CN114742479A - 账号识别方法、装置、服务器及存储介质 - Google Patents

账号识别方法、装置、服务器及存储介质 Download PDF

Info

Publication number
CN114742479A
CN114742479A CN202210652523.9A CN202210652523A CN114742479A CN 114742479 A CN114742479 A CN 114742479A CN 202210652523 A CN202210652523 A CN 202210652523A CN 114742479 A CN114742479 A CN 114742479A
Authority
CN
China
Prior art keywords
account
accounts
determining
authentication
service object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210652523.9A
Other languages
English (en)
Other versions
CN114742479B (zh
Inventor
蔡文锴
史晓婧
李荣新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhuyun Technology Co ltd
Original Assignee
Shenzhen Zhuyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhuyun Technology Co ltd filed Critical Shenzhen Zhuyun Technology Co ltd
Priority to CN202210652523.9A priority Critical patent/CN114742479B/zh
Publication of CN114742479A publication Critical patent/CN114742479A/zh
Application granted granted Critical
Publication of CN114742479B publication Critical patent/CN114742479B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Databases & Information Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Evolutionary Computation (AREA)
  • Strategic Management (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开涉及账号识别方法、装置、服务器及存储介质。包括:从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到;获取所述分组内全组账号在预设时段内的认证数据以及账号总数;根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。本公开根据账号间的认证行为相似度确定分组,使得组内账号的认证行为一致性较强,解决了传统分组难以适应较复杂场景的缺陷,因而,分组准确度高。从而,利用分组内的账号的认证数据,对目标账号进行风险识别的准确度也较高。

Description

账号识别方法、装置、服务器及存储介质
技术领域
本公开涉及数据安全技术领域,尤其涉及账号识别方法、装置、服务器及存储介质。
背景技术
随着数据安全技术的发展,出现了账号风险检测技术。用户在认证的过程中,除了对用户本次认证进行验证以外,还会引入一些风险检测机制验证用户账号的风险,以证明其本次行为是可信的。
相关风险检测机制包括:将用户个人认证行为与用户所在组的组间认证行为进行对比评估,以识别该用户的个人认证行为是否有风险。然而,相关技术中,在对用户进行分组时,常将同一单位或行政区域的员工划分为一组。这种划分方式过于粗糙,例如,销售员工可能经常出差,一周内登陆地点/城市可能有很多个,而IT开发、财务或行政等员工几乎不出差,他们的认证习惯相差较大。若按照员工的职位进行划分,这种划分方式过于精细。例如将IT前端工程师和后端工程师分成不同的组,而他们的工作习惯和系统使用行为几乎一致。因此,相关技术中对用户进行分组的方式不够准确,导致了用户与组间用户的行为差异较大,风险评估的准确性不高。
发明内容
本公开提供一种账号识别方法、装置、服务器及存储介质,以至少解决相关技术中分组方式不否准确的技术问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种账号识别方法,包括:
从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到;
获取所述分组内全组账号在预设时段内的认证数据以及账号总数;
根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,包括:
获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数;
根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度;
根据所述认证行为相似度,确定图模型。
在一种可能的实现方式中,所述根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度,包括
根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重;
根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号;
对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
在一种可能的实现方式中,所述根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重,包括:
确定所述服务对象的第一权重为所述全体账号的总数与所述服务对象的访问账号数的比值。
在一种可能的实现方式中,所述根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,包括:
以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
在一种可能的实现方式中,所述认证数据包括认证次数;所述根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果,包括:
根据所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数;
从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数;
根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果,包括:
根据所述账号数及所述账号总数,确定两数据之间的数据偏差;
根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述聚类算法包括社区发现算法;所述利用聚类算法对所述图模型进行分组处理,包括:
利用所述社区发现算法对所述图模型进行分组处理,得到所述预设的多个分组。
根据本公开实施例的第二方面,提供一种账号识别装置,包括:
第一确定模块,用于从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到;
第一获取模块,用于获取所述分组内全组账号在预设时段内的认证数据以及账号总数;
第二确定模块,用于根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,还包括:
第二获取模块,用于获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数;
第三确定模块,用于根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度;
第四确定模块,用于根据所述认证行为相似度,确定图模型。
在一种可能的实现方式中,所述第三确定模块包括:
第一确定子模块,用于根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重;
第二确定子模块,用于根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号;
处理子模块,用于对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
在一种可能的实现方式中,所述第一确定子模块包括:
确定单元,用于确定所述服务对象的第一权重为所述全体账号的总数与所述服务对象的访问账号数的比值。
在一种可能的实现方式中,还包括:
建立模块,用于以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
在一种可能的实现方式中,所述认证数据包括认证次数;所述第二确定模块包括:
获取子模块,用于获取所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数;
第三确定子模块,用于从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数;
第四确定子模块,用于根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述第四确定子模块包括:
第一确定单元,用于根据所述账号数及所述账号总数,确定两数据之间的数据偏差;
第二确定单元,用于根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述聚类算法包括社区发现算法,所述装置还包括:
分组模块,用于利用所述社区发现算法对所述图模型进行分组处理,得到所述预设的多个分组。
根据本公开实施例的第三方面,提供一种服务器,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如本公开实施例任一项所述的账号识别方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如本公开实施例任一项所述的账号识别方法。
根据本公开实施例的第四方面,提供一种计算机程序产品,所述计算机程序产品中包括指令,所述指令被服务器的处理器执行时,使得所述服务器能够执行如本公开实施例任一项所述的账号识别方法。
本公开的实施例提供的技术方案至少带来以下有益效果:本公开实施例中,在对账户进行分组时,根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,利用聚类算法对所述图模型分组处理。根据账号间的认证行为相似度确定分组,使得组内账号的认证行为一致性较强,解决了传统分组难以适应较复杂场景的缺陷,因而,分组准确度高。从而,利用分组内的账号的认证数据,对目标账号进行风险识别的准确度也较高。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种账号识别方法的流程图;
图2是根据一示例性实施例示出的一种图模型的示意图;
图3是根据一示例性实施例示出的一种账号识别方法的流程图;
图4是根据一示例性实施例示出的一种账号识别装置的框图;
图5是根据一示例性实施例示出的一种服务器的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
还需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
图1是根据一示例性实施例示出的一种账号识别方法的流程图,参考图1所示,所述方法应用于终端或服务器,包括以下步骤:
步骤S101,从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到。
本公开实施例中,所述预设区域可以包括城市、行政区或其他指定的地区范围等。所述预设区域范围内的全体账号可以通过统计账号的认证行为确定,例如,在预设时段内,有认证行为的账号。所述全体账号中的两两账号可以包括全体账号中所有不重复的任意两账号,例如,全体账号包括账号A、账号B和账号C,两两账号则可以包括账号A与账号B,账号A和账号C,账号B和账号C。所述认证行为可以包括认证次数、认证的服务对象、认证时间、认证终端地址等。所述认证行为相似度可以包括认证行为的接近程度,可以通过预设的算法计算该相似度,也可以通过其他相似度算法计算,例如欧氏距离、海明距离、皮尔森相关系数等确定,本公开不做限制。
本公开实施例中,所述图模型可以包括由节点(顶点)和边组成的图模型,其中,节点表示实体或概念,边表示属性或关系构成。在本公开实施例中,可以以全体账号作为图模型的节点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。进一步的,对利用聚类算法所述图模型进行分组处理,得到多个分组。所述聚类算法可以包括社区发现算法、k-means算法、bi-kmeans算法等,本公开不做限制。
步骤S103,获取所述分组内全组账号在预设时段内的认证数据以及账号总数。
本公开实施例中,所述预设时段可以包括目标账号在认证时刻之前的预设时段,例如认证时刻前60分钟。所述全组账号在预设时段内的认证数据包括全组账号中每个账号在预设时段内的认证数据。由于目标账号位于所述分组内,因此,全组账号在预设时段内的认证数据包括所述目标账号的认证数据。所述账号总数包括所述分组内的账号总数。
步骤S105,根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。
本公开实施例中,根据所述认证数据及所述账号总数,可以确定与目标账号认证数据不同的账号数。这里的不同包括分组内的账号认证数据高于目标账号或低于目标账号的。在一个示例中,可以建立所述账号数与账号总数之间的偏差,根据所述偏差,确定目标账号的风险识别结果。所述风险识别结果可以包括有风险或无风险。例如,偏差大于预设值,则表示目标账号有风险,偏差小于预设值,则表示目标账号没有风险。在一个示例中,还可以建立所述偏差与风险度等级的对应关系,根据计算的偏差,确定对应的风险度等级。
本公开实施例中,在对账户进行分组时,根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,利用聚类算法对所述图模型分组处理。根据账号间的认证行为相似度确定分组,使得组内账号的认证行为一致性较强,解决了传统分组难以适应较复杂场景的缺陷,因而,分组准确度高。从而,利用分组内的账号的认证数据,对目标账号进行风险识别的准确度也较高。
在一种可能的实现方式中,所述根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,包括:
获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数;
根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度;
根据所述认证行为相似度,确定图模型。
本公开实施例中,所述认证数据可以包括认证次数、认证的服务对象、认证时间、认证终端地址等,还可以包括对服务对象的访问次数。根据所述认证数据,可以统计出每个服务对象被访问的访问账号数。根据该访问账号数,可以确定服务对象的第一权重,所述第一权重用于表征所述服务对象的可区分度。其中,服务对象的访问账号数越多,该服务对象的可区分度越低,反之,服务对象的访问账号数越少,该服务对象的可区分度越高。
本公开实施例中,所述全体账号中两两账号,以账号A和账号B为例,全体账号中访问的服务对象可以包括:例如服务对象一、服务对象二和服务对象三。所述两两账号分别访问各所述服务对象的访问次数,可以包括账号A访问服务对象一的次数,账号A访问服务对象二的次数,账号A访问服务对象三的次数;账号B访问服务对象一的次数,账号B访问服务对象二的次数,账号B访问服务对象三的次数。根据所述全体账号中两两账号分别访问所述服务对象的访问次数,可以确定每个服务对象被任意两账号的访问度,例如,在上例中,服务对象一的访问度可以利用账号A访问服务对象一的次数以及账号B访问服务对象一的次数相乘或相加得到。根据服务对象的第一权重以及访问度,可以将所有的服务对象访问度的加权和作为两两账号之间的认证行为相似度。在一个示例中,可以以全体账号作为图模型的节点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
本公开实施例,通过统计每个服务对象的访问账号数,可以确定该服务对象的可区分度,并进一步的通过统计两两账户分别访问各个服务对象的访问次数,结合所述可区分度,能够确定两两账户之间的认证行为相似度。该认证行为相似度能够准确的刻画两两用户之间的行为一致性的程度,从而为图模型的建立,奠定基础。
在一种可能的实现方式中,所述根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度,包括:
根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重;
根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号;
对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
本公开实施例中,所述服务对象的访问账号数可以记作CNT_sys,所述全体账号的总数可以记作CNT_user。在一个示例中,可以将所述全体账号的总数与所述服务对象的访问账号数的比值作为所述第一权重,例如CNT_user/CNT_sys。在另一个示例中,还可以对该比值做进一步的处理,得到第一权重,例如log(CNT_user/CNT_sys)。
本公开实施例中,第一账号对所述服务对象的访问次数以及第二账号对所述服务对象的访问次数可以分别记作CNT_ai和CNT_bi。将所述第一权重记作Weight_i。在一个示例中,所述服务对象的第二权重可以包括CNT_ai×CNT_bi×Weight_i;在另一个示例中,所述服务对象的第二权重还可以包括(CNT_ai+CNT_bi)×Weight_i。对各所述服务对象的第二权重进行累加处理,可以包括:∑CNT_ai×CNT_bi×Weight_i,或∑(CNT_ai+CNT_bi)×Weight_i。其中i表示第i个服务对象。将上述累加处理的结果作为所述第一账号和所述第二账号的认证行为相似度。
本公开实施例中,以确定所述服务对象的第一权重为所述全体账号的总数与所述服务对象的访问账号数的比值,其中,服务对象的访问账号数越多,该服务对象越普通,比如,对搜索服务器的使用,几乎所有的账号都在使用该搜索账号,那么,该搜索账号很难区分各登录账号的差异。与之相反,若某一个服务器仅被少数人登录,那么该服务器可区分度就越强。因此,本公开实施例中的第一权重能够准确的刻画所述服务对象的可区分度。本公开实施例,基于第一权重、第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数,确定第二权重,并对各服务对象的第二权重进行累加处理,得到第一账号和第二账号的认证行为相似度。
在一种可能的实现方式中,以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
本公开实施例中,参考图2所示,图中的点表示图模型中的顶点,例如点201。用于表示全体账号中的每个账号。顶点与顶点之间的连线为边,用于表示账号与账号之间有共同认证的服务对象,例如边203。边的粗细表示边权重的大小,边越粗表示权重越大;边越细表示权重越小,其中边权重为全体账号中两两账号之间的认证行为相似度。在一种可能的实现方式中,所述聚类算法包括社区发现算法;所述利用聚类算法对所述图模型进行分组处理,包括:利用所述社区发现算法对所述图模型进行分组处理,得到所述预设的多个分组。本公开实施例中,所述社区发现算法用于输出分组,使得分组内账号与账号之间的联系比较紧密,即顶点与顶点之间的边越多,权重越多,而不在同一分组之间的账号与账号之间联系不紧密。
本公开实施例中,通过图模型能够准确地刻画账号与账号之间紧密程度,紧密程度越高,账号之间的认证行为相似度越大,从而账号被分入同一分组的可能性越高。通过本公开实施例的方法,能够对账号进行准确的分组。进一步的,通过社区发现算法,可以迅速准确的确定分组。
在一种可能的实现方式中,所述认证数据包括认证次数;所述根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果,包括:
根据所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数;
从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数;
根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果。
本公开实施例中,所述认证数据包括认证次数,所述第二认证次数与所述第一认证次数不同的账号数,可以包括第二认证次数小于或等于第一认证次数的账号数,也可以包括第二认证次数大于所述第一认证次数的账号数。所述账号总数包括分组中账号的数量。可以将所述账号数与账号总数进行比较,例如相减或相除,确定所述目标账号的风险识别结果。例如,若账号数与账号总数比较接近,则表示目标账号的风险等级越高,若账号与账号总数相差较远,则表示目标账号的风险等级越低。
本公开实施例,通过统计分组内账号的认证次数,确定与目标账号认证次数不同的账号数,并将该账号数与账号总数作比较,能够确定目标账号与其他账号的认证行为的一致程度,从而确定目标账号的风险识别结果。
在一种可能的实现方式中,所述根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果,包括:
根据所述账号数及所述账号总数,确定两数据之间的数据偏差;
根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
本公开实施例中,在一个示例中,可以将所述账号数与账号总数的比值作为量数据之间的数据偏差。例如,分组1内认证次数小于等于目标账号认证次数的账号为n2,账号总数为n1,所述数据偏差可以表示为ratio = n2/n1。在一个示例中,可以建立所述数据偏差与风险度等级之间的预设关联关系,所述预设关联关系可以包括正相关的关联关系。以上述偏差ratio为例,所述预设关联关系可以包括:当ratio <= 0.45(参数“0.45”可以通过配置文件修改)时,输出风险度为1。否则,当0.45<=ratio <= 0.50(参数“0.50”可以通过配置文件修改)时,输出风险度为2。否则,当0.50<=ratio <= 0.70(参数“0.70”可以通过配置文件修改)时,输出风险度为3。否则,当0.70<=ratio <= 0.85(参数“0.85”可以通过配置文件修改)时,输出风险度为4。否则,输出风险度为5。
本公开实施例,通过建立数据偏差与风险度等级之间的预设关联关系,将账号的风险检测结果进行阶梯化,能够更准确地描述风险检测结果的风险程度,提高了风险检测结果的预测精度。
图3是根据一示例性实施例示出的一种账号识别方法的流程图。参考图3所示,所述方法包括:
步骤S301,获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数。
本公开实施例中,所述预设区域可以包括城市、行政区或其他指定的地区范围等。所述认证数据可以包括认证次数、认证的服务对象、认证时间、认证终端地址等,还可以包括对服务对象的访问次数。根据所述认证数据,可以统计出每个服务对象被访问的访问账号数。
步骤S303,根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重。
本公开实施例中,所述服务对象的访问账号数可以记作CNT_sys,所述全体账号的总数可以记作CNT_user。在一个示例中,可以将所述全体账号的总数与所述服务对象的访问账号数的比值作为所述第一权重,例如CNT_user/CNT_sys。在另一个示例中,还可以对该比值做进一步的处理,得到第一权重,例如log(CNT_user/CNT_sys)。
步骤S305,根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号。
本公开实施例中,可以将第一账号对所述服务对象的访问次数记作CNT_ai,将第二账号对所述服务对象的访问次数可以记作CNT_bi。将所述第一权重记作Weight_i。在一个示例中,所述服务对象的第二权重可以包括CNT_ai×CNT_bi×Weight_i;在另一个示例中,所述服务对象的第二权重还可以包括(CNT_ai+CNT_bi)×Weight_i。
步骤S307,对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
本公开实施例中,对各所述服务对象的第二权重进行累加处理,可以包括:∑CNT_ai×CNT_bi×Weight_i,或∑(CNT_ai+CNT_bi)×Weight_i。
步骤S309,以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
本公开实施例中,图模型中的顶点,用于表示全体账号中的每个账号。顶点与顶点之间的连线为边,用于表示账号与账号之间有共同认证的服务对象。边的粗细表示边权重的大小,边越粗表示权重越大;边越细表示权重越小,其中边权重为全体账号中两两账号之间的认证行为相似度。
步骤S311,根据所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数。
步骤S313,从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数。
本公开实施例中,所述认证数据包括认证次数,所述第二认证次数与所述第一认证次数不同的账号数,可以包括第二认证次数小于或等于第一认证次数的账号数,也可以包括第二认证次数大于所述第一认证次数的账号数。
步骤S315,根据所述账号数及所述账号总数,确定两数据之间的数据偏差。
本公开实施例中,在一个示例中,可以将所述账号数与账号总数的比值作为量数据之间的数据偏差。例如,分组1内认证次数小于等于目标账号认证次数的账号为n2,账号总数为n1,所述数据偏差可以表示为ratio = n2/n1。
步骤S317,根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
本公开实施例中,可以建立所述数据偏差与风险度等级之间的预设关联关系,所述预设关联关系可以包括正相关的关联关系。以上述偏差ratio为例,所述预设关联关系可以包括:当ratio <= 0.45(参数“0.45”可以通过配置文件修改)时,输出风险度为1。否则,当0.45<=ratio <= 0.50(参数“0.50”可以通过配置文件修改)时,输出风险度为2。否则,当0.50<=ratio <= 0.70(参数“0.70”可以通过配置文件修改)时,输出风险度为3。否则,当0.70<=ratio <= 0.85(参数“0.85”可以通过配置文件修改)时,输出风险度为4。否则,输出风险度为5。
应该理解的是,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
可以理解的是,本说明书中上述方法的各个实施例之间相同/相似的部分可互相参见,每个实施例重点说明的是与其他实施例的不同之处,相关之处参见其他方法实施例的说明即可。
图4是根据一示例性实施例示出的一种账号识别装置的框图。参考图4所示,一种账号识别装置400,包括:
第一确定模块401,用于从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到;
第一获取模块403,用于获取所述分组内全组账号在预设时段内的认证数据以及账号总数;
第二确定模块405,用于根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,还包括:
第二获取模块,用于获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数;
第三确定模块,用于根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度;
第四确定模块,用于根据所述认证行为相似度,确定图模型。
在一种可能的实现方式中,所述第三确定模块包括:
第一确定子模块,用于根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重;
第二确定子模块,用于根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号;
处理子模块,用于对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
在一种可能的实现方式中,所述第一确定子模块包括:
确定单元,用于确定所述服务对象的第一权重为所述全体账号的总数与所述服务对象的访问账号数的比值。
在一种可能的实现方式中,还包括:
建立模块,用于以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
在一种可能的实现方式中,所述认证数据包括认证次数;所述第二确定模块包括:
获取子模块,用于获取所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数;
第三确定子模块,用于从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数;
第四确定子模块,用于根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述第四确定子模块包括:
第一确定单元,用于根据所述账号数及所述账号总数,确定两数据之间的数据偏差;
第二确定单元,用于根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
在一种可能的实现方式中,所述聚类算法包括社区发现算法,所述装置还包括:
分组模块,用于利用所述社区发现算法对所述图模型进行分组处理,得到所述预设的多个分组。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种用于账号识别方法的服务器500的框图。例如,服务器500可以为服务器。参照图5,服务器500包括处理组件520,其进一步包括一个或多个处理器,以及由存储器522所代表的存储器资源,用于存储可由处理组件520的执行的指令,例如应用程序。存储器522中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件520被配置为执行指令,以执行上述方法。
服务器500还可以包括:电源组件524被配置为执行服务器500的电源管理,有线或无线网络接口526被配置为将服务器500连接到网络,和输入输出(I/O)接口528。服务器500可以操作基于存储在存储器522的操作系统,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD或类似。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器522,上述指令可由服务器500的处理器执行以完成上述方法。存储介质可以是计算机可读存储介质,例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,所述计算机程序产品中包括指令,上述指令可由服务器500的处理器执行以完成上述方法。
需要说明的,上述的装置、服务器、计算机可读存储介质、计算机程序产品等根据方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (19)

1.一种账号识别方法,其特征在于,包括:
从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到;
获取所述分组内全组账号在预设时段内的认证数据以及账号总数;
根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。
2.根据权利要求1所述的方法,其特征在于,所述根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,包括:
获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数;
根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度;
根据所述认证行为相似度,确定图模型。
3.根据权利要求2所述的方法,其特征在于,所述根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度,包括
根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重;
根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号;
对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
4.根据权利要求3所述的方法,其特征在于,所述根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重,包括:
确定所述服务对象的第一权重为所述全体账号的总数与所述服务对象的访问账号数的比值。
5.根据权利要求1所述的方法,其特征在于,所述根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,包括:
以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
6.根据权利要求1所述的方法,其特征在于,所述认证数据包括认证次数;所述根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果,包括:
获取所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数;
从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数;
根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果。
7.根据权利要求6所述的方法,其特征在于,所述根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果,包括:
根据所述账号数及所述账号总数,确定两数据之间的数据偏差;
根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述聚类算法包括社区发现算法;所述利用聚类算法对所述图模型进行分组处理,包括:
利用所述社区发现算法对所述图模型进行分组处理,得到所述预设的多个分组。
9.一种账号识别装置,其特征在于,包括:
第一确定模块,用于从预设的多个分组中确定目标账号所在的分组,所述多个分组为根据预设区域范围内的全体账号中两两账号之间的认证行为相似度确定图模型,并利用聚类算法对所述图模型进行分组处理得到;
第一获取模块,用于获取所述分组内全组账号在预设时段内的认证数据以及账号总数;
第二确定模块,用于根据所述认证数据及所述账号总数,确定所述目标账号的风险识别结果。
10.根据权利要求9所述的装置,其特征在于,还包括:
第二获取模块,用于获取预设区域范围内的全体账号的认证数据,所述认证数据包括对服务对象的访问次数;
第三确定模块,用于根据所述服务对象的访问账号数,以及所述全体账号中两两账号分别访问各所述服务对象的访问次数,确定所述两两账号之间的认证行为相似度;
第四确定模块,用于根据所述认证行为相似度,确定图模型。
11.根据权利要求10所述的装置,其特征在于,所述第三确定模块包括:
第一确定子模块,用于根据所述服务对象的访问账号数以及所述全体账号的总数,确定所述服务对象的第一权重;
第二确定子模块,用于根据第一账号对所述服务对象的访问次数、第二账号对所述服务对象的访问次数以及所述第一权重,确定所述服务对象的第二权重,其中,所述第一账号和所述第二账号为所述全体账号中任意两账号;
处理子模块,用于对各所述服务对象的第二权重进行累加处理,得到所述第一账号与所述第二账号的认证行为相似度。
12.根据权利要求11所述的装置,其特征在于,所述第一确定子模块包括:
确定单元,用于确定所述服务对象的第一权重为所述全体账号的总数与所述服务对象的访问账号数的比值。
13.根据权利要求9所述的装置,其特征在于,还包括:
建立模块,用于以预设区域范围内的全体账号作为图模型的顶点,以所述全体账号中两两账号之间的认证行为相似度作为所述图模型的边权重,建立图模型。
14.根据权利要求9所述的装置,其特征在于,所述认证数据包括认证次数;所述第二确定模块包括:
获取子模块,用于获取所述目标账号在所述预设时段内的第一认证次数,以及所述全组账号中除所述目标账号以外的剩余账号在所述预设时段内的第二认证次数;
第三确定子模块,用于从所述剩余账号中确定第二认证次数与所述第一认证次数不同的账号数;
第四确定子模块,用于根据所述账号数与所述账号总数,确定所述目标账号的风险识别结果。
15.根据权利要求14所述的装置,其特征在于,所述第四确定子模块包括:
第一确定单元,用于根据所述账号数及所述账号总数,确定两数据之间的数据偏差;
第二确定单元,用于根据所述数据偏差以及数据偏差与风险度等级之间的预设关联关系,确定所述目标账号的风险识别结果。
16.根据权利要求9至14中任一项所述的装置,其特征在于,所述聚类算法包括社区发现算法,所述装置还包括:
分组模块,用于利用所述社区发现算法对所述图模型进行分组处理,得到所述预设的多个分组。
17.一种服务器,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至8中任一项所述的账号识别方法。
18.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如权利要求1至8中任一项所述的账号识别方法。
19.一种计算机程序产品,所述计算机程序产品中包括指令,其特征在于,所述指令被服务器的处理器执行时,使得所述服务器能够执行如权利要求1至8任一项所述的账号识别方法。
CN202210652523.9A 2022-06-10 2022-06-10 账号识别方法、装置、服务器及存储介质 Active CN114742479B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210652523.9A CN114742479B (zh) 2022-06-10 2022-06-10 账号识别方法、装置、服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210652523.9A CN114742479B (zh) 2022-06-10 2022-06-10 账号识别方法、装置、服务器及存储介质

Publications (2)

Publication Number Publication Date
CN114742479A true CN114742479A (zh) 2022-07-12
CN114742479B CN114742479B (zh) 2022-09-06

Family

ID=82288065

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210652523.9A Active CN114742479B (zh) 2022-06-10 2022-06-10 账号识别方法、装置、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN114742479B (zh)

Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100095374A1 (en) * 2008-10-10 2010-04-15 Microsoft Corporation Graph based bot-user detection
WO2013055675A1 (en) * 2011-10-10 2013-04-18 Hummel Brett Patrick System & method for tracking members of an affinity group
US20150026027A1 (en) * 2009-06-12 2015-01-22 Guardian Analytics, Inc. Fraud detection and analysis
CN107066616A (zh) * 2017-05-09 2017-08-18 北京京东金融科技控股有限公司 用于账号处理的方法、装置及电子设备
US20180012306A1 (en) * 2013-03-15 2018-01-11 Capital One Financial Corporation System and method for determining transaction locations based on geocoded information
CN108171519A (zh) * 2016-12-07 2018-06-15 阿里巴巴集团控股有限公司 业务数据的处理、账户识别方法及装置、计算机终端
WO2019019396A1 (zh) * 2017-07-24 2019-01-31 上海壹账通金融科技有限公司 推送结果预测方法、装置、计算机设备和存储介质
CN110210883A (zh) * 2018-05-09 2019-09-06 腾讯科技(深圳)有限公司 群控账号识别方法、装置、服务器及存储介质
CN110287688A (zh) * 2019-06-28 2019-09-27 京东数字科技控股有限公司 关联账号分析方法、装置和计算机可读存储介质
CN111371767A (zh) * 2020-02-20 2020-07-03 深圳市腾讯计算机系统有限公司 恶意账号识别方法、恶意账号识别装置、介质及电子设备
CN111681090A (zh) * 2020-05-28 2020-09-18 平安银行股份有限公司 业务系统的账号分组方法、装置、终端设备及存储介质
US20200329062A1 (en) * 2019-04-15 2020-10-15 Vectra Networks, Inc. Privileged account breach detections based on behavioral access patterns
CN112087444A (zh) * 2020-09-04 2020-12-15 腾讯科技(深圳)有限公司 账号识别方法和装置、存储介质及电子设备
CN112084422A (zh) * 2020-08-31 2020-12-15 腾讯科技(深圳)有限公司 一种账号数据智能处理方法和装置
US20200396239A1 (en) * 2019-06-12 2020-12-17 Paypal, Inc. Security Risk Evaluation for User Accounts
CN112528251A (zh) * 2020-12-18 2021-03-19 深圳竹云科技有限公司 用户账号权限管理方法、装置、设备以及可读介质
CN112651011A (zh) * 2020-12-24 2021-04-13 深圳竹云科技有限公司 运维系统登录验证方法、装置、设备以及计算机存储介质
CN112714093A (zh) * 2019-10-25 2021-04-27 深信服科技股份有限公司 一种账号异常检测方法、装置、系统及存储介质
CN112800291A (zh) * 2021-04-15 2021-05-14 武汉卓尔数字传媒科技有限公司 一种相似账户确定方法、装置、电子设备及存储介质
CN113641970A (zh) * 2021-08-16 2021-11-12 深圳竹云科技有限公司 风险检测方法、装置及计算设备
CN113779550A (zh) * 2021-03-04 2021-12-10 北京沃东天骏信息技术有限公司 账号验证方法、装置、电子设备和计算机可读介质

Patent Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100095374A1 (en) * 2008-10-10 2010-04-15 Microsoft Corporation Graph based bot-user detection
US20150026027A1 (en) * 2009-06-12 2015-01-22 Guardian Analytics, Inc. Fraud detection and analysis
WO2013055675A1 (en) * 2011-10-10 2013-04-18 Hummel Brett Patrick System & method for tracking members of an affinity group
US20180012306A1 (en) * 2013-03-15 2018-01-11 Capital One Financial Corporation System and method for determining transaction locations based on geocoded information
CN108171519A (zh) * 2016-12-07 2018-06-15 阿里巴巴集团控股有限公司 业务数据的处理、账户识别方法及装置、计算机终端
CN107066616A (zh) * 2017-05-09 2017-08-18 北京京东金融科技控股有限公司 用于账号处理的方法、装置及电子设备
WO2019019396A1 (zh) * 2017-07-24 2019-01-31 上海壹账通金融科技有限公司 推送结果预测方法、装置、计算机设备和存储介质
CN110210883A (zh) * 2018-05-09 2019-09-06 腾讯科技(深圳)有限公司 群控账号识别方法、装置、服务器及存储介质
US20200329062A1 (en) * 2019-04-15 2020-10-15 Vectra Networks, Inc. Privileged account breach detections based on behavioral access patterns
US20200396239A1 (en) * 2019-06-12 2020-12-17 Paypal, Inc. Security Risk Evaluation for User Accounts
CN110287688A (zh) * 2019-06-28 2019-09-27 京东数字科技控股有限公司 关联账号分析方法、装置和计算机可读存储介质
CN112714093A (zh) * 2019-10-25 2021-04-27 深信服科技股份有限公司 一种账号异常检测方法、装置、系统及存储介质
CN111371767A (zh) * 2020-02-20 2020-07-03 深圳市腾讯计算机系统有限公司 恶意账号识别方法、恶意账号识别装置、介质及电子设备
CN111681090A (zh) * 2020-05-28 2020-09-18 平安银行股份有限公司 业务系统的账号分组方法、装置、终端设备及存储介质
CN112084422A (zh) * 2020-08-31 2020-12-15 腾讯科技(深圳)有限公司 一种账号数据智能处理方法和装置
CN112087444A (zh) * 2020-09-04 2020-12-15 腾讯科技(深圳)有限公司 账号识别方法和装置、存储介质及电子设备
CN112528251A (zh) * 2020-12-18 2021-03-19 深圳竹云科技有限公司 用户账号权限管理方法、装置、设备以及可读介质
CN112651011A (zh) * 2020-12-24 2021-04-13 深圳竹云科技有限公司 运维系统登录验证方法、装置、设备以及计算机存储介质
CN113779550A (zh) * 2021-03-04 2021-12-10 北京沃东天骏信息技术有限公司 账号验证方法、装置、电子设备和计算机可读介质
CN112800291A (zh) * 2021-04-15 2021-05-14 武汉卓尔数字传媒科技有限公司 一种相似账户确定方法、装置、电子设备及存储介质
CN113641970A (zh) * 2021-08-16 2021-11-12 深圳竹云科技有限公司 风险检测方法、装置及计算设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
GUI-RONG XUE 等: "Optimizing web search using web click-through data", 《PROCEEDINGS OF THE THIRTEENTH ACM INTERNATIONAL CONFERENCE ON INFORMATION AND KNOWLEDGE MANAGEMENT》 *
周清清 等: "在线社交网络Sybil账号检测", 《小型微型计算机系统》 *
韩亚全 等: "基于交叉配血的多账户识别模型研究", 《软件导刊》 *

Also Published As

Publication number Publication date
CN114742479B (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
CN102855259B (zh) 大规模数据聚类分析的并行化
CN110457175B (zh) 业务数据处理方法、装置、电子设备及介质
US11568179B2 (en) Selecting an algorithm for analyzing a data set based on the distribution of the data set
CN105719033A (zh) 用于识别客体风险的方法及装置
US20180167260A1 (en) Resource and Metric Ranking by Differential Analysis
CN110310129A (zh) 风险识别方法及其系统
CN111537884A (zh) 获取动力电池寿命数据的方法、装置、计算机设备及介质
CN111062486A (zh) 一种评价数据的特征分布和置信度的方法及装置
US11412063B2 (en) Method and apparatus for setting mobile device identifier
CN110675069A (zh) 地产行业客户签约风险预警方法、服务器及存储介质
CN113159637A (zh) 恶意用户的确定方法及装置、存储介质及电子设备
CN114742479B (zh) 账号识别方法、装置、服务器及存储介质
CN112749894A (zh) 一种缺陷检测模型评价方法以及装置
CN116127450A (zh) 一种模型评估方法及装置
CN112100452B (zh) 数据处理的方法、装置、设备及计算机可读存储介质
CN113298641A (zh) 诚信程度认知方法及装置
CN113469696A (zh) 一种用户异常度评估方法、装置及计算机可读存储介质
Wu et al. Trustworthiness measurement of e-commerce systems using fuzzy hybrid multi-criteria analysis
CN117376228B (zh) 一种网络安全测试工具确定方法及装置
CN110046783B (zh) 冒用账户识别方法、装置、电子设备及存储介质
CN112150276A (zh) 一种机器学习模型的训练方法、使用方法、装置和设备
CN112488743A (zh) 一种满意度预测方法、网络设备及存储介质
CN110569475A (zh) 一种网民影响力的评估方法、装置、设备和存储介质
CN110264333A (zh) 一种风险规则确定方法和装置
CN113724023B (zh) 媒介资源的推送方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 518000 4001, Block D, Building 1, Chuangzhi Yuncheng Lot 1, Liuxian Avenue, Xili Community, Xili Street, Nanshan District, Shenzhen, Guangdong

Patentee after: Shenzhen Zhuyun Technology Co.,Ltd.

Address before: 518051 East, 3rd floor, incubation building, China Academy of science and technology development, No. 009, Gaoxin South 1st Road, Nanshan District, Shenzhen, Guangdong Province

Patentee before: Shenzhen Zhuyun Technology Co.,Ltd.

CP02 Change in the address of a patent holder