IP地址的分析方法、装置、存储介质及终端制造方法及图纸

本发明专利技术适用于通信技术领域，提供了一种IP地址的分析方法，所述方法包括：获取待分析的IP地址集和异常IP样本库；基于所述IP地址集和所述异常IP样本库构建异常IP关联对和非异常IP关联对；初始化所述异常IP关联对和非异常IP关联对的风险评分值；在对待评分IP地址进行评分时，若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址；若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值。本发明专利技术解决了现有技术对异常IP地址的分析及评估力度不足、风险评估欠佳的问题。

IP address analysis method, device, storage medium and terminal

The present invention is applicable to the field of communication technology, providing an analysis method of IP addresses. The methods include: obtaining the IP address set to be analyzed and the exception IP sample library; constructing an abnormal IP association based on the IP address set and the exception IP sample library; and initializing the abnormal IP Association pair and the non exception IP. The risk score value of the associated pair; when the rating IP address is graded, if the IP address to be graded is associated with the abnormal IP address, the risk score value of the evaluated IP address is calculated based on the abnormal IP Association and the non abnormal IP Association and the initial value of the risk, and the graded IP address is recorded as a graded IP address; if the score is to be graded, The IP address is not associated with the exception IP address, and the risk score of the IP address to be graded is calculated according to the non abnormal IP Association and the graded IP address and its risk score value. The invention solves the problem of insufficient analysis and evaluation of the abnormal IP address and poor risk assessment by the existing technology.

【技术实现步骤摘要】
IP地址的分析方法、装置、存储介质及终端
本专利技术属于通信
，尤其涉及一种IP地址的分析方法、装置、存储介质及终端。
技术介绍
IP地址是指互联网协议地址，又译为网际协议地址，是IPAddress(InternetProtocolAddress)的缩写。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台终端分配一个逻辑地址，以此来屏蔽物理地址的差异。对于现有的寿险APP，不法分子善于使用同一用户账号在不同的业务场景中使用不同设备开展非法行为，给寿险APP带来了极大的安全威胁。尽管这些不同业务场景下产生的IP地址是不同的，但其都存在一定的联系，比如与同一用户账号关联，属于异常IP地址。然而现有技术对IP地址的利用率低，对异常IP地址的积累广度和深度欠佳，从而导致对异常IP地址的分析及评估力度不足，缺少精准的IP地址风险评分体系，无法有效挖掘IP地址背后的关系图谱，也无法基于IP地址这一维度信息定位业务风险，使得寿险APP对IP地址的风险监控力度小。
技术实现思路
本专利技术实施例提供了一种IP地址的分析方法、装置、存储介质及终端，以解决现有技术对异常IP地址的分析及评估力度不足、风险评估效果欠佳的问题。本专利技术实施例提供了一种IP地址的分析方法，所述分析方法包括：获取待分析的IP地址集和异常IP样本库，所述IP地址集中包括若干个待评分IP地址，所述异常IP样本库中包括若干个异常IP地址；基于所述IP地址集和所述异常IP样本库构建异常IP关联对和非异常IP关联对，所述异常IP关联对中包括异常IP地址以及与所述异常IP地址相互关联的待评分IP地址，所述非异常IP关联对中包括两个相互关联的待评分IP地址；初始化所述异常IP关联对和非异常IP关联对的风险评分值，得到所述异常IP关联对的风险初始值和非异常IP关联对的风险初始值；在对待评分IP地址进行评分时，若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对及其风险初始值和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址；若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对及其风险初始值和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值。进一步地，所述若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对及其风险初始值和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址包括：获取待评分IP地址；若所述待评分IP地址与异常IP地址关联，则获取包括所述待评分IP地址的异常IP关联对的个数N，以及包括所述待评分IP地址的非异常IP关联对的个数M；根据包括所述待评分IP地址的异常IP关联对的个数N和非异常IP关联对的个数M，计算所述待评分IP地址的风险评分值；其中，计算公式为：在上式中，S表示待评分IP地址的风险评分值，S_表示异常IP关联对的风险初始值，S+表示非异常IP关联对的风险初始值，N、M均为正整数。进一步地，所述若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对及其风险初始值和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值包括：若所述待评分IP地址未与异常IP地址关联时，获取所有包括所述待评分IP地址的非异常IP关联对；对所获取的非异常IP关联对，根据关联对中是否包括已评分IP地址划分为第一类关联对和第二类关联对，其中，所述第一关联对中包括已评分IP地址，所述第二关联对中未包括已评分IP地址；对于所述第一关联对中的非异常IP关联对，将所述非异常IP关联对的风险评分值更新为已评分IP地址的风险评分值；根据非异常IP关联对在全量用户中的使用频率，获取所述第一类关联对中每一个非异常IP关联对的使用频次Pi以及第二类关联对中每一个非异常IP关联对的使用频次Qj；根据所述第一类关联对中每一个非异常IP关联对的使用频次Pi及其风险评分值和第二类关联对中每一个非异常IP关联对的使用频次Qj及其风险初始值，计算所述待评分IP地址的风险评分值；其中，计算公式为：在上式中，S表示待评分IP地址的风险评分值，Pi表示第一类关联对中第i个非异常IP关联对的使用频次，Si表示第一类关联对中第i个非异常IP关联对的风险评分值，Qj表示第二类关联对中第j个非异常IP关联对的使用频次，S+表示第二类关联对中第j个非异常IP关联对的风险初始值，i、j均为正整数。进一步地，在计算待评分IP地址的风险评分值之后，所述分析方法还包括：基于谱聚类法对所述IP地址集和异常IP样本库中的IP地址进行聚类，得到K个簇；针对每一个簇，获取该簇中所包括的IP地址及所述IP地址的风险评分值，计算所述IP地址的风险评分值与其使用频次的加权平均值，作为所述簇的团伙风险值；对所有K个簇的团伙风险值进行排序，获取前T个簇并以每个簇中的IP地址组成异常IP团伙。进一步地，所述基于谱聚类法对所述IP地址集和异常IP样本库中的IP地址进行聚类，得到K个簇包括：获取所述IP地址集中的IP地址和异常IP样本库中的异常IP地址作为待聚类的IP地址；以二进制值1表示所述异常IP关联对、二进制值0表示所述非异常IP关联对，构建所述待聚类的IP地址对应的邻接矩阵；计算所述邻接矩阵的对角矩阵，根据所述邻接矩阵和所述对角矩阵计算对应的拉普拉斯矩阵；计算所述拉普拉斯矩阵的特征值及特征向量，取出前K小特征值对应的特征向量，构成特征向量矩阵；对所述特征向量矩阵的行向量进行K-cluster聚类，以将所述待聚类的IP地址聚类成K个簇。本专利技术实施例还提供了一种IP地址的分析装置，所述分析装置包括：获取模块，用于获取待分析的IP地址集和异常IP样本库，所述IP地址集中包括若干个待评分IP地址，所述异常IP样本库中包括若干个异常IP地址；构建模块，用于基于所述IP地址集和所述异常IP样本库构建异常IP关联对和非异常IP关联对，所述异常IP关联对中包括异常IP地址以及与所述异常IP地址相互关联的待评分IP地址，所述非异常IP关联对中包括两个相互关联的待评分IP地址；初始化模块，用于初始化所述异常IP关联对和非异常IP关联对的风险评分值，得到所述异常IP关联对的风险初始值和非异常IP关联对的风险初始值；第一评分模块，用于在对待评分IP地址进行评分时，若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对及其风险初始值和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址；第二评分模块，用于若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对及其风险初始值和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值。进一步地，所述第一评分模块包括：地址获取单元，用于获取待评分IP地址；个数获取单元，用于若所述待评分IP地址与异常IP地址关联，则获取包括所述待评分IP地址的异常IP关联对的个数N，以及包括所述待评分IP地址的非异常IP关联对的个数M；第一评分单元，用于根据包括所述待评分IP地址的异常IP关联对的个数N和非异常IP关联对的个数M，计算所述待评分IP地址的风险评分值；其中，计算公式为：本文档来自技高网...

【技术保护点】
1.一种IP地址的分析方法，其特征在于，所述分析方法包括：获取待分析的IP地址集和异常IP样本库，所述IP地址集中包括若干个待评分IP地址，所述异常IP样本库中包括若干个异常IP地址；基于所述IP地址集和所述异常IP样本库构建异常IP关联对和非异常IP关联对，所述异常IP关联对中包括异常IP地址以及与所述异常IP地址相互关联的待评分IP地址，所述非异常IP关联对中包括两个相互关联的待评分IP地址；初始化所述异常IP关联对和非异常IP关联对的风险评分值，得到所述异常IP关联对的风险初始值和非异常IP关联对的风险初始值；在对待评分IP地址进行评分时，若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对及其风险初始值和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址；若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对及其风险初始值和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值。

【技术特征摘要】
1.一种IP地址的分析方法，其特征在于，所述分析方法包括：获取待分析的IP地址集和异常IP样本库，所述IP地址集中包括若干个待评分IP地址，所述异常IP样本库中包括若干个异常IP地址；基于所述IP地址集和所述异常IP样本库构建异常IP关联对和非异常IP关联对，所述异常IP关联对中包括异常IP地址以及与所述异常IP地址相互关联的待评分IP地址，所述非异常IP关联对中包括两个相互关联的待评分IP地址；初始化所述异常IP关联对和非异常IP关联对的风险评分值，得到所述异常IP关联对的风险初始值和非异常IP关联对的风险初始值；在对待评分IP地址进行评分时，若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对及其风险初始值和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址；若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对及其风险初始值和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值。2.如权利要求1所述的IP地址的分析方法，其特征在于，所述若所述待评分IP地址与异常IP地址关联，则根据所述异常IP关联对及其风险初始值和非异常IP关联对及其风险初始值，计算所述待评分IP地址的风险评分值，并记为已评分IP地址包括：获取待评分IP地址；若所述待评分IP地址与异常IP地址关联，则获取包括所述待评分IP地址的异常IP关联对的个数N，以及包括所述待评分IP地址的非异常IP关联对的个数M；根据包括所述待评分IP地址的异常IP关联对的个数N和非异常IP关联对的个数M，计算所述待评分IP地址的风险评分值；其中，计算公式为：在上式中，S表示待评分IP地址的风险评分值，S-表示异常IP关联对的风险初始值，S+表示非异常IP关联对的风险初始值，N、M均为正整数。3.如权利要求2所述的IP地址的分析方法，其特征在于，所述若所述待评分IP地址未与异常IP地址关联，则根据所述非异常IP关联对及其风险初始值和已评分IP地址及其风险评分值，计算所述待评分IP地址的风险评分值包括：若所述待评分IP地址未与异常IP地址关联时，获取所有包括所述待评分IP地址的非异常IP关联对；对所获取的非异常IP关联对，根据关联对中是否包括已评分IP地址划分为第一类关联对和第二类关联对，其中，所述第一关联对中包括已评分IP地址，所述第二关联对中未包括已评分IP地址；对于所述第一关联对中的非异常IP关联对，将所述非异常IP关联对的风险评分值更新为已评分IP地址的风险评分值；根据非异常IP关联对在全量用户中的使用频率，获取所述第一类关联对中每一个非异常IP关联对的使用频次Pi以及第二类关联对中每一个非异常IP关联对的使用频次Qj；根据所述第一类关联对中每一个非异常IP关联对的使用频次Pi及其风险评分值和第二类关联对中每一个非异常IP关联对的使用频次Qj及其风险初始值，计算所述待评分IP地址的风险评分值；其中，计算公式为：在上式中，S表示待评分IP地址的风险评分值，Pi表示第一类关联对中第i个非异常IP关联对的使用频次，Si表示第一类关联对中第i个非异常IP关联对的风险评分值，Qj表示第二类关联对中第j个非异常IP关联对的使用频次，S+表示第二类关联对中第j个非异常IP关联对的风险初始值，i、j均为正整数。4.如权利要求1至3任一项所述的IP地址的分析方法，其特征在于，在计算待评分IP地址的风险评分值之后，所述分析方法还包括：基于谱聚类法对所述IP地址集和异常IP样本库中的IP地址进行聚类，得到K个簇；针对每一个簇，获取该簇中所包括的IP地址及所述IP地址的风险评分值，计算所述IP地址的风险评分值与其使用频次的加权平均值，作为所述簇的团伙风险值；对所有K个簇的团伙风险值进行排序，获取前T个簇并以每个簇中的IP地址组成异常IP团伙。5.如权利要求4所述的IP地址的分析方法，其特征在于，所述基于谱聚类法对所述IP地址集和异常IP样本库中的IP地址进行聚类，得到K个簇包括：获取所述IP地址集中的IP地址和异常IP样本库中的异常IP地址作为待聚类的I...

【专利技术属性】
技术研发人员：于洋，刘杰，马宁，
申请(专利权)人：中国平安人寿保险股份有限公司，
类型：发明
国别省市：广东,44