本申請公開了一種網絡異常群組的確定方法、裝置、設備及存儲介質，屬于網絡安全領域。所述方法包括：獲取基于每一個目標檢測群組包含的節點的特征信息構建的節點關系圖，所述節點關系圖包括端點和連接線，所述特征信息用于形成端點，不同的特征信息形成不同的端點，具有關聯關系的特征信息通過連接線相連，所述特征信息包括在網絡中形成的表征節點屬性的特征信息；獲取任一節點關系圖與標準節點關系圖的編輯距離，將編輯距離不滿足目標條件的節點關系圖對應的目標檢測群組作為網絡異常群組，所述標準節點關系圖用于表征根據網絡正常群組包含的節點的特征信息構建的節點關系圖。本申請的方法需要的與節點相關的數據少，適用范圍廣。

技術領域

本申請涉及網絡安全領域，特別涉及一種網絡異常群組的確定方法、裝置、設備及存儲介質。

背景技術

隨著通信技術的飛速發展，網絡安全受到了很大威脅。惡意欺詐等威脅網絡安全的事件常常會導致用戶的利益受損。因此，如何保證用戶的網絡安全，及時檢測出網絡異常群組的方法的研究已經刻不容緩。

相關技術中，網絡異常群組的檢測方法需要在社交網絡中根據單個用戶節點的信譽值獲取所有可疑用戶節點集合。然后根據可疑用戶節點集合中的每一個可疑用戶節點與社交網絡中其他用戶節點的交互操作信息確定網絡中的其他可疑用戶節點，繼而得到可疑用戶節點組成的網絡異常群組。

由于上述方法需要以信譽值為標準來評估社交網絡中的可疑用戶節點，然后還需要通過可疑用戶節點與社交網絡中其他用戶節點的交互操作信息來確定網絡異常群組，導致相關技術中確定網絡異常群組的方法在實際使用過程中受限，適用范圍小。

申請內容

本申請實施例提供了一種網絡異常節點確定方法、裝置、設備及存儲介質，以解決相關技術中確定網絡異常群組的方法在實際使用過程中受限，適用范圍小的問題。所述技術方案如下：

一方面，本申請實施例提供了一種網絡異常群組檢測方法，所述方法包括：獲取基于每一個目標檢測群組包含的節點的特征信息構建的節點關系圖，所述節點關系圖包括端點和連接線，所述特征信息用于形成端點，不同的特征信息形成不同的端點，具有關聯關系的特征信息通過連接線相連，所述特征信息包括在網絡中形成的表征節點屬性的特征信息；獲取任一所述節點關系圖與標準節點關系圖的編輯距離，將編輯距離不滿足目標條件的節點關系圖對應的目標檢測群組作為網絡異常群組，所述標準節點關系圖用于表征根據網絡正常群組包含的節點的特征信息構建的節點關系圖。

在本申請的可能實施方式中，所述獲取基于每一個目標檢測群組包含的節點的特征信息構建的節點關系圖之前，所述方法還包括：獲取多個節點的特征信息；根據所述多個節點的特征信息構造相似度矩陣；根據所述相似度矩陣，對所述多個節點進行組別劃分，得到多個目標檢測群組。

在本申請的可能實施方式中，所述獲取任一節點關系圖與標準節點關系圖的編輯距離之前，所述方法還包括：獲取每一個所述節點關系圖的第一描述長度，所述第一描述長度由所述任一所述節點關系圖中包含的端點數量和連接線數量確定；將所述每一個節點關系圖分別作為目標節點關系圖，根據所述目標節點關系圖包含的端點數量和連接線數量，以及每個所述節點關系圖包含的端點數量和連接線數量，得到第二描述長度；在所有的第一描述長度及第二描述長度中選取目標描述長度，將所述目標描述長度對應的目標節點關系圖作為標準節點關系圖。

在本申請的可能實施方式中，所述獲取每一個所述節點關系圖的第一描述長度，包括：

對于任一所述節點關系圖，按照如下公式獲取所述任一所述節點關系圖的第一描述長度；

L(S)＝(V+E*2)*W₁