[发明专利]异常对象检测方法、装置、存储介质及电子设备

说明书

本公开的实施方式提供了一种异常对象检测方法、装置、介质及电子设备，涉及数据挖掘技术领域。该方法包括：获取预设时间段内的对象数据集，基于对象数据集中的账号标识、设备标识以及网际互联协议地址为相应对象构建关联关系图，关联关系图包括账号标识节点、设备标识节点和网际互联协议地址节点，根据关联关系图的聚合特性确定至少一个目标关系图，每个目标关系图由共享账号标识节点或共享设备标识节点的关联关系图构成；基于目标关系图确定对象数据集中的嫌疑对象，根据嫌疑对象在目标时间段内的时间聚集特性确定异常对象。本公开基于关联图对相关对象数据集中对应的资源复用特征和时间聚集特征进行分析，以确定出对象数据集中的异常对象。

技术领域

本公开的实施方式涉及数据挖掘技术领域，更具体地，本公开的实施方式涉及异常对象检测方法、异常对象检测装置、计算机可读存储介质及电子设备。

背景技术

本部分旨在为权利要求书中陈述的本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

网络黑产，指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序带来潜在威胁(重大安全隐患)的非法行为。

反作弊业务中存在多种多样的黑产团伙，这些黑产团伙通过各种方式获取大量虚假账号或设备，然后伪装成正常用户进行注册、登录及其他操作，最终实现刷量、薅羊毛、发布有害信息等目的。黑产团伙一般都具备一定规模，他们通过操控脚本或其他工具，在短时间内实现高频攻击，这些黑产团伙隐蔽性强，根据现有技术(如专家规则、设备指纹)难以发现或完整拦截。

发明内容

但是，在相关的现有技术中，(1)基于用户行为数据和图神经网络构建目标主体和对象主体之间的向量距离，通过设定阈值确定可信关系对。由于黑产团伙一般规模较大，因此该方案在对规模较大的黑产团伙计算可信关系对时会存在计算复杂度较高的问题。(2)基于账号关系网络构建特征，并通过图模型计算隐特征空间中节点的嵌入向量实现异常账号防控。采用本方案时，由于基于图模型的异常账号识别在可解释性方面稍微差一些，而风控领域本身对直观和可解释性的要求较高；同时为了提升图网络的效果，对标注数据量的依赖也较大。(3)基于社交关系网络构建风险画像特征，通过整合构成全域的金融风险知识图谱，从而提升风控能力。由于在构建关系网络和用户画像时所需字段较多，因此该方案在数据收集方面存在一定难度，整体构建周期较长，需要一定的积累时间才能有不错的效果。

由此，在现有技术中，缺乏一种简洁高效地从用户数据库中发现或完整地挖掘出黑产团伙的方法。

为此，非常需要一种改进的异常对象检测方法，以根据对象数据集中包含的账号标识、设备标识以及网际互联协议地址构建相应的关联图，并通过分析关联图中的关联关系图的聚合特性和时间聚集特征挖掘出潜在的异常对象。

在本上下文中，本公开的实施方式期望提供一种异常对象检测方法、异常对象检测装置、计算机可读存储介质及电子设备。

在本公开实施方式的第一方面中，提供了一种异常对象检测方法，包括：获取预设时间段内的对象数据集，所述对象数据集中的每条数据至少包含与相应对象相匹配的账号标识、设备标识以及网际互联协议地址；基于所述账号标识、所述设备标识以及所述网际互联协议地址为相应对象构建关联关系图，所述关联关系图包括账号标识节点、设备标识节点以及网际互联协议地址节点，所述账号标识节点、所述设备标识节点以及所述网际互联协议地址节点分别对应所述相应对象的账号标识、设备标识以及网际互联协议地址；根据所述关联关系图的聚合特性确定至少一个目标关系图，每个所述目标关系图由共享账号标识节点或共享设备标识节点的关联关系图构成；基于所述目标关系图确定所述对象数据集中所对应的嫌疑对象，根据所述嫌疑对象在目标时间段内的时间聚集特性确定异常对象。

在本公开的一个实施例中，获取待测数据集，所述待测数据集中的每条数据至少包含与待测对象相匹配的账号标识和/或设备标识；比对所述待测对象与所述异常对象的账号标识和/或设备标识，以确定所述待测对象的可信任性。