CN116405551B - 基于社交平台的数据推送方法、系统及云平台 - Google Patents
基于社交平台的数据推送方法、系统及云平台 Download PDFInfo
- Publication number
- CN116405551B CN116405551B CN202310398798.9A CN202310398798A CN116405551B CN 116405551 B CN116405551 B CN 116405551B CN 202310398798 A CN202310398798 A CN 202310398798A CN 116405551 B CN116405551 B CN 116405551B
- Authority
- CN
- China
- Prior art keywords
- behavior
- event
- behavior event
- cluster
- alternative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000006399 behavior Effects 0.000 claims abstract description 948
- 238000012544 monitoring process Methods 0.000 claims abstract description 321
- 230000011273 social behavior Effects 0.000 claims abstract description 169
- 230000001788 irregular Effects 0.000 claims abstract description 28
- 230000011218 segmentation Effects 0.000 claims description 73
- 230000003542 behavioural effect Effects 0.000 claims description 71
- 238000012216 screening Methods 0.000 claims description 37
- 238000012545 processing Methods 0.000 claims description 24
- 230000006698 induction Effects 0.000 claims description 23
- 238000001514 detection method Methods 0.000 claims description 5
- 230000000903 blocking effect Effects 0.000 claims description 2
- 239000013598 vector Substances 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 230000009471 action Effects 0.000 description 12
- 238000012512 characterization method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 239000000203 mixture Substances 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- KJLPSBMDOIVXSN-UHFFFAOYSA-N 4-[4-[2-[4-(3,4-dicarboxyphenoxy)phenyl]propan-2-yl]phenoxy]phthalic acid Chemical compound C=1C=C(OC=2C=C(C(C(O)=O)=CC=2)C(O)=O)C=CC=1C(C)(C)C(C=C1)=CC=C1OC1=CC=C(C(O)=O)C(C(O)=O)=C1 KJLPSBMDOIVXSN-UHFFFAOYSA-N 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供的基于社交平台的数据推送方法、系统及云平台,可以实现对社交行为监测日志对应的目标行为事件序列的自动确定,从而对目标行为事件序列进行目标行为事件簇识别,提高了可疑行为的识别速度。进一步地,目标行为事件序列中的目标行为事件簇为不常规行为事件簇,不常规行为事件簇则能够指示后续可能产生的新可疑行为,因而,对不常规行为事件簇进行识别,并在基于不常规行为事件簇的识别结果识别出符合可疑行为提示指标时生成可疑行为提示,可以对后续可能产生的新可疑行为进行提醒,能保证可疑行为识别的精度和速度。
Description
技术领域
本申请涉及数据处理领域,具体涉及一种基于社交平台的数据推送方法、系统及云平台。
背景技术
在社交网络中,为了增加社交交友匹配的准确性,以及保障平台用户的人身和财产安全,社交平台需要建立用户个人行为监测检验机制,以维护平台的正常秩序。在传统的监测机制中,通常通过对用户上载的个人信息进行识别认证,以及对用户在账号使用过程中进行敏感行为监控的方式进行。然而,随着不良用户的可疑行为隐藏得愈发难识别,传统的监测机制不能达到较好的效果。如果不能对可疑账号进行有效处理,在社交平台的数据推送时,可能会将可疑账号推送至普通用户,一旦普通用户受到可疑账户的可疑行为的影响,将对社交平台造成风险。因此,需要一种能够准确监测识别账号可疑行为,保证社交平台数据推送安全性的方式。
发明内容
本申请提供了一种基于社交平台的数据推送方法、系统及云平台。
根据本申请的一方面,提供了一种基于社交平台的数据推送方法,应用于社交云平台,该方法包括:响应于针对目标账号的状态检测指令,获取该目标账号在第u个监测时间段监测得到的社交行为监测日志集;其中,该社交行为监测日志集中包括多个社交行为监测日志;针对任一该社交行为监测日志,对该社交行为监测日志进行行为事件切分,得到该社交行为监测日志对应的备选行为事件序列;确定该备选行为事件序列中的各个备选行为事件簇的监测评分,并依据该各个备选行为事件簇的监测评分从该备选行为事件序列中确定出对照行为事件序列;该对照行为事件序列中的行为事件簇是该备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇;基于该对照行为事件序列确定目标行为事件序列,该目标行为事件序列中的目标行为事件簇为不常规行为事件簇;基于该目标行为事件序列进行目标行为事件簇识别,并在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示;当该目标账号产生的可疑行为提示的次数超过预设次数时,对该目标账号进行预设处理;其中,该社交云平台在进行社交数据推送时,屏蔽被执行该预设处理的账号信息。
作为一种可选的实施方式,该确定该备选行为事件序列中的各个备选行为事件簇的监测评分,包括:针对该备选行为事件序列中行为事件组成数量大于数量阈值的任一第一备选行为事件簇,确定第一备选行为事件簇的锁定性评分和第一备选行为事件簇的独立性评分,并基于第一备选行为事件簇的锁定性评分和第一备选行为事件簇的独立性评分确定第一备选行为事件簇的监测评分;针对该备选行为事件序列中行为事件组成数量不大于该数量阈值的任一第二备选行为事件簇,确定第二备选行为事件簇的独立性评分,并将第二备选行为事件簇的独立性评分作为第二备选行为事件簇的监测评分。
作为一种可选的实施方式,该确定第一备选行为事件簇的锁定性评分,包括:确定该第一备选行为事件簇对应的切分事件块,每一个切分事件块由对该第一备选行为事件簇进行分解获得的多个切分事件组构建得到,每个切分事件组由该第一备选行为事件簇中的一个行为事件或多个邻接行为事件构建得到;针对每一个切分事件块,获取切分事件块中的每个切分事件组在该社交行为监测日志集中存在的可信系数;基于该每个切分事件组在该社交行为监测日志集中存在的可信系数以及该第一备选行为事件簇在该社交行为监测日志集中存在的可信系数,确定切分事件块所对应的锁定性评分;将各个切分事件块所对应的锁定性评分中的最小锁定性评分确定为该第一备选行为事件簇的锁定性评分;该确定第一备选行为事件簇的独立性评分,包括:在该社交行为监测日志集中确定该第一备选行为事件簇的边界行为事件集合,该边界行为事件集合包括至少一个边界行为事件;获取每个边界行为事件与该第一备选行为事件簇拼接获得的拼接备选行为事件簇分别在该社交行为监测日志集中存在的可信系数;基于各个拼接备选行为事件簇在该社交行为监测日志集中存在的可信系数,确定该第一备选行为事件簇的独立性评分。
作为一种可选的实施方式,该边界行为事件集合包括的边界行为事件为该第一备选行为事件簇在该社交行为监测日志集中的前邻接行为事件或后邻接行为事件;该获取每个边界行为事件与该第一备选行为事件簇拼接获得的拼接备选行为事件簇分别在该社交行为监测日志集中存在的可信系数,包括获取该边界行为事件集合中的每个前邻接行为事件与该第一备选行为事件簇拼接获得的第一拼接备选行为事件簇分别在该社交行为监测日志集中存在的可信系数;获取该边界行为事件集合中的每个后邻接行为事件与该第一备选行为事件簇拼接获得的第二拼接备选行为事件簇分别在该社交行为监测日志集中存在的可信系数;该基于各个拼接备选行为事件簇在该社交行为监测日志集中存在的可信系数,确定该第一备选行为事件簇的独立性评分,包括:基于各个第一拼接备选行为事件簇在该社交行为监测日志集中存在的可信系数,确定信息量期望E1;基于各个第二拼接备选行为事件簇在该社交行为监测日志集中存在的可信系数,确定信息量期望E2;将该信息量期望E1与该信息量期望E2中的最小信息量期望确定为该第一备选行为事件簇的独立性评分;该基于该对照行为事件序列确定目标行为事件序列,包括:获取筛选行为事件序列库,该筛选行为事件序列库是由常规行为事件簇以及基于在该第u个监测时间段之前归纳获得的行为事件数据确定的目标行为事件序列建立得到;在该筛选行为事件序列库中对该对照行为事件序列中的每个行为事件簇进行索引,基于未索引到的行为事件簇确定该目标行为事件序列。
作为一种可选的实施方式,选定目标行为事件簇为该目标行为事件序列中的任一目标行为事件簇;该方法还包括:在该筛选行为事件序列库中索引与该选定目标行为事件簇对应的配对行为事件簇;如果索引到,则基于该选定目标行为事件簇和该配对行为事件簇确定新的目标行为事件簇,并基于该新的目标行为事件簇对该目标行为事件序列进行完善;基于完善后的目标行为事件序列对该筛选行为事件序列库进行完善。
作为一种可选的实施方式,选定目标行为事件簇为该目标行为事件序列中的任一目标行为事件簇,该基于该目标行为事件序列进行目标行为事件簇识别,包括:获取该选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率,以及获取该选定目标行为事件簇在目标监测时间段内归纳获得的行为事件数据中的第二事件发生频率,该目标监测时间段表示w个监测时间段中清除该v个监测时间段后留下的监测时间段;计算该第一事件发生频率与该第二事件发生频率间的比例;将该第一事件发生频率与该第二事件发生频率间的比例确定为该选定目标行为事件簇的识别结果;其中,该w个监测时间段包括该第u个监测时间段和该第u个监测时间段之前的k个监测时间段,该k=w-1;该v个监测时间段包括该第u个监测时间段和该第u个监测时间段之前的s个监测时间段,该s=v-1,其中,u≥w>v。
作为一种可选的实施方式,选定目标行为事件簇为该目标行为事件序列中的任一目标行为事件簇,该基于该目标行为事件序列进行目标行为事件簇识别,包括:获取该选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率,以及获取该选定目标行为事件簇在w个监测时间段内归纳获得的行为事件数据中的第三事件发生频率;计算该第一事件发生频率与该第三事件发生频率间的比例;将该第一事件发生频率与该第三事件发生频率间的比例确定为该选定目标行为事件簇的识别结果;其中,该w个监测时间段包括该第u个监测时间段和该第u个监测时间段之前的k个监测时间段,该k=w-1;该v个监测时间段包括该第u个监测时间段和该第u个监测时间段之前的s个监测时间段,该s=v-1,u≥w>v。
作为一种可选的实施方式,该在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示,包括:获取可疑提示指标;如果该选定目标行为事件簇的识别结果对应的比例不小于该可疑提示指标,则确定符合可疑行为提示指标;对该目标账号实行封禁处理;其中,该获取可疑提示指标,包括:获取该选定目标行为事件簇在u个监测时间段内归纳获得的行为事件数据中的事件发生频率;基于该事件发生频率,确定该选定目标行为事件簇对应的识别类型;获取该识别类型对应的可疑提示指标;该目标行为事件序列中的目标行为事件簇基于各个目标行为事件簇的事件发生频率被划分为至少一个识别类型,一个识别类型对应一个可疑提示指标。
根据本申请的另一方面,提供了一种社交云平台,包括:至少一个处理器;以及与该至少一个处理器通信连接的存储器;其中该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行以上提供的方法。
根据本申请的又一方面,提供了一种数据推送系统,包括客户端和以上提供的社交云平台,该客户端与该社交云平台通信连接。
本申请至少包括如下有益效果:
本申请实施例提供的基于社交平台的数据推送方法、系统及云平台,通过对社交行为监测日志进行切分,获得社交行为监测日志对应备选行为事件序列,基于备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇确定对照行为事件序列,基于对照行为事件序列中的不常规行为事件簇确定目标行为事件序列,并对目标行为事件序列中的目标行为事件簇进行目标行为事件簇识别,在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示。基于此,实现对社交行为监测日志对应的目标行为事件序列的自动确定,从而对目标行为事件序列进行目标行为事件簇识别,提高了可疑行为的识别速度。进一步地,目标行为事件序列中的目标行为事件簇为不常规行为事件簇,不常规行为事件簇则能够指示后续可能产生的新可疑行为,因而,对不常规行为事件簇进行识别,并在基于不常规行为事件簇的识别结果识别出符合可疑行为提示指标时生成可疑行为提示,可以对后续可能产生的新可疑行为进行提醒,能保证可疑行为识别的精度和速度。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图示例性地示出了实施例并且构成说明书的一部分,与说明书的文字描述一起用于讲解实施例的示例性实施方式。所示出的实施例仅出于例示的目的,并不限制权利要求的范围。在所有附图中,相同的附图标记指代类似但不一定相同的要素。
图1示出了根据本申请的实施例的数据推送系统的系统架构示意图。
图2示出了根据本申请的实施例的一种基于社交平台的数据推送方法的流程图。
图3示出了根据本申请的实施例的数据推送装置的功能模块架构示意图。
图4示出了根据本申请的实施例的一种社交云平台的组成示意图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。在本申请中,除非另有说明,否则使用术语“第一”、“第二”等来描述各种要素不意图限定这些要素的位置关系、时序关系或重要性关系,这种术语只是用于将一个要素与另一要素区分开。在一些示例中,第一要素和第二要素可以指向该要素的同一实例,而在某些情况下,基于上下文的描述,它们也可以指代不同实例。在本申请中对各种所述示例的描述中所使用的术语只是为了描述特定示例的目的,而并非旨在进行限制。除非上下文另外明确地表明,如果不特意限定要素的数量,则该要素可以是一个也可以是多个。此外,本申请中所使用的术语“和/或”涵盖所列出的项目中的任何一个以及全部可能的组合方式。
图1示出了根据本申请的实施例提供的数据推送系统100的示意图。该数据推送系统100包括一个或多个客户端101、社交云平台120以及将一个或多个客户端101耦接到社交云平台120的一个或多个通信网络110。客户端101可以被配置为执行一个或多个应用程序,例如社交软件。
在本申请的实施例中,社交云平台120可以运行使得能够执行基于社交平台的数据推送方法的一个或多个服务或软件应用。在某些实施例中,社交云平台120还可以提供其他服务或软件应用,这些服务或软件应用可以包括非虚拟环境和虚拟环境。在某些实施例中,这些服务可以作为基于web的服务或云服务提供,例如在软件即服务(SaaS)模型下提供给客户端101的用户。
在图1所示的配置中,社交云平台120可以包括实现由社交云平台120执行的功能的一个或多个组件。这些组件可以包括可由一个或多个处理器执行的软件组件、硬件组件或其组合。操作客户端101的用户可以依次利用一个或多个应用程序来与社交云平台120进行交互以利用这些组件提供的服务。应当理解,各种不同的系统配置是可能的,其可以与系统100不同。因此,图1是用于实施本文所描述的各种方法的系统的一个示例,并且不旨在进行限制。用户可以使用客户端101进行社交行为互动。客户端101可以提供使客户端101的用户能够与客户端101进行交互的接口。客户端101还可以经由该接口向用户输出信息。客户端101可以包括各种类型的计算机设备,例如便携式手持设备、通用计算机(诸如个人计算机和膝上型计算机)、工作站计算机、可穿戴设备、智能屏设备、自助服务终端设备、服务机器人、游戏系统、瘦客户端、各种消息收发设备、传感器或其他感测设备等。这些计算机设备可以运行各种类型和版本的软件应用程序和操作系统,例如MICROSOFT Windows、APPLEiOS、类UNIX操作系统、Linux或类Linux操作系统(例如GOOGLE Chrome OS);或包括各种移动操作系统,例如MICROSOFT Windows Mobile OS、iOS、Windows Phone、Android。便携式手持设备可以包括蜂窝电话、智能电话、平板电脑、个人数字助理(PDA)等。可穿戴设备可以包括头戴式显示器(诸如智能眼镜)和其他设备。游戏系统可以包括各种手持式游戏设备、支持互联网的游戏设备等。客户端101能够执行各种不同的应用程序,例如各种与Internet相关的应用程序、通信应用程序(例如电子邮件应用程序)、短消息服务(SMS)应用程序,并且可以使用各种通信协议。
网络110可以是本领域技术人员熟知的任何类型的网络,其可以使用多种可用协议中的任何一种(包括但不限于TCP/IP、SNA、IPX等)来支持数据通信。仅作为示例,一个或多个网络110可以是局域网(LAN)、基于以太网的网络、令牌环、广域网(WAN)、因特网、虚拟网络、虚拟专用网络(VPN)、内部网、外部网、区块链网络、公共交换电话网(PSTN)、红外网络、无线网络(例如蓝牙、WIFI)和/或这些和/或其他网络的任意组合。
社交云平台120可以包括一个或多个通用计算机、专用服务器计算机(例如PC(个人计算机)服务器、UNIX服务器、中端服务器)、刀片式服务器、大型计算机、服务器群集或任何其他适当的布置和/或组合。社交云平台120可以包括运行虚拟操作系统的一个或多个虚拟机,或者涉及虚拟化的其他计算架构(例如可以被虚拟化以维护服务器的虚拟存储设备的逻辑存储设备的一个或多个灵活池)。在各种实施例中,社交云平台120可以运行提供下文所描述的功能的一个或多个服务或软件应用。社交云平台120中的计算单元可以运行包括上述任何操作系统以及任何商业上可用的服务器操作系统的一个或多个操作系统。社交云平台120还可以运行各种附加服务器应用程序和/或中间层应用程序中的任何一个,包括HTTP服务器、FTP服务器、CGI服务器、JAVA服务器、数据库服务器等。在一些实施方式中,社交云平台120可以包括一个或多个应用程序,以分析和合并从客户端101的用户接收的数据馈送和/或事件更新。社交云平台120还可以包括一个或多个应用程序,以经由客户端101的一个或多个显示设备来显示数据馈送和/或实时事件。在一些实施方式中,社交云平台120可以为分布式系统的服务器,或者是结合了区块链的服务器。社交云平台120也可以是云服务器,或者是带人工智能技术的智能云计算服务器或智能云主机。云服务器是云计算服务体系中的一项主机产品,以解决传统物理主机与虚拟专用服务器(VPS,Virtual PrivateServer)服务中存在的管理难度大、业务扩展性弱的缺陷。数据推送系统100还可以包括一个或多个数据库130。在某些实施例中,这些数据库可以用于存储数据和其他信息。例如,数据库130中的一个或多个可用于存储筛选行为事件序列库、多个监测时间段内的社交行为监测日志集等。数据库130可以驻留在各种位置。例如,由社交云平台120使用的数据库可以在社交云平台120本地,或者可以远离社交云平台120且可以经由基于网络或专用的连接与社交云平台120通信。数据库130可以是不同的类型。在某些实施例中,由社交云平台120使用的数据库例如可以是关系数据库。这些数据库中的一个或多个可以响应于命令而存储、更新和检索到数据库以及来自数据库的数据。在某些实施例中,数据库130中的一个或多个还可以由应用程序使用来存储应用程序数据。由应用程序使用的数据库可以是不同类型的数据库,例如键值存储库,对象存储库或由文件系统支持的常规存储库。
图1的系统100可以以各种方式配置和操作,以使得能够应用根据本申请所描述的各种方法和装置。
请参照图2,本申请实施例提供的基于社交平台的数据推送方法具体包括如下步骤110~150:
步骤110:响应于针对目标账号的状态检测指令,获取目标账号在第u个监测时间段监测得到的社交行为监测日志集。
其中,目标账号对应多个监测时间段,一个监测时间段即一个监测周期,其时间段长度可以根据需要进行设定,例如一周。社交行为监测日志集中包括多个社交行为监测日志。社交行为监测日志中包含的行为数据为对目标用户在社交活动中的行为轨迹进行记录得到的数据,例如页面驻留类型、点击记录、驻留时间等,在实际应用中,可以对用户行为数据分为通用数据和特定数据。其中,通用数据例如包括页面访问、功能使用等数据,具体地,可以基于监听路由变化获取相关数据(如页面对应的编码、驻留时间等),特定数据的具体以实际需求设定,例如页面特定按键点击与否、点击次数、互动时间、互动ID分区等,具体地,可以在数据需求节点进行上报函数埋点,以收集对应节点的行为数据。由于数据采集过程为通用技术,本申请实施例对此不再赘述,需要重点说明,本申请实施例获取得到的社交行为监测日志集中的用户行为数据,是在法律法规允许范围内,且经由用户知情同意的前提下得到的。
步骤120:针对任一社交行为监测日志,对社交行为监测日志进行行为事件切分,得到社交行为监测日志对应的备选行为事件序列。
其中,社交行为监测日志是社交行为监测日志集中的任一社交行为监测日志,社交行为监测日志集是在当前监测时间段中获取到的,社交行为监测日志集中包括至少一个社交行为监测日志。获取社交行为监测日志后,可对社交行为监测日志进行行为事件切分,得到社交行为监测日志对应的备选行为事件序列,备选行为事件序列包括行为事件切分得到的至少一个备选行为事件簇。
例如,获取第一事件切分数量和第二事件切分数量,维持社交行为监测日志中的多个行为事件已有分布次序不变,基于第一事件切分数量对社交行为监测日志进行尺取切分。完成一次日志切分后,对第一事件切分数量进行增量调整,获得更新完成的第一事件切分数量,然后维持社交行为监测日志中的各个行为事件已有分布次序不变,基于更新的第一事件切分数量对社交行为监测日志进行尺取切分,知道更新完成的第一事件切分数量与第二事件切分数量相等时截止。
其中,对第一事件切分数量进行增量调整的具体过程为基于第一事件切分数量和目标切分数量(如一个行为事件)确定更新完成的第一事件切分数量,举例而言,更新完成的第一事件切分数量为第一事件切分数量加上目标切分数量得到的结果。基于此切分获得的备选行为事件序列中的任一备选行为事件簇的数量不小于第一事件切分数量,此外,其不大于第二事件切分数量。
下面进行示例说明,社交行为监测日志包括事件数据{事件1;事件2;事件3;事件4;事件5},换言之,社交行为监测日志包括五个行为事件,第一事件切分数量为2个行为事件,第二日志切分行为事件为5个行为事件,目标切分数量为1个行为事件。基于此,首次日志切分得到{(事件1;事件2)、(事件2;事件3)、(事件3;事件4)、(事件4;事件5)},总计4个备选行为事件簇,首次日志切分完成后,对第一事件切分数量进行增量调节,得到更新好的第一事件切分数量为3个行为事件,第二次日志切分得到{(事件1;事件2;事件3)、(事件2;事件3;事件4)、(事件3;事件4;事件5)},总计3个备选行为事件簇。按照如此方式进行操作,第三次日志切分得到{(事件1;事件2;事件3;事件4)、(事件2;事件3;事件4;事件5)},总计2个备选行为事件簇,第四次日志切分得到{(事件1;事件2;事件3;事件4;事件5)},总计1个备选行为事件簇。换言之,对社交行为监测日志{事件1;事件2;事件3;事件4;事件5}进行行为事件切分,得到的备选行为事件序列为{(事件1;事件2)、(事件2;事件3)、(事件3;事件4)、(事件4;事件5)、(事件1;事件2;事件3)、(事件2;事件3;事件4)、(事件3;事件4;事件5)、(事件1;事件2;事件3;事件4)、(事件2;事件3;事件4;事件5)、(事件1;事件2;事件3;事件4;事件5)}。
步骤130:确定备选行为事件序列中的各个备选行为事件簇的监测评分,并依据各个备选行为事件簇的监测评分从备选行为事件序列中确定出对照行为事件序列。
其中,备选行为事件簇的监测评分包括备选行为事件簇的锁定性评分和/或备选行为事件簇的独立性评分。对照行为事件序列中的行为事件簇是备选行为事件序列中对应监测评分符合预设要求的备选行为事件簇,即将备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇作为对照行为事件序列的行为事件簇。作为一种实施方式,针对备选行为事件序列中行为事件组成数量大于数量阈值的(如数量阈值等于1个行为事件)任意一个第一备选行为事件簇,确定第一备选行为事件簇的监测评分的过程可以包括:确定第一备选行为事件簇的锁定性评分和第一备选行为事件簇的独立性评分,并基于第一备选行为事件簇的锁定性评分和第一备选行为事件簇的独立性评分确定第一备选行为事件簇的监测评分。第一备选行为事件簇的监测评分符合预设要求代表第一备选行为事件簇的监测评分不小于第一预设值。作为另一实施方式,针对备选行为事件序列中行为事件组成数量不大于数量阈值的(如数量阈值等于1个行为事件)任意一个第二备选行为事件簇,确定第二备选行为事件簇的监测评分的过程可以包括:确定第二备选行为事件簇的独立性评分,并将第二备选行为事件簇的独立性评分作为第二备选行为事件簇的监测评分。第二备选行为事件簇的监测评分符合预设要求代表第二备选行为事件簇的监测评分不小于第二预设值。
可选地实施方式中,备选行为事件序列中包括至少一个第一备选行为事件簇,可以依据各个第一备选行为事件簇的监测评分递减的次序对各个第一备选行为事件簇进行排布,得到第一备选行为事件簇队列,将第一备选行为事件簇队列中位于第一预设排位前面的第一备选行为事件簇确定为对照行为事件序列中的行为事件簇,其中,第一预设排位例如是排在第一备选行为事件簇队列中的50%位置。基于同样的思路,备选行为事件序列中包括至少一个第二备选行为事件簇,可以依据各个第二备选行为事件簇的监测评分递减的次序对各个第二备选行为事件簇进行排布,得到第二备选行为事件簇队列,将第二备选行为事件簇队列中位于第二预设排位前面的第二备选行为事件簇确定为对照行为事件序列中的行为事件簇,第二预设排位例如为排在第二备选行为事件簇队列中的30%。
其中,备选行为事件簇的锁定性评分可以基于备选行为事件簇中的各个切分事件组之间的相关性来评估备选行为事件簇适合独立存在的评估分值,每个切分事件组由备选行为事件簇中的一个行为事件或多个邻接行为事件构建得到,独立存在表示将备选行为事件簇视作一个独立的行为事件簇。备选行为事件簇的锁定性评分越高,则备选行为事件簇中的各个切分事件组之间的相关性越强,备选行为事件簇越适宜独立存在。备选行为事件簇的锁定性评分越低,则备选行为事件簇中的各切分事件组之间的相关性越弱,备选行为事件簇越不适宜独立存在。
备选行为事件簇的独立性评分可以基于备选行为事件簇与边界行为事件拼接获得的拼接备选行为事件簇的信息量期望来评估备选行为事件簇适合独立存在的评估分值。边界行为事件可以包括备选行为事件簇在社交行为监测日志集中的前邻接行为事件或备选行为事件簇在社交行为监测日志集中的后邻接行为事件,拼接备选行为事件簇的信息量期望可以代表拼接备选行为事件簇的不确定值,可以认为是信息熵,拼接备选行为事件簇的信息量期望越小,则拼接备选行为事件簇的不确定值越小,边界行为事件与备选行为事件簇拼接成行为事件簇的概率越高。拼接备选行为事件簇的信息量期望越大,则拼接备选行为事件簇的不确定值越大,边界行为事件与备选行为事件簇拼接成行为事件簇的概率越低。换言之,拼接备选行为事件簇的信息量期望越小,备选行为事件簇的独立性评分越小,备选行为事件簇越不适宜独立存在,拼接备选行为事件簇的信息量期望越大,备选行为事件簇的独立性评分越大,备选行为事件簇越适宜独立存在。基于此,对照行为事件序列中的行为事件簇是基于备选行为事件序列中适合独立存在的备选行为事件簇确定的。
对于备选行为事件序列中行为事件组成数量不小于数量阈值的任一第一备选行为事件簇,确定第一备选行为事件簇的监测评分具体可以包括如下步骤:
步骤21:确定第一备选行为事件簇的锁定性评分。
确定第一备选行为事件簇的锁定性评分的具体过程例如包括:确定第一备选行为事件簇对应的切分事件块,每一个切分事件块是对第一备选行为事件簇进行分解获得的多个切分事件组构建得到,每个切分事件组由第一备选行为事件簇中的一个行为事件或多个邻接行为事件构建得到。之后,对于每一个切分事件块,获取切分事件块中的每个切分事件组在社交行为监测日志集中存在的可信系数(例如置信度或概率)。再基于每个切分事件组在社交行为监测日志集中存在的可信系数以及第一备选行为事件簇在社交行为监测日志集中存在的可信系数,确定切分事件块所对应的锁定性评分。最后将各个切分事件块对应的锁定性评分中,最小的锁定性评分作为第一备选行为事件簇的锁定性评分。其中,切分事件组在社交行为监测日志集中存在的可信系数为切分事件组在社交行为监测日志集中存在的次数统计值与社交行为监测日志集中的所有行为事件组成数量间的比例,或者切分事件组在社交行为监测日志集中存在的次数统计值与社交行为监测日志集中的所有行为事件簇的数量间的比例。第一备选行为事件簇在社交行为监测日志集中存在的可信系数为第一备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集中的所有行为事件组成数量间的比例,或者第一备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集中的所有行为事件簇的数量间的比例。
举例而言,若第一备选行为事件簇对应T个切分事件块,第t个切分事件块为第一备选行为事件簇对应的每一个切分事件块,其中,T≥1且t≤T。第t个切分事件块由对第一备选行为事件簇分解获得的e个切分事件组构建得到,其中,e≥1。那么,第t个切分事件块的锁定性评分通过如下公式确定:
QT=φ·logi(p(g1,g2,…,gj…,gh)/(p(g1)·p(g2)·…·p(gj)·…·p(gh)))
φ=p(g1,g2,…,gj…,gh)
其中,QT为第t个切分事件块的锁定性评分;φ为第一备选行为事件簇在社交行为监测日志集中存在的可信系数;(g1,g2,…,gj…,gh)为对第一备选行为事件簇分解获得的h个切分事件组;p(gj)为第j个切分事件组在社交行为监测日志集中存在的可信系数,其中,1≤j≤h;i是自然常数。
将T个切分事件块所对应的锁定性评分中的最小锁定性评分作为第一备选行为事件簇的锁定性评分。
步骤22:确定第一备选行为事件簇的独立性评分。
确定第一备选行为事件簇的独立性评分的过程具体可以包括:在社交行为监测日志集中确定第一备选行为事件簇的边界行为事件集合,边界行为事件集合中包括至少一个边界行为事件,边界行为事件集合中的边界行为事件为第一备选行为事件簇在社交行为监测日志集中的前邻接行为事件或后邻接行为事件。接着,获取每个边界行为事件与第一备选行为事件簇拼接获得的拼接备选行为事件簇分别在社交行为监测日志集中存在的可信系数,并基于各个拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定第一备选行为事件簇的独立性评分。其中,拼接备选行为事件簇由一个边界行为事件与第一备选行为事件簇拼接获得,举例来说,备选行为事件簇(事件2;事件3;事件4)在社交行为监测日志集中的一个前邻接行为事件为事件1,则由前邻接行为事件事件1和备选行为事件簇(事件2;事件3;事件4)拼接获得的拼接备选行为事件簇为(事件1;事件2;事件3;事件4),备选行为事件簇(事件2;事件3;事件4)在社交行为监测日志集中的一个后邻接行为事件为事件5,则由后邻接行为事件事件5和备选行为事件簇(事件2;事件3;事件4)拼接获得的拼接备选行为事件簇为(事件2;事件3;事件4;事件5)。
作为一种实施方式,边界行为事件集合包括的边界行为事件为第一备选行为事件簇在社交行为监测日志集中的前邻接行为事件或后邻接行为事件。可获取边界行为事件集合的每个前邻接行为事件与第一备选行为事件簇拼接获得的第一拼接备选行为事件簇分别在社交行为监测日志集中存在的可信系数,并基于各个第一拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E1。获取边界行为事件集合中,每个后邻接行为事件与第一备选行为事件簇拼接获得的第二拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,并基于各个第二拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E2。将信息量期望E1与信息量期望E2中最小的信息量期望确定为第一备选行为事件簇的独立性评分。其中,第一拼接备选行为事件簇在社交行为监测日志集中存在的可信系数为第一拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的所有行为事件组成数量间的比例,或者第一拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的所有行为事件簇的数量间的比例。第二拼接备选行为事件簇在社交行为监测日志集中存在的可信系数为第二拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的总行为事件组成数量间的比例,或者第二拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的所有行为事件簇的数量间的比例。
将信息量期望E1与信息量期望E2中最小的信息量期望作为第一备选行为事件簇的独立性评分。信息量期望E1与信息量期望E2的确定过程可以基于信息熵计算公式(求负对数)计算得到,此处不做赘述。
作为另一实施方式,边界行为事件集合包括的边界行为事件为第一备选行为事件簇在社交行为监测日志集中的前邻接行为事件。可获取边界行为事件集合中的每一前邻接行为事件与第一备选行为事件簇拼接获得的第一拼接备选行为事件簇分别在社交行为监测日志集中存在的可信系数,并基于各个第一拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E1,将计算得到的信息量期望E1确定为第一备选行为事件簇的独立性评分,其计算方式可通过信息熵计算公式计算得到。
另一实施方式中,边界行为事件集合包括的边界行为事件为第一备选行为事件簇在社交行为监测日志集中的后邻接行为事件;可以获取边界行为事件集合中的每个后邻接行为事件与第一备选行为事件簇拼接获得的第二拼接备选行为事件簇分别在社交行为监测日志集中存在的可信系数,并基于各个第二拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E2,将计算获得的信息量期望E2确定为第一备选行为事件簇的独立性评分。
步骤23:基于第一备选行为事件簇的锁定性评分和独立性评分确定第一备选行为事件簇的监测评分。
可选地,基于第一备选行为事件簇的锁定性评分和独立性评分获取第一备选行为事件簇的监测评分。例如,获取第一备选行为事件簇的锁定性评分对应的影响系数w1,并获取第一备选行为事件簇的锁定性评分对应的第影响系数w2,再基于影响系数w1、第一备选行为事件簇的锁定性评分、影响系数w2、第一备选行为事件簇的独立性评分,确定第一备选行为事件簇的监测评分。第一备选行为事件簇的监测评分的获取方式可基于下述公式实现:
Sm=w1·S1+w1·S2
Sm为第一备选行为事件簇的监测评分;S1为第一备选行为事件簇的锁定性评分;S2为第一备选行为事件簇的独立性评分。
本申请实施例中,对于备选行为事件序列中行为事件组成数量不大于数量阈值的任一第二备选行为事件簇,确定第二备选行为事件簇的监测评分具体可以包括:确定第二备选行为事件簇的独立性评分,将第二备选行为事件簇的独立性评分作为第二备选行为事件簇的监测评分。确定第二备选行为事件簇的独立性评分的方式和确定第一备选行为事件簇的独立性评分的方式一致,换言之,是在社交行为监测日志集中确定第二备选行为事件簇的边界行为事件集合,该边界行为事件集合包括至少一个边界行为事件,边界行为事件集合包括的边界行为事件为第二备选行为事件簇在社交行为监测日志集中的前邻接行为事件或后邻接行为事件。
作为一种实施方式,第二备选行为事件簇的边界行为事件集合包括的边界行为事件为第二备选行为事件簇在社交行为监测日志集中的前邻接行为事件或后邻接行为事件。可获取每个前邻接行为事件与第二备选行为事件簇拼接获得的第三拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,并基于各个第三拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E3,获取每个后邻接行为事件与第二备选行为事件簇拼接获得的第四拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,并基于各个第四拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E4。然后将信息量期望E3与信息量期望E4中的最小信息量期望确定为第二备选行为事件簇的独立性评分。其中,第三拼接备选行为事件簇在社交行为监测日志集中存在的可信系数为第三拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的总行为事件组成数量间的比例,或者第三拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的所有行为事件簇的数量间的比例。第四拼接备选行为事件簇在社交行为监测日志集中存在的可信系数为第四拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的总行为事件组成数量间的比例,或者第四拼接备选行为事件簇在社交行为监测日志集中存在的次数统计值与社交行为监测日志集的所有行为事件簇的数量间的比例。
作为另一实施方式,边界行为事件集合包括的边界行为事件为第二备选行为事件簇在社交行为监测日志集中的前邻接行为事件,通过获取边界行为事件集合中的每个前邻接行为事件与第二备选行为事件簇拼接获得的第三拼接备选行为事件簇分别在社交行为监测日志集中存在的可信系数,然后基于各个第三拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E3,将获得的信息量期望E3确定为第二备选行为事件簇的独立性评分。
作为另一实施方式,边界行为事件集合包括的边界行为事件为第一备选行为事件簇在社交行为监测日志集中的后邻接行为事件,通过获取边界行为事件集合中的每个后邻接行为事件与第二备选行为事件簇拼接获得的第四拼接备选行为事件簇分别在社交行为监测日志集中存在的可信系数,以及基于各个第四拼接备选行为事件簇在社交行为监测日志集中存在的可信系数,确定信息量期望E4,将获取的信息量期望E4确定为第二备选行为事件簇的独立性评分。
步骤140:基于对照行为事件序列确定目标行为事件序列。
其中,目标行为事件序列中的目标行为事件簇为对照行为事件序列中未包含于筛选行为事件序列库中的行为事件簇。基于对照行为事件序列确定目标行为事件序列具体可以包括:获取筛选行为事件序列库,筛选行为事件序列库是由常规行为事件簇以及基于在第u个监测时间段之前归纳获得的行为事件数据确定的目标行为事件序列建立得到,在筛选行为事件序列库中对对照行为事件序列中的每个行为事件簇进行索引,基于未索引到的行为事件簇确定目标行为事件序列。
可选地,可基于目标行为事件序列对筛选行为事件序列库进行完善更新,也就是将目标行为事件序列中的目标行为事件簇添加到筛选行为事件序列库。在筛选行为事件序列库完善时,对当前筛选行为事件序列库中的行为事件簇留存,每次基于社交行为监测日志确定获得的目标行为事件序列添加到筛选行为事件序列库。基于此,令筛选行为事件序列库更加完整,对于可疑行为识别的精度得到提高。
步骤150:基于目标行为事件序列进行目标行为事件簇识别,并在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示。
其中,可基于目标行为事件序列中的每个目标行为事件簇在行为事件全集(目标账号全部监测时间段中涉及到的行为事件的集合)中的事件发生频率,对目标行为事件序列中的目标行为事件簇进行识别,得到每个目标行为事件簇的识别结果;并对每个目标行为事件簇的识别结果进行识别,在识别出符合可疑行为提示指标时生成可疑行为提示。行为事件全集包括在u个监测时间段内监测获得的全部行为事件数据,目标行为事件簇在行为事件全集中的事件发生频率为目标行为事件簇在行为事件全集中存在的次数统计值,或者为目标行为事件簇在行为事件全集中存在的次数统计值与行为事件全集中的全部行为事件组成数量间的比例,或者为目标行为事件簇在行为事件全集中存在的次数统计值与行为事件全集中的所有行为事件簇的数量间的比例。作为一种实施方式,生成可疑行为提示包括:获取可疑提示指标;如果选定目标行为事件簇的识别结果对应的比例不小于可疑提示指标,则确定符合可疑行为提示指标,此时,可以采取对目标账号封禁处理的方式进行干预。
步骤160:当目标账号产生的可疑行为提示的次数超过预设次数时,对目标账号进行预设处理,社交云平台在进行社交数据推送时,屏蔽被执行预设处理的账号信息。
其中,为了防止误判引起的用户社交问题,可以设置预设次数进行误差缓冲,其中,预设次数的具体数值可以据实而定,例如设置为3。
本申请实施例提供的基于社交平台的数据推送方法,通过对社交行为监测日志进行切分,获得社交行为监测日志对应备选行为事件序列,基于备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇确定对照行为事件序列,对照行为事件序列中的行为事件簇是备选行为事件序列中适合独立存在的备选行为事件簇,基于对照行为事件序列中的不常规行为事件簇确定目标行为事件序列,并对目标行为事件序列中的目标行为事件簇进行目标行为事件簇识别,在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示。基于此,实现对社交行为监测日志对应的目标行为事件序列的自动确定,从而对目标行为事件序列进行目标行为事件簇识别,提高了可疑行为的识别速度。进一步地,目标行为事件序列中的目标行为事件簇为不常规行为事件簇,不常规行为事件簇则能够指示后续可能产生的新可疑行为,因而,对不常规行为事件簇进行识别,并在基于不常规行为事件簇的识别结果识别出符合可疑行为提示指标时生成可疑行为提示,可以对后续可能产生的新可疑行为进行提醒,能保证可疑行为识别的精度和速度。
在另一实施例中,本申请实施例提供的基于社交平台的数据推送方法包括:
步骤210:响应于针对目标账号的状态检测指令,获取目标账号在第u个监测时间段监测得到的社交行为监测日志集。
步骤220:获取社交行为监测日志,对社交行为监测日志进行行为事件切分,得到社交行为监测日志对应的备选行为事件序列。
步骤230:确定备选行为事件序列中的各个备选行为事件簇的监测评分,并依据各个备选行为事件簇的监测评分从备选行为事件序列中确定出对照行为事件序列。
步骤240:基于对照行为事件序列确定目标行为事件序列。
以上步骤210~240请参照前述步骤110~140的内容,此处不做赘述。
步骤250:基于目标行为事件序列进行目标行为事件簇识别。
作为一种实施方式,选定目标行为事件簇是目标行为事件序列中的任一目标行为事件簇,例如基于矢量聚类在筛选行为事件序列库中索引与选定目标行为事件簇对应的配对行为事件簇,如果索引到,则基于选定目标行为事件簇和配对行为事件簇确定新的目标行为事件簇,比如,将选定目标行为事件簇与配对行为事件簇进行拼接获得新的目标行为事件簇。依据矢量聚类在筛选行为事件序列库中索引与选定目标行为事件簇对应的配对行为事件簇,例如包括:在筛选行为事件序列库中确定拟配对行为事件簇,基于预设向量表征策略确定选定目标行为事件簇的行为事件簇表征向量以及拟配对行为事件簇的行为事件簇表征向量(例如基于独热编码对行为事件进行编码,将拟配对行为事件簇中的各个行为事件的编码向量相加得到对应的行为事件簇表征向量),如果选定目标行为事件簇的行为事件簇表征向量与拟配对行为事件簇的行为事件簇表征向量之间的差值接近零,或者,如果选定目标行为事件簇的行为事件簇表征向量与拟配对行为事件簇的行为事件簇表征向量的点积大于配对预设值,则确定拟配对行为事件簇是与选定目标行为事件簇对应的配对行为事件簇。
作为另一实施方式,可以基于行为事件簇表征向量聚类在筛选行为事件序列库中索引与选定目标行为事件簇对应的配对行为事件簇,如果索引到,则基于选定目标行为事件簇和配对行为事件簇确定新的目标行为事件簇,如将选定目标行为事件簇与配对行为事件簇进行拼接,获得新的目标行为事件簇。之后,基于新的目标行为事件簇对目标行为事件序列进行完善更新,基于完善后的目标行为事件序列对筛选行为事件序列库进行完善,换言之,将完善后的目标行为事件序列中的目标行为事件簇添加到筛选行为事件序列库。基于此,将筛选行为事件序列库中的配对行为事件簇与选定目标行为事件簇进行拼接,可获得新的不常规行为事件簇,可以对目标行为事件序列进行填补,以增加识别区间。可选地实施方式中,对筛选行为事件序列库进行完善后,可基于完善后的筛选行为事件序列库对社交行为监测日志集进行切分,得到社交行为监测日志集对应的切分集。然后还可对切分集进行整理,得到整理后的切分集,对整理后的切分集中的切分进行识别,在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示。对切分集的整理例如是清除无实质分析价值的事件,例如点击回到主页,或者基于行为事件簇表征向量聚类对切分集中的切分事件聚类,清理掉孤立的行为事件。通过上述整理,提高数据处理的效率。
在步骤250中,基于目标行为事件序列进行目标行为事件簇识别可以包括下述三种方式:
方式(1):获取目标行为事件序列中的每个目标行为事件簇在行为事件全集中的事件发生频率。其中,行为事件全集包括在u个监测时间段内监测获得的全部行为事件数据,目标行为事件簇在行为事件全集中的事件发生频率为目标行为事件簇在行为事件全集中存在的次数统计值,或者为目标行为事件簇在行为事件全集中存在的次数统计值与行为事件全集中的全部行为事件组成数量间的比例,或者为目标行为事件簇在行为事件全集中存在的次数统计值与行为事件全集中的所有行为事件簇的数量间的比例。然后基于事件发生频率大于事件发生频率预设值的目标行为事件簇进行展现,或者确定事件发生频率大于事件发生频率阈值的目标行为事件簇,对包括事件发生频率大于事件发生频率阈值的目标行为事件簇的社交行为监测日志进行后续处理。
方式(2):在可疑行为频繁产生前,与可疑行为关联的行为事件簇对应的事件发生频率并不高,只在可疑行为发生时,其事件发生频率才会增加。那么,为了在前期就可以识别出可疑行为,采取本方式(2)进行识别。选定目标行为事件簇是目标行为事件序列中任一个目标行为事件簇,对选定目标行为事件簇进行方式(2)识别具体可以包括:获取选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率,并获取选定目标行为事件簇在目标监测时间段内归纳获得的行为事件数据中的第二事件发生频率,目标监测时间段表示w个监测时间段中清除v个监测时间段后留下的监测时间段;在计算得到第一事件发生频率与第二事件发生频率间的比例,并将第一事件发生频率与第二事件发生频率间的比例确定为选定目标行为事件簇的识别结果。具体可以基于如下公式进行获取:
L1=(σ+ω)/(τ+ω)
其中,L1为选定目标行为事件簇依据方式(2)得到的识别结果;σ为选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率;τ为选定目标行为事件簇在目标监测时间段内归纳获得的行为事件数据中的第二事件发生频率;ω≥1。
u个监测时间段,w个监测时间段,v个监测时间段,目标监测时间段、第u个监测时间段,其彼此间的关联情况,解释如下:w个监测时间段包括第u个监测时间段和第u个监测时间段之前的k个监测时间段,k=w-1,v个监测时间段包括第u个监测时间段和第u个监测时间段之前的s个监测时间段,s=v-1,w≥1,v≥1,u≥w>v。选定目标行为事件簇依据方式(2)的识别结果表征选定目标行为事件簇在v个监测时间段中第一事件发生频率对于选定目标行为事件簇在目标监测时间段内第二事件发生频率的增加。
方式(3):选定目标行为事件簇是目标行为事件序列中的任一个目标行为事件簇,对选定目标行为事件簇进行如下识别:获取选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率,并获取选定目标行为事件簇在w个监测时间段内归纳获得的行为事件数据中的第三事件发生频率。计算第一事件发生频率与第三事件发生频率间的比例,然后将第一事件发生频率与第三事件发生频率间的比例确定为选定目标行为事件簇的识别结果。具体可以基于如下公式实现:
L2=σ/δ
其中,L2为选定目标行为事件簇依据方式(3)得到的识别结果;σ为选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率;δ为选定目标行为事件簇在w个监测时间段内归纳获得的行为事件数据中的第三事件发生频率。选定目标行为事件簇依据方式(3)的识别结果表征选定目标行为事件簇在v个监测时间段内的第一事件发生频率占选定目标行为事件簇在w个监测时间段中第三事件发生频率的比值。
步骤260:获取可疑提示指标。
其中,目标行为事件序列中的目标行为事件簇基于各个目标行为事件簇在行为事件全集中的事件发生频率分成至少一个识别类型,一个识别类型对应一可疑提示指标。获取可疑提示指标具体包括:获取选定目标行为事件簇在u个监测时间段内归纳获得的行为事件数据中的事件发生频率;基于事件发生频率,确定选定目标行为事件簇对应的识别类型,以获取识别类型对应的可疑提示指标。举例而言,目标行为事件序列中的目标行为事件簇基于各个目标行为事件簇在行为事件全集中的事件发生频率分成识别类型A、识别类型B和识别类型C;识别类型A对应多示例可疑提示指标,识别类型B对应一般示例可疑提示指标,识别类型C对应少示例可疑提示指标。如果基于选定目标行为事件簇在行为事件全集(u个监测时间段中归纳获得的行为事件数据)中的事件发生频率确定选定目标行为事件簇为识别类型A,获取到的可疑提示指标为多示例可疑提示指标。实际应用时,相较于多示例,少示例的增长更加容易发生,同时少示例的增长也更需要被关注,那么,本申请基于目标行为事件簇在行为事件全集中发生的事件发生频率将目标行为事件簇分成不同识别类型,以及为每一识别类型匹配一可疑提示指标,便于适配不同事件发生频率的目标行为事件簇,使得可疑行为识别的精度得到再次提高。
步骤270:如果选定目标行为事件簇的识别结果对应的比例不小于可疑提示指标,则确定符合可疑行为提示指标。
其中,如果选定目标行为事件簇的识别结果对应的比例不小于可疑提示指标,则确定符合可疑行为提示指标。可选地实施方式中,可基于各目标行为事件簇的识别结果对应的比例递减的次序对各个目标行为事件簇进行排布,得到目标行为事件簇队列,将目标行为事件簇队列中位于第三预设排位之前的目标行为事件簇确定为符合可疑行为提示指标的目标行为事件簇,其中,第三预设排位例如为目标行为事件簇队列中前50%的范围。
步骤280:基于可疑行为提示规则生成可疑行为提示。
本申请实施例提供的基于社交平台的数据推送方法,通过对社交行为监测日志进行切分,获得社交行为监测日志对应备选行为事件序列,基于备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇确定对照行为事件序列,对照行为事件序列中的行为事件簇是备选行为事件序列中适合独立存在的备选行为事件簇,基于对照行为事件序列中的不常规行为事件簇确定目标行为事件序列,并对目标行为事件序列中的目标行为事件簇进行目标行为事件簇识别,在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示。基于此,实现对社交行为监测日志对应的目标行为事件序列的自动确定,从而对目标行为事件序列进行目标行为事件簇识别,提高了可疑行为的识别速度。进一步地,目标行为事件序列中的目标行为事件簇为不常规行为事件簇,不常规行为事件簇则能够指示后续可能产生的新可疑行为,因而,对不常规行为事件簇进行识别,并在基于不常规行为事件簇的识别结果识别出符合可疑行为提示指标时生成可疑行为提示,可以对后续可能产生的新可疑行为进行提醒,能保证可疑行为识别的精度和速度。进一步地,采用将目标行为事件序列中的目标行为事件簇,与筛选行为事件序列库中与目标行为事件簇对应的配对行为事件簇进行凭借组合,可以对可疑行为进行复现,基于将目标行为事件序列中的目标行为事件簇与筛选行为事件序列库中与目标行为事件簇对应的配对行为事件簇进行拼接组合,可以获得新的不常规行为事件簇,可以对目标行为事件序列进行填补,增大识别区间。采用对切分集中的各个切分行为事件进行调整,可以更聚焦切分集中与可疑行为提示密切关联的切分行为事件,可以增加可疑行为事件提示的速度。基于目标行为事件簇在行为事件全集中的事件发生频率对目标行为事件簇进行分类,以及为各个识别类型匹配对应的可疑提示指标,便于匹配不同事件发生频率的目标行为事件簇,再次提高可疑行为事件提示的精度。
步骤290:当目标账号产生的可疑行为提示的次数超过预设次数时,对目标账号进行预设处理;其中,社交云平台在进行社交数据推送时,屏蔽被执行预设处理的账号信息。
结合上述的各个步骤,可以得到另一基于社交平台的数据推送方法,具体包括:
步骤100:获取筛选行为事件序列库。
筛选行为事件序列库通过常规行为事件簇和基于在第u个监测时间段之前归纳获得的行为事件数据确定的目标行为事件序列建立得到。在对社交行为监测日志对应的目标行为事件序列进行识别时,可基于上述步骤中的完善更新方式对筛选行为事件序列库进行完善更新,换言之,对当前筛选行为事件序列库中的行为事件簇留存,以及将每次基于社交行为监测日志确定的目标行为事件序列添加到筛选行为事件序列库。基于此,令筛选行为事件序列库更加完善,如此再次增强可疑行为提示的精度。
步骤200:确定目标行为事件簇(不常规行为事件簇)集合。
其中,可获取在第w个监测时间段中监测获得的社交行为监测日志集,社交行为监测日志集包括至少一个社交行为监测日志,社交行为监测日志是社交行为监测日志集的任一社交行为监测日志,再对社交行为监测日志集的各社交行为监测日志逐一处理,依据锁定性评分、独立性评分确定每个社交行为监测日志对应的目标行为事件序列,目标行为事件序列中的目标行为事件簇为不常规行为事件簇。
步骤300:行为事件簇表征向量分组聚类。
其中,选定目标行为事件簇是目标行为事件序列中的任一目标行为事件簇,基于行为事件簇表征向量聚类在筛选行为事件序列库中索引与选定目标行为事件簇对应的配对行为事件簇。如果索引到,则基于选定目标行为事件簇和配对行为事件簇确定新目标行为事件簇,如将选定目标行为事件簇与配对行为事件簇进行拼接获得新的目标行为事件簇,再确定目标行为事件序列中的每个目标行为事件簇对应的新的目标行为事件簇,以对目标行为事件簇关联的可疑行为进行复现。
步骤400:目标行为事件簇识别。
具体参考上述步骤250中的三种方式。
步骤500:对于目标行为事件序列中的选定目标行为事件簇,当选定目标行为事件簇的识别结果对应的比例不小于可疑提示指标时,确定符合可疑行为提示指标,依据可疑行为提示规则生成可疑行为提示。
步骤600:账号处理。
当目标账号产生的可疑行为提示的次数超过预设次数时,对目标账号进行预设处理;其中,社交云平台在进行社交数据推送时,屏蔽被执行预设处理的账号信息。
本申请实施例提供的基于社交平台的数据推送方法、系统及云平台,通过对社交行为监测日志进行切分,获得社交行为监测日志对应备选行为事件序列,基于备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇确定对照行为事件序列,基于对照行为事件序列中的不常规行为事件簇确定目标行为事件序列,并对目标行为事件序列中的目标行为事件簇进行目标行为事件簇识别,在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示。基于此,实现对社交行为监测日志对应的目标行为事件序列的自动确定,从而对目标行为事件序列进行目标行为事件簇识别,提高了可疑行为的识别速度。进一步地,目标行为事件序列中的目标行为事件簇为不常规行为事件簇,不常规行为事件簇则能够指示后续可能产生的新可疑行为,因而,对不常规行为事件簇进行识别,并在基于不常规行为事件簇的识别结果识别出符合可疑行为提示指标时生成可疑行为提示,可以对后续可能产生的新可疑行为进行提醒,能保证可疑行为识别的精度和速度。
根据本申请的另一方面,还提供一种数据推送装置900,请参图3,数据推送装置900包括:
数据获取模块910,用于响应于针对目标账号的状态检测指令,获取目标账号在第u个监测时间段监测得到的社交行为监测日志集;其中,社交行为监测日志集中包括多个社交行为监测日志;
事件切分模块920,用于针对任一社交行为监测日志,对社交行为监测日志进行行为事件切分,得到社交行为监测日志对应的备选行为事件序列;
评分获取模块930,用于确定备选行为事件序列中的各个备选行为事件簇的监测评分,并依据各个备选行为事件簇的监测评分从备选行为事件序列中确定出对照行为事件序列;对照行为事件序列中的行为事件簇是备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇;
目标确定模块940,用于基于对照行为事件序列确定目标行为事件序列,目标行为事件序列中的目标行为事件簇为不常规行为事件簇;
提示生成模块950,用于基于目标行为事件序列进行目标行为事件簇识别,并在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示;
账号处理模块960,用于当目标账号产生的可疑行为提示的次数超过预设次数时,对目标账号进行预设处理;其中,社交云平台在进行社交数据推送时,屏蔽被执行预设处理的账号信息。
根据本申请的实施例,还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
请参考图4,为本申请的电子设备1000(即社交云平台)的结构框图,电子设备1000包括计算单元1001,其可以根据存储在只读存储器(ROM)1002中的计算机程序或者从存储单元1008加载到随机访问存储器(RAM)1003中的计算机程序,来执行各种适当的动作和处理。在RAM 1003中,还可存储电子设备1000操作所需的各种程序和数据。计算单元1001、ROM1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
电子设备1000中的多个部件连接至I/O接口1005,包括:输入单元1006、输出单元1007、存储单元1008以及通信单元10010。输入单元1006可以是能向电子设备1000输入信息的任何类型的设备,输入单元1006可以接收输入的数字或字符信息,以及产生与电子设备的用户设置和/或功能控制有关的键信号输入,并且可以包括但不限于鼠标、键盘、触摸屏、轨迹板、轨迹球、操作杆、麦克风和/或遥控器。输出单元1007可以是能呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元1008可以包括但不限于磁盘、光盘。通信单元10010允许电子设备1000通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据,并且可以包括但不限于调制解调器、网卡、红外通信设备、无线通信收发机和/或芯片组,例如蓝牙TM设备、802.11设备、WiFi设备、WiMax设备、蜂窝通信设备和/或类似物。
计算单元1001可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1001的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元1001执行上文所描述的各个方法和处理,例如方法200。例如,在一些实施例中,方法200可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元1008。在一些实施例中,计算机程序的部分或者全部可以经由ROM 1002和/或通信单元1009而被载入和/或安装到电子设备1000上。当计算机程序加载到RAM 1003并由计算单元1001执行时,可以执行上文描述的方法200的一个或多个步骤。备选地,在其他实施例中,计算单元1001可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法200。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行、也可以顺序地或以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。虽然已经参照附图描述了本申请的实施例或示例,但应理解,上述的方法、系统和设备仅仅是示例性的实施例或示例,本发明的范围并不由这些实施例或示例限制,而是仅由授权后的权利要求书及其等同范围来限定。实施例或示例中的各种要素可以被省略或者可由其等同要素替代。此外,可以通过不同于本申请中描述的次序来执行各步骤。进一步地,可以以各种方式组合实施例或示例中的各种要素。重要的是随着技术的演进,在此描述的很多要素可以由本申请之后出现的等同要素进行替换。
Claims (7)
1.一种基于社交平台的数据推送方法,其特征在于,应用于社交云平台,所述方法包括:
响应于针对目标账号的状态检测指令,获取所述目标账号在第u个监测时间段监测得到的社交行为监测日志集;其中,所述社交行为监测日志集中包括多个社交行为监测日志;
针对任一所述社交行为监测日志,对所述社交行为监测日志进行行为事件切分,得到所述社交行为监测日志对应的备选行为事件序列;
确定所述备选行为事件序列中的各个备选行为事件簇的监测评分,并依据所述各个备选行为事件簇的监测评分从所述备选行为事件序列中确定出对照行为事件序列;所述对照行为事件序列中的行为事件簇是所述备选行为事件序列中所对应监测评分符合预设要求的备选行为事件簇;
基于所述对照行为事件序列确定目标行为事件序列,所述目标行为事件序列中的目标行为事件簇为不常规行为事件簇;
基于所述目标行为事件序列进行目标行为事件簇识别,并在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示;
当所述目标账号产生的可疑行为提示的次数超过预设次数时,对所述目标账号进行预设处理;其中,所述社交云平台在进行社交数据推送时,屏蔽被执行所述预设处理的账号信息;
其中,所述确定所述备选行为事件序列中的各个备选行为事件簇的监测评分,包括:
针对所述备选行为事件序列中行为事件组成数量大于数量阈值的任一第一备选行为事件簇,确定第一备选行为事件簇的锁定性评分和第一备选行为事件簇的独立性评分,并基于第一备选行为事件簇的锁定性评分和第一备选行为事件簇的独立性评分确定第一备选行为事件簇的监测评分;
针对所述备选行为事件序列中行为事件组成数量不大于所述数量阈值的任一第二备选行为事件簇,确定第二备选行为事件簇的独立性评分,并将第二备选行为事件簇的独立性评分作为第二备选行为事件簇的监测评分;
所述确定第一备选行为事件簇的锁定性评分,包括:
确定所述第一备选行为事件簇对应的切分事件块,每一个切分事件块由对所述第一备选行为事件簇进行分解获得的多个切分事件组构建得到,每个切分事件组由所述第一备选行为事件簇中的一个行为事件或多个邻接行为事件构建得到;
针对每一个切分事件块,获取切分事件块中的每个切分事件组在所述社交行为监测日志集中存在的可信系数;
基于所述每个切分事件组在所述社交行为监测日志集中存在的可信系数以及所述第一备选行为事件簇在所述社交行为监测日志集中存在的可信系数,确定切分事件块所对应的锁定性评分;
将各个切分事件块所对应的锁定性评分中的最小锁定性评分确定为所述第一备选行为事件簇的锁定性评分;
所述确定第一备选行为事件簇的独立性评分,包括:
在所述社交行为监测日志集中确定所述第一备选行为事件簇的边界行为事件集合,所述边界行为事件集合包括至少一个边界行为事件;
获取每个边界行为事件与所述第一备选行为事件簇拼接获得的拼接备选行为事件簇分别在所述社交行为监测日志集中存在的可信系数;
基于各个拼接备选行为事件簇在所述社交行为监测日志集中存在的可信系数,确定所述第一备选行为事件簇的独立性评分;
所述边界行为事件集合包括的边界行为事件为所述第一备选行为事件簇在所述社交行为监测日志集中的前邻接行为事件或后邻接行为事件;所述获取每个边界行为事件与所述第一备选行为事件簇拼接获得的拼接备选行为事件簇分别在所述社交行为监测日志集中存在的可信系数,包括获取所述边界行为事件集合中的每个前邻接行为事件与所述第一备选行为事件簇拼接获得的第一拼接备选行为事件簇分别在所述社交行为监测日志集中存在的可信系数;获取所述边界行为事件集合中的每个后邻接行为事件与所述第一备选行为事件簇拼接获得的第二拼接备选行为事件簇分别在所述社交行为监测日志集中存在的可信系数;
所述基于各个拼接备选行为事件簇在所述社交行为监测日志集中存在的可信系数,确定所述第一备选行为事件簇的独立性评分,包括:
基于各个第一拼接备选行为事件簇在所述社交行为监测日志集中存在的可信系数,确定信息量期望E1;
基于各个第二拼接备选行为事件簇在所述社交行为监测日志集中存在的可信系数,确定信息量期望E2;
将所述信息量期望E1与所述信息量期望E2中的最小信息量期望确定为所述第一备选行为事件簇的独立性评分;
所述基于所述对照行为事件序列确定目标行为事件序列,包括:
获取筛选行为事件序列库,所述筛选行为事件序列库是由常规行为事件簇以及基于在所述第u个监测时间段之前归纳获得的行为事件数据确定的目标行为事件序列建立得到;
在所述筛选行为事件序列库中对所述对照行为事件序列中的每个行为事件簇进行索引,基于未索引到的行为事件簇确定所述目标行为事件序列。
2.根据权利要求1所述的方法,其特征在于,选定目标行为事件簇为所述目标行为事件序列中的任一目标行为事件簇;
所述方法还包括:
在所述筛选行为事件序列库中索引与所述选定目标行为事件簇对应的配对行为事件簇;
如果索引到,则基于所述选定目标行为事件簇和所述配对行为事件簇确定新的目标行为事件簇,并基于所述新的目标行为事件簇对所述目标行为事件序列进行完善;
基于完善后的目标行为事件序列对所述筛选行为事件序列库进行完善。
3.根据权利要求2所述的方法,其特征在于,选定目标行为事件簇为所述目标行为事件序列中的任一目标行为事件簇,所述基于所述目标行为事件序列进行目标行为事件簇识别,包括:
获取所述选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率,以及获取所述选定目标行为事件簇在目标监测时间段内归纳获得的行为事件数据中的第二事件发生频率,所述目标监测时间段表示w个监测时间段中清除所述v个监测时间段后留下的监测时间段;
计算所述第一事件发生频率与所述第二事件发生频率间的比例;
将所述第一事件发生频率与所述第二事件发生频率间的比例确定为所述选定目标行为事件簇的识别结果;其中,所述w个监测时间段包括所述第u个监测时间段和所述第u个监测时间段之前的k个监测时间段,所述k=w-1;
所述v个监测时间段包括所述第u个监测时间段和所述第u个监测时间段之前的s个监测时间段,所述s=v-1,其中,u≥w>v。
4.根据权利要求1所述的方法,其特征在于,选定目标行为事件簇为所述目标行为事件序列中的任一目标行为事件簇,所述基于所述目标行为事件序列进行目标行为事件簇识别,包括:
获取所述选定目标行为事件簇在v个监测时间段内归纳获得的行为事件数据中的第一事件发生频率,以及获取所述选定目标行为事件簇在w个监测时间段内归纳获得的行为事件数据中的第三事件发生频率;
计算所述第一事件发生频率与所述第三事件发生频率间的比例;
将所述第一事件发生频率与所述第三事件发生频率间的比例确定为所述选定目标行为事件簇的识别结果;其中,所述w个监测时间段包括所述第u个监测时间段和所述第u个监测时间段之前的k个监测时间段,所述k=w-1;所述v个监测时间段包括所述第u个监测时间段和所述第u个监测时间段之前的s个监测时间段,所述s=v-1,u≥w>v。
5.根据权利要求4所述的方法,其特征在于,所述在基于识别结果识别出符合可疑行为提示指标时生成可疑行为提示,包括:
获取可疑提示指标;
如果所述选定目标行为事件簇的识别结果对应的比例不小于所述可疑提示指标,则确定符合可疑行为提示指标;
对所述目标账号实行封禁处理;
其中,所述获取可疑提示指标,包括:
获取所述选定目标行为事件簇在u个监测时间段内归纳获得的行为事件数据中的事件发生频率;
基于所述事件发生频率,确定所述选定目标行为事件簇对应的识别类型;
获取所述识别类型对应的可疑提示指标;所述目标行为事件序列中的目标行为事件簇基于各个目标行为事件簇的事件发生频率被划分为至少一个识别类型,一个识别类型对应一个可疑提示指标。
6.一种社交云平台,其特征在于,包括:
至少一个处理器;
以及与所述至少一个处理器通信连接的存储器;
其中所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1~5中任一项所述的方法。
7.一种数据推送系统,其特征在于,包括客户端和权利要求6所述的社交云平台,所述客户端与所述社交云平台通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310398798.9A CN116405551B (zh) | 2023-04-14 | 2023-04-14 | 基于社交平台的数据推送方法、系统及云平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310398798.9A CN116405551B (zh) | 2023-04-14 | 2023-04-14 | 基于社交平台的数据推送方法、系统及云平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116405551A CN116405551A (zh) | 2023-07-07 |
| CN116405551B true CN116405551B (zh) | 2024-03-29 |
Family
ID=87010211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310398798.9A Active CN116405551B (zh) | 2023-04-14 | 2023-04-14 | 基于社交平台的数据推送方法、系统及云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116405551B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926048A (zh) * | 2021-05-11 | 2021-06-08 | 北京天空卫士网络安全技术有限公司 | 一种异常信息检测方法和装置 |
| CN114398898A (zh) * | 2022-03-24 | 2022-04-26 | 三峡智控科技有限公司 | 基于日志事件关系生成kpi曲线并标记波段特征的方法 |
| CN114840486A (zh) * | 2022-06-28 | 2022-08-02 | 广州趣米网络科技有限公司 | 用户行为数据采集方法、系统及云平台 |
| CN115033463A (zh) * | 2022-08-12 | 2022-09-09 | 北京优特捷信息技术有限公司 | 一种系统异常类型确定方法、装置、设备和存储介质 |
| CN115563186A (zh) * | 2022-05-23 | 2023-01-03 | 谢发泽 | 基于大数据分析的用户行为意图输出方法及大数据系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10290053B2 (en) * | 2009-06-12 | 2019-05-14 | Guardian Analytics, Inc. | Fraud detection and analysis |
| US10681060B2 (en) * | 2015-05-05 | 2020-06-09 | Balabit S.A. | Computer-implemented method for determining computer system security threats, security operations center system and computer program product |
-
2023
- 2023-04-14 CN CN202310398798.9A patent/CN116405551B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926048A (zh) * | 2021-05-11 | 2021-06-08 | 北京天空卫士网络安全技术有限公司 | 一种异常信息检测方法和装置 |
| CN114398898A (zh) * | 2022-03-24 | 2022-04-26 | 三峡智控科技有限公司 | 基于日志事件关系生成kpi曲线并标记波段特征的方法 |
| CN115563186A (zh) * | 2022-05-23 | 2023-01-03 | 谢发泽 | 基于大数据分析的用户行为意图输出方法及大数据系统 |
| CN114840486A (zh) * | 2022-06-28 | 2022-08-02 | 广州趣米网络科技有限公司 | 用户行为数据采集方法、系统及云平台 |
| CN115033463A (zh) * | 2022-08-12 | 2022-09-09 | 北京优特捷信息技术有限公司 | 一种系统异常类型确定方法、装置、设备和存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| Leveraging Phase Transition of Topics for Event Detection in Social Media;Pedro H. Barros;《IEEE》;全文 * |
| WEB应用系统用户异常行为识别与控制;王启坤;《中国优秀硕士学位论文全文数据库》;全文 * |
| 机器学习在网络空间安全研究中的应用;张蕾;崔勇;刘静;江勇;吴建平;;计算机学报(09);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116405551A (zh) | 2023-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111858242A (zh) | 一种系统日志异常检测方法、装置及电子设备和存储介质 | |
| CN113411645B (zh) | 信息推荐方法及装置、电子设备和介质 | |
| CN114791982B (zh) | 对象推荐方法和装置 | |
| CN114443989A (zh) | 排序方法、排序模型的训练方法、装置、电子设备及介质 | |
| CN116883181B (zh) | 基于用户画像的金融服务推送方法、存储介质及服务器 | |
| CN116405551B (zh) | 基于社交平台的数据推送方法、系统及云平台 | |
| CN113596011B (zh) | 流量识别方法及装置,计算设备和介质 | |
| CN112182520A (zh) | 非法账号的识别方法、装置、可读介质及电子设备 | |
| CN113312511B (zh) | 用于推荐内容的方法、装置、设备和计算机可读存储介质 | |
| CN115269989A (zh) | 对象推荐方法、装置、电子设备和存储介质 | |
| CN112906387B (zh) | 风险内容识别方法、装置、设备、介质和计算机程序产品 | |
| CN114724146A (zh) | 异常文本识别方法及装置、电子设备和存储介质 | |
| CN113312554A (zh) | 用于评价推荐系统的方法及装置、电子设备和介质 | |
| CN114205164B (zh) | 流量分类方法及装置、训练方法及装置、设备和介质 | |
| CN115033782B (zh) | 推荐对象的方法、机器学习模型的训练方法、装置和设备 | |
| CN114120420B (zh) | 图像检测方法和装置 | |
| CN114140851B (zh) | 图像检测方法和用于训练图像检测模型的方法 | |
| CN113836939B (zh) | 基于文本的数据分析方法和装置 | |
| CN116862020A (zh) | 文本分类模型的训练方法、文本分类方法及装置 | |
| CN115713071B (zh) | 用于处理文本的神经网络的训练方法和处理文本的方法 | |
| CN117149992A (zh) | 数据处理方法、装置、设备及介质 | |
| CN116310556A (zh) | 视频分类方法、视频分类模型的训练方法及装置 | |
| CN114882571A (zh) | 获取图像信息的方法和用于训练图像检测模型的方法 | |
| CN114023349A (zh) | 语音处理方法、装置、电子设备及存储介质 | |
| CN116050543A (zh) | 数据处理方法、装置、电子设备、介质和芯片 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230915 Address after: No. 12 Daxing Street, Yucheng District, Ya'an City, Sichuan Province, 625000 Applicant after: Yang Taoying Address before: No. 72, Chunguang South Road, Anci District, Langfang City, Hebei Province 065000 Applicant before: Langfang Fengchuan Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240306 Address after: 518033, Building B, Fujian Building, No. 2048 Caitian Road, Fushan Community, Futian Street, Futian District, Shenzhen City, Guangdong Province, 2006B10 Applicant after: Shenzhen Youyou Network Technology Co.,Ltd. Country or region after: China Address before: No. 12 Daxing Street, Yucheng District, Ya'an City, Sichuan Province, 625000 Applicant before: Yang Taoying Country or region before: China |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |