识别用户账户的恶意分享行为的方法、装置、设备和介质制造方法及图纸

本发明专利技术提供了一种识别用户账户的恶意分享行为的方法、装置、设备和介质，该方法为：首先，获取用户账户的当前时间段内的使用行为日志以及历史时间段内的使用行为日志；然后，通过评估模型对当前时间段内的使用行为日志进行评估，得到评估结果；该评估模型是以携带标记的样本用户账户的使用行为日志为训练样本训练得到的；此外，根据历史时间段内的使用行为日志，确定用户账户是否满足后置规则；最后，根据评估结果和用户账户是否满足后置规则，确定该用户账户是否存在恶意分享行为。本发明专利技术通过评估模型对用户账户的行为日志进行分析，将模型的评估结果与后置规则相结合，从而精准判断该用户账户是否存在恶意分享行为。断该用户账户是否存在恶意分享行为。断该用户账户是否存在恶意分享行为。

【技术实现步骤摘要】
识别用户账户的恶意分享行为的方法、装置、设备和介质


[0001]本专利技术涉及数据分析
，特别是一种识别用户账户的恶意分享行为的方法、装置、设备和介质。

技术介绍

[0002]对于会员用户，将会员账号免费借给亲友行使会员权益的行为属于正常分享行为，这可以使会员权限下所能享有的内容得以接触到更多的受众，有机会产生更多的新会员，属于双向互利的行为。但是这也容易导致，部分用户恶意地将手里的会员账号大量收费租借给他人，造成了潜在会员的流失，同时市面上低价分享会员账号的流行也会损害到商家的品牌形象。
[0003]而识别这种恶意的分享行为的难点就在于如何区分会员用户正常的分享行为和恶意的分享牟利行为，一旦识别结果错误，将正常用户处理为恶意分享用户，大量被打扰到的正常用户就会进行投诉和维权，负面舆情同样会伤害到商家的品牌形象。
[0004]因此，有必要开发一种识别用户账户的恶意分享行为的方法，以解决对恶意分享行为识别困难的问题。

技术实现思路

[0005]鉴于上述问题，本专利技术实施例提供了一种识别用户账户的恶意分享行为的方法、装置、设备和介质，以便克服上述问题或者至少部分地解决上述问题。
[0006]本专利技术实施例的第一方面，提供了一种识别用户账户的恶意分享行为的方法，包括：
[0007]获取用户账户的当前时间段内的使用行为日志，以及，所述用户账户的历史时间段内的使用行为日志，所述历史时间段至少包含所述当前时间段；
[0008]通过预先训练的评估模型对所述当前时间段内的使用行为日志进行评估，得到评估结果，所述评估模型以携带标记的样本用户账户的使用行为日志为训练样本，对预设模型进行训练得到，所述标记表征所述样本用户账户是否存在恶意分享行为；
[0009]根据所述用户账户的历史时间段内的使用行为日志，确定所述用户账户在所述历史时间段内是否满足后置规则，所述后置规则用于确定所述用户账户在所述历史时间段内是否存在恶意分享行为；
[0010]根据所述评估结果和所述用户账户是否满足后置规则，确定所述用户账户在所述当前时间段内是否存在恶意分享行为。
[0011]可选地，所述后置规则为：所述用户账户在单位时间段内使用的设备总数超过第一预设数量和/或所述用户账户在单位时间段内使用的设备所在城市的总数超过第二预设数量。
[0012]可选地，所述评估结果为评估分值，根据所述评估结果和所述用户账户是否满足后置规则，确定所述用户账户在所述当前时间段内是否存在恶意分享行为，包括：
[0013]在所述评估分值低于预设分数阈值时，确定所述用户账户在所述当前时间段内不存在恶意分享行为；
[0014]在所述评估分值不低于所述预设分数阈值，且所述用户账户在所述历史时间段内不满足所述后置规则时，确定所述用户账户在所述当前时间段内不存在恶意分享行为；
[0015]在所述评估分值不低于所述预设分数阈值，且所述用户账户在所述历史时间段内满足所述后置规则时，确定所述用户账户在所述当前时间段内存在恶意分享行为；
[0016]其中，所述预设分数阈值根据所述评估模型的训练样本集中正样本的数量与负样本的数量的比例，在所述评估模型的训练过程中多次调整后得到。
[0017]可选地，在确定所述用户账户在所述当前时间段内存在恶意分享行为后，所述方法还包括：
[0018]对所述用户账户持续封停所述评估结果对应的封停时长；其中，所述评估结果表征的恶意程度越高，对应的封停时长越长。
[0019]可选地，通过预先训练的评估模型对所述当前时间段内的使用行为日志进行评估，得到评估结果，包括：
[0020]通过所述预先训练的评估模型从所述当前时间段内的使用行为日志中提取N个维度的评估特征；其中，所述N个维度的评估特征包括以下至少一者：登录行为特征、注册行为特征、支付行为特征、播放行为特征、改密行为特征以及历史封停记录特征；
[0021]通过所述预先训练的评估模型对所述N个维度的评估特征进行评估，输出所述评估结果。
[0022]可选地，通过所述预先训练的评估模型对所述评估特征进行评估，输出所述评估结果，包括：
[0023]针对每个维度的评估特征，根据该维度的评估特征所处的目标阈值范围，确定所述目标阈值范围对应的目标编码值；
[0024]将所述N个维度的评估特征各自对应的目标编码值输入所述评估模型，得到所述评估结果。
[0025]可选地，所述评估模型的N个模型参数表征所述N个维度的评估特征对所述评估结果的影响程度并与所述N个维度的评估特征一一对应；将所述N个维度的评估特征各自对应的目标编码值输入所述评估模型，得到所述评估结果，包括：
[0026]根据所述N个维度的评估特征各自对应的目标编码值和各自对应的模型参数，确定该维度的评估特征对应的子评估结果；
[0027]根据所述N个维度的评估特征各自对应的子评估结果，确定并输出所述评估结果。
[0028]可选地，针对每个维度的评估特征，按照如下步骤确定该维度的评估特征的多个阈值范围：
[0029]在该维度的评估特征为0
‑
1型特征的情况下，该维度的评估特征的阈值范围是0或1；
[0030]在该维度的评估特征为非0
‑
1型特征的情况下，对训练样本集中该维度的评估特征的分布情况进行分析，确定该维度的评估特征的切分阈值，根据该维度的评估特征的切分阈值，得到该维度的评估特征的多个阈值范围。
[0031]可选地，针对每个维度的评估特征，按照如下步骤确定该维度的评估特征的每个
阈值范围对应的编码值：
[0032]根据所述评估模型的训练样本集中正样本和负样本各自的数量、处于该阈值范围的该维度的评估特征的正样本和负样本各自的数量，确定处于该阈值范围的该维度的评估特征的对应的编码值，所述正样本为存在恶意分享行为的样本，所述负样本为不存在恶意分享行为的样本。
[0033]可选地，在存在多个待识别的用户账户时，获取用户账户的当前时间段内的使用行为日志，以及，所述用户账户的历史时间段内的使用行为日志，包括：
[0034]获取所述多个待识别的用户账户各自在当前时间段内产生的当前使用行为日志，以及，获取所述多个待识别的用户账户各自在历史时间段内产生的历史使用行为日志，所述历史时间段包括所述当前时间段，以确定所述多个待识别的用户账户各自在所述当前时间段内是否存在恶意分享行为；
[0035]其中，所述多个待识别的用户账户是按照以下步骤确定的：
[0036]根据多个候选账户各自的账户活跃度，确定活跃度高于预设阈值的多个用户账户；和/或
[0037]根据多个候选账户各自的账户等级，按照各个账户等级的账户数量比例，从所述多个候选账户中提取多个用户账户。
[0038]本专利技术实施例第二方面还提供了一种识别用户账户的恶意分享行为的装置，包括：
[0039]获取模块，用于获取用户账户的当前时间段内的使用行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种识别用户账户的恶意分享行为的方法，其特征在于，包括：获取用户账户的当前时间段内的使用行为日志，以及，所述用户账户的历史时间段内的使用行为日志，所述历史时间段至少包含所述当前时间段；通过预先训练的评估模型对所述当前时间段内的使用行为日志进行评估，得到评估结果，所述评估模型以携带标记的样本用户账户的使用行为日志为训练样本，对预设模型进行训练得到，所述标记表征所述样本用户账户是否存在恶意分享行为；根据所述用户账户的历史时间段内的使用行为日志，确定所述用户账户在所述历史时间段内是否满足后置规则，所述后置规则用于确定所述用户账户在所述历史时间段内是否存在恶意分享行为；根据所述评估结果和所述用户账户是否满足后置规则，确定所述用户账户在所述当前时间段内是否存在恶意分享行为。2.根据权利要求1所述的方法，其特征在于，所述后置规则为：所述用户账户在单位时间段内使用的设备总数超过第一预设数量和/或所述用户账户在单位时间段内使用的设备所在城市的总数超过第二预设数量。3.根据权利要求1所述的方法，其特征在于，所述评估结果为评估分值，根据所述评估结果和所述用户账户是否满足后置规则，确定所述用户账户在所述当前时间段内是否存在恶意分享行为，包括：在所述评估分值低于预设分数阈值时，确定所述用户账户在所述当前时间段内不存在恶意分享行为；在所述评估分值不低于所述预设分数阈值，且所述用户账户在所述历史时间段内不满足所述后置规则时，确定所述用户账户在所述当前时间段内不存在恶意分享行为；在所述评估分值不低于所述预设分数阈值，且所述用户账户在所述历史时间段内满足所述后置规则时，确定所述用户账户在所述当前时间段内存在恶意分享行为；其中，所述预设分数阈值根据所述评估模型的训练样本集中正样本的数量与负样本的数量的比例，在所述评估模型的训练过程中多次调整后得到。4.根据权利要求1所述方法，其特征在于，在确定所述用户账户在所述当前时间段内存在恶意分享行为后，所述方法还包括：对所述用户账户持续封停所述评估结果对应的封停时长；其中，所述评估结果表征的恶意程度越高，对应的封停时长越长。5.根据权利要求1所述的方法，其特征在于，通过预先训练的评估模型对所述当前时间段内的使用行为日志进行评估，得到评估结果，包括：通过所述预先训练的评估模型从所述当前时间段内的使用行为日志中提取N个维度的评估特征；其中，所述N个维度的评估特征包括以下至少一者：登录行为特征、注册行为特征、支付行为特征、播放行为特征、改密行为特征以及历史封停记录特征；通过所述预先训练的评估模型对所述N个维度的评估特征进行评估，输出所述评估结果。6.根据权利要求5所述的方法，其特征在于，通过所述预先训练的评估模型对所述评估特征进行评估，输出所述评估结果，包括：针对每个维度的评估特征，根据该维度的评估特征所处的目标阈值范围，确定所述目
标阈值范围对应的目标编码值；将所述N个维度的评估特征各自对应的目标编码值输入所述评估模型，得到所述评估结果。7.根据权利要求6所述的方法，其特征在于，所述评估模型的N个模型参数表征所述N个维度的评估特征对所述评估结果的影响程度并与所述N个维度的评估特征一一对应；将所述N个维度的评估特征各自对应的目标编码值输入所述评估模型，得到所述评估结果，包括：根据所述N个维度的评估特征各自对应的...

【专利技术属性】
技术研发人员：邢玮，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：