【技术实现步骤摘要】
一种对等组中异常点的检测方法及装置
本专利技术涉及网络安全
,具体涉及一种对等组中异常点的检测方法及装置。
技术介绍
在互联网越来越发达的今天,人们越来越多的在网上购物,因此,电商平台往往拥有大量访问客户,为了吸引更多的用户购物,电商平台上的商家往往推出各种各样的优惠活动,包括但不仅限于现金券、打折券、返现券、赠品等。这些优惠活动在吸引了正常的用户的同时,也吸引了各种不法分子的注意,由此产生了如薅羊毛、盗号、代客下单、偷取会员权益、泄漏个人信息等针对电商平台的攻击行为,因此,如何识别出这些行为是亟待解决的技术问题。现有技术中,申请号为201911200324.9的专利技术专利申请公开了一种用户登录异常的IP群体识别方法及装置,方法包括:获取登录日志,对各个预设周期内的登录日志进行统计,获取各个IP的登录频次序列;将登录频次序列作为样本集合训练孤立森林算法,得到各个IP地址的分值;针对每一个分值,获取分值的众数,获取与众数对应的登录日志集合;从登录频次序列将对应于众数的登录日志的频次序列筛选出来,并对筛选...
【技术保护点】
1.一种对等组中异常点的检测方法,其特征在于,所述方法包括:/n1)、获取对应于待检测用户的原始数据,将所述原始数据作为样本,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;/n2)、使用加权概率分布模型确定出聚类中心点个数,并基于所述中心点对样本进行若干次K-means聚类处理;/n3)、根据各次聚类处理后的SSE值的最小值确定出目标k值;/n4)、将目标k值对应的聚类算法聚类后得到的簇作为对等组,针对每一个对等组,根据所述对等组中的样本点与对等组中其他样本点之间的比值获取每一个样本点的偏离度,根据所述偏离度获取异常点。/n
【技术特征摘要】
1.一种对等组中异常点的检测方法,其特征在于,所述方法包括:
1)、获取对应于待检测用户的原始数据,将所述原始数据作为样本,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;
2)、使用加权概率分布模型确定出聚类中心点个数,并基于所述中心点对样本进行若干次K-means聚类处理;
3)、根据各次聚类处理后的SSE值的最小值确定出目标k值;
4)、将目标k值对应的聚类算法聚类后得到的簇作为对等组,针对每一个对等组,根据所述对等组中的样本点与对等组中其他样本点之间的比值获取每一个样本点的偏离度,根据所述偏离度获取异常点。
2.根据权利要求1所述的一种个人异常行为检测方法,其特征在于,步骤1),包括:
获取对应于待检测用户的原始数据;
对所述原始数据进行去噪处理,得到去噪后的原始数据。
3.根据权利要求1所述的一种对等组中异常点的检测方法,其特征在于,所述步骤2),包括:
21)、针对当前k值,从输入的样本中随机选择一个样本作为第一个中心点,将所述中心点作为当前中心点,并将所述当前中心点加入到中心点集合M中;
22)、计算当前中心点与其他样本点之间的距离,将距离最小的其他样本点加入到当前中心点对应的当前簇中;
23)、使用加权概率分布模型从除当前簇中的样本点之外的其他样本点中随机一个样本点作为当前中心点,并返回执行步骤21),直至得到k个中心点,其中,k为预设的大于二的整数;
24),将与当前k值不同的k值作为当前k值,并返回执行步骤21),直至得到若干个k值。
4.根据权利要求1所述的一种对等组中异常点的检测方法,其特征在于,所述步骤3),包括:
将SSE值拟合成函数曲线,并根据函数曲线的二阶导数计算出SSE值的最小极值点,将所述最小极值点对应的k值作为目标k值。
5.根据权利要求1所述的一种对等组中异常点的检测方法,其特征在于,所述将所述原始数据作为样本,包括:
根据原始数据中的特定数据对原始数据进行关联处理,将关联起来的原始数据的集合作为一个样本,进而得到若干个样本,其中,所述特定数据包括:手机号码、用户ID、IP地址中的一个或组合。
6.根据权利要求1所述的一种对等组中异常点的检测方法,其特征在...
【专利技术属性】
技术研发人员:汲丽,钱沁莹,魏国富,葛胜利,钟丹阳,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。