本教導總地涉及用于檢測欺詐性的用戶?內容提供者對的方法和系統。在一個實施例中，可以確定初始用戶風險值和初始內容提供者風險值。可以基于初始用戶風險值和關系數據來生成用戶風險值的第一函數表示。可以基于初始內容提供者風險值和關系數據來生成內容提供者風險值的第二函數表示。可以確定與第一和第二表示收斂相關聯的收斂的用戶風險值和收斂的內容提供者風險值。可以基于收斂的用戶風險值和收斂的內容提供者風險值來確定對風險值。然后，響應于風險對值滿足條件，可以將欺詐標簽應用于內容提供者從用戶檢測到的交互事件。

技術領域

本教導總地涉及檢測欺詐性的用戶-內容提供者對。更具體而言，本教導涉及識別彼此協作表現出欺詐行為的用戶和內容提供者的對。

背景技術

點擊欺詐檢測是在線商業世界中的已知問題。通常，存在可以執行點擊欺詐的四種不同技術：(1)基于主機的攻擊，(2)基于代理的攻擊，(3)基于僵尸網絡的攻擊，以及(4)基于聯合的攻擊。基于主機的攻擊是指實體(諸如操作用戶設備的用戶)重復地點擊由內容提供者呈現的一個或多個內容項(例如，廣告)。基于代理的攻擊是指若干內容提供者被連接到匿名代理以生成對一個或多個內容項的大量點擊或其他用戶交互事件。基于僵尸網絡的攻擊是指：連接在一起并通過僵尸網絡控制的大量內容提供者，使得在被檢測到的可能性最小的情況下發生對一個或多個內容項的最大數量的點擊。基于聯合的攻擊是指如下一個或多個攻擊，它們試圖形成或加入一組攻擊者，該組攻擊者通過彼此共享資源來發動聯合攻擊。這可以允許單個攻擊者獲得增加的點擊量(因為該組攻擊者的其他成員對該單個攻擊者的點擊數量有貢獻)，同時使該單個攻擊者被檢測到的可能性最小化。

例如，在網頁上呈現的內容項(例如，廣告)可以響應于點擊類型事件(例如，鼠標點擊、按鈕按壓、手指按壓等)而為托管該網頁的內容提供者產生金錢獎勵。如本文所述的點擊欺詐是指針對惡意做出的針對內容項的點擊類型事件。例如，點擊欺詐事件通常可以指與內容項的交互，其唯一目的是在與內容項發生實際交易的可能性最小的情況下為呈現該內容項的內容提供者生成金錢收益。以前，已經在點擊源側或目標實體側探索了點擊欺詐。然而，尚未探索點擊源和目標實體之間的關系來對可能執行點擊欺詐的所有類型技術檢測點擊欺詐

因此，需要識別欺詐性的用戶-內容提供者對的方法和系統。本教導旨在解決這些問題。

發明內容

本文公開的教導涉及用于識別欺詐性的內容提供者-用戶設備對的方法、系統和編程。更具體而言，本教導涉及與確定內容提供者和用戶設備何時一起表現出欺詐行為有關的方法、系統和編程。

在一個示例中，描述了一種用于識別欺詐性的內容提供者-用戶設備對的方法，該方法在具有至少一個處理器、存儲器和能夠連接到網絡的通信電路的機器上實現。可以確定與用戶設備相關聯的初始用戶風險值和與內容提供者相關聯的初始內容提供者風險值。可以基于初始用戶風險值和表示多個內容提供者與多個用戶設備之間的關系的關系數據來生成用戶風險值的第一函數表示。可以基于初始內容提供者風險值和關系數據來生成第二函數表示。可以確定與第一表示和第二表示收斂相關聯的收斂的用戶風險值和收斂的內容提供者風險值。可以確定基于收斂的用戶風險值和所述收斂的內容提供者風險值的對風險值。響應于條件得到滿足，欺詐標簽可被應用于內容提供者和用戶設備。

在另一示例中，描述了一種用于識別欺詐性的內容提供者-用戶設備對的系統。該系統包括用戶交互確定器，內容提供者交互確定器，風險確定系統，以及用戶/內容提供者暫停系統。用戶交互確定器可被配置為確定與用戶設備相關聯的初始用戶風險值。內容提供者交互確定器可被配置為確定與內容提供者相關聯的初始內容提供者風險值。風險確定系統可被配置為基于初始用戶風險值和表示多個內容提供者與多個用戶設備之間的關系的關系數據來生成用戶風險值的第一函數表示，基于初始內容提供者風險值和關系數據來生成內容提供者風險值的第二函數表示，確定與第一表示和第二表示收斂相關聯的收斂的用戶風險值和收斂的內容提供者風險值，以及基于收斂的用戶風險值和收斂的內容提供者風險值來確定風險對值。用戶/內容提供者暫停系統可被配置為響應于對風險值滿足條件而將欺詐標簽應用于內容提供者和用戶設備。