黑产团伙识别方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及大数据领域，公开了一种黑产团伙识别方法、装置、设备及存储介质。该方法包括：在预设时间范围内，每接收到同一个用户账户发送的请求信息后，提取请求信息中的多个节点特征；基于各节点特征，构建用户账户的风险特征图，并将风险特征图切分为多个特征子图；采用预设编码度量算法分别计算各特征子图的最短编码长度，并根据最短编码长度分别将各特征子图拆分为多个特征社区；将各特征社区输入预置黑产团伙识别模型进行识别，输出黑产团伙识别结果。本发明专利技术还涉及区块链技术，所述请求信息存储于区块链中。本发明专利技术实现了对黑产团伙的实时识别，提升了对黑产团伙的防御能力。提升了对黑产团伙的防御能力。提升了对黑产团伙的防御能力。

【技术实现步骤摘要】
黑产团伙识别方法、装置、设备及存储介质


[0001]本专利技术涉及大数据领域，尤其涉及一种黑产团伙识别方法、装置、设备及存储介质。

技术介绍

[0002]网络黑产是指通过网络技术手段，通过一些非法的技术手段如伪造设备、LBS(Location Based Services，基于位置服务)，频繁更换IP等方式绕过风控策略，从而利用平台规则漏洞或者在规则范围内获取利益的团伙性作案组织。黑产团伙一般受资源和任务约束的影响，有聚集性、短期高频等特征。且随着安全对抗的进行，网络欺诈黑产已呈现产业链的特征，围绕欺诈，形成了专业的技术开发产业、身份信用包装和虚假身份提供产业、业务漏洞发现和欺诈方法传授产业等。
[0003]传统风控策略一般会通过黑名单、多种类型的流量规则、画像规则、模型评分等手段来对抗黑产。这一类方法的优点是能够快速和黑产进行实时对抗，且贴近业务，能够有很好的可解释性，但同时缺点也很明显，即无法及时应对黑产攻击手段的转换或作案方式的升级，需要事后的人为分析后进行规则的调整来应对，但此时可能已经对业务方造成了巨大的利益损失。故传统风控策略无法对黑产团伙进行实时识别。

技术实现思路

[0004]本专利技术的主要目的在于解决传统风控策略无法对黑产团伙进行实时识别的问题。
[0005]本专利技术第一方面提供了一种黑产团伙识别方法，包括：
[0006]在预设时间范围内，每接收到相同用户账户发送的请求信息后，提取所述请求信息中的多个节点特征；
[0007]基于所述多个节点特征，构建所述用户账户的风险特征图，并将所述风险特征图切分为多个特征子图；
[0008]采用预设编码度量算法分别计算各所述特征子图的最短编码长度，并根据所述最短编码长度分别将各所述特征子图拆分为多个特征社区；
[0009]将各所述特征社区输入预置黑产团伙识别模型进行识别，输出黑产团伙识别结果。
[0010]可选的，在本专利技术第一方面的第一种实现方式中，所述基于各所述节点特征，构建所述用户账户的风险特征图包括：
[0011]采用首轮提取的全部节点特征，构建连通的风险特征图；
[0012]分别计算本轮提取的各节点特征与上一轮提取的各节点特征的提取时间差；
[0013]判断各所述提取时间差是否小于对应节点特征的预置提取时间差阈值；
[0014]若小于，则在对应节点特征上继续构建连通的风险特征图，否则在对应节点特征上构建非连通的风险特征图；
[0015]循环执行所述分别计算本轮提取的各节点特征与上一轮提取的各节点特征的提
取时间差的步骤，直到超出所述预设时间范围时停止执行，得到所述用户账户的风险特征图。
[0016]可选的，在本专利技术第一方面的第二种实现方式中，所述将所述风险特征图切分为多个特征子图包括：
[0017]采用预置图深度搜索算法，遍历所述风险特征图中相连通的节点特征，得到多个强连通子图分量；
[0018]基于各所述强连通子图分量，将所述风险特征图划分为多个特征子图。
[0019]可选的，在本专利技术第一方面的第三种实现方式中，所述采用预设编码度量算法分别计算各所述特征子图的最短编码长度包括：
[0020]分别将各所述特征子图划分为多个特征区域，并分别对同一特征子图中各特征区域的节点特征进行编码，得到对应的二级编码；
[0021]根据所述二级编码，采用预设编码度量算法分别计算各所述特征子图的编码长度；
[0022]基于所述编码长度，重新对各所述特征子图进行划分，得到新的特征区域；
[0023]循环执行所述分别对同一特征子图中各特征区域的节点特征进行编码，得到对应的二级编码的步骤，直到最新的编码长度低于预置编码长度阈值时停止执行，得到最短编码长度。
[0024]可选的，在本专利技术第一方面的第四种实现方式中，所述分别对同一特征子图中各特征区域的节点特征进行编码，得到对应的二级编码包括：
[0025]采用预置第一级编码规则，分别对各特征子图中的各特征区域进行编码，得到各特征区域对应的第一编码信息；
[0026]采用预置第二级编码规则，分别对各所述特征区域中的各节点特征进行编码，得到各节点特征对应的第二编码信息；
[0027]拼接所述第一编码信息和所述第二编码信息，得到各特征区域中的各节点特征对应的二级编码。
[0028]可选的，在本专利技术第一方面的第五种实现方式中，在所述将各所述特征社区输入预置黑产团伙识别模型进行识别，输出黑产团伙识别结果之后，还包括：
[0029]根据所述识别结果，将所述用户账户记录至对应的风险属性库中；
[0030]根据所述风险属性库中的全部用户账户，生成对应的黑产团伙黑名单，以用于隔离黑产团伙黑名单中的用户账户。
[0031]可选的，在本专利技术第一方面的第六种实现方式中，在所述将各所述特征社区输入预置黑产团伙识别模型进行识别，输出黑产团伙识别结果之后，还包括：
[0032]当接收到所述黑产团伙识别结果对应的反馈信息后，根据所述反馈信息对对应的特征社区进行标注；
[0033]将所述已标注与未标注的特征社区输入所述黑产团伙识别模型中进行识别，得到新的识别结果；
[0034]基于所述新的识别结果，计算所述黑产团伙识别模型的损失值，并根据所述损失值对所述黑产团伙识别模型进行迭代；
[0035]当所述损失值小于预置损失阈值时，则所述预训练模型收敛，得到优化后的黑产
团伙识别模型。
[0036]本专利技术第二方面提供了一种黑产团伙识别装置，包括：
[0037]提取模块，用于在预设时间范围内，每接收到相同用户账户发送的请求信息后，提取所述请求信息中的多个节点特征；
[0038]构建模块，用于基于所述多个节点特征，构建所述用户账户的风险特征图，并将所述风险特征图切分为多个特征子图；
[0039]拆分模块，用于采用预设编码度量算法分别计算各所述特征子图的最短编码长度，并根据所述最短编码长度分别将各所述特征子图拆分为多个特征社区；
[0040]识别模块，用于将各所述特征社区输入预置黑产团伙识别模型进行识别，输出黑产团伙识别结果。
[0041]可选的，在本专利技术第二方面的第一种实现方式中，所述构建模块包括：
[0042]第一构建单元，用于采用首轮提取的全部节点特征，构建连通的风险特征图；
[0043]第一计算单元，用于分别计算本轮提取的各节点特征与上一轮提取的各节点特征的提取时间差；
[0044]判别单元，用于判断各所述提取时间差是否小于对应节点特征的预置提取时间差阈值；
[0045]第二构建单元，用于若小于，则在对应节点特征上继续构建连通的风险特征图，否则在对应节点特征上构建非连通的风险特征图；
[0046]第一循环单元，用于循环执行所述分别计算本轮提取的各节点特征与上一轮提取的各节点特征的提取时间差的步骤，直到超出所述预设时间范围时停止执行，得到所述用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种黑产团伙识别方法，其特征在于，所述黑产团伙识别方法包括：在预设时间范围内，每接收到相同用户账户发送的请求信息后，提取所述请求信息中的多个节点特征；基于所述多个节点特征，构建所述用户账户的风险特征图，并将所述风险特征图切分为多个特征子图；采用预设编码度量算法分别计算各所述特征子图的最短编码长度，并根据所述最短编码长度分别将各所述特征子图拆分为多个特征社区；将各所述特征社区输入预置黑产团伙识别模型进行识别，输出黑产团伙识别结果。2.根据权利要求1所述的黑产团伙识别方法，其特征在于，所述基于各所述节点特征，构建所述用户账户的风险特征图包括：采用首轮提取的全部节点特征，构建连通的风险特征图；分别计算本轮提取的各节点特征与上一轮提取的各节点特征的提取时间差；判断各所述提取时间差是否小于对应节点特征的预置提取时间差阈值；若小于，则在对应节点特征上继续构建连通的风险特征图，否则在对应节点特征上构建非连通的风险特征图；循环执行所述分别计算本轮提取的各节点特征与上一轮提取的各节点特征的提取时间差的步骤，直到超出所述预设时间范围时停止执行，得到所述用户账户的风险特征图。3.根据权利要求2所述的黑产团伙识别方法，其特征在于，所述将所述风险特征图切分为多个特征子图包括：采用预置图深度搜索算法，遍历所述风险特征图中相连通的节点特征，得到多个强连通子图分量；基于各所述强连通子图分量，将所述风险特征图划分为多个特征子图。4.根据权利要求1所述的黑产团伙识别方法，其特征在于，所述采用预设编码度量算法分别计算各所述特征子图的最短编码长度包括：分别将各所述特征子图划分为多个特征区域，并分别对同一特征子图中各特征区域的节点特征进行编码，得到对应的二级编码；根据所述二级编码，采用预设编码度量算法分别计算各所述特征子图的编码长度；基于所述编码长度，重新对各所述特征子图进行划分，得到新的特征区域；循环执行所述分别对同一特征子图中各特征区域的节点特征进行编码，得到对应的二级编码的步骤，直到最新的编码长度低于预置预置编码长度阈值时停止执行，得到最短编码长度。5.根据权利要求4所述的黑产团伙识别方法，其特征在于，所述分别对同一特征子图中各特征区域的节点特征进行编码，得到对应的二级编码包括：采用预置第一级编码规则，分别对各特征子图中的各特征区域进行编码，得到各...

【专利技术属性】
技术研发人员：王文斌，董晓琼，徐竑，周瑾，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：