包括在計算機存儲介質上編碼的計算機程序的方法、系統和設備用于呈現數據以可視化并與用戶分析引擎的結果交互。系統中的一個包括一個或多個計算機,所述計算機包括一個或多個處理器和一個或多個存儲器設備,所述計算機被配置為:通過分析獲得的客戶端數據來識別欺詐用戶帳戶；并提供市場活動用戶界面,所述市場活動用戶界面繪制欺詐用戶帳戶組以將它們可視化為攻擊市場活動,而不是通過列出個體欺詐用戶帳戶來顯示。

技術背景

網絡安全依賴于檢測惡意用戶的能力。惡意用戶帳戶可被用于進行惡意活動,例如,垃圾郵件、網絡釣魚、虛假點贊和欺詐交易。傳統的解決方案集中于在網絡中的個體惡性帳戶的檢測,而未集中于帳戶與帳戶之間的關系。

發明內容

一般而言,本說明書中描述的主題的一個創新方面可以體現在包括一個或多個計算機---其包括一個或多個處理器和一個或多個存儲器設備---的系統中,所述一個或多個計算機被配置為:通過分析獲得的客戶端數據來識別欺詐用戶帳戶；并且提供市場活動用戶界面,所述市場活動用戶界面繪制欺詐用戶帳戶組以將它們可視化為攻擊市場活動,而不是通過列出個體欺詐用戶帳戶來顯示。

上述以及其他實施例可以分別可選地單獨或者組合地包括一個或多個以下特征。具體而言,一個實施例組合地包含了下面的所有特征。攻擊市場活動對應于在簡檔或者行為中是相關或者類似的欺詐用戶帳戶組，所述欺詐用戶帳戶組指示所述用戶帳戶可能由同一攻擊者控制。所述欺詐用戶帳戶組根據多個縮略圖呈現在所述用戶界面中,每個縮略圖對使用縮略圖總結不同攻擊市場活動的不同攻擊市場活動用戶界面(UI)進行總結。給定的縮略圖通過縮略圖的顏色和形狀的可視化來說明特定攻擊市場活動隨著時間的主要動作。所述攻擊市場活動的時間線通過所述縮略圖是可見的。所述攻擊市場活動的規模通過所述縮略圖是可見的。使用所分析的客戶端數據來自動產生與每個縮略圖相關聯的所述攻擊市場活動的描述。縮略圖的用戶界面顯示可以根據不同的標準進行排序以用于顯示。所述用戶界面呈現了特定選定的攻擊市場活動的細節,其中，所述細節說明了確定所述用戶帳戶組是否為欺詐的因素。所述細節提供了指示所述用戶帳戶組為什么被確定為欺詐的理由的總結，所述總結包括用戶帳戶集合是如何相類似或者彼此相關的指示。所述用戶帳戶集合的高度區別的特征及其對應的統計被自動顯示并且與正常用戶帳戶進行比較。所述用戶界面響應于與特定攻擊市場活動相關聯的用戶選擇而提供地理視圖窗格,并且其中，所述地理視圖窗格繪制所述攻擊市場活動在世界地圖中的起點,并在所述地理視圖窗格內使用動畫顯示所述攻擊市場活動如何演變。所述用戶界面響應于與特定攻擊市場活動相關聯的用戶選擇而提供市場活動鏈接視圖窗格，并且其中，所述市場活動鏈接視圖窗格顯示在所述攻擊市場活動中的不同用戶之間的相關性。所述鏈接視圖窗格提供了包括多個節點的圖,每個節點表示一個欺詐用戶帳戶或一組用戶帳戶。在所述鏈接視圖窗格中的用戶帳戶的用戶選擇提供選定的用戶帳戶與其他欺詐用戶帳戶的相關性的說明。響應于用戶輸入來提供欺詐用戶帳戶相關在一時間段內的動態視圖。所述市場活動鏈接視圖窗格提供欺詐用戶帳戶的子集的表示。

一般而言,本說明書中描述的主題的一個創新方面可以體現在包括以下動作的方法中：通過分析獲得的客戶端數據來識別欺詐用戶帳戶；并且提供市場活動用戶界面,所述市場活動用戶界面繪制欺詐用戶帳戶組以將它們可視化為攻擊市場活動,而不是通過列出個體欺詐用戶帳戶來顯示。此方面的其他實施例包括相應計算機系統、設備和在一個或多個計算機存儲設備上記錄的計算機程序,每個被配置為執行方法的動作。對于一個或多個要配置為執行特定操作或動作的計算機的系統,意味著系統已安裝軟件、固件、硬件或它們的組合，其在操作中會導致系統執行操作或動作。對于一個或多個要配置為執行特定操作或動作的計算機程序,意味著一個或多個程序包括在數據處理設備執行時導致設備執行操作或動作的指令。