信息。
方法400还包括团伙可视化导出430和作弊信息导出440(相应地,图1的可视化导出141和作弊信息导出142)。在可视化导出430,可以实现以例如作弊推荐人c1为根节点的作弊团伙的信息可视化。
图5示出了根据本公开实施例的经过可视化的子图500。与根节点c1的链路关系levelchain越小,节点越靠近根节点,相等levelchain的节点在可视化子图500上到根节点的距离相等,节点的颜色可以用于代表该用户是否具有非正常订单,例如,首单是否作弊,节点的大小可以用于代表从该节点直接推荐的被推荐人数量count(a,B)。例如,如图500所示,顶部为根节点c1,往下依次为各传递关系等级的点。可视化子图500上的蓝色点代表该用户首笔订单未作弊,红色代表该用户首笔订单被判定作弊。经由可视化子图500,应用的运营商可以直观地查看所挖掘的作弊团伙的组织体系和作弊行为,以便采取精准的反作弊措施和取证。
在作弊信息导出440,执行以作弊推荐人c1为根节点的作弊团伙信息导出。例如,根据以上步骤可以获得团伙的根节点用户ID,同时获得子图中所有的用户ID、用户传递关系等级levelchain、用户订单是否作弊有效推新总数count(a,B)等信息。然后,将上述用户ID与用户信息表111和订单明细表113匹配,可以获得每个用户ID对应的真实身份信息、首笔订单详情(订单id、订单起终点、司机ID、司机所在的司服公司、订单状态)、订单所用优惠券金额、乘客实际支付金额、司机收入金额。获得优惠券金额后,可以统计团伙通过订单核销优惠券的总金额。获得有效推新总数count(a,B)后,可统计团伙总共通过推新活动得到的现金奖励总金额。类似地,可以获得其他作弊推荐人cn为根节点的子图推荐链路信息。
通过作弊团伙推荐链路的可视化、团伙核销优惠券的总金额、团伙推新的现金奖励总金额等主要信息导出,可以辅助应用运营商开展黑产对抗。
图6示出了根据本公开实施例的一种确定问题用户的方法600的示例流程图,包括:在步骤610,检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常。检测基于包括以下至少一项:与第一用户具有相同的社交属性的第二用户的数目,第二用户向应用提交的非正常订单的数目;以及在步骤620,如果检测到异常,将第一用户标识为问题用户。根据本发明的实施例,可以基于被推荐用户的提交的非正常订单的数目、被推荐人与推荐人真身关系等多维度评价推荐人是否有作弊嫌疑,从而准确高效的进行前期数据剪枝。
根据本公开实施例,方法600还可以包括从应用的用户中选择第一用户,其中由第一用户推荐的一个或多个第二用户的已完成订单的数目超过第一阈值,和/或一个或多个第二用户中具有已完成订单的用户数目超过第二阈值。根据本发明的实施例,还可以根据推荐人数或被推荐人完成的订单数目来评价推荐人是否有作弊嫌疑,可以更为准确地筛选出可能的问题用户。例如,该筛选可以在步骤610之前执行,从而更有针对性地来发现问题用户。
根据本公开实施例,在方法600中,社交属性可以包括以下任一项或多项:手机号、移动设备号、社交网络应用的用户标识、支付应用的用户标识、以及其他应用的用户标识。社交属性用于唯一标识用户身份,通过判断相同的社交属性可以发现推荐人、被推荐人之间的隐藏的身份关系,更有利于发现问题用户。
根据本公开实施例,应用可以是交通出行应用,其中非正常订单包括以下任一项或多项特征:订单起点和终点重合或接近的订单、时长过短的订单、里程过短的订单、具有相同起点或终点的多个订单、被同一司机接单的多个订单等。被推荐用户具有非正常订单,意味着相应的推荐人用户也具有较高的作弊嫌疑,通过判断交通出行应用的具有上述非正常特征的非正常订单,有利于发现问题用户。
根据本公开实施例,所要检测的异常可以包括如下情况:与第一用户具有相同的社交属性的第二用户的数目超过第三阈值;和/或与第一用户具有相同的社交属性的第二用户的数目与第二用户的数目之比超过第四阈值。换言之,如果被推荐用户与推荐人用户较多地具有同人关系(总数或比例),则推荐人用户具有较高的作弊嫌疑。
根据本公开实施例,所要检测的异常可以包括如下情况:非正常订单的数目超过第五阈值;和/或非正常订单的数目与第二用户的数目之比超过第六阈值。换言之,如果被推荐用户较多地存在非正常订单(总数或比例),则相应的推荐人用户具有较高的作弊嫌疑。
根据本公开实施例,通过检测被标识为问题用户的第一用户推荐的所有一个或多个第二用户的非正常订单,来生成有向图,其中有向图的每条有向边的起点节点表示第一用户,终点节点表示相应的被推荐的第二用户,有向边的属性可以表示第二用户是否具有非正常订单。本发明中,运用图论概念进行多层链路关系挖掘,用有向图表达用户推荐关系,这里有利于挖掘作弊团伙和导出作弊信息。
根据本公开实施例,接收对有向图中的节点的选择作为根节点,并根据有向图递归地生成子图。应用运营商可以选择期望的节点或推荐人用户,挖掘其相关的作弊团伙,提取作弊链路信息。
根据本公开实施例,可以根据子图来呈现层级视图,层级视图中的节点表示应用中的用户,节点之间的有向连线表示推荐关系,层级视图可以包括以下至少一项或多项特征:节点的颜色用于标识相应的用户是否具有非正常订单;节点的大小用于标识由相应的用户直接推荐的用户的数量,和/或节点具有相对于根节点的层级关系。将子图可视化有利于向应用运行商展示作弊团伙的组织结构、规模和作弊行为,该可视化融合多元数据,清晰表达作弊团伙信息,并导出有效信息。
根据本公开实施例,方法600还可以包括:计算子图中的所有用户通过非正常订单获取的金额数量。由此,以计算出团伙核销优惠券的总金额、团伙推新的现金奖励总金额等主要信息,可以辅助公司开展黑产对抗。
图7示出了根据本公开实施例的一种确定问题用户的装置700,异常检测单元710,被配置用于检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常。检测基于包括以下至少一项:与第一用户具有相同的社交属性的第二用户的数目,第二用户向应用提交的非正常订单的数目;以及标识单元720,被配置用于如果检测到异常,将第一用户标识为问题用户。
根据本公开实施例,装置700还可以包括:选择单元730,被配置用于从应用的用户中选择第一用户,其中由第一用户推荐的一个或多个第二用户的已完成订单的数目超过第一阈值,和/或一个或多个第二用户中具有已完成订单的用户数目超过第二阈值。
根据本公开实施例,社交属性可以包括以下任一项或多项:手机号、移动设备号、社交网络应用的用户标识、支付应用的用户标识、以及其他应用的用户标识。
根据本公开实施例,应用可以是交通出行应用,其中非正常订单可以包括以下任一项或多项:订单起点和终点重合或接近的订单、时长过短的订单、里程过短的订单、异地产生的订单、具有相同起点或终点的多个订单、被同一司机接单的多个订单。
根据本公开实施例,所要检测的异常可以包括以下情况:与第一用户具有相同的社交属性的第二用户的数目超过第三阈值;和/或与第一用户具有相同的社交属性的第二用户的数目与第二用户的数目之比超过第四阈值。
根据本公开实施例,所要检测的异常还可以包括以下情况:非正常订单的数目超过第五阈值;和/或非正常订单的数目与第二用户的数目之比超过第六阈值。
根据本公开实施例,装置700还可以包括有向图生成单元740,被配置用于通过检测被标识为问题用户的第一用户推荐的所有一个或多个第二用户的非正常订单,来生成有向图,其中有向图的每条有向边的起点节点表示第一用户,终点节点表示相应的被推荐的第二用户,有向边的属性表示第二用户是否具有非正常订单。
根据本公开实施例,装置700还可以包括子图生成单元750,被配置用于接收对有向图中的节点的选择作为根节点,并根据有向图递归地生成子图。
根据本公开实施例,装置700还可以包括:呈现单元760,被配置用于根据子图呈现层级视图,层级视图中的节点表示应用中的用户,节点之间的有向连线表示推荐关系,层级视图可以包括以下至少一项或多项特征:节点的颜色用于标识相应的用户是否具有非正常订单;节点的大小用于标识由相应的用户直接推荐的用户的数量,和/或节点具有相对于根节点的层级关系。
根据本公开实施例,装置700还可以包括:金额计算单元770,被配置用于计算子图中的所有用户通过非正常订单获取的金额数量。
装置700中所包括的单元可以利用各种方式来实现,包括软件、硬件、固件或其任意组合。在一些实施例中,一个或多个单元可以使用软件和/或固件来实现,例如存储在存储介质上的机器可执行指令。除了机器可执行指令之外或者作为替代,装置700中的部分或者全部单元可以至少部分地由一个或多个硬件逻辑组件来实现。作为示例而非限制,可以使用的示范类型的硬件逻辑组件包括现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准品(ASSP)、片上系统(SOC)、复杂可编程逻辑器件(CPLD),等等。
图8示出了其中可以实施本公开的一个或多个实施例的计算设备/服务器800的框图。应当理解,图8所示出的计算设备/服务器800仅仅是示例性的,而不应当构成对本文所描述的实施例的功能和范围的任何限制。
如图7所示,计算设备/服务器800是通用计算设备的形式。计算设备/服务器800的组件可以包括但不限于一个或多个处理器或处理单元810、存储器820、存储设备830、一个或多个通信单元840、一个或多个输入设备850以及一个或多个输出设备860。处理单元810可以是实际或虚拟处理器并且能够根据存储器820中存储的程序来执行各种处理。在多处理器系统中,多个处理单元并行执行计算机可执行指令,以提高计算设备/服务器800的并行处理能力。
计算设备/服务器800通常包括多个计算机存储介质。这样的介质可以是计算设备/服务器800可访问的任何可以获得的介质,包括但不限于易失性和非易失性介质、可拆卸和不可拆卸介质。存储器820可以是易失性存储器(例如寄存器、高速缓存、随机访问存储器(RAM))、非易失性存储器(例如,只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪存)或它们的某种组合。存储设备830可以是可拆卸或不可拆卸的介质,并且可以包括机器可读介质,诸如闪存驱动、磁盘或者任何其他介质,其可以能够用于存储信息和/或数据(例如用于训练的训练数据)并且可以在计算设备/服务器800内被访问。
计算设备/服务器800可以进一步包括另外的可拆卸/不可拆卸、易失性/非易失性存储介质。尽管未在图8中示出,可以提供用于从可拆卸、非易失性磁盘(例如“软盘”)进行读取或写入的磁盘驱动和用于从可拆卸、非易失性光盘进行读取或写入的光盘驱动。在这些情况中,每个驱动可以由一个或多个数据介质接口被连接至总线(未示出)。存储器820可以包括计算机程序产品825,其具有一个或多个程序模块,这些程序模块被配置为执行本公开的各种实施例的各种方法或动作。
通信单元840实现通过通信介质与其他计算设备进行通信。附加地,计算设备/服务器800的组件的功能可以以单个计算集群或多个计算机器来实现,这些计算机器能够通过通信连接进行通信。因此,计算设备/服务器800可以使用与一个或多个其他服务器、网络个人计算机(PC)或者另一个网络节点的逻辑连接来在联网环境中进行操作。
输入设备850可以是一个或多个输入设备,例如鼠标、键盘、追踪球等。输出设备860可以是一个或多个输出设备,例如显示器、扬声器、打印机等。计算设备/服务器800还可以根据需要通过通信单元840与一个或多个外部设备(未示出)进行通信,外部设备诸如存储设备、显示设备等,与一个或多个使得用户与计算设备/服务器800交互的设备进行通信,或者与使得计算设备/服务器700与一个或多个其他计算设备通信的任何设备(例如,网卡、调制解调器等)进行通信。这样的通信可以经由输入/输出(I/O)接口(未示出)来执行。
根据本公开的示例性实现方式,提供了一种计算机可读存储介质,其上存储有一条或多条计算机指令,其中一条或多条计算机指令被处理器执行以实现上文描述的方法。
这里参照根据本公开实现的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理单元,从而生产出一种机器,使得这些指令在通过计算机或其他可编程数据处理装置的处理单元执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其他可编程数据处理装置、或其他设备上,使得在计算机、其他可编程数据处理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其他可编程数据处理装置、或其他设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实现的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实现,上述说明是示例性的,并非穷尽性的,并且也不限于所公开的各实现。在不偏离所说明的各实现的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实现的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其他普通技术人员能理解本文公开的各实现。
Claims (22)
1.一种用于确定问题用户的方法,包括:
检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常,所述检测基于以下至少一项:
与所述第一用户具有相同的社交属性的第二用户的数目,和
所述第二用户向所述应用提交的非正常订单的数目;以及
如果检测到所述异常,将所述第一用户标识为问题用户。
2.如权利要求1所述的方法,所述方法还包括:
从所述应用的用户中选择第一用户,其中由所述第一用户推荐的所述一个或多个第二用户的已完成订单的数目超过第一阈值,和/或所述一个或多个第二用户中具有已完成订单的用户数目超过第二阈值。
3.如权利要求1所述的方法,其中,所述社交属性包括以下任一项或多项:手机号、移动设备号、社交网络应用的用户标识、支付应用的用户标识、以及其他应用的用户标识。
4.如权利要求1所述的方法,所述应用是交通出行应用,其中所述非正常订单包括以下任一项或多项:订单起点和终点重合或接近的订单、时长过短的订单、里程过短的订单、异地产生的订单、具有相同起点或终点的多个订单、被同一司机接单的多个订单。
5.如权利要求1所述的方法,其中,所述异常包括:
与所述第一用户具有相同的社交属性的第二用户的数目超过第三阈值;和/或
与所述第一用户具有相同的社交属性的第二用户的数目与所述第二用户的数目之比超过第四阈值。
6.如权利要求1所述的方法,其中,所述异常包括:
所述非正常订单的数目超过第五阈值;和/或
所述非正常订单的数目与所述第二用户的数目之比超过第六阈值。
7.如权利要求1所述的方法,还包括:
通过检测被标识为问题用户的第一用户推荐的所有一个或多个第二用户的非正常订单,来生成有向图,其中所述有向图的每条有向边的起点节点表示所述第一用户,终点节点表示相应的被推荐的第二用户,所述有向边的属性表示所述第二用户是否具有所述非正常订单。
8.如权利要求7所述的方法,还包括:
接收对所述有向图中的节点的选择作为根节点,并根据所述有向图递归地生成子图。
9.如权利要求8所述的方法,还包括:
根据所述子图呈现层级视图,所述层级视图中的节点表示所述应用中的用户,节点之间的有向连线表示推荐关系,层级视图包括以下至少一项或多项特征:
节点的颜色用于标识相应的用户是否具有所述非正常订单;
节点的大小用于标识由相应的用户直接推荐的用户的数量,和/或
节点具有相对于所述根节点的层级关系。
10.如权利要求7所述的方法,还包括:计算所述子图中的所有用户通过所述非正常订单获取的金额数量。
11.一种用于确定问题用户的装置,包括:
异常检测单元,被配置用于检测由第一用户向应用的服务方推荐的一个或多个第二用户的异常,所述检测基于以下至少一项:
与所述第一用户具有相同的社交属性的第二用户的数目,和
所述第二用户向所述应用提交的非正常订单的数目;以及
标识单元,被配置用于如果检测到所述异常,将所述第一用户标识为问题用户。
12.如权利要求11所述的装置,还包括:
选择单元,被配置用于从所述应用的用户中选择第一用户,其中由所述第一用户推荐的所述一个或多个第二用户的已完成订单的数目超过第一阈值,和/或所述一个或多个第二用户中具有已完成订单的用户数目超过第二阈值。
13.如权利要求11所述的装置,其中,所述社交属性包括以下任一项或多项:手机号、移动设备号、社交网络应用的用户标识、支付应用的用户标识、以及其他应用的用户标识。
14.如权利要求11所述的装置,所述应用是交通出行应用,其中所述非正常订单以下任一项或多项:订单起点和终点重合或接近的订单、时长过短的订单、里程过短的订单、异地产生的订单、具有相同起点或终点的多个订单、被同一司机接单的多个订单。
15.如权利要求11所述的装置,其中,所述异常包括:
与所述第一用户具有相同的社交属性的第二用户的数目超过第三阈值;和/或
与所述第一用户具有相同的社交属性的第二用户的数目与所述第二用户的数目之比超过第四阈值。
16.如权利要求1所述的装置,其中,所述异常包括:
所述非正常订单的数目超过第五阈值;和/或
所述非正常订单的数目与所述第二用户的数目之比超过第六阈值。
17.如权利要求11所述的装置,还包括:
有向图生成单元,被配置用于通过检测被标识为问题用户的第一用户推荐的所有一个或多个第二用户的非正常订单,来生成有向图,其中所述有向图的每条有向边的起点节点表示所述第一用户,终点节点表示相应的被推荐的第二用户,所述有向边的属性表示所述第二用户是否具有所述非正常订单。
18.如权利要求17所述的装置,还包括:
子图生成单元,被配置用于接收对所述有向图中的节点的选择作为根节点,并根据所述有向图递归地生成子图。
19.如权利要求18所述的装置,还包括:
呈现单元,被配置用于根据所述子图呈现层级视图,所述层级视图中的节点表示所述应用中的用户,节点之间的有向连线表示推荐关系,层级视图包括以下至少一项或多项特征:
节点的颜色用于标识相应的用户是否具有所述非正常订单;
节点的大小用于标识由相应的用户直接推荐的用户的数量,和/或
节点具有相对于所述根节点的层级关系。
20.如权利要求17所述的装置,还包括:
金额计算单元,被配置用于计算所述子图中的所有用户通过所述非正常订单获取的金额数量。
21.一种电子设备,包括:
处理器;以及
存储器,耦合至所述处理器并且包含存储于其上的指令,所述指令在由所述处理器执行时使所述电子设备执行根据权利要求1至10中任一项所述的方法。
22.一种计算机可读存储介质,其上存储有一条或多条计算机指令,其中所述一条或多条计算机指令被处理器执行以实现根据权利要求1至10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011166170.9A CN112184334A (zh) | 2020-10-27 | 2020-10-27 | 用于确定问题用户的方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011166170.9A CN112184334A (zh) | 2020-10-27 | 2020-10-27 | 用于确定问题用户的方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112184334A true CN112184334A (zh) | 2021-01-05 |
Family
ID=73923865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011166170.9A Pending CN112184334A (zh) | 2020-10-27 | 2020-10-27 | 用于确定问题用户的方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112184334A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112818235A (zh) * | 2021-02-03 | 2021-05-18 | 招联消费金融有限公司 | 基于关联特征的违规用户识别方法、装置和计算机设备 |
CN113360776A (zh) * | 2021-07-19 | 2021-09-07 | 西南大学 | 基于跨表数据挖掘的科技资源推荐方法 |
CN113837303A (zh) * | 2021-09-29 | 2021-12-24 | 中国联合网络通信集团有限公司 | 一种黑产用户识别方法、tee节点及计算机可读存储介质 |
CN114926221A (zh) * | 2022-05-31 | 2022-08-19 | 北京奇艺世纪科技有限公司 | 作弊用户识别方法、装置、电子设备及存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106384273A (zh) * | 2016-10-08 | 2017-02-08 | 江苏通付盾科技有限公司 | 恶意刷单检测系统及方法 |
CN108596632A (zh) * | 2017-03-07 | 2018-09-28 | 北京嘀嘀无限科技发展有限公司 | 一种基于订单属性和用户行为的反作弊识别方法及系统 |
CN109598563A (zh) * | 2019-01-24 | 2019-04-09 | 北京三快在线科技有限公司 | 刷单检测方法、装置、存储介质和电子设备 |
CN110070364A (zh) * | 2019-03-27 | 2019-07-30 | 北京三快在线科技有限公司 | 基于图模型检测团伙欺诈的方法和装置、存储介质 |
CN110135853A (zh) * | 2019-04-25 | 2019-08-16 | 阿里巴巴集团控股有限公司 | 团伙用户识别方法、装置和设备 |
KR101996018B1 (ko) * | 2018-08-13 | 2019-10-01 | 넷마블 주식회사 | 비정상 유저 검출 장치 및 방법 |
CN110428291A (zh) * | 2019-08-07 | 2019-11-08 | 上海观安信息技术股份有限公司 | 一种利用有向无环图识别黑产团伙的方法 |
CN110517097A (zh) * | 2019-09-09 | 2019-11-29 | 平安普惠企业管理有限公司 | 识别异常用户的方法、装置、设备及存储介质 |
CN110995695A (zh) * | 2019-11-29 | 2020-04-10 | 字节跳动有限公司 | 异常账户检测方法及装置、电子设备及存储介质 |
CN111400677A (zh) * | 2020-03-06 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 一种用户检测方法及装置 |
-
2020
- 2020-10-27 CN CN202011166170.9A patent/CN112184334A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106384273A (zh) * | 2016-10-08 | 2017-02-08 | 江苏通付盾科技有限公司 | 恶意刷单检测系统及方法 |
CN108596632A (zh) * | 2017-03-07 | 2018-09-28 | 北京嘀嘀无限科技发展有限公司 | 一种基于订单属性和用户行为的反作弊识别方法及系统 |
KR101996018B1 (ko) * | 2018-08-13 | 2019-10-01 | 넷마블 주식회사 | 비정상 유저 검출 장치 및 방법 |
CN109598563A (zh) * | 2019-01-24 | 2019-04-09 | 北京三快在线科技有限公司 | 刷单检测方法、装置、存储介质和电子设备 |
CN110070364A (zh) * | 2019-03-27 | 2019-07-30 | 北京三快在线科技有限公司 | 基于图模型检测团伙欺诈的方法和装置、存储介质 |
CN110135853A (zh) * | 2019-04-25 | 2019-08-16 | 阿里巴巴集团控股有限公司 | 团伙用户识别方法、装置和设备 |
CN110428291A (zh) * | 2019-08-07 | 2019-11-08 | 上海观安信息技术股份有限公司 | 一种利用有向无环图识别黑产团伙的方法 |
CN110517097A (zh) * | 2019-09-09 | 2019-11-29 | 平安普惠企业管理有限公司 | 识别异常用户的方法、装置、设备及存储介质 |
CN110995695A (zh) * | 2019-11-29 | 2020-04-10 | 字节跳动有限公司 | 异常账户检测方法及装置、电子设备及存储介质 |
CN111400677A (zh) * | 2020-03-06 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 一种用户检测方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112818235A (zh) * | 2021-02-03 | 2021-05-18 | 招联消费金融有限公司 | 基于关联特征的违规用户识别方法、装置和计算机设备 |
CN112818235B (zh) * | 2021-02-03 | 2023-07-21 | 招联消费金融有限公司 | 基于关联特征的违规用户识别方法、装置和计算机设备 |
CN113360776A (zh) * | 2021-07-19 | 2021-09-07 | 西南大学 | 基于跨表数据挖掘的科技资源推荐方法 |
CN113360776B (zh) * | 2021-07-19 | 2023-07-21 | 西南大学 | 基于跨表数据挖掘的科技资源推荐方法 |
CN113837303A (zh) * | 2021-09-29 | 2021-12-24 | 中国联合网络通信集团有限公司 | 一种黑产用户识别方法、tee节点及计算机可读存储介质 |
CN114926221A (zh) * | 2022-05-31 | 2022-08-19 | 北京奇艺世纪科技有限公司 | 作弊用户识别方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11687938B1 (en) | Reducing false positives using customer feedback and machine learning | |
US8170998B2 (en) | Methods, systems, and computer program products for estimating accuracy of linking of customer relationships | |
US11321717B2 (en) | System and method for analyzing transaction nodes using visual analytics | |
CN112184334A (zh) | 用于确定问题用户的方法、装置、设备和介质 | |
US9646058B2 (en) | Methods, systems, and computer program products for generating data quality indicators for relationships in a database | |
US20150332414A1 (en) | System and method for predicting items purchased based on transaction data | |
CN111279375B (zh) | 用于检测模式外交易的系统和方法 | |
US20140067656A1 (en) | Method and system for fraud risk estimation based on social media information | |
CN110199308A (zh) | 用于生成和提取存储在区块链上的用户相关数据的计算机实现的系统和方法 | |
US10909590B2 (en) | Merchant and item ratings | |
US20150294339A1 (en) | System for Secure Transactions | |
CN105335852A (zh) | 用于对欺诈性电子交易的增强型检测的系统和方法 | |
CN115943406A (zh) | 基于身份图的欺诈检测系统和方法 | |
US20160239853A1 (en) | Method and system for providing insights to merchants based on consumer transaction history | |
US20180101841A1 (en) | Methods, systems, and computer readable media for event triggered exchange of digital commerce instruments between digital wallets | |
CN112801498A (zh) | 风险识别模型的训练方法、风险识别方法、装置及设备 | |
WO2016187045A1 (en) | Method and system for attributing transactions to an account | |
US20160259896A1 (en) | Segmented temporal analysis model used in fraud, waste, and abuse detection | |
CN111476371B (zh) | 对服务方面临的特定风险进行评估的方法及装置 | |
WO2009120884A1 (en) | System and method of determining the quality of enhanced transaction data | |
US20230360051A1 (en) | Detecting unauthorized online applications using machine learning | |
US20160260153A1 (en) | Method and system for non-markov based product recommendation | |
CN111095328A (zh) | 用于检测和响应于交易模式的系统和方法 | |
CN112597165A (zh) | 一种监管数据质量核验方法、装置、电子设备及存储介质 | |
CN117094764A (zh) | 银行积分处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |