CN114925759A - 一种以太坊钓鱼行为账户的特征分析方法 - Google Patents
一种以太坊钓鱼行为账户的特征分析方法 Download PDFInfo
- Publication number
- CN114925759A CN114925759A CN202210511625.9A CN202210511625A CN114925759A CN 114925759 A CN114925759 A CN 114925759A CN 202210511625 A CN202210511625 A CN 202210511625A CN 114925759 A CN114925759 A CN 114925759A
- Authority
- CN
- China
- Prior art keywords
- account
- characteristic
- feature
- data set
- phishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 34
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 title claims abstract description 20
- 238000012360 testing method Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000002474 experimental method Methods 0.000 claims abstract description 12
- 238000007781 pre-processing Methods 0.000 claims abstract description 11
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 230000006399 behavior Effects 0.000 claims description 52
- 238000012549 training Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 7
- 238000003066 decision tree Methods 0.000 claims description 6
- 238000007477 logistic regression Methods 0.000 claims description 5
- 238000007637 random forest analysis Methods 0.000 claims description 5
- 230000008030 elimination Effects 0.000 claims description 4
- 238000003379 elimination reaction Methods 0.000 claims description 4
- 238000002372 labelling Methods 0.000 claims description 4
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000009827 uniform distribution Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000009193 crawling Effects 0.000 claims description 2
- 238000011160 research Methods 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Bioinformatics & Computational Biology (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
Abstract
本发明设计一种以太坊钓鱼行为账户的特征分析方法,涉及区块链计算机技术领域;通过以往研究网络钓鱼行为账户的金额、数量、账户交易相关特征得到初始特征集;对账户交易图基于搜集的初始特征集进行特征提取,并以两种账户节点为单位进行全局查询遍历,根据查询结果得到相应的账户特征数据集;对得到的账户特征数据集进行特征工程数据预处理,包括特征离散化、特征标签化以及特征选择,得到账户特征数据子集;将得到的多个账户特征子集同多个分类器进行交叉分类测试实验并进行结果分析;根据结果分析得到能表征钓鱼行为账户的最佳特征子集。克服了目前在对恶意行为账户进行相应的特征分析中,缺乏集中性、泛化性的缺陷。
Description
技术领域
本发明涉及区块链计算机技术领域,尤其涉及一种以太坊钓鱼行为账户的特征分析方法。
背景技术
区块链被广泛用于虚拟货币交易场所的同时,区块链上的网络钓鱼等恶意行为账户也开始大量出现并进行恶意攻击,造成了区块链交易场所的不安全性。当大量恶意行为账户在进行攻击时,只有在区块链上不断检测识别出恶意行为账户并标识它们,才能维护区块链交易环境的安全性。而检测识别出恶意行为账户的主要技术之一是对恶意行为账户进行特征分析,根据分析得到的能表征恶意行为账户的特征子集同分类器进行分类检测,可以有效地检测识别出恶意行为账户,一、以此避免恶意交易的行为发生,为用户提供一个良好的交易环境。
“Springer,2020,12161:94-10Detecting malicious accounts on theEthereum blockchain with supervised learning”提出了一种对恶意行为账户进行特征分析的方法。主要针对外部与智能合约异常账户的交易行为,使用有监督的机器学习进行恶意节点检测并进行特征分析。将恶意行为的特征进行基于信息增益的特征选择并排序,并对其中的前5、10、20、30、40个特征分别进行XGboost分类器模型训练、测试,根据测试结果得到关于表征外部恶意账户最好的特征集是前30个,智能合约账户最好的特征集是前10个。
“Springer,2020,12161:94-10Detecting malicious accounts on theEthereum blockchain with supervised learning”所述的方法在进行特征分析时,主要是基于恶意行为账户的特征子集进行相应的分类检测,分别提取几个不同的特征子集分别与XGboost分类器模型进行分类训练、测试,分析结果得到能检测识别出恶意行为账户的最好特征子集。但由于分类器模型单一性和子集选择的随机性使得分析缺少泛化性、集中性,存在单一偶然性,得到的最佳特征子集具有一定的误差性。
发明内容
针对现有技术的不足,本发明设计一种以太坊钓鱼行为账户的特征分析方法。
一种以太坊钓鱼行为账户的特征分析方法,具体包括以下步骤:
步骤1:通过以往研究网络钓鱼行为账户的金额、数量、账户交易相关特征得到初始特征集;从以太坊上爬虫获取同一时间内对齐的钓鱼行为账户相关的交易数据集与正常账户交易数据集,总的交易数量A条交易,其中钓鱼交易:a1条交易,正常交易:a2条交易;其中A为正整数,且a1+a2=A;
步骤2:将搜集得到的交易数据集存储到Neo4j图数据库中,得到账户交易图G=(V,E),其中节点V代表地址账户,有向边E代表账户之间的交易,交易边中都存有相应的交易属性,比如,交易的发出方from和交易的接收方to交易属性;对账户交易图基于搜集的初始特征集进行特征提取,并以两种账户节点为单位进行全局查询遍历,根据查询结果得到相应的账户特征数据集;总的特征数据集包括B个账户,其中正常账户为b1个,钓鱼账户b2个;其中B为正整数,且b1+b2=B;
其中,在进行图数据库的查询遍历提取账户特征数据集时,针对数据集的大小设置了不同的遍历查询方式,对于十五万以下的小数据集,采用python语言间接对其进行查询遍历,对于大数据集,间接查询会带来存储以及时间上的大量消耗,所以采用cypher语言直接对图数据库进行查询,以提高查询效率,并提取账户特征数据集;
步骤3:对得到的账户特征数据集进行特征工程数据预处理,包括特征离散化、特征标签化以及特征选择,得到账户特征数据子集;
步骤3.1:采取了等频离散化方式对数据集进行处理,针对数据集大小的不同,采取不同的k值进行离散化,对于整体的大数据集采取了区间数K进行离散化;其中K为正整数,与B的值有关;
步骤3.2:根据账户特征数据集的类别对其进行手动的“label”标签化,其中正常账户为1,钓鱼账户为0;
步骤3.3:对标签化、离散化处理后的账户特征数据集,进行基于信息增益infogain的特征选择处理,将得到的特征按信息增益值大小从大到小对账户特征数据集进行排序,对账户特征数据集进行特征剔除,得到不同的账户特征子集;
步骤4:将步骤3得到的多个账户特征子集同随机森林分类器Random Forestclassifier、决策树分类器Decision Tree classifier、逻辑回归分类器LogisticRegression classifier多个分类器进行交叉分类测试实验并进行结果分析;
步骤4.1:首先对特征工程预处理后的账户特征子集进行随机打乱,其目的是为了使随机按比例获取的特征数据子集同原始特征数据集保持统一分布;
步骤4.2:其次将账户特征子集按比例分为训练集和测试集,训练集用于对分类器进行训练,测试集用于对训练好的分类器进行分类测试;
步骤4.3:由于账户特征子集的不均衡性,采Recall、F1-score对测试结果进行评估;Recall和F1-score的计算公式如(1)(2)(3)所示:
其中,TP为被模型预测为正常账户的正常账户样本,FN为被模型预测为钓鱼账户的正常账户样本,FP为被模型预测为正常账户的钓鱼账户样本;根据Recall、F1-score的值对多个分类器的测试结果进行集中化分析,根据结果对比得到能最大化标识钓鱼行为账户的账户特征子集;
为了能得到更好的分类测试结果,加入了c个钓鱼行为账户相关的特征进行分类测试,并根据结果进行对比分析,得到能更好表征网络钓鱼行为账户的最佳特征子集,c为正整数。
本发明有益技术效果:
本发明的目的就是提出一种集中性进行交叉实验、得到泛化性较强,能表征网络钓鱼恶意行为账户的特征子集的特征分析方法。将从交易中提取得到的特征子集进行特征工程预处理后,按信息增益值大小进行排序,并利用倒序剔除的方法得到不同的特征子集,同多个分类器进行交叉分类测试实验,后根据结果分析得到能表征钓鱼行为账户的最佳特征子集。克服了目前在对恶意行为账户进行相应的特征分析中,缺乏集中性、泛化性的缺陷。
附图说明
图1本发明实施例一种以太坊钓鱼行为账户的特征分析方法技术方案的总体框架图;
图2本发明实施例基于前30个特征子集的随机森林分类器分类结果,基于每一个fearure_num的横坐标,第一列纵坐标为recall的取值,第二列纵坐标为f1-score的取值;
图3本发明实施例基于前30个特征子集的决策树分类器分类结果,基于每一个fearure_num的横坐标,第一列纵坐标为recall的取值,第二列纵坐标为f1-score的取值;
图4本发明实施例基于前30个特征子集的逻辑回归分类器分类结果,基于每一个fearure_num的横坐标,第一列纵坐标为recall的取值,第二列纵坐标为f1-score的取值;
图5本发明实施例基于34个特征子集的随机森林分类器分类结果,基于每一个fearure_num的横坐标,第一列纵坐标为recall的取值,第二列纵坐标为f1-score的取值;
图6本发明实施例基于34个特征子集的决策树分类器分类结果,基于每一个fearure_num的横坐标,第一列纵坐标为recall的取值,第二列纵坐标为f1-score的取值;
图7本发明实施例基于34个特征子集的逻辑回归分类器分类结果,基于每一个fearure_num的横坐标,第一列纵坐标为recall的取值,第二列纵坐标为f1-score的取值。
具体实施方式
下面结合附图和实施例对本发明做进一步说明;
图1是本发明技术方案的总体框架图。主要内容为基于对搜集得到的非法行为账户特征集以及交易数据集进行存储,提取相应的特征数据集进行一系列的特征工程数据预处理,主要包括:特征离散化、特征标签化、特征选择等处理,并将得到的账户特征数据集与不同的分类器模型进行交叉分类测试实验,并根据分类测试结果进行集中化分析得到一个能表征网络钓鱼非法行为账户的特征子集,以此来推进网络钓鱼行为账户的分析以及加速网络钓鱼非法行为账户的检测。本发明提出的以太坊钓鱼行为账户的特征分析方法包括下列步骤:
一种以太坊钓鱼行为账户的特征分析方法,具体包括以下步骤:
步骤1:通过以往研究网络钓鱼行为账户的金额、数量、账户交易相关特征得到初始特征集,表1中对应的前30个特征。从以太坊上爬虫获取同一时间内对齐的钓鱼行为账户相关的交易数据集与正常账户交易数据集,总的交易数量5697468条交易,其中钓鱼交易:45893条交易,正常交易:5651575条交易。
表1特征及其含义
Table1 Characteristics and meanings
步骤2:将搜集得到的交易数据集存储到Neo4j图数据库中,得到账户交易图G=(V,E),其中节点V代表地址账户,有向边E代表账户之间的交易,交易边中都存有相应的交易属性,比如,交易的发出方from和交易的接收方to交易属性;对账户交易图基于搜集的初始特征集进行特征提取,并以两种账户节点为单位进行全局查询遍历,根据查询结果得到相应的账户特征数据集;总的特征数据集包括3,169,297个账户,其中正常账户为3,168,598个,钓鱼账户699个;
其中,在进行图数据库的查询遍历提取账户特征数据集时,针对数据集的大小设置了不同的遍历查询方式,对于十几万以下的小数据集,采用python语言间接对其进行查询遍历,对于大数据集,间接查询会带来存储以及时间上的大量消耗,所以采用cypher语言直接对图数据库进行查询,以提高查询效率,并提取账户特征数据集;
步骤3:对得到的账户特征数据集进行特征工程数据预处理,包括特征离散化、特征标签化以及特征选择,得到账户特征数据子集;
步骤3.1:为了能在实验中提高某些分类器,比如:决策树、朴素贝叶斯等分类器的分类聚类能力以及抗噪声能力,在特征离散化处理阶段,由于数据集存在两极化严重,分布极度不均衡的原因,在实验中采取了等频离散化方式对数据集进行处理,针对数据集大小的不同,采取不同的k值进行离散化,对于包括3,169,297个账户的大数据集采取了区间数k=1000进行离散化;
步骤3.2:根据账户特征数据集的类别对其进行手动的“label”标签化,其中正常账户为1,钓鱼账户为0;
步骤3.3:对标签化、离散化处理后的账户特征数据集,进行基于信息增益infogain的特征选择处理,将得到的特征按信息增益值大小从大到小对账户特征数据集进行排序,对账户特征数据集进行特征剔除,得到不同的账户特征子集;
步骤4:将步骤3得到的多个账户特征子集同随机森林分类器Random Forestclassifier、决策树分类器Decision Tree classifier、逻辑回归分类器LogisticRegression classifier多个分类器进行交叉分类测试实验并进行结果分析;
步骤4.1:首先对预处理后的账户特征子集进行随机打乱,其目的是为了使随机按比例获取的特征数据子集同原始特征数据集保持统一分布;
步骤4.2:其次将账户特征子集按7:3的比例分为训练集和测试集,训练集用于对分类器进行训练,测试集用于对训练好的分类器进行分类测试;
步骤4.3:由于账户特征子集的不均衡性,采Recall、F1-score对测试结果进行评估;Recall和F1-score的计算公式如(1)(2)(3)所示:
其中,TP为被模型预测为正常账户的正常账户样本,FN为被模型预测为钓鱼账户的正常账户样本,FP为被模型预测为正常账户的钓鱼账户样本;根据Recall、F1-score的值对多个分类器的测试结果进行集中化分析,根据结果对比得到能最大化标识钓鱼行为账户的账户特征子集;
为了能得到更好的分类测试结果,加入了4个钓鱼行为账户相关的特征进行分类测试,并根据结果进行对比分析,得到能更好表征网络钓鱼行为账户的最佳特征子集。其最终的账户特征子集为表1所示。
本发明通过对经过特征程预处理后特征数据集,按倒叙提出的方式去除特征后得到不同步给的特征子集同多个分类器模型进行交叉分类测试,并进行多个分类器分类测试结果的集中化特征分析,得到能最大化表征钓鱼行为账户的特征子集。倒序剔除特征获取特征数据子集的非随机性与实验的交叉分类测试的集中性,最后的集中化分析等实现了对钓鱼账户的进行特征分析的集中化、非单一性,以及最佳特征子集获取的非偶然性、泛化性。
采用本发明所述对网络钓鱼行为账户的特征分析方法,在进行交叉分类测试阶段,数据集采用了3,169,297个账户,其中正常账户为3,168,598个,钓鱼账户699个的数据集,将其提取前30个特征子集进行特征预处理后同多个分类器进行交叉分类测试,其分类效果不佳,后加入4个新的特征形成新的特征子集进行实验并进行对比,其新的特征子集及其含义如表1所示。
基于前30个特征子集的实验结果如图2、图3、图4所示,基于整个34个特征子集的实验结果如图5、图6、图7所示,可以看到基于30个特征对大数据集进行实验,分类器的准确率均在70%以上,分类效果一般仍需提高。在加入四个特征之后可以看出在34个特征集上三个分类器分别在取前27、26、25个特征子集时能取得最优分类性能,相较于原始的30个特征集来说在最好的分类效果上都有明显的提升,特别是Recall值分别从0.792->0.873、0.87->0.929、0.714->0.721,新扩充的特征集优于原始的特征集,用前25个特征来表征网络钓鱼行为账户也是最合理的。
Claims (7)
1.一种以太坊钓鱼行为账户的特征分析方法,其特征在于,具体包括以下步骤:
步骤1:通过以往研究网络钓鱼行为账户的金额、数量、账户交易相关特征得到初始特征集;从以太坊上爬虫获取同一时间内对齐的钓鱼行为账户相关的交易数据集与正常账户交易数据集;
步骤2:将搜集得到的交易数据集存储到Neo4j图数据库中,得到账户交易图G=(V,E),其中节点V代表地址账户,有向边E代表账户之间的交易,交易边中都存有相应的交易属性,交易的发出方from和交易的接收方to交易属性;对账户交易图基于搜集的初始特征集进行特征提取,并以两种账户节点为单位进行全局查询遍历,根据查询结果得到相应的账户特征数据集;
步骤3:对得到的账户特征数据集进行特征工程数据预处理,包括特征离散化、特征标签化以及特征选择,得到账户特征数据子集;
步骤4:将步骤3得到的多个账户特征子集同随机森林分类器Random Forestclassifier、决策树分类器Decision Tree classifier、逻辑回归分类器LogisticRegression classifier多个分类器进行交叉分类测试实验并进行结果分析。
2.根据权利要求1所述的一种以太坊钓鱼行为账户的特征分析方法,其特征在于,步骤1获取到总的交易数量A条交易,其中钓鱼交易:a1条交易,正常交易:a2条交易;其中A为正整数,且a1+a2=A。
3.根据权利要求1所述的一种以太坊钓鱼行为账户的特征分析方法,其特征在于,步骤2得到总的特征数据集包括B个账户,其中正常账户为b1个,钓鱼账户b2个;其中B为正整数,且b1+b2=B。
4.根据权利要求1所述的一种以太坊钓鱼行为账户的特征分析方法,其特征在于,步骤2在进行图数据库的查询遍历提取账户特征数据集时,针对数据集的大小设置了不同的遍历查询方式,对于十五万以下的小数据集,采用python语言间接对其进行查询遍历,对于大数据集,采用cypher语言直接对图数据库进行查询,以提高查询效率,并提取账户特征数据集。
5.根据权利要求1所述的一种以太坊钓鱼行为账户的特征分析方法,其特征在于,步骤3具体为:
步骤3.1:采取了等频离散化方式对数据集进行处理,针对数据集大小的不同,采取不同的k值进行离散化,对于整体的大数据集采取了区间数K进行离散化;其中K为正整数,与B的值有关;
步骤3.2:根据账户特征数据集的类别对其进行手动的“label”标签化,其中正常账户为1,钓鱼账户为0;
步骤3.3:对标签化、离散化处理后的账户特征数据集,进行基于信息增益infogain的特征选择处理,将得到的特征按信息增益值大小从大到小对账户特征数据集进行排序,对账户特征数据集进行特征剔除,得到不同的账户特征子集。
6.根据权利要求1所述的一种以太坊钓鱼行为账户的特征分析方法,其特征在于,步骤4具体为:
步骤4.1:首先对特征工程预处理后的账户特征子集进行随机打乱,其目的是为了使随机按比例获取的特征数据子集同原始特征数据集保持统一分布;
步骤4.2:其次将账户特征子集按比例分为训练集和测试集,训练集用于对分类器进行训练,测试集用于对训练好的分类器进行分类测试;
步骤4.3:由于账户特征子集的不均衡性,采Recall、F1-score对测试结果进行评估;Recall和F1-score的计算公式如(1)(2)(3)所示:
其中,TP为被模型预测为正常账户的正常账户样本,FN为被模型预测为钓鱼账户的正常账户样本,FP为被模型预测为正常账户的钓鱼账户样本;根据Recall、F1-score的值对多个分类器的测试结果进行集中化分析,根据结果对比得到能最大化标识钓鱼行为账户的账户特征子集。
7.根据权利要求6所述的一种以太坊钓鱼行为账户的特征分析方法,其特征在于,步骤4为了能得到更好的分类测试结果,加入了c个钓鱼行为账户相关的特征进行分类测试,并根据结果进行对比分析,得到能更好表征网络钓鱼行为账户的最佳特征子集,c为正整数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210511625.9A CN114925759B (zh) | 2022-05-12 | 2022-05-12 | 一种区块链钓鱼行为账户的特征分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210511625.9A CN114925759B (zh) | 2022-05-12 | 2022-05-12 | 一种区块链钓鱼行为账户的特征分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114925759A true CN114925759A (zh) | 2022-08-19 |
| CN114925759B CN114925759B (zh) | 2024-07-12 |
Family
ID=82808032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210511625.9A Active CN114925759B (zh) | 2022-05-12 | 2022-05-12 | 一种区块链钓鱼行为账户的特征分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114925759B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116527313A (zh) * | 2023-03-23 | 2023-08-01 | 中国科学院信息工程研究所 | 一种区块链钓鱼行为检测方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108596276A (zh) * | 2018-05-10 | 2018-09-28 | 重庆邮电大学 | 基于特征加权的朴素贝叶斯微博用户分类方法 |
| US20190394235A1 (en) * | 2018-06-26 | 2019-12-26 | Wandera Ltd. | Dynamic phishing detection |
| CN113344562A (zh) * | 2021-08-09 | 2021-09-03 | 四川大学 | 基于深度神经网络的以太坊钓鱼诈骗账户检测方法与装置 |
| CN113516189A (zh) * | 2021-07-16 | 2021-10-19 | 广西师范大学 | 基于两阶段随机森林算法的网站恶意用户预测方法 |
| CN114358147A (zh) * | 2021-12-17 | 2022-04-15 | 建信金融科技有限责任公司 | 异常账户识别模型的训练方法、识别方法、装置及设备 |
-
2022
- 2022-05-12 CN CN202210511625.9A patent/CN114925759B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108596276A (zh) * | 2018-05-10 | 2018-09-28 | 重庆邮电大学 | 基于特征加权的朴素贝叶斯微博用户分类方法 |
| US20190394235A1 (en) * | 2018-06-26 | 2019-12-26 | Wandera Ltd. | Dynamic phishing detection |
| CN113516189A (zh) * | 2021-07-16 | 2021-10-19 | 广西师范大学 | 基于两阶段随机森林算法的网站恶意用户预测方法 |
| CN113344562A (zh) * | 2021-08-09 | 2021-09-03 | 四川大学 | 基于深度神经网络的以太坊钓鱼诈骗账户检测方法与装置 |
| CN114358147A (zh) * | 2021-12-17 | 2022-04-15 | 建信金融科技有限责任公司 | 异常账户识别模型的训练方法、识别方法、装置及设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116527313A (zh) * | 2023-03-23 | 2023-08-01 | 中国科学院信息工程研究所 | 一种区块链钓鱼行为检测方法及装置 |
| CN116527313B (zh) * | 2023-03-23 | 2024-04-19 | 中国科学院信息工程研究所 | 一种区块链钓鱼行为检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114925759B (zh) | 2024-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107577688B (zh) | 基于媒体信息采集的原创文章影响力分析系统 | |
| Ektefa et al. | Intrusion detection using data mining techniques | |
| CN110381079B (zh) | 结合gru和svdd进行网络日志异常检测方法 | |
| CN110222715B (zh) | 一种基于动态行为链和动态特征的样本同源分析方法 | |
| CN108595655B (zh) | 一种基于会话特征相似性模糊聚类的异常用户检测方法 | |
| CN115277180B (zh) | 一种区块链日志异常检测与溯源系统 | |
| CN110737821A (zh) | 相似事件查询的方法、装置、存储介质和终端设备 | |
| CN113407644A (zh) | 一种基于深度学习算法的企业行业二级行业多标签分类器 | |
| CN115794803A (zh) | 一种基于大数据ai技术的工程审计问题监测方法与系统 | |
| CN115600194A (zh) | 一种基于XGBoost和LGBM的入侵检测方法、存储介质及设备 | |
| CN114925759A (zh) | 一种以太坊钓鱼行为账户的特征分析方法 | |
| Mahmoudi et al. | Web spam detection based on discriminative content and link features | |
| CN106815209B (zh) | 一种维吾尔文农业技术术语识别方法 | |
| CN107480126B (zh) | 一种工程材料类别智能识别方法 | |
| CN111368894B (zh) | 一种fcbf特征选择方法及其在网络入侵检测中的应用 | |
| CN111105041B (zh) | 一种用于智慧数据碰撞的机器学习方法及装置 | |
| CN110808947B (zh) | 一种自动化的脆弱性量化评估方法及系统 | |
| CN115842645A (zh) | 基于umap-rf的网络攻击流量检测方法、装置及可读存储介质 | |
| CN114066173A (zh) | 资金流动行为分析方法及存储介质 | |
| CN110633466B (zh) | 基于语义分析的短信犯罪识别方法、系统和可读存储介质 | |
| CN111581640A (zh) | 一种恶意软件检测方法、装置及设备、存储介质 | |
| Kesiman et al. | Balinese Carving Ornaments Classification Using InceptionResnetV2 Architecture | |
| CN116861420B (zh) | 一种基于内存特征的恶意软件检测系统及方法 | |
| CN115588124B (zh) | 一种基于软标签交叉熵追踪的细粒度分类去噪训练方法 | |
| CN117633675B (zh) | 一种基于模型级联的网络公害网站发现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |