恶意地址/恶意订单的识别系统、方法及装置制造方法及图纸

本发明专利技术公开一种恶意地址/恶意订单的识别系统、方法及装置，涉及互联网技术领域，能够解决现有技术中识别恶意地址/恶意订单准确率较低的问题。本发明专利技术的方法主要包括：接收用户客户端发送的待识别地址；对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率。

【技术实现步骤摘要】
恶意地址/恶意订单的识别系统、方法及装置
本专利技术涉及互联网
，特别是涉及一种恶意地址/恶意订单的识别系统、方法及装置。
技术介绍
随着互联网技术的发展，人们通过网络不仅可以实现观看视频、浏览网页、聊天等操作，还可以进行购物，并且实现购物的操作过程也十分方便。然而，在实际应用中，却常常发生某些买家通过故意填写不完整的收货地址、错误的收货地址等恶意行为使商品无法送达，由此给商家带来经济损失、信誉损失的现象，因此，如何识别恶意地址对商家是极其重要的。现有识别恶意地址的方式主要有三种：(1)通过将待识别地址与预设恶意关键词进行匹配，来确定待识别地址是否为恶意地址；(2)通过将待识别地址与黑白名单中的地址分别进行匹配，来确定待识别地址是否为恶意地址；(3)通过对待识别地址进行层级结构化划分，然后与预设地址层级结构进行匹配，来确定待识别地址是否为恶意地址。虽然上述三种方式均可以在一定程度上识别出部分恶意地址，但是无法识别出一些隐藏的恶意地址，或者可能会将正常的地址误判为恶意地址。例如，对于同一个关键词，在一个地址中可能为恶意关键词，但在另一个地址中可能为正常关键词，因此若将该关键词作为预设恶意地址进行识别，则可能出现将正常地址误判为恶意地址的现象。又如，由于黑白名单是根据商家发货后的实际反馈进行的人工维护的名单，所以利用黑白名单进行识别的方式不仅需要消耗人力，还不能及时识别出新的恶意地址。再如，对于一些地址层级结构完整但在现实生活中不存在的地址，如果利用预设地址层级结构进行识别，会将其误判为正常地址。因此，现有技术中识别恶意地址的准确率较低，从而使得识别恶意订单的准确率也较低。
技术实现思路
有鉴于此，本专利技术提供一种恶意地址/恶意订单的识别系统、方法及装置，能够解决现有技术中识别恶意地址/恶意订单准确率较低的问题。第一方面，本专利技术提供了一种恶意地址的识别系统，所述系统包括用户客户端、服务器和商家客户端；其中，所述用户客户端用于接收输入的待识别地址，并将所述待识别地址发送给所述服务器；所述服务器用于接收所述用户客户端发送的所述待识别地址，并对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率，并将基于所述正常地址概率进行恶意地址识别的识别结果发送给所述商家客户端；所述商家客户端用于接收并输出所述服务器发送的所述识别结果。第二方面，本专利技术提供了一种恶意地址的识别方法，所述方法包括：接收用户客户端发送的待识别地址；对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率。第三方面，本专利技术提供了一种恶意地址的识别装置，所述装置包括：接收单元，用于接收用户客户端发送的待识别地址；第一处理单元，用于对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；计算单元，用于利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；第二处理单元，用于对所述计算单元获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率。第四方面，本专利技术提供了一种恶意订单的识别系统，所述系统包括用户客户端、服务器和商家客户端；其中，所述用户客户端用于接收输入的待识别订单，并将所述待识别订单发送给所述服务器；所述服务器用于接收所述用户客户端发送的所述待识别订单，并基于由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别订单的地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述地址的正常地址概率；根据所述正常地址概率判断所述待识别订单是否为恶意订单，并将判断结果发送给所述商家客户端；所述商家客户端用于接收并显示所述服务器发送的所述判断结果。第五方面，本专利技术提供了一种恶意订单的识别方法，所述方法包括：接收用户客户端发送的待识别订单；基于由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别订单的地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述地址的正常地址概率；根据所述正常地址概率判断所述待识别订单是否为恶意订单。第六方面，本专利技术提供了一种恶意订单的识别装置，所述装置包括：接收单元，用于接收用户客户端发送的待识别订单；计算单元，用于基于由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别订单的地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；处理单元，用于对获得的各个跳转概率进行相乘处理，获得所述地址的正常地址概率；判断单元，用于根据所述正常地址概率判断所述待识别订单是否为恶意订单。借由上述技术方案，本专利技术提供的恶意地址/恶意订单的识别系统、方法及装置，能够在服务器获取待识别地址以及由历史正常地址分析得到的地址层级跳转概率分布后，先对该待识别地址进行地址层级化处理，获得该待识别地址的各地址层级，然后利用获取的地址层级跳转概率分布，计算该待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，并对各个跳转概率进行相乘处理，获得该待识别地址属于正常地址的概率，以便根据该概率判断待识别地址是否为恶意地址，或者根据该概率判断包括该待识别地址的订单是否为恶意订单。由此可知，与现有技术中粗滤地通过恶意关键词、黑白名单或者地址层级结构来判断待识别地址是否为恶意地址相比，本专利技术通过对历史正常地址中各地址层级之间相关性进行统计与分析，并利用分析结果来判断待识别地址各地址层级的跳转概率，再由跳转概率获得整个待识别地址属于正常地址的概率，从而不仅能够获得包含恶意关键词的地址的正常地址概率、包含在黑白名单中的地址的正常地址概率以及地址层级结构完整的地址的正常地址概率，还能够获得不包含恶意关键词的地址的正常地址概率、不包含在黑白名单中的地址的正常地址概率以及地址层级结构不完整的地址的正常地址概率，并可以根据该正常地址概率来确定待识别地址是否为恶意地址，从而根据是否为恶意地址来确定待识别订单是否为恶意订单，进而提高了恶意地址/恶意订单识别的准确率。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。本文档来自技高网...

【技术保护点】
一种恶意地址的识别系统，其特征在于，所述系统包括用户客户端、服务器和商家客户端；其中，所述用户客户端用于接收输入的待识别地址，并将所述待识别地址发送给所述服务器；所述服务器用于接收所述用户客户端发送的所述待识别地址，并对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率，并将基于所述正常地址概率进行恶意地址识别的识别结果发送给所述商家客户端；所述商家客户端用于接收并输出所述服务器发送的所述识别结果。

【技术特征摘要】
1.一种恶意地址的识别系统，其特征在于，所述系统包括用户客户端、服务器和商家客户端；其中，所述用户客户端用于接收输入的待识别地址，并将所述待识别地址发送给所述服务器；所述服务器用于接收所述用户客户端发送的所述待识别地址，并对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率，并将基于所述正常地址概率进行恶意地址识别的识别结果发送给所述商家客户端；所述商家客户端用于接收并输出所述服务器发送的所述识别结果。2.根据权利要求1所述的系统，其特征在于，所述服务器用于当所述识别结果是所述待识别地址为恶意地址时，向所述商家客户端发送预警提示信息；所述商家客户端用于接收并输出所述服务器发送的所述预警提示信息。3.根据权利要求2所述的系统，其特征在于，所述商家客户端用于在接收到所述预警提示信息后，输出用于选择对所述待识别地址进行二次识别的识别结果的选择界面，并接收基于所述选择界面输入的、二次识别的识别结果，将所述二次识别的识别结果返回给所述服务器。4.根据权利要求2或3所述的系统，其特征在于，所述商家客户端用于在未接收到所述预警提示信息的情况下，输出用于选择对所述待识别地址进行二次识别的识别结果的选择界面，并接收基于所述选择界面输入的、用于描述所述待识别地址为恶意地址的识别结果，并将携带恶意标识的所述待识别地址返回给所述服务器。5.一种恶意地址的识别方法，其特征在于，所述方法包括：接收用户客户端发送的待识别地址；对所述待识别地址进行地址层级化处理，获得所述待识别地址的各地址层级；利用由历史正常地址分析得到的地址层级跳转概率分布，计算所述待识别地址中每个地址层级跳转至相邻的下一地址层级的跳转概率，所述地址层级跳转概率分布包括任意一个地址层级跳转至另一个地址层级的跳转概率；对获得的各个跳转概率进行相乘处理，获得所述待识别地址的正常地址概率。6.根据权利要求5所述的方法，其特征在于，在获得所述待识别地址的正常地址概率之后，所述方法还包括：根据预设识别规则以及所述待识别地址的正常地址概率，判断所述待识别地址是否为恶意地址。7.根据权利要求6所述的方法，其特征在于，根据预设识别规则以及所述待识别地址的正常地址概率，判断所述待识别地址是否为恶意地址包括：从所述待识别地址对应的待识别订单和/或所述待识别订单对应的历史订单中提取用于识别所述待识别地址是否为恶意地址的预设识别特征；获取通过历史订单训练的预设识别模型；根据所述待识别地址的正常地址概率、所述预设识别特征以及所述预设识别模型，判断所述待识别地址是否为恶意地址。8.根据权利要求7所述的方法，其特征在于，从所述待识别地址对应的待识别订单和/或所述待识别订单对应的历史订单中提取用于识别所述待识别地址是否为恶意地址的预设识别特征包括：从所述待识别地址中提取对应的地址文本信息特征；和/或，从所述待识别订单对应的历史订单中提取历史购物行为特征；和/或，从所述待识别订单中提取对应的订单特征。9.根据权利要求8所述的方法，其特征在于，从所述待识别地址对应的待识别订单和/或所述待识别订单对应的历史订单中提取用于识别所述待识别地址是否为恶意地址的预设识别特征还包括：根据所述地址文本信息特征、所述历史购物行为特征、所述订单特征以及所述待识别地址的正常地址概率中至少两项的组合，获取所述待识别地址对应的交叉特征。10.根据权利要求8所述的方法，其特征在于，所述地址文本信息特征包括：是否包括预设长度的数字、是否包括预设敏感词以及是否包括广告信息；所述订单特征包括：所述待识别订单中的电话号码是否正常、所述待识别地址的使用次数是否大于预设使用阈值、所述待识别订单对应的店铺的相关状态以及所述待识别订单到对应的商品的相关状态。11.根据权利要求7所述的方法，其特征在于，在获取通过历史订单训练的预设识别模型之前，所述方法还包括：获取历史订单，所述历史订单中包括预设比例的历史正常订单和历史恶意订单；根据所述地址层级跳转概率分布，获得所述历史订单中携带的历史地址的正常地址概率；从所述历史订单中提取预设识别特征；通过各个历史地址的正常地址概率以及对应的预设识别特征训练所述预设识别模型。12.根据权利要求6所述的方法，其特征在于，根据预设识别规则以及所述待识别地址的正常地址概率，判断所述待识别地址是否为恶意地址包括：判断所述待识别地址的正常地址概率是否大于预设概率阈值；若所述待识别地址的正常地址概率大于所述预设概率阈值，则确定所述待识别地址为正常地址；若所述待识别地址的正常地址概率小...

【专利技术属性】
技术研发人员：肖谦，赵争超，林君，潘林林，张一昌，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY