【技术实现步骤摘要】
一种实现非法账号组实时监控的系统
本专利技术涉及计算机系统通信
、黑产检测领域,特别是一种实现非法账号组实时监控的系统;另外,本文侧重介绍该系统的整体架构设计、存储介质的分布结构、数据的基础存储格式。
技术介绍
非法账号一词描述游戏工作室刷金账号、网络论坛水军账号等非法用途的账号,黑产团队为了方便账号管理往往批量注册具有连号特征的非法账号集合,如feifa1、feifa2、feifa3…feifa1000这样的由特定格式生成的账号集合,本专利将这类由非法团队创建和使用的、拥有明显共同特征、与之相似账号数量巨大的账号集合称为非法账号组。目前有许多从事网络黑色产业的非法团队,通过非法利用网络程序内部漏洞或使用不受许可的第三方非法软件,借助人力操控或软件操控等途径批量注册、登陆、操控账号,实现非法牟利、引导舆论、恶意攻击网络服务提供方等目的,严重侵害网络服务提供方的合法利益;另外黑产团队占用网络服务提供方的网络带宽、服务器资源,也会导致合法用户无法正常享受网络服务方提供的网络服务。对于网络服务提供商,面对上述威胁,需...
【技术保护点】
1.一种实现非法账号组实时监控的系统,其特征在于:所述系统包括实时接收数据模块,用于存储账号行为信息和账号的骨架结构信息的日志存储介质,用于存储存量去重账号的账号名、账号状态、骨架结构和所属组序号的存量账号信息存储介质,用于存储分组信息的分组信息存储介质,用于存储白名单匹配方式的白名单存储介质,用于存储黑名单匹配方式的黑名单存储介质,增量账号处理模块,以及存储信息交互模块,/n所述存储信息交互模块封装有一操作接口、第一功能接口;/n所述实时接收数据模块接收外部传来的账号信息,得到账号名称AccountName和操作时间RecordTime;实时接收数据模块分析Account...
【技术特征摘要】
1.一种实现非法账号组实时监控的系统,其特征在于:所述系统包括实时接收数据模块,用于存储账号行为信息和账号的骨架结构信息的日志存储介质,用于存储存量去重账号的账号名、账号状态、骨架结构和所属组序号的存量账号信息存储介质,用于存储分组信息的分组信息存储介质,用于存储白名单匹配方式的白名单存储介质,用于存储黑名单匹配方式的黑名单存储介质,增量账号处理模块,以及存储信息交互模块,
所述存储信息交互模块封装有一操作接口、第一功能接口;
所述实时接收数据模块接收外部传来的账号信息,得到账号名称AccountName和操作时间RecordTime;实时接收数据模块分析AccountName的骨架信息,将分析结果中的骨架结构称为Skeleton,零件数量称为PartNum,零件长度集合称为PartSizeList,并将这些骨架信息写入到日志存储介质中;
所述实时接收数据模块遍历白名单存储介质的每一个数据成员,使用匹配方式验证账号名称AccountName是否与白名单存储介质任一数据匹配,若匹配任一项则判定AccountName的账号状态为白名单,否则,遍历黑名单存储介质的每一个数据成员,使用匹配方式验证账号名称AccountName是否与黑名单存储介质任一数据匹配,若匹配任一项则判定AccountName的账号状态为非法;非法则封禁此账号,禁止其进行活动;
所述实时接收数据模块调用存储信息交互模块的操作接口,查询AccountName是否存在于存量账号信息存储介质中,不存在,则实时接收数据模块将AccountName以及AccountName的账号状态信息传递至增量账号处理模块,增量账号处理模块将信息通过操作接口写入到存量账号信息存储介质中;存在,则更新AccountName的账号状态;即状态更新为白名单或者非法,更新为白名单则退出流程;更新为非法,则实时接收数据模块调用第一功能接口对AccountName分组,即存储到分组信息存储介质中进行分组,并对该AccountName分组的数据进行监控。
2.根据权利要求1所述的一种实现非法账号组实时监控的系统,其特征在于:所述系统还包括日志实时分析模块和分组实时分析模块,所述日志实时分析模块实时统计与监控日志存储介质中的内容,监控是否有某个账号组的账号记录在短期内激增或长期高频,并将数据反馈回分组实时分析模块;所述分组实时分析模块实时统计与监控分组信息存储介质中的内容,实时对分组信息存储介质内存储的数据进行统计与监控,并将数据反馈回存量账号信息存储介质。
3.根据权利要求1所述的一种实现非法账号组实时监控的系统,其特征在于:所述实时接收数据模块分析AccountName的骨架信息的实现方式包括如下步骤:
步骤21、申请一块连续的内存用于存储AccountName的骨架结构Skeleton;
步骤22、创建一个空的列表,命名为PartSizeList,是一个存储数字格式数据的列表,用于按顺序存储每个零件的长度,即每个零件的字符串长度,ParSizeList插入一个大小为0的数字数据成员;
步骤23、新建一个字节tmp用于存储上一次读取的字节内容并将字节tmp初始化为空字符串;
步骤24、从AccountName中读取1字节的数据CharA,如果CharA为字符串的结束符则进入步骤28;否则进入步骤25;
步骤25、如果CharA的ASCII码在0x30-0x39之间则判定为数字类型字符,否则判定为非数字类型字符,进入步骤26;
步骤26、如果此时tmp为“”或tmp与CharA的数据类型相同,则将PartSizeList的最后一个数据成员大小加1,将CharA赋值给tmp,进入步骤24;如果tmp与CharA的数据类型不同,PartSizeList插入一个大小为1的新数据成员,将CharA赋值给tmp,进入步骤27;
步骤27、如果CharA为数字类型数据,则通过字符串拼接的方式在Skeleton的尾部拼接字符I,否则在Skeleton的尾部拼接字符S,进入步骤24;
步骤28、获取Skeleton的字符串长度,这个长度即为AccountName的零件数量PartNum;
步骤29、返回AccountName的零件数量PartNum、骨架结构Skeleton、零件长度集合PartSizeList。
4.根据权利要求1所述的一种实现非法账号组实时监控的系统,其特征在于:所述存储信息交互模块将存量账号信息存储介质与分组信息存储介质的增加、删除、查询、更新、排序操作的接口进行封装为一操作接口,系统的其他模块能通过操作接口对存量账号信息存储介质和分组信息存储介质进行数据操作。
5.根据权利要求1所述的一种实现非法账号组实时监控的系统,其特征在于:所述存储信息交互模块提供所述第一功能接口,第一功能是查询某账号是否能被归入指定的某一组,若划归成功则同步存量账号信息存储介质存储的该账号的所属组序号;使用流程是:
步骤11、调用者调用本第一功能接口时传入账号名AccountName和账号组的序号GroupIndex作为参数,
步骤12、存储信息交互模块接收到接口调用请求后通过操作接口从分组信息存储介质中查询账号组序号为GroupIndex的账号组的账号组的组长账号LeaderAccountName和匹配规则MatchRule;
步骤13、如果MatchRule为空值,即该账号组没有设置匹配规则,则进入步骤14;否则使用与匹配规则对应的匹配算法计算AccountName是否与MatchRule匹配;如果匹配,则判定AccountName可以被归入这一组,进入步骤5;否则进入步骤4;
步骤14、使用相似度匹配算法计算AccountName和LeaderAccountName的相似度,如果相似度高于调用者设置的阈值则判定AccountName和这一组的组长名称高度相似,即AccountName被归入到这一组,进入步骤15;否则判定AccountName不属于这一组,退出返回否;
步骤15、使用操作接口将存量账号信息存储介质中存储的账号名称为AccountName的账号的账号所属组的序号改为GroupIndex,使用操作接口将分组信息存储介质中组序号为GroupIndex的组的成员数量加1,退出返回是。
6.根据权利要求2所述的一种实现非法账号组实时监控的系统,其特征在于:所述存储信息交互模块提供所述第二功能接口,第二功能是能将账号名称与所有的账号组规则进行匹配,查询某账号是否能被归入任意一组,若划归成功则同步存量账号信息存储介质存储的该账号的所属组序号;使用流程如下:
调用者调用第二功能接口时传入账号名AccountName作为参数;
存储信息交互模块接收到调用请求以及参数AccountName后通过操作接口查询存量账号信息存储介质中AccountName的账户状态和所属组序列号;
如果AccountName的账户状态为白名单或所属组的序列号不为-1,则判定这个AccountName不需要进行分组操作或已经进行过分组,退出流程;
通过操作接口查询分组信息存储介质中存储的所有账号组的组序号,这些组序号组成序号组GroupIndexList=[GroupIndex0,GroupIndex1,GroupIndex2…];假设GroupIndexList包含N个数据成员,则循环遍历N次,每次访问GroupIndexList的第M个数据成员GroupIndexM;将AccountName和GroupIndexM作为参数,调用第一功能接口看AccountName是否能被归入GroupIndexM组;若某一次成功归入,则返回TRUE;如果遍历完成后仍未成功归入则返回FALSE。
7.根据权利要求6所述的一种实现非法账号组实时监控的系统,其特征在于:所述存储信息交互模块提供一第三功能接口,第三功能是从存量账号信息存储介质中抽取一定数量的不属于任何组的账号并进行分组匹配操作;使用流程如下:
调用者调用第三功能接口时传入需要抽取账号的最大数量MaxCount作为参数;
存储信息交互模块接收到调用请求以及参数MaxCount后通过操作接口查询存量账号信息存储介质中不属于任何组的账号;
假设实际查询读取到Count个账号,这Count个账号组成的集合称为AccountNameList;
遍历Count次,每次取出AccountNameList的第N个数据成员AccountNameN作为参数调用第二功能接口遍历完成后返回。
8.根据权利要求7所述的一种实现非法账号组实时监控的系统,其特征在于:所述系统对非法账号组进行实时监控的具体流程还包括:第一阶段:系统尚未发现一组非法账号的存在,该第一阶段具体为:
注册非法账号1时,存量账号信息存储介质中并没有存储过与非法账号1相似的账号信息,分组信息存储介质中也没有存储匹配这组账号的匹配方式;
注册非法账号1的行为记录传递至本系统时,实时接收数据模块接收到了此信息,得到账号名称AccountName和操作时间RecordTime;实时接收数据模块分析AccountName的骨架信息,将分析结果中的骨架结构成为Skeleton,零件数量称为Part_Amount,零件长度集合称为Part_Size_List;实时接收数据模块将骨架信息写入到日志存储介质中;
实时接收数据模块通过匹配算法得知非法账号1并不存在于白名单存储介质和黑名单存储介质;
实时接收数据模块通过存储信息交互模块的操作接口查询到非法账号1并没有被存储于存量账号信息存储介质中,即该账号属于增量账号,实时接收数据模块将数据传递至增量账号处理模块;
增量账号处理模块通过存储信息交互模块的第二功能接口查询到非法账号1不属于任何组;然后将非法账号1及它的所有信息写入到存量账号信息存储介质中;
外部开始注册后续的同组账号非法账号2、非法账号3…非法账号N后,这些账号都经历了和非法账号1相同的处理流程,因为截至此时分组信息存储介质仍然没有出现该些账号的分组信息;但是此时存量账号存储介质中已经存储了大量相似度的账号;由此进入第二阶段。
9.根据权利要求8所述的一种实现非法账号组实时监...
【专利技术属性】
技术研发人员:刘德建,任佳伟,陈宏展,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。