[發(fā)明專利]一種利用有向無環(huán)圖識別黑產(chǎn)團(tuán)伙的方法在審
| 申請?zhí)枺?/td> | 201910726773.0 | 申請日: | 2019-08-07 |
| 公開(公告)號: | CN110428291A | 公開(公告)日: | 2019-11-08 |
| 發(fā)明(設(shè)計)人: | 陳曦;魏國富;辜乘風(fēng);鐘丹陽 | 申請(專利權(quán))人: | 上海觀安信息技術(shù)股份有限公司 |
| 主分類號: | G06Q30/02 | 分類號: | G06Q30/02;G06F16/245;G06N3/00 |
| 代理公司: | 北京艾皮專利代理有限公司 11777 | 代理人: | 楊克 |
| 地址: | 200120 上海市浦東新*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 群體 有向無環(huán)圖 黑客行為 邀請 單個用戶 動態(tài)屬性 機(jī)器學(xué)習(xí) 中子節(jié)點 抽取 數(shù)據(jù)庫 發(fā)現(xiàn) 視角 生長 分類 | ||
本發(fā)明公開了一種利用有向無環(huán)圖識別黑產(chǎn)團(tuán)伙的方法,要解決的是現(xiàn)有黑產(chǎn)團(tuán)伙識別中存在的問題。本發(fā)明具體步驟如下:步驟一,利用圖數(shù)據(jù)庫尋找邀請群體;步驟二,抽取邀請群體的行為特征值;步驟三,對邀請群體的行為特征值利用機(jī)器學(xué)習(xí)分類方法進(jìn)行識別即可。本發(fā)明設(shè)計合理,用基尼系數(shù)描述群體中子節(jié)點集的分布均勻狀態(tài),通過群體的生長方式的動態(tài)屬性描述圖,并最終識別黑客行為;本發(fā)明采用了群體視角,可以發(fā)現(xiàn)更多的問題,相對于現(xiàn)有的單個用戶的模型,可以發(fā)現(xiàn)更多具有黑客行為的異常賬號,使用效果好。
技術(shù)領(lǐng)域
本發(fā)明涉及品牌推廣領(lǐng)域,具體是一種利用有向無環(huán)圖識別黑產(chǎn)團(tuán)伙的方法。
背景技術(shù)
品牌推廣是指企業(yè)塑造自身、產(chǎn)品及服務(wù)的形象,使廣大消費(fèi)者廣泛認(rèn)同的系列活動過程,主要目的是提升品牌知名度。新網(wǎng)站或者新企業(yè)成立時,通常都會進(jìn)行品牌推廣。商家在做品牌推廣的時候,通常會提供一些商品激勵或優(yōu)惠政策。當(dāng)人們利用這種信息賺錢的時,就產(chǎn)生了“薅羊毛”事件和“羊毛黨”。當(dāng)“薅羊毛”的行為形成一定規(guī)模的時候,就形成了“薅羊毛”的團(tuán)伙。用戶邀請是商家做品牌推廣的一種方式。用戶通過邀請新用戶獲取激勵,商家通過這種方式獲取新的用戶。新的用戶只能被邀請注冊一次,即被注冊成功后不能被其他人邀請,這種關(guān)系可以用一種有向無環(huán)圖表示。這里用戶的標(biāo)識通常是電話號碼。
為了效益最大化,黑客通常會使用效率最高和最不容易被發(fā)現(xiàn)的方式進(jìn)行薅羊毛。利用傳統(tǒng)的數(shù)據(jù)庫識別對應(yīng)的黑產(chǎn)行為,需要做大量的join操作,這樣的開銷特別大,一般數(shù)據(jù)庫在做3層join就很吃力了,根本無法實際應(yīng)用,所以這里需要使用圖數(shù)據(jù)庫。目前,大多數(shù)安全產(chǎn)品在識別黑產(chǎn)時通常是通過對單個用戶的行為進(jìn)行刻畫,或者直接使用黑名單匹配。常見的方法包括使用名單庫做匹配和利用統(tǒng)計規(guī)則。使用名單庫做匹配完全依賴于名單,所以利用這種方式對名單質(zhì)量的要求特別高,但是名單通常會有滯后性,這種匹配方式對名單更新日期之后的電話沒有任何識別力,而且無法識別團(tuán)伙。利用統(tǒng)計規(guī)則的缺點如下:規(guī)則都很容易被繞過,當(dāng)黑產(chǎn)發(fā)現(xiàn)自己的薅取行為被識別時,他會嘗試不同的薅取方式,如果新方式薅取成功,那么規(guī)則就被繞過;制定規(guī)則需要工程師對業(yè)務(wù)理解透徹,難度較高;當(dāng)規(guī)則數(shù)量多的時候,規(guī)則很難維護(hù);而且也無法識別團(tuán)伙。人們也在進(jìn)行相關(guān)方面的研究。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種利用有向無環(huán)圖識別黑產(chǎn)團(tuán)伙的方法,以解決上述背景技術(shù)中提出的問題。
為實現(xiàn)上述目的,本發(fā)明實施例提供如下技術(shù)方案:
一種利用有向無環(huán)圖識別黑產(chǎn)團(tuán)伙的方法,具體步驟如下:
步驟一,利用圖數(shù)據(jù)庫尋找邀請群體;
步驟二,抽取邀請群體的行為特征值;
步驟三,對邀請群體的行為特征值利用機(jī)器學(xué)習(xí)分類方法進(jìn)行識別即可。
作為本發(fā)明實施例進(jìn)一步的方案:利用圖數(shù)據(jù)庫尋找邀請群體具體步驟如下:確認(rèn)未被邀請并邀請了別人的初始賬號,通過該初始賬號逐級向下尋找,直到向下沒有其他賬號為止,我們就找到了所有薅羊毛行為對應(yīng)的賬號和他們形成的群體。
作為本發(fā)明實施例進(jìn)一步的方案:步驟二中邀請群體的行為特征值包括群體的深度、群體中設(shè)備的共用率、群體中每個父節(jié)點對應(yīng)子節(jié)點個數(shù)的統(tǒng)計和群體的生長方式。
作為本發(fā)明實施例進(jìn)一步的方案:群體的深度為初始賬號至最遠(yuǎn)被邀請賬號所經(jīng)歷的層數(shù),通常層數(shù)大于6層的群體被定義為黑產(chǎn)團(tuán)伙,群體中設(shè)備的共用率的公式如下:群體中設(shè)備的共用率高的為黑產(chǎn)團(tuán)伙。
作為本發(fā)明實施例進(jìn)一步的方案:群體的生長方式包括父節(jié)點變化率和邀請層深度的變化率,把邀請人按照時間排序,如果相鄰的兩個邀請人變化,則記為1;如果邀請人不變化,則記為0,把注冊人到祖節(jié)點的距離稱之為邀請層深度,那么相鄰兩個邀請人如果深度不同,記為1;如果深度相同,記為0,
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海觀安信息技術(shù)股份有限公司,未經(jīng)上海觀安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910726773.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
- 鑒別被邀請加入組的潛在成員的方法
- 一種實現(xiàn)在線游戲邀請的方法及系統(tǒng)
- 用于CAB的邀請訂閱、訂閱和訂閱更新通知方法及裝置
- 通知并邀請用戶快速加入通信群組的方法及其系統(tǒng)
- 邀請碼管理方法及邀請碼管理裝置
- 電子書問題的答題方法、電子設(shè)備及計算機(jī)存儲介質(zhì)
- 一種基于互聯(lián)網(wǎng)的實物交易方法及系統(tǒng)
- 應(yīng)用程序的邀請方法、終端設(shè)備、服務(wù)器及介質(zhì)
- 一種邀請碼生成方法、裝置、終端設(shè)備及存儲介質(zhì)
- 確定用戶邀請關(guān)系的方法、計算機(jī)可讀存儲介質(zhì)和設(shè)備
