【技术实现步骤摘要】
一种生成黑产特征的方法、装置及电子设备
[0001]本专利技术涉及数据分析
,特别是涉及一种生成黑产特征的方法、装置及电子设备。
技术介绍
[0002]在业务风控(风险控制)的风险感知场景中,需要监控业务是否存在流量的异常波动,例如,监控业务是否存在黑色产业(利用非法手段获利的行业,以下简称“黑产”)攻击业务导致的流量上升。在定位到异常流量波动后,需要分析并归纳黑产的核心特征组合,以此来生成后续防控黑产的策略规则特征。
[0003]目前,获取黑产的特征组合的方法有两种,一种是通过对异常流量的top(最高的)指标项进行统计,将统计出各指标的各top指标项作为黑产的特征组合;另一种是通过频繁项集挖掘算法统计异常流量的频繁项,将统计出的各频繁项构成的集合作为黑产的特征组合。然而,利用上述两种方法得到的黑产特征组合表征精度不够,不能直接用作后续防控黑产的策略规则特征,需要依赖专家经验挑选出合适的特征作为黑产组合的特征,才能得到可用的黑产特征组合。因此,如何自动生成可用的黑产特征组合成为了需要解决的问题。
专利技...
【技术保护点】
【技术特征摘要】
1.一种生成黑产特征的方法,其特征在于,所述方法包括:检测到流量异常后,定位流量发生异常的第一时间段;对所述第一时间段的流量进行统计,获得第一特征组合,所述第一特征组合中包括至少一个特征;定位流量未发生异常的第二时间段,对所述第二时间段的流量进行统计,获得第二特征组合,所述第二特征组合中包括至少一个特征;删除所述第一特征组合中与所述第二特征组合相同的特征,获得第三特征组合,所述第三特征组合中特征为黑产特征。2.根据权利要求1所述的方法,其特征在于,所述检测到流量异常后,定位流量发生异常的第一时间段,包括:检测到任一时间段内的流量与预设时间段的流量的比值大于预设阈值后,则将该时间段定位为流量发生异常的第一时间段。3.根据权利要求1所述的方法,其特征在于,所述对所述第一时间段的流量进行统计,获得第一特征组合,包括:通过预设挖掘算法对所述第一时间段的流量进行频繁项挖掘,获得频繁项组合,将所述频繁项组合作为第一特征组合。4.根据权利要求3所述的方法,其特征在于,所述通过预设挖掘算法对所述第一时间段的流量进行频繁项挖掘,获得频繁项组合,包括:对所述第一时间段的流量对应的各指标下的指标项进行统计,得到各指标项;基于各指标,对不同指标的指标项进行组合,得到多个指标项组合;分别计算每个指标项组合的支持度和置信度,得到每个指标项组合的支持度和置信度;依次判断每个指标项组合的支持度和置信度是否均达到预设支持度和预设置信度;若是,将均达到预设支持度和预设置信度的指标项组合作为频繁项组合。5.根据权利要求1所述的方法,其特征在于,所述对所述第一时间段的流量进行统计,获得第一特征组合,包括:统计所述第一时间段的流量对应的各指标下各指标项对应的访问数量;将各指标下访问数量最高的指标项构成的集合作为第一特征组合。6.根据权利要求1所述的方法,其特征在于,所述对所述第二时间段的流量进行统计,获得第二特征组...
【专利技术属性】
技术研发人员:季素润,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。