网络反欺诈的方法及装置制造方法及图纸

本发明专利技术提供网络反欺诈的方法及装置。用于提高反欺诈结果的准确性。包括：针对任一目标域名，利用域名与网际互联协议IP地址的对应关系，确定目标域名对应的多个IP地址；通过预设算法从各IP地址对应的各多源数据中抽取各IP地址之间的关系；其中，多源数据包括网络流量数据和后台原始日志信息；利用多个IP地址及其之间的关系构建有向图；其中，多个IP地址包括未知IP地址和已确认IP地址；针对任一未知IP地址的节点，根据有向图中与该节点连接的各节点的数量和该节点的平均最短路径，得到该节点的未知IP地址的可疑值；若基于各未知IP地址的可疑值得到可疑IP地址，则基于可疑IP地址，得到可疑用户的身份信息和位置信息。可疑用户的身份信息和位置信息。可疑用户的身份信息和位置信息。

【技术实现步骤摘要】
网络反欺诈的方法及装置


[0001]本专利技术涉及网络安全
，特别涉及一种网络反欺诈的方法及装置。

技术介绍

[0002]网络社会虚拟可见但又难以实际触摸，在给人们带来信息交互、网络购物等诸多便利的同时，也逐渐成了新型犯罪的温床。
[0003]为严厉打击新型网络犯罪活动，目前常见的反欺诈方案主要依赖用户的交易信息记录和通信记录数据。使用的数据内容较单一，并且使用的数据均属于用户应用层的数据信息，由此导致反欺诈结果的准确率较低。

技术实现思路

[0004]本专利技术示例性的实施方式中提供一种网络反欺诈的方法及装置，用于提高反欺诈结果的准确率。
[0005]本专利技术的第一方面提供一种网络反欺诈的方法，所述方法包括：
[0006]针对任意一个目标域名，利用被动域名PDNS数据库中域名与网际互联协议IP地址之间的对应关系，确定与所述目标域名相对应的多个IP地址；
[0007]通过预设算法从所述多个IP地址对应的各多源数据中抽取所述多个IP地址之间的关系；其中，任意一个多源数据包括网络流量数据和后台原始日志信息；
[0008]利用所述多个IP地址以及所述多个IP地址之间的关系构建有向图；其中，所述有向图中的各节点分别与各IP地址相对应，以及所述有向图中任意两个节点之间边与所述两个节点对应的两个IP地址之间的关系相对应，且所述多个IP地址包括未知IP地址和已确认IP地址，所述已确认IP地址为之前已经确定为可疑IP地址的IP地址；
[0009]针对任意一个未知IP地址对应的节点，根据所述有向图中与所述节点相连接的各节点的数量和所述节点的平均最短路径，得到与所述节点相对应的未知IP地址的可疑值；其中，所述节点的平均最短路径是通过在所述有向图中所述节点分别与各已确认IP地址对应的节点之间的最短路径得到的，且所述可疑值用于表示未知IP地址的可疑程度值；
[0010]若基于所述各未知IP地址的可疑值确定所述各未知IP地址中存在可疑IP 地址，则基于所述可疑IP地址，得到与所述可疑IP地址对应的可疑用户的身份信息以及位置信息。
[0011]本实施例中通过从与目标域名对应的多个IP地址的网络流量数据和后台原始日志信息中抽取多个IP地址之间的关系，并利用多个IP地址之间的关系构建有向图，然后通过构建的有向图来确定出可疑IP地址，以此确定出可疑用户的身份信息以及位置信息，以实现反欺诈。由此，本实施例中通过网络层面的信息来进行反欺诈的分析挖掘，相比于用户层面的信息，本实施例中的网络层面的信息更加全面丰富，提高了反欺诈结果的准确率。
[0012]在一个实施例中，所述根据所述有向图中与所述节点相连接的各节点的数量和所述节点的平均最短路径，得到与所述节点相对应的未知IP地址的可疑值，包括：
[0013]根据所述有向图中与所述节点相连接的各节点的数量以及所述有向图中的各节点的总数量，得到第一中间指标，其中，所述第一中间指标用于表示所述节点的活跃程度；
[0014]基于所述节点的平均最短路径，得到第二中间指标，其中，所述第二中间指标用于表示所述节点与已确认IP地址对应的节点的亲密度；
[0015]通过所述第一中间指标和所述第二中间指标，得到与所述节点相对应的未知IP地址的可疑值。
[0016]本实施例通过在有向图中与未知IP地址的节点相连接的节点以及该节点的平均最短路径，得到所述未知IP地址对应的可疑值。由此，通过有向图中节点之间的关系可挖掘更多信息，以此使得确定出的可疑IP地址更加准确。
[0017]在一个实施例中，通过以下公式得到所述可疑值：
[0018][0019]其中，DC
i
为与节点i相对应的未知IP地址的可疑值，N
degree
为在所述有向图中与所述节点i相连接的各节点的数量，n为所述有向图中各节点的总数量，m为在所述有向图中各已确认IP地址对应的各节点的总数量，M为所述有向图中各已确认IP地址对应的各节点的集合，d
ij
为在所述有向图中节点i 与节点j之间的最短路径，α为第一预设参数，β为第二预设参数。
[0020]在一个实施例中，通过以下方式确定所述各未知IP地址中是否存在可疑 IP地址：
[0021]将各未知IP地址的可疑值分别与预设阈值进行比较；
[0022]若确定存在可疑值大于预设阈值的未知IP地址，则确定所述各IP地址中存在可疑IP地址，并将可疑值大于所述预设阈值的所述未知IP地址确定为所述可疑IP地址；
[0023]若确定不存在可疑值大于预设阈值的未知IP地址，则确定所述各未知IP 地址中不存在可疑IP地址。
[0024]本实施例通过将未知IP地址的可疑值将预设阈值进行比较来确定出可疑 IP地址，提高了确定出可疑IP地址的准确率。
[0025]在一个实施例中，所述基于所述可疑IP地址，得到与所述可疑IP地址对应的可疑用户的身份信息以及位置信息，包括：
[0026]利用预设的IP地址和用户身份信息的对应关系，得到与所述可疑IP地址相对应的用户身份信息，并将所述用户身份信息确定为所述可疑用户的身份信息；以及，
[0027]基于IP地址和用户当前地理位置的对应关系，得到所述可疑IP地址相对应的用户当前地理位置，并将所述用户当前地理位置确定为所述可疑用户的位置信息。
[0028]本实施例中通过利用预设的IP地址和用户身份信息的对应关系，来确定出可疑用户的身份信息，以及基于IP地址和用户当前地理位置的对应关系，得到可疑用户的位置信息。由此，确保确定出可疑用户的身份信息和位置信息的准确率。
[0029]本专利技术第二方面提供一种网络反欺诈的装置，所述装置包括：
[0030]地址确定模块，用于针对任意一个目标域名，利用被动域名PDNS数据库中域名与网际互联协议IP地址之间的对应关系，确定与所述目标域名相对应的多个IP地址；
[0031]抽取模块，用于通过预设算法从所述多个IP地址对应的各多源数据中抽取所述多个IP地址之间的关系；其中，任意一个多源数据包括网络流量数据和后台原始日志信息；
[0032]有向图构建模块，用于利用所述多个IP地址以及所述多个IP地址之间的关系构建有向图；其中，所述有向图中的各节点分别与各IP地址相对应，以及所述有向图中任意两个节点之间边与所述两个节点对应的两个IP地址之间的关系相对应，且所述多个IP地址包括未知IP地址和已确认IP地址，所述已确认IP地址为之前已经确定为可疑IP地址的IP地址；
[0033]可疑值确定模块，用于针对任意一个未知IP地址对应的节点，根据所述有向图中与所述节点相连接的各节点的数量和所述节点的平均最短路径，得到与所述节点相对应的未知IP地址的可疑值；其中，所述节点的平均最短路径是通过在所述有向图中所述节点分别与各已确认IP地址对应的节点之间的最短路径得到的，且所述可疑值用于表示未知IP地址的可疑程度值；
[0034]可疑用户确定模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络反欺诈的方法，其特征在于，所述方法包括：针对任意一个目标域名，利用被动域名PDNS数据库中域名与网际互联协议IP地址之间的对应关系，确定与所述目标域名相对应的多个IP地址；通过预设算法从所述多个IP地址对应的各多源数据中抽取所述多个IP地址之间的关系；其中，任意一个多源数据包括网络流量数据和后台原始日志信息；利用所述多个IP地址以及所述多个IP地址之间的关系构建有向图；其中，所述有向图中的各节点分别与各IP地址相对应，以及所述有向图中任意两个节点之间边与所述两个节点对应的两个IP地址之间的关系相对应，且所述多个IP地址包括未知IP地址和已确认IP地址，所述已确认IP地址为之前已经确定为可疑IP地址的IP地址；针对任意一个未知IP地址对应的节点，根据所述有向图中与所述节点相连接的各节点的数量和所述节点的平均最短路径，得到与所述节点相对应的未知IP地址的可疑值；其中，所述节点的平均最短路径是通过在所述有向图中所述节点分别与各已确认IP地址对应的节点之间的最短路径得到的，且所述可疑值用于表示未知IP地址的可疑程度值；若基于所述各未知IP地址的可疑值确定所述各未知IP地址中存在可疑IP地址，则基于所述可疑IP地址，得到与所述可疑IP地址对应的可疑用户的身份信息以及位置信息。2.根据权利要求1所述的方法，其特征在于，所述根据所述有向图中与所述节点相连接的各节点的数量和所述节点的平均最短路径，得到与所述节点相对应的未知IP地址的可疑值，包括：根据所述有向图中与所述节点相连接的各节点的数量以及所述有向图中的各节点的总数量，得到第一中间指标，其中，所述第一中间指标用于表示所述节点的活跃程度；基于所述节点的平均最短路径，得到第二中间指标，其中，所述第二中间指标用于表示所述节点与已确认IP地址对应的节点的亲密度；通过所述第一中间指标和所述第二中间指标，得到与所述节点相对应的未知IP地址的可疑值。3.根据权利要求1或2所述的方法，其特征在于，通过以下公式得到所述可疑值：其中，DC
i
为与节点i相对应的未知IP地址的可疑值，N
degree
为在所述有向图中与所述节点i相连接的各节点的数量，n为所述有向图中各节点的总数量，m为在所述有向图中各已确认IP地址对应的各节点的总数量，M为所述有向图中各已确认IP地址对应的各节点的集合，d
ij
为在所述有向图中节点i与节点j之间的最短路径，α为第一预设参数，β为第二预设参数。4.根据权利要求1所述的方法，其特征在于，通过以下方式确定所述各未知IP地址中是否存在可疑IP地址：将各未知IP地址的可疑值分别与预设阈值进行比较；若确定存在可疑值大于预设阈值的未知IP地址，则确定所述各IP地址中存在可疑IP地址，并将可疑值大于所述预设阈值的所述未知IP地址确定为所述可疑IP地址；若确定不存在可疑值大于预设阈值的未知IP地址，则确定所述各未知IP地址中不存在可疑IP地址。5.根据权利要求1～2和4任一所述的方法，其特征在于，所述基于所述可疑IP地址，得
到与所述可疑IP地址对应的可疑用户的身份信息以及位置信息，包括：利用预设的IP地址和用户身份信息的对应关系，得到与所述可疑IP地址相对应的用户身份信息，并将所述用户身份信息确定为所述可疑用户的身份信息；以及，基于IP地址和用户当前地理位置的对应关系，得到所述可疑IP地址相对应的用户当前地理位置，并将所述用户当前地理位置确定为所述可疑用户的位置信息。6.一种网络反欺诈的装置，其特征在于，所述装置包括：地址确定模块，用于针对任意一个目标域名，利用被动域名PDNS数据库中域名与网际互联协议IP地址之间的对应关系，确定与所述目标域名相对应的多个IP地址；抽取模块，用于通过预设算...

【专利技术属性】
技术研发人员：刘紫千，李金伟，张咏，孙福兴，常力元，佟欣哲，陈林，
申请(专利权)人：天翼安全科技有限公司，
类型：发明
国别省市：