CN112529051A - 一种刷量用户识别方法及装置 - Google Patents
一种刷量用户识别方法及装置 Download PDFInfo
- Publication number
- CN112529051A CN112529051A CN202011338380.1A CN202011338380A CN112529051A CN 112529051 A CN112529051 A CN 112529051A CN 202011338380 A CN202011338380 A CN 202011338380A CN 112529051 A CN112529051 A CN 112529051A
- Authority
- CN
- China
- Prior art keywords
- access
- user
- matrix data
- website
- brushing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001680 brushing effect Effects 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 title claims abstract description 35
- 239000011159 matrix material Substances 0.000 claims abstract description 154
- 239000013598 vector Substances 0.000 claims abstract description 76
- 230000009467 reduction Effects 0.000 claims abstract description 19
- 238000000354 decomposition reaction Methods 0.000 claims description 21
- 238000012163 sequencing technique Methods 0.000 claims description 21
- 238000005259 measurement Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000006399 behavior Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Business, Economics & Management (AREA)
- Mathematical Physics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computational Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Life Sciences & Earth Sciences (AREA)
- Economics (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Algebra (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种刷量用户识别方法及装置,其中,所述方法包括:获取网站访问用户最近时间段内的设定次数的网站访问日志;按访问时间顺序获取所述设定次数的网站访问日志中的访问接口,从而建立访问用户矩阵数据;根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量;分别计算所述访问用户行向量与正常用户行向量和与刷量用户行向量的余弦相似度;根据余弦相似度判断访问用户是否为刷量用户。根据本发明的技术方案,提升整个系统的计算速度和网络传输速度的同时,解决了因内存和计算力量不足所导致的程序无法运行的问题。
Description
技术领域
本发明涉及数据处理领域,具体涉及一种刷量用户识别方法及装置。
背景技术
在现代的社交媒体中,一些用户通过脚本或者工具不断的执行一些操作,这种行为干扰了平台正常的秩序,需要把这些用户找出来。现在原始数据是访问日志,格式是:
访问时间,访问接口,访问用户id,即uid
2020-03-22-08:33:21:888,A,39
一条日志代表了用户对网站的一次访问行为,这种日志一般数量巨大,以肉眼来分析其中的用户性质几乎是不可能的。
在实现本技术方案的过程中,发现现有技术中存在以下问题:现有技术中通过分析用户网站访问日志数据,与预先设置的对比矩阵数据进行计算判断,所使用的矩阵在实际使用中可能过于巨大,导致其运算、网络传输均极慢。还会因矩阵过于巨大导致内存、算力不足进而程序无法运行的问题。
发明内容
本发明实施例提供一种刷量用户识别方法及装置,在尽量缩小矩阵大小,提升整个系统的计算速度和网络传输速度的同时,解决了因内存和计算力量不足所导致的程序无法运行的问题。
为达到上述目的,一方面,本发明实施例提供了一种刷量用户识别方法,所述方法包括:
获取网站访问用户最近时间段内的设定次数的网站访问日志,所述网站访问日志记录访问时间、访问接口及访问用户;
按访问时间顺序获取所述设定次数的网站访问日志中的访问接口;
根据所述访问接口的排序序列建立访问用户矩阵数据;
根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量;
分别计算所述访问用户行向量与正常用户行向量和与刷量用户行向量的余弦相似度;若所述访问用户行向量与所述正常用户行向量的余弦相似度大于与所述刷量用户行向量的余弦相似度,则判定所述访问用户为正常用户;反之,则判定所述访问用户为刷量用户。
另一方面,本发明实施例提供了一种刷量用户识别装置,所述装置包括:
日志获取单元,用于获取网站访问用户最近时间段内的设定次数的网站访问日志,所述网站访问日志记录访问时间、访问接口及访问用户;
访问接口获取单元,用于按访问时间顺序获取所述设定次数的网站访问日志中的访问接口;
用户矩阵建立单元,用于根据所述访问接口的排序序列建立访问用户矩阵数据;
降维单元,用于根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量;
识别单元,用于分别计算所述访问用户行向量与正常用户行向量,以及所述访问用户行向量与刷量用户行向量的余弦相似度;若所述访问用户行向量与所述正常用户行向量的余弦相似度大于所述访问用户行向量与所述刷量用户行向量的余弦相似度,则判定所述访问用户为正常用户;反之,则判定所述访问用户为刷量用户。
上述技术方案具有如下有益效果:
本发明的技术方案通过序列矩阵找出网站访问日志中刷量用户的流程之后,新系统可以误伤正常用户的比率极大的下降了,而且对刷量用户的判断精准率比之前高出很多,而且判断处理几乎是实时的,用少量实时的数据就能判断用户的性质。而且现在的系统可以缩小矩阵大小,大大提升整个系统的计算速度和网络传输速度。此外还解决了因内存和计算力量不足所导致的程序无法运行的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种刷量用户识别方法的流程图;
图2是本发明实施例一种刷量用户识别装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本方案中相关的缩略语和关键术语定义:
序列矩阵:序列矩阵的i行j列的数字Mij意味着在用户的访问序列中,先访问i行对应接口后访问j行对应接口的总次数。序列矩阵是一种非参数纯统计的对用户访问序列建模的模型。
刷量用户:一些用户通过脚本或者工具不断的执行一些操作,这种行为干扰了平台正常的秩序,需要把这些用户找出来。
矩阵分解:矩阵分解(decomposition,factorization)是将矩阵拆解为数个矩阵的乘积,可分为三角分解、满秩分解、QR分解、Jordan分解和奇异值SVD分解等,本章里采用的是SVD分解。
如图1所示,是本发明实施例一种刷量用户识别方法的流程图,所述方法包括:
S101:获取网站访问用户最近时间段内的设定次数的网站访问日志,所述网站访问日志记录访问时间、访问接口及访问用户。
S102:按访问时间顺序获取所述设定次数的网站访问日志中的访问接口。
S103:根据所述访问接口的排序序列建立访问用户矩阵数据。
优选地,所述根据所述访问接口的排序序列建立访问用户矩阵数据,包括:
建立m*m维的全零矩阵M,m是网站所有访问接口的数量,并建立网站所有访问接口与M主对角线行列号的一一对应关系;
将所述访问用户网站访问日志中的访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得访问用户的矩阵数据U。
S104:根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量。
优选地,所述正常用户矩阵数据和刷量用户矩阵数据,通过以下步骤建立:
获取第一设定数量的正常用户和第二设定数量的刷量用户在同一设定时间段内的所有网站访问日志;
根据网站访问日志,按访问时间顺序获取每一个正常用户在所述设定时间段内的所有访问接口;根据所述第一设定数量的每一个正常用户的所有访问接口的排序序列建立正常用户矩阵数据;
根据网站访问日志,按访问时间顺序获取每一个刷量用户在所述设定时间段内的所有访问接口;根据所述第二设定数量的每一个刷量用户的所有访问接口的排序序列建立刷量用户矩阵数据。
进一步优选地,根据所述第一设定数量的每一个正常用户的所有访问接口的排序序列建立正常用户矩阵数据,包括:
建立m*m维的全零矩阵M,m是网站所有访问接口的数量,并建立网站所有访问接口与M主对角线行列号的一一对应关系;
将每一个正常用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得正常用户矩阵数据M0;
根据所述第二设定数量的每一个刷量用户的所有访问接口的排序序列建立刷量用户矩阵数据,包括:
建立m*m维的全零矩阵M,m是网站所有访问接口的数量,并建立网站所有访问接口与M的主对角线行列号的一一对应关系;将每一个刷量用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得刷量用户矩阵数据M1。
S105:分别计算所述访问用户行向量与正常用户行向量,以及所述访问用户行向量与刷量用户行向量的余弦相似度;若所述访问用户行向量与所述正常用户行向量的余弦相似度大于所述访问用户行向量与所述刷量用户行向量的余弦相似度,则判定所述访问用户为正常用户;反之,则判定所述访问用户为刷量用户。
优选地,根据设定的目标维度n,通过矩阵奇异值分解方法对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到m*n维的访问用户矩阵数据、m*n维的正常用户矩阵数据和m*n维的刷量用户矩阵数据。
具体地,先形成正常用户矩阵数据即正常用户的序列矩阵M0和刷量用户矩阵数据即刷量用户的序列矩阵M1:
1.人工标记一部分正常用户uid形成集合U0,取这些用户在一段时间的所有网站访问日志L0。在L0里把所有uid相同的日志进行聚合。每个uid都有很多行日志ul1,ul2,ul3…。ul*格式为:访问时间,访问接口,访问用户id(uid),对每个uid形成一个列表UL以存放ul*。
2.对于所有uid执行:对其中的所有ul*进行按时间排序并取日志中的访问接口a得到L,得到键值表Mk0。Mk0中的数据格式为uid:L L为[a1,a2,a3,a4…],是按时间排序过后的访问日志中的访问接口。Mk0里有很多这样的uid:L的数据。
3.取日志中所有可能的接口的数量m,形成一个m*m的全零矩阵M。并对m的行和列进行行列号和接口的一一对应关系,比如A接口对应第i列和第i行,B接口对应i+1行和列。
4.对于Mk0里的所有的L:对L中的所有顺序二元组(ai,ai+1):在m中找到ai对应的行和ai+1对应的列,给此处的数字加一。第4步完成后序列矩阵M0便构建完成。同样的方法可以人工打标一批刷量用户的uid来得到M1.
然后通过M0,M1和某用户最近的n次行为序列来判断该用户是否刷量。
5.某用户A的访问接口的顺序为[a1,a2,a3,a4…an],则对该用户形成一个用户矩阵U,其数字和M0的计数方法完全一致。
6.构建SVD矩阵分解方法f,f中指定矩阵分解的降维目标维度数n,以f来分解M0,M1,U得到m行n列的矩阵Mf0、Mf1、Uf。
7.对于Uf中的m个n长度的行向量,和Mf0中对应行的行向量求数学余弦相似度C0i,得到m个余弦相似度再加和得到总的Uf和Mf0的相似度C0,同样的方法可得C1。比较C0和C1即可判断该用户行为序列正常还是异常。
对应于上述方法,如图2所示,是本发明实施例一种刷量用户识别装置的结构示意图,所述装置包括:
日志获取单元21,用于获取网站访问用户最近时间段内的设定次数的网站访问日志,所述网站访问日志记录访问时间、访问接口及访问用户;
访问接口获取单元22,用于按访问时间顺序获取所述设定次数的网站访问日志中的访问接口;
用户矩阵建立单元23,用于根据所述访问接口的排序序列建立访问用户矩阵数据;
降维单元24,用于根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量;
识别单元25,用于分别计算所述访问用户行向量与正常用户行向量、以及所述访问用户行向量与刷量用户行向量的余弦相似度;若所述访问用户行向量与所述正常用户行向量的余弦相似度大于所述访问用户行向量与所述刷量用户行向量的余弦相似度,则判定所述访问用户为正常用户;反之,则判定所述访问用户为刷量用户。
优选地,还包括对比矩阵建立单元,用于建立正常用户矩阵数据和刷量用户矩阵数据,包括:
数据获取模块,用于获取第一设定数量的正常用户和第二设定数量的刷量用户在同一设定时间段内的网站访问日志;
正常用户模块,用于根据网站访问日志,按访问时间顺序获取每一个正常用户在所述设定时间段内的所有访问接口;根据所述第一设定数量的每一个正常用户的所有访问接口的排序序列建立正常用户矩阵数据;
刷量用户模块,用于根据网站访问日志,按访问时间顺序获取每一个刷量用户在所述设定时间段内的所有访问接口;根据所述第二设定数量的每一个刷量用户的所有访问接口的排序序列建立刷量用户矩阵数据。
优选地,所述用户矩阵建立单元23具体用于:
在建立m*m维的全零矩阵M,并建立网站所有访问接口与M主对角线行列号的一一对应关系的基础上,其中m是网站所有访问接口的数量;
将所述访问用户网站访问日志中的访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得访问用户的矩阵数据U。
优选地,所述正常用户模块具体用于:在建立m*m维的全零矩阵M,并建立网站所有访问接口与M主对角线行列号的一一对应关系的基础上,m是网站所有访问接口的数量;
将每一个正常用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得正常用户矩阵数据M0;
所述刷量用户模块具体用于:在建立m*m维的全零矩阵M,并建立网站所有访问接口与M的行列号的一一对应关系的基础上;
将每一个刷量用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得刷量用户矩阵数据M1。
优选地,所述降维单元24具体用于:
根据设定的目标维度n,通过矩阵奇异值分解方法对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到m*n维的访问用户矩阵数据、m*n维的正常用户矩阵数据和m*n维的刷量用户矩阵数据。
按照本发明的技术方案,例举一具体实例如下:
1.假设人工标记正常用户uid集合U0是{1,2},U1是{3},取到的L0是:
2020-03-22-08:33:21:888 A 1
2020-03-22-08:33:21:889 B 1
2020-03-22-08:33:21:890 C 1
2020-03-22-08:33:21:888 A 2
2020-03-22-08:33:21:889 B 2
异常用户日志L1是:
2020-03-22-08:33:21:888 A 3
2020-03-22-08:33:21:889 A 3
2020-03-22-08:33:21:890 A 3
2020-03-22-08:33:21:891 A 3
对相同uid的日志进行聚合,得到:
1号用户:UL为
[2020-03-22-08:33:21:888 A 1
2020-03-22-08:33:21:889 B 1
2020-03-22-08:33:21:890 C 1]
2号用户:UL为
[2020-03-22-08:33:21:888 A 2
2020-03-22-08:33:21:889 B 2]
3号用户:UL为
[2020-03-22-08:33:21:888 A 3
2020-03-22-08:33:21:889 A 3
2020-03-22-08:33:21:890 A 3
2020-03-22-08:33:21:891 A 3]
2.对于所有uid执行:对其中的所有ul*进行按时间排序并取日志中的访问接口a得到L,得到键值表Mk0。Mk0中的数据格式为uid:L,L为[a1,a2,a3,a4…],是按时间排序过后的访问日志中的访问接口。Mk0里有很多这样的uid:L的数据。
对于1号用户:
[2020-03-22-08:33:21:888 A 1
2020-03-22-08:33:21:889 B 1
2020-03-22-08:33:21:890 C 1]
进行按时间排序,再去日志的访问接口字段,得到1:[A,B,C],
最后得到键值表Mk0:{1:[A,B,C],2:[A,B]},Mk1:{3:[A,A,A]}。
3.取日志中所有可能的接口的数量m,形成一个m*m的全零矩阵M。并对m的行和列进行行列号和接口的一一对应关系,比如A接口对应第i列和第i行,B接口对应i+1行和列。
一共有3种接口ABC即m=3形成M0和M1为3*3的全零矩阵。接下来定义ABC和行列号的对应关系这里可以选择A对应第一行列,B对应第二行列,C对应第三行列。此时M0,M1形如:
4.对于Mk0里的所有的L:对L中的所有顺序二元组(ai,ai+1):在m中找到ai对应的行和ai+1对应的列,给此处的数字加一。第4步完成后序列矩阵M0便构建完成。同样的方法可以人工打标一批刷量用户的uid来得到M1。此处还可得到M0中所有数字之和S0,同理可得S1
对于Mk0里的所有的L,此处是[A,B,C]和[A,B],
对于L中的所有顺序二元组((A,B),(B,C),(A,B)):
在M0中找到对应行列并加一
完成之后M0:
同理M1:
对于Mk1里的所有的L(此处是[A,A,A]和),
对于L中的所有顺序二元组((A,A),(A,A)):
在M1中找到对应行列并加一
完成之后M1:
现在假设M0、M1都是非常大的矩阵,对其进行的每个操作都需要巨量的内存、网络和计算资源。如果对其进行矩阵分解得到小的矩阵,则对应的问题都迎刃而解了。这里选择SVD矩阵分解,m=3。此时选择目标降维数n=2,则会形成3个小矩阵。实际应用中只需用工具即可方便的得到分解结果。
假设用户A的访问接口顺序是[A,A,A],B的访问接口顺序是[A,B]
则对A来说:
U1=np.array([[2,0,0],[0,0,0],[0,0,0]])
对B来说:
U2=np.array([[0,1,0],[0,0,0],[0,0,0]])
在python中定义SVD分解方法f并指定n=2然后训练f:
from sklearn.decomposition import TruncatedSVD
svd=TruncatedSVD(2)
svd.fit(N0-N1)
这里以N0-N1训练f的目的是让f正负样本都看到,有利于之后的分解。
然后得到Mf0 Mf1 U1f U2f
Mf0=svd.transform(M0)
Mf1=svd.transform(M1)
U1f=svd.transform(U1)
U2f=svd.transform(U2)
此时Mf0 Mf1 U1f U2f都是m*n分解好的小矩阵了。以下是这4个矩阵的具体数值。
array([[1.41421356e+00,1.59682547e-21],[-4.10755055e-22,1.00000000e+00],[0.00000000e+00,0.00000000e+00]])
array([[-1.41421356e+00,4.35034728e-22],[0.00000000e+00,0.00000000e+00],[0.00000000e+00,0.00000000e+00]])
array([[-1.41421356e+00,4.35034728e-22],[0.00000000e+00,0.00000000e+00],[0.00000000e+00,0.00000000e+00]])
array([[7.07106781e-01,7.98412733e-22],[0.00000000e+00,0.00000000e+00],[0.00000000e+00,0.00000000e+00]])
然后计算相似度:
对于U1f和Mf0的相似度,一共m行,对于第i行来说,把该行的行向量丛两个矩阵中取出进行cosine相似度计算得到C0i。再把这些C0i加起来得到C0。
实际应用中在python中可以利用已有函数进行简便的运算:
from sklearn.metrics.pairwise import cosine_similarity as cosine
C0-A=cosine(ap,o1p).diagonal().sum()
C1-A=cosine(bp,o1p).diagonal().sum()
C0-B=cosine(ap,o2p).diagonal().sum()
C1-B=cosine(bp,o2p).diagonal().sum()
最后结果是
-1.0
1.0
1.0
-1.0
也就是A用户和异常矩阵M1非常相似
B用户和正常矩阵M0非常相似。由此得出判断。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种刷量用户识别方法,其特征在于,包括:
获取网站访问用户最近时间段内的设定次数的网站访问日志,所述网站访问日志记录访问时间、访问接口及访问用户;
按访问时间顺序获取所述设定次数的网站访问日志中的访问接口;
根据所述访问接口的排序序列建立访问用户矩阵数据;
根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量;
分别计算所述访问用户行向量与正常用户行向量、以及所述访问用户行向量与刷量用户行向量的余弦相似度;若所述访问用户行向量与所述正常用户行向量的余弦相似度大于所述访问用户行向量与所述刷量用户行向量的余弦相似度,则判定所述访问用户为正常用户;反之,则判定所述访问用户为刷量用户。
2.如权利要求1所述的刷量用户识别方法,其特征在于,所述正常用户矩阵数据和刷量用户矩阵数据,通过以下步骤建立:
获取第一设定数量的正常用户和第二设定数量的刷量用户在同一设定时间段内的网站访问日志;
根据网站访问日志,按访问时间顺序获取每一个正常用户在所述设定时间段内的所有访问接口;根据所述第一设定数量的每一个正常用户的所有访问接口的排序序列建立正常用户矩阵数据;
根据网站访问日志,按访问时间顺序获取每一个刷量用户在所述设定时间段内的所有访问接口;根据所述第二设定数量的每一个刷量用户的所有访问接口的排序序列建立刷量用户矩阵数据。
3.如权利要求1所述的刷量用户识别方法,其特征在于,所述根据所述访问接口的排序序列建立访问用户矩阵数据,包括:
建立m*m维的全零矩阵M,m是网站所有访问接口的数量,并建立网站所有访问接口与M主对角线行列号的一一对应关系;
将所述访问用户网站访问日志中的访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得访问用户矩阵数据U。
4.如权利要求3所述的刷量用户识别方法,其特征在于,根据所述第一设定数量的每一个正常用户的所有访问接口的排序序列建立正常用户矩阵数据,包括:
建立m*m维的全零矩阵M,m是网站所有访问接口的数量,并建立网站所有访问接口与M的主对角线行列号的一一对应关系;
将每一个正常用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得正常用户矩阵数据M0;
根据所述第二设定数量的每一个刷量用户的所有访问接口的排序序列建立刷量用户矩阵数据,包括:
建立m*m维的全零矩阵M,m是网站所有访问接口的数量,并建立网站所有访问接口与M的主对角线行列号的一一对应关系;
将每一个刷量用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得刷量用户矩阵数据M1。
5.如权利要求4所述的刷量用户识别方法,其特征在于,所述根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,包括:
根据设定的目标维度n,通过矩阵奇异值分解方法分别对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到m*n维的访问用户矩阵数据、m*n维的正常用户矩阵数据和m*n维的刷量用户矩阵数据。
6.一种刷量用户识别装置,其特征在于,包括:
日志获取单元,用于获取网站访问用户最近时间段内的设定次数的网站访问日志,所述网站访问日志记录访问时间、访问接口及访问用户;
访问接口获取单元,用于按访问时间顺序获取所述设定次数的网站访问日志中的访问接口;
用户矩阵建立单元,用于根据所述访问接口的排序序列建立访问用户矩阵数据;
降维单元,用于根据设定的目标维度对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到降维后的访问用户行向量、正常用户行向量和刷量用户行向量;
识别单元,用于分别计算所述访问用户行向量与正常用户行向量、以及所述访问用户行向量与刷量用户行向量的余弦相似度;若所述访问用户行向量与所述正常用户行向量的余弦相似度大于所述访问用户行向量与所述刷量用户行向量的余弦相似度,则判定所述访问用户为正常用户;反之,则判定所述访问用户为刷量用户。
7.如权利要求6所述的刷量用户识别装置,其特征在于,还包括对比矩阵建立单元,用于建立正常用户矩阵数据和刷量用户矩阵数据,包括:
数据获取模块,用于获取第一设定数量的正常用户和第二设定数量的刷量用户在同一设定时间段内的网站访问日志;
正常用户模块,用于根据网站访问日志,按访问时间顺序获取每一个正常用户在所述设定时间段内的所有访问接口;根据所述第一设定数量的每一个正常用户的所有访问接口的排序序列建立正常用户矩阵数据;
刷量用户模块,用于根据网站访问日志,按访问时间顺序获取每一个刷量用户在所述设定时间段内的所有访问接口;根据所述第二设定数量的每一个刷量用户的所有访问接口的排序序列建立刷量用户矩阵数据。
8.如权利要求6所述的刷量用户识别装置,其特征在于,所述用户矩阵建立单元具体用于:
在建立m*m维的全零矩阵M,并建立网站所有访问接口与M主对角线行列号的一一对应关系的基础上,其中m是网站所有访问接口的数量;
将所述访问用户网站访问日志中的访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;
由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得访问用户矩阵数据U。
9.如权利要求8所述的刷量用户识别装置,其特征在于,
所述正常用户模块具体用于:在建立m*m的全零矩阵M,并建立网站所有访问接口与M的主对角线行列号的一一对应关系的基础上,m是网站所有访问接口的数量;将每一个正常用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得正常用户矩阵数据M0;
所述刷量用户模块具体用于:在建立m*m的全零矩阵M,并建立网站所有访问接口与M的行列号的一一对应关系的基础上;将每一个刷量用户的所有访问接口按照访问时间顺序排列,将排列的访问接口按序组成顺序二元组;由顺序二元组中的访问接口对应的行列号确定每个顺序二元组对应于全零矩阵M中的位置,将该位置处元素取值加1,获得刷量用户矩阵数据M1。
10.如权利要求9所述的刷量用户识别装置,其特征在于,所述降维单元具体用于:
根据设定的目标维度n,通过矩阵奇异值分解方法分别对所述访问用户矩阵数据以及预先建立的正常用户矩阵数据和刷量用户矩阵数据进行降维,得到m*n维的访问用户矩阵数据、m*n维的正常用户矩阵数据和m*n维的刷量用户矩阵数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011338380.1A CN112529051B (zh) | 2020-11-25 | 2020-11-25 | 一种刷量用户识别方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011338380.1A CN112529051B (zh) | 2020-11-25 | 2020-11-25 | 一种刷量用户识别方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112529051A true CN112529051A (zh) | 2021-03-19 |
CN112529051B CN112529051B (zh) | 2024-04-09 |
Family
ID=74993300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011338380.1A Active CN112529051B (zh) | 2020-11-25 | 2020-11-25 | 一种刷量用户识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112529051B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014228965A (ja) * | 2013-05-20 | 2014-12-08 | 株式会社リコー | 情報処理装置、データ処理方法およびプログラム |
CN107707509A (zh) * | 2016-08-08 | 2018-02-16 | 阿里巴巴集团控股有限公司 | 识别及辅助识别虚假流量的方法、装置及系统 |
WO2019041198A1 (zh) * | 2017-08-30 | 2019-03-07 | 深圳市云中飞网络科技有限公司 | 刷量终端检测方法及装置 |
CN109831454A (zh) * | 2019-03-13 | 2019-05-31 | 北京品友互动信息技术股份公司 | 虚假流量的识别方法和装置 |
CN110753065A (zh) * | 2019-10-28 | 2020-02-04 | 国网河南省电力公司信息通信公司 | 网络行为检测方法、装置、设备及存储介质 |
WO2020062690A1 (zh) * | 2018-09-25 | 2020-04-02 | 平安科技(深圳)有限公司 | 基于大数据分析的非法用户识别方法及装置、电子设备 |
CN111506829A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种异常关注行为批量实时识别方法及装置 |
CN111506828A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种异常关注行为批量实时识别方法及装置 |
-
2020
- 2020-11-25 CN CN202011338380.1A patent/CN112529051B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014228965A (ja) * | 2013-05-20 | 2014-12-08 | 株式会社リコー | 情報処理装置、データ処理方法およびプログラム |
CN107707509A (zh) * | 2016-08-08 | 2018-02-16 | 阿里巴巴集团控股有限公司 | 识别及辅助识别虚假流量的方法、装置及系统 |
WO2019041198A1 (zh) * | 2017-08-30 | 2019-03-07 | 深圳市云中飞网络科技有限公司 | 刷量终端检测方法及装置 |
WO2020062690A1 (zh) * | 2018-09-25 | 2020-04-02 | 平安科技(深圳)有限公司 | 基于大数据分析的非法用户识别方法及装置、电子设备 |
CN109831454A (zh) * | 2019-03-13 | 2019-05-31 | 北京品友互动信息技术股份公司 | 虚假流量的识别方法和装置 |
CN110753065A (zh) * | 2019-10-28 | 2020-02-04 | 国网河南省电力公司信息通信公司 | 网络行为检测方法、装置、设备及存储介质 |
CN111506829A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种异常关注行为批量实时识别方法及装置 |
CN111506828A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种异常关注行为批量实时识别方法及装置 |
Non-Patent Citations (2)
Title |
---|
SALMAN, O.: ""A review on machine learning–based approaches for Internet traffic classification"", 《ANNALS OF TELECOMMUNICATIONS》, vol. 75, 22 June 2020 (2020-06-22), pages 673 * |
李媛: ""基于数据挖掘的异常用户预测与识别"", 《中国优秀硕士学位论文全文数据库 社会科学Ⅱ辑》, no. 1, 15 January 2020 (2020-01-15), pages 123 - 520 * |
Also Published As
Publication number | Publication date |
---|---|
CN112529051B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109634801B (zh) | 数据趋势分析方法、系统、计算机装置及可读存储介质 | |
US11841839B1 (en) | Preprocessing and imputing method for structural data | |
CN108664538B (zh) | 一种输变电设备疑似家族性缺陷的自动辨识方法及系统 | |
CN113326991B (zh) | 自动授权方法、装置、计算机设备及存储介质 | |
CN111125658B (zh) | 识别欺诈用户的方法、装置、服务器和存储介质 | |
CN114896067B (zh) | 任务请求信息的自动生成方法、装置、计算机设备及介质 | |
CN112650743A (zh) | 一种漏斗数据分析方法、系统、电子设备及存储介质 | |
CN115034278A (zh) | 性能指标异常检测方法、装置、电子设备和存储介质 | |
CN114722091A (zh) | 数据处理方法、装置、存储介质以及处理器 | |
CN117076171A (zh) | 一种面向多元时序数据的异常检测及定位方法及装置 | |
CN110737432A (zh) | 一种基于词根表的脚本辅助设计方法及装置 | |
CN112529051A (zh) | 一种刷量用户识别方法及装置 | |
Wang et al. | HKMF-T: Recover from blackouts in tagged time series with Hankel matrix factorization | |
CN111400440A (zh) | 一种意图识别的方法及装置 | |
CN115049060B (zh) | 基于深度学习的业务过程任务执行时知识推荐方法 | |
CN108664550B (zh) | 一种对用户行为数据进行漏斗分析方法及装置 | |
CN110910463A (zh) | 全视角点云数据定长有序化编码方法、设备及存储介质 | |
CN116366312A (zh) | 一种Web攻击检测方法、装置及存储介质 | |
CN110262950A (zh) | 基于多项指标的异动检测方法和装置 | |
CN109947728B (zh) | 一种日志文件的处理方法及装置 | |
CN105488061A (zh) | 一种验证数据有效性的方法及装置 | |
CN115269998A (zh) | 信息推荐方法、装置、电子设备及存储介质 | |
CN114186168A (zh) | 面向智能城市网络资源的相关性分析方法及装置 | |
CN107562695A (zh) | 一种配电变压器的负载数据处理方法及装置 | |
Luo et al. | Fréchet-Statistics-Based Change Point Detection in Dynamic Social Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |