WO2023093638A1

WO2023093638A1 - 异常数据识别方法、装置、设备和存储介质

Info

Publication number: WO2023093638A1
Application number: PCT/CN2022/132864
Authority: WO
Inventors: 康焰龙; 苏航
Original assignee: 百果园技术(新加坡)有限公司; 康焰龙
Priority date: 2021-11-24
Filing date: 2022-11-18
Publication date: 2023-06-01
Also published as: CN114154166A

Abstract

本申请实施例提供了一种异常数据识别方法、装置、设备和存储介质，该方法包括：获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息；根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备；如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。本方案实现了对异常数据快速、精确的进行识别。

Description

异常数据识别方法、装置、设备和存储介质

本申请要求在2021年11月24日提交中国专利局，申请号为202111403923.8的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种异常数据识别方法、装置、设备和存储介质。

背景技术

在互联网领域中的各个APP或者平台上，大多都存在着盗号团伙通过各种方式盗取用户账号的情况。多数平台通过验证账号密码对用户进行识别，再提供相应服务。在不法分子通过某种方式获取用户的账号和密码进行登录后，其可以进行侵占账号内财产、修改密码占有账号等活动，或者向他人发送广告信息，色情或病毒链接导致用户账号被平台封禁。在该情况下，用户只能通过平台进行账号找回或者账号解封等申诉。

相关技术中，在处理该类被盗账号的申诉时，大多采用根据用户提供的申诉信息，人工检索相关日志获取多维度的账号信息，再与预先设定的规则进行比对，最后根据过往经验做出该账号是否被盗的判断。其存在的缺陷主要在于：目前账号信息的存储方式一般是将不同维度的数据进行结构化的设计后分别存储到不同的二维表格中，在检索过程中，多个维度的账号信息难以直接关联，需要进行多次交叉搜索才能建立起多维信息的关联关系，检索和分析的效率低，耗时长，对工作人员的专业能力有一定要求，同时判断的准确性取决于工作人员的经验；在对一个关系链路进行多层级关联关系的挖掘时，需要进行多次的数据查询才能对链路进行扩展，一方面效率低耗时长，一方面二维表格展现数据的方式难以直接发现异常的关联关系。因此大多只能根据申诉来处理单个账号被盗的案例，即事后补救，难以通过对多层级关系网络的挖掘，提前识别出异常数据，如异常的登录设备或者异常账号，无法高效的挖掘出大规模的盗号行为和团伙，做出提前的防范和处理。

发明内容

本申请实施例提供了一种异常数据识别方法、装置、设备和存储介质，解决了相关技术中对异常数据如被盗账号、异常登录设备的识别效率低的问题，可以快速、准确的进行异常数据的识别。

第一方面，本申请实施例提供了一种异常数据识别方法，该方法包括：

获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息；

根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备；

如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

第二方面，本申请实施例还提供了一种异常数据识别装置，包括：

数据获取模块，配置为获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息；

待识别设备确定模块，配置为根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备；

异常设备确定模块，配置为如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

第三方面，本申请实施例还提供了一种异常数据识别设备，该设备包括：

一个或多个处理器；

存储装置，配置为存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本申请实施例所述的异常数据识别方法。

第四方面，本申请实施例还提供了一种存储计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时配置为执行本申请实施例所述的异常数据识别方法。

第五方面，本申请实施例还提供一种异常数据识别的程序，该程序被执行时，可以实现如第一方面所述的异常数据识别方法有关的操作。

本申请实施例中，通过获取图数据库中存储的结构化数据以及关系数据，其中，结构化数据以及关系数据包括账号信息、设备信息以及关联的属性信息，再根据确定的异常账号信息、结构化数据以及关系数据，通过预设检测算法进行计算确定待识别设备，如果所述待识别设备的属性信息满足预设规则，则确定该待是识别设备为异常设备，由此实现了高效的异常设备的识别。

附图说明

图1为本申请实施例提供的一种异常数据识别方法的流程图；

图2为本申请实施例提供的另一种异常数据识别方法的流程图；

图3为本申请实施例提供的另一种异常数据识别方法的流程图；

图4为本申请实施例提供的另一种异常数据识别方法的流程图；

图5为本申请实施例提供的另一种异常数据识别方法的流程图；

图6为本申请实施例提供的一种异常数据识别装置的结构框图；

图7为本申请实施例提供的一种异常数据识别设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请实施例，而非对本申请实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请实施例相关的部分而非全部结构。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。

图1为本申请实施例提供的一种异常数据识别方法的流程图，可应用于异常数据识别，该方法可以由计算设备如台式机、笔记本、服务器等来执行，具体包括如下步骤：

步骤S101、获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息。

其中，图数据库指利用图结构的形式进行数据存储和查询，其通过节点和边的形式体现关系模型。图结构由节点和边组成，节点和边可包含相应的属性信息，节点之间相连的边具备方向，同一节点之间可存在多条不同类型的边，或者相同类型但属性不同的边。在一个实施例中，通过图数据库形式进行结构化数据以及关系数据的存储，对于网络中节点和边的操作更加便利。

在一个实施例中，图数据库中存储的结构化数据以及关系数据由获取的多个维度的账号数据转化而来。其中，针对结构化数据，其使用账号信息和设备信息作为主数据生成节点，该账号信息和设备信息可以是账号ID和设备ID，其中账号ID可以是平台生成的用于进行账号唯一性标识的数据，设备ID可以是平台生成的对用户使用的设备进行唯一性标识的数据。其中，用户可以是使用app应用的或者平台服务的人，其中一个用户可以同时注册多个账号也可以使用多个设备进行账号登录，结构化数据中除包含账号信息和设备信息外，还包括节点的属性信息，该属性信息于账号和/或设备关联。针对关系数据，其使用账号信息和设备信息作为主数据，还包括边的属性信息，实现账号和设备之间的连接，以进行关系网络的构建。

步骤S102、根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备。

其中，异常账号信息为确定出的异常账号的信息，如异常账号ID。该异常账号的确定方式可以是人工对进行申诉的账号进行处理时确定的异常账号，或者通过其它渠道发现的异常账号。该异常账号具体可以是被他人进行非法盗取的账号。

其中，结构化数据以及关系数据为前述图数据库存储的数据。在一个实施例中，根据异常账号信息在图数据库中进行一定范围内的查询搜索，以得到和该异常账号信息关联的关系网络子图，通过预设检测算法对该关系网络子图中的节点进行计算确定出可疑节点，其中可疑节点记录的设备信息所对应的设备即待识别设备。

步骤S103、如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

在确定出待识别设备后，通过预设规则判断得出待识别设备是否为异常设备。在一实施例中，通过待识别设备的属性信息以判断其是否满足预设规则，如果其满足预设规则，则确定待识别设备为异常设备。

在一个实施例中，待识别设备包括计算得出的中心设备以及连接设备。其中，中心设备表征了网络关系子图中重要程度最高的设备，如一个大规模社群团伙中对应的中心设备，该中心设备登录的账号数量较多。连接设备表征了充当网络桥梁，如多个社群团伙中充当桥梁连接的设备。

可选的，待识别设备的属性信息满足预设规则可以是：中心设备对应的登录账号的数量大于第一预设数量；中心设备对应的登录账号中，注册账号与非注册账号的比值大于第一预设比例值；中心设备对应的登录账号中，主播类型账号与拍客类型账号的比例值大于第二预设比例值；中心设备对应的登录账号中，历史异常记录数量大于第二预设数量；连接设备处于至少两个中心设备的最短路径中。其中，该第一预设数量、第一预设比例值、第二预设比例值以及第二预设数量的具体数值不做限定，可灵活的进行配置。在一个实施例中，当确定出待识别设备的属性信息满足上述的一条或多条预设规则时，则判定该待识别设备为异常设备，即该异常设备对应的图数据库中记录的数据作为异常数据被识别得到。

由上述方案可知，本方案提供的异常数据识别方法，无需通过工作人人员的经验进行异常识别，解决了异常数据挖掘效率低、成本高的问题，可以事先确定出异常设备，为进行提前防范提供建设性意见。

图2为本申请实施例提供的另一种异常数据识别方法的流程图，给出了一种具体的构建生成结构化数据以及关系数据的过程，如图2所示，包括：

步骤S201、获取原始数据库中存储的登录数据，所述登录数据为关系型表格数据，包括账号信息、设备信息以及关联的属性信息。

其中，原始数据库中存储的登录数据以关系型数据表格的形式存储。其记录了不同账号在不同设备下的登录情况，以及账号和设备的相关的属性信息，其通过不同字段进行存储。账号信息可以是账号ID，设备信息可以是设备ID，相关联的属性信息示例性的可以是：账号登录时间、登录形式(如密码登录、验证码登录等)、账号注册时间、注册形式(如手机号注册、邮箱注册等)、注册类型(如主播类型、拍客类型等)以及一些历史的异常记录信息。

步骤S202、将所述账号信息和所述设备信息作为节点，所述属性信息中选取节点属性信息作为节点属性，生成结构化数据存储至图数据库中，将所述账号信息和所述设备信息作为节点，所述属性信息中选取边属性信息作为边属性，生成关系数据存储至所述图数据库中。

其中，针对原始数据库中存储的登录数据，进行相应字段内容的选取分别作为节点属性信息和边属性信息，将账号信息和设备信息作为节点，节点属性信息作为节点属性生成结构化数据；将账号信息和设备信息作为节点，边属性信息作为边属性生成关系数据。示例性的，选取的字段作为属性信息的内容可以是登录时间、登录次数、登录持续时间等和登录相关联的信息。如节点A代表账号ID01，节点B代表设备ID01，节点A的节点属性可以是账号ID01的注册时间、注册方式、登录次数；节点B的节点属性可以是登录账号数量、登录次数、修改密码次数等；节点A账号ID01在节点B设备ID01进行过登录，则节点A和节点B生成一条边，边属性可以是账号ID01在设备ID01中的登录次数、登录时间、登录持续时间等。

步骤S203、获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息。

步骤S204、根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备。

步骤S205、如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

由上述方案可知，通过将原始数据库存储的登录数据进行转化，生成构化数据以及关系数据进行存储，通过对多维度的用户信息进行转化，便于关系网络的分析以及构建图数据模型，优化了查询、检索机制，提高了数据处理效率。

图3为本申请实施例提供的另一种异常数据识别方法的流程图，给出了一种具体的通过预设检测算法进行计算确定待识别设备的方法，如图3所示，包括：

步骤S301、获取原始数据库中存储的登录数据，所述登录数据为关系型表格数据，包括账号信息、设备信息以及关联的属性信息。

步骤S302、将所述账号信息和所述设备信息作为节点，所述属性信息中选取节点属性信息作为节点属性，生成结构化数据存储至图数据库中，将所述账号信息和所述设备信息作为节点，所述属性信息中选取边属性信息作为边属性，生成关系数据存储至所述图数据库中。

步骤S303、获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息。

步骤S304、根据确定的异常账号信息、所述结构化数据以及所述关系数据确定预设层级的待识别数据。

其中，该预设层级用以实现不同范围的限定，如预设层级的取值范围为3则，表征以异常账号对应节点为中心，扩展3级范围的关联图谱作为待识别数据以配置为后续进行算法计算筛选。

步骤S305、通过度中心性算法对所述待识别数据进行计算确定中心设备，通过介质中心性算法对所述待识别数据进行计算确定连接设备，将中心设备以及连接设备对应的设备确定为待识别设备。

在一个实施例中，在确定待识别设备时，通过度中心性算法确定中心设备，通过介质中心性算法确定连接设备。其中，度中心性表示一个节点与其他节点相联系的程度，在一个关系网络中刻画节点中心性的直接度量指标，一个节点的节点度越大意味着该节点的度中心性越高，在网络中重要程度越大。通过度中心性算法的计算以发现大规模社群团伙的中心设备。介质中心性算法是以经过某个节点的最短路径数目来刻画节点重要性的指标，反映了节点作为“桥梁”的重要程度。通过介质中心性算法计算以发现多个社群团伙之间充当“桥梁”连接设备。

在一实施例中，度中心性算法的计算公式如为：

其中，C _D(N _i)表示节点i的度中心度，

用来计算节点i和其他g-i个j节点之间直接联系的数量。

节点s到节点t的最短路径条数。

步骤S306、如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

由上述方案可知，基于异常账号信息和预设层级的设置在图数据库中确定出合理的待识别数据范围，通过度中心性算法以及介质中心性算法分别计算得到其中的中心设备和连接设备，在对其属性信息是否满足预设规则进行判断以最终确定出异常设备，合理、高效的实现了异常设备的挖掘，其准确度高且节省了大量的人力资源。

图4为本申请实施例提供的另一种异常数据识别方法的流程图，给出了一种包含信息查询反馈的过程。如图4所示，包括：

步骤S401、获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息。

步骤S402、接收待查询账号，以所述待查询账号为图中心在所述图数据库中进行关系图谱路径查询，确定和所述待查询账号关联的账号信息和设备信息并进行展示。

在一个实施例中，针对用户的账号申诉，可以通过转化的结构化数据以及关系数据进行快速的、可多级扩展的查询。如用户进行某个账号申诉后，系统接收到待查询账号，以待查询账号为图中心节点在图数据库中进行关系图谱路径查询，确定和待查询账号关联的账号信息和设备信息并进行展示，可以直观的进行账号和设备关联关系的展示。工作人员可根据该展示内容进行异常账号的快速认定。其中，关系图谱路径查询过程中，以待查询账号为图中心沿和该中心相连的节点的边路径进行查询，以确定出待查询账号关联的账号信息和设备信息。除此之外，由于图数据库的建立，也可支持针对任意节点、属性信息的查询，提高查询和判断效率。如查询得到该待查询账号的登录设备、登录次数、登录时间，以及该待查询账号登录设备中，该登录设备登录的账号数量等关联信息。

步骤S403、根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备。

步骤S404、如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

由上述可知，通过图数据库存储的结构化数据和关系数据，以待查询账号为基础进行关联图谱路径查询，以得到相应的和该待查询账号关联的账号信息和设备信息并进行展示，显著提高了数据查询效率，展示效果更佳便于工作人员进行账号是否被盗的判断。

图5为本申请实施例提供的另一种异常数据识别方法的流程图，给出了一种异常数据识别后进行验证策略调整的过程。如图5所示，包括：

步骤S501、获取原始数据库中存储的登录数据，所述登录数据为关系型表格数据，包括账号信息、设备信息以及关联的属性信息。

步骤S502、将所述账号信息和所述设备信息作为节点，所述属性信息中选取节点属性信息作为节点属性，生成结构化数据存储至图数据库中，将所述账号信息和所述设备信息作为节点，所述属性信息中选取边属性信息作为边属性，生成关系数据存储至所述图数据库中。

步骤S503、获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息。

步骤S504、根据确定的异常账号信息、所述结构化数据以及所述关系数据确定预设层级的待识别数据。

步骤S505、通过度中心性算法对所述待识别数据进行计算确定中心设备，通过介质中心性算法对所述待识别数据进行计算确定连接设备，将中心设备以及连接设备对应的设备确定为待识别设备。

步骤S506、如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。

步骤S507、将所述异常设备的设备标识以及异常等级添加至缓存中，当检测到登录设备的设备标识与所述异常设备的设备标识一致时，根据所述异常等级确定对应的验证策略，基于所述验证策略对所述登录设备进行验证。

在一个实施例中，确定异常设备后，确定异常设备的异常等级。可选的，根据异常设备满足的预设规则数量进行异常等级的确定，满足的预设规则数量越多其异常等级越高。异常设备的设备标识以及异常等级添加至缓存中，以在检测到登录设备的设备标识与该异常设备的设备标识一致时，采取更高级别的验证策略对该登录设备进行验证，如需提供复杂的、数量更多的验证内容才可通过验证。示例性的，包括人脸识别验证、问题问答验证等。其中，异常等级越高对应的验证策略也越复杂。

由上述可知，在确定异常设备后，将异常设备的标识存入缓存中，以对命中的登录设备进行复杂验证，验证策略根据异常设备的异常等级确定，保证了账号登录安全，同时不会对常规正常的登录设备进行过度复杂验证以影响用户体验。

图6为本申请实施例提供的一种异常数据识别装置的结构框图，该装置配置为执行上述实施例提供的异常数据识别方法，具备执行方法相应的功能模块和有益效果。如图6所示，该系统具体包括：数据获取模块101、待识别设备确定模块102和异常设备确定模块103，其中，

数据获取模块101，配置为获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息；

待识别设备确定模块102，配置为根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备；

异常设备确定模块103，配置为如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备由上述方案可知，根据注册中心信息创建多个数据同步任务，其中，每个数据同步任务对应至少两个不同的注册中心，当检测到某个注册中心的信息变更时，通过创建的数据同步任务将信息变更内容转换为不同类型的注册中心的变更信息，将变更信息发送至对应的注册中心，配置为实现其它注册中心和所述第一注册中心的信息同步以提供信息调用，显著提升了异常数据识别效率，降低了总体成本。

在一个可能的实施例中，该装置还包括数据转换存储模块104，配置为：

在获取图数据库中存储的结构化数据以及关系数据之前，获取原始数据库中存储的登录数据，所述登录数据为关系型表格数据，包括账号信息、设备信息以及关联的属性信息；

将所述账号信息和所述设备信息作为节点，所述属性信息中选取节点属性信息作为节点属性，生成结构化数据存储至图数据库中；

将所述账号信息和所述设备信息作为节点，所述属性信息中选取边属性信息作为边属性，生成关系数据存储至所述图数据库中。

在一个可能的实施例中，所述待识别设备确定模块102具体配置为：

根据确定的异常账号信息、所述结构化数据以及所述关系数据确定预设层级的待识别数据；

通过预设检测算法对所述待识别数据进行计算确定待识别设备。

在一个可能的实施例中，所述待识别设备确定模块102具体配置为：通过度中心性算法对所述待识别数据进行计算确定中心设备；

通过介质中心性算法对所述待识别数据进行计算确定连接设备。

在一个可能的实施例中，所述待识别设备的属性信息满足预设规则，包括下述至少一种：

所述中心设备对应的登录账号的数量大于第一预设数量；或，

所述中心设备对应的登录账号中，注册账号与非注册账号的比值大于第一预设比例值；或，

所述中心设备对应的登录账号中，主播类型账号与拍客类型账号的比例值大于第二预设比例值；或，

所述中心设备对应的登录账号中，历史异常记录数量大于第二预设数量；或，

所述连接设备处于至少两个中心设备的最短路径中。

在一个可能的实施例中，该装置还包括查询显示模块105配置为：

接收待查询账号，以所述待查询账号为图中心在所述图数据库中进行关系图谱路径查询，确定和所述待查询账号关联的账号信息和设备信息并进行展示。

在一个可能的实施例中，该装置还包括安全验证模块106，配置为：

在确定所述待识别设备为异常设备之后，将所述异常设备的设备标识以及异常等级添加至缓存中；

当检测到登录设备的设备标识与所述异常设备的设备标识一致时，根据所述异常等级确定对应的验证策略；

基于所述验证策略对所述登录设备进行验证。

图7为本申请实施例提供的一种异常数据识别设备的结构示意图，如图7所示，该设备包括处理器201、存储器202、输入装置203和输出装置204；设备中处理器201的数量可以是一个或多个，图7中以一个处理器201为例；设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接，图7中以通过总线连接为例。存储器202作为一种计算机可读存储介质，可配置为存储软件程序、计算机可执行程序以及模块，如本申请实施例中的异常数据识别方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的异常数据识别方法。输入装置203可配置为接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。

本申请实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时配置为执行一种上述实施例描述的异常数据识别方法，具体包括：

如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。值得注意的是，上述异常数据识别装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请实施例的保护范围。

在一些可能的实施方式中，本申请提供的方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在计算机设备上运行时，所述程序代码配置为使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤，例如，所述计算机设备可以执行本申请实施例所记载的异常数据识别方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。

Claims

异常数据识别方法，应用于服务器，其中，包括：

获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息；

根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备；

如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。
根据权利要求1所述的异常数据识别方法，其中，在获取图数据库中存储的结构化数据以及关系数据之前，还包括：

获取原始数据库中存储的登录数据，所述登录数据为关系型表格数据，包括账号信息、设备信息以及关联的属性信息；

将所述账号信息和所述设备信息作为节点，所述属性信息中选取节点属性信息作为节点属性，生成结构化数据存储至图数据库中；

将所述账号信息和所述设备信息作为节点，所述属性信息中选取边属性信息作为边属性，生成关系数据存储至所述图数据库中。
根据权利要求1或2所述的异常数据识别方法，其中，所述根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备，包括：

根据确定的异常账号信息、所述结构化数据以及所述关系数据确定预设层级的待识别数据；

通过预设检测算法对所述待识别数据进行计算确定待识别设备。
根据权利要求3所述的异常数据识别方法，其中，所述通过预设检测算法对所述待识别数据进行计算确定待识别设备，包括：

通过度中心性算法对所述待识别数据进行计算确定中心设备；

通过介质中心性算法对所述待识别数据进行计算确定连接设备。
根据权利要求4所述的异常数据识别方法，其中，所述待识别设备的属性信息满足预设规则，包括下述至少一种：

所述中心设备对应的登录账号的数量大于第一预设数量；或，

所述中心设备对应的登录账号中，注册账号与非注册账号的比值大于第一预设比例值；或，

所述中心设备对应的登录账号中，主播类型账号与拍客类型账号的比例值大于第二预设比例值；或，

所述中心设备对应的登录账号中，历史异常记录数量大于第二预设数量；或，

所述连接设备处于至少两个中心设备的最短路径中。
根据权利要求1-5中任一项所述的异常数据识别方法，其中，还包括：

接收待查询账号，以所述待查询账号为图中心在所述图数据库中进行关系图谱路径查询，确定和所述待查询账号关联的账号信息和设备信息并进行展示。
根据权利要求1-6中任一项所述的异常数据识别方法，其中，在确定所述待识别设备为异常设备之后，还包括：

将所述异常设备的设备标识以及异常等级添加至缓存中；

当检测到登录设备的设备标识与所述异常设备的设备标识一致时，根据所述异常等级确定对应的验证策略；

基于所述验证策略对所述登录设备进行验证。
异常数据识别装置，其中，包括：

数据获取模块，配置为获取图数据库中存储的结构化数据以及关系数据，所述结构化数据以及所述关系数据包括账号信息、设备信息以及关联的属性信息；

待识别设备确定模块，配置为根据确定的异常账号信息、所述结构化数据以及所述关系数据，通过预设检测算法进行计算确定待识别设备；

异常设备确定模块，配置为如果所述待识别设备的属性信息满足预设规则，则确定所述待识别设备为异常设备。
一种异常数据识别设备，所述设备包括：一个或多个处理器；存储装置，配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一项所述的异常数据识别方法。
一种存储计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时配置为执行如权利要求1-7中任一项所述的异常数据识别方法。