CN109740352A - 一种账号处理方法、装置及电子设备 - Google Patents
一种账号处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN109740352A CN109740352A CN201811624970.3A CN201811624970A CN109740352A CN 109740352 A CN109740352 A CN 109740352A CN 201811624970 A CN201811624970 A CN 201811624970A CN 109740352 A CN109740352 A CN 109740352A
- Authority
- CN
- China
- Prior art keywords
- account
- group
- feature
- characterization rules
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种账号处理方法、装置及电子设备,该方法包括:根据特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,以得到更新后的异常账号集合的特征标签集,所述更新后的异常账号集合的特征标签集用于更新所述特征规则组。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种账号处理方法、装置及电子设备。
背景技术
随着互联网的发展,用户获取信息的效率和丰富程度不断提高,在线***所面临的安全问题也日益突出。恶意人士利用在线***的漏洞盗取用户数据、隐私等重要信息,可能造成用户的经济损失。
目前,可以根据用户的账号特征与风险评估规则的匹配程度来评定风险,但评定结果的准确度低。
发明内容
本申请实施例提供了一种账号处理方法、装置及电子设备,可以提高异常账号评定结果的准确率。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,提出了一种账号处理方法,所述方法包括:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
第二方面,提出了一种账号处理装置,所述装置包括:
识别模块,用于根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
确定模块,用于在确定所述待评估账号为异常账号时,将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
第三方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使用所述处理器执行以下操作:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
由以上本申请实施例提供的技术方案可见,本申请实施例提供的方案至少具备如下一种技术效果:首先根据特征规则组对待评估账号进行异常识别,随后将确定为异常账号的待评估账号的特征标签集加入异常账号集合的特征标签集。也就是将新判定出的风险较大的账号的特征标签也加入异常账号集合的特征标签集,相当于异常账号集合的特征标签集根据新判定的结果进行了更新。由于异常账号集合的特征标签集用于确定特征规则组,因此,更新后的异常账号集合的特征标签集会生成更新的特征规则组,可以实现在每次账号风险判定时都结合了最新出现的风险特征,提高了评定结果的准确度。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例提供的一种账号处理方法的流程示意图;
图2是本申请实施例中确定第一特征规则组的详细流程示意图;
图3是本申请实施例中确定第二特征规则组的详细流程示意图。
图4是本申请实施例提供的一种电子设备的结构示意图;
图5是本申请实施例提供的一种账号处理装置的结构示意图;
图6是本申请实施例中确定第一特征规则组的装置的详细结构示意图;
图7是本申请实施例中确定第二特征规则组的装置的详细结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如背景技术中所描述,在现有的异常账号评定方法中,可以根据用户的帐户特征与风险评估规则的匹配程度来评定风险。但是,由于风险评估规则是根据历史经验制定,受限于历史经验,评估模型覆盖范围较窄,只能对已发现的风险行为进行判定,无法捕获新出现的风险特征,造成评定结果的准确度低。
为了解决异常账号评定结果准确度低的技术问题,本申请实施例首先提供一种账号处理方法,该方法的执行主体可以是终端设备也可以是服务器。
作为一个例子,本申请实施例提供的一种账号处理方法的应用场景,可以是提供用于识别账号异常的特征标签组以及该特征标签组的更新方法,也可以是提供生成该特征标签组的异常账号特征标签训练集,还可以提供识别用户账号是否异常的方法。
下面结合附图1至图3对本申请实施例提供的一种账号处理方法进行详细的说明。
本申请实施例提供的一种账号处理方法,如图1所示,可以包括如下步骤:
步骤102、根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
通常来说,异常账号存在特征上的规律,基于异常账号的行为及特征数据进行挖掘,可以确定异常账号的特征所符和的规则,称之为特征规则,特征规则可以作为异常账号检测的依据,异常账号所符合的特征规则往往有不止一个,多个特征规则可构成特征规则组。特征规则组可以为首次对异常账号的行为及特征数据进行挖掘获得的规则,也可以为对异常账号的行为及特征数据进行更新后进行挖掘获得的规则。待评估账号为用户的各种平台账号等,通过对待评估账号进行评估,可以确定其是否为异常账号,
对待评估账号进行异常识别,可以通过该账号是否匹配异常账号符合的特征规则组进行识别。如果该账号匹配异常账号的特征规则组,则该账号可被确定为异常账号。
步骤104、若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
异常账号存在的特征可以通过其特征标签体现,特征标签可以描述异常账号在多个维度上的特征。异常账号存在的特征上的规律,可以通过挖掘异常账号集合的特征标签集获得,因此,可以通过异常账号集合的特征标签集确定特征规则组。
可以理解,将新判定出的异常账号集合的特征标签集加入异常账号标签集,则可以在生成特征规则时融入该异常账号的特征,通过不断的将新判定的异常账号加入异常账号标签集,可以保证生成的特征规则对新出现异常特征的敏感性。由于对潜在的异常账号敏感,因此,能够识别出不能被及时发现的异常账号特征,对异常账号的识别准确性高。
在本申请实施例提供的一个或多个具体实施例中,在通过特征规则组对待评估账号进行异常识别前,还可以先对特征规则组进行构建,下面对特征规则组构建的具体过程进行详细阐述。
具体在构建特征规则组时,由于特征规则来自特征标签集,因此,获取每个已确定的异常账号的特征标签,将多个已确定的异常账号的特征标签组成异常账号集合的特征标签集,该特征标签集作为训练集,是获取特征规则组的数据基础。
可以标记每个已确定的异常账号在每个特征维度上的特征标签,特征标签由特征维度名称及该维度的原始值组成。例如该异常账号在时间维度上的特征标签可表示为“time_6-8”,在使用设备维度的特征标签可表示为“dev_iphone”,在账号登录地点维度特征标签可表示为“login_cn”。将该账号的多个特征标签组成当前账号的特征标签集,如该账号的特征标签集可以表示为“time_6-8,dev_iphone,login_cn”。考虑泛化性能,通常选取异常账号集样本数量size≥100000,即获取100000个已确定的异常账号组成异常账号集,标记所有异常账号的特征标签,确定异常账号集合的特征标签集。
利用关联规则算法对异常账号集合的特征标签集数据进行挖掘,确定异常账号的特征规则组。其中,关联规则的定义为:
设I={i1,i2,…,im},是m个不同的项目的集合,每个ik称为一个项目。项目的集合I称为项集。其元素的个数称为项集的长度,长度为k的项集称为k-项集。对于项集X,设定为包含X的交易的数量,则项集X的支持度为:
其中|D|为项目的个数。最小支持度是项集的最小支持阀值,记为SUPmin,代表了关联规则的最低重要性。支持度不小于SUPmin的项集称为频繁项集,长度为k的频繁项集称为k-频繁项集。关联规则是一个蕴含式:
其中并且表示项集X在某一项目中出现,则导致Y以某一概率也会出现。关联规则可以用两个标准来衡量:支持度和置信度。
关联规则R的支持度是交易集同时包含X和Y的项目数与项目总数|D|之比。即:
支持度反映了X、Y同时出现的概率。关联规则的支持度等于频繁集的支持度。置信度是指包含X和Y的交易数与包含X的交易数之比。即:
置信度反映了如果交易中包含X,则交易包含Y的概率。设定关联规则的最小支持度和最小置信度为SUPmin和CONFmin。规则R的支持度和可信度均不小于SUPmin和CONFmin,则称为强关联规则。关联规则挖掘的目的就是找出强关联规则。
关联规则的挖掘过程,首先找出数据集中所有大于或等于用户指定的最小支持度的频繁项集。随后利用频繁项集生成所需要的关联规则,最后根据用户设定的最小置信度筛选出强关联规则。其中,获取频繁项集可以采用Apriori算法或FP-growth算法进行计算,以上算法的具体实现过程,在本申请的实施例中不再赘述。
在一个例子中,在异常账号集合的特征标签集中,通过FP-growth算法获得所有大于或等于预定的最小支持度的频繁项集,其中,根据异常特征分布经验取最小支持度m(X=>Y)=0.95,
根据获得的频繁项集生成关联规则,根据预设的最小置信度获得特征规则组G`(X=>Y),该规则组中的特征规则总数量为N。其中,根据异常特征分布经验取最小置信度为n(X=>Y)=1.0,
获取待评估账号的特征标签集,将待评估账号的特征标签集,依次与特征规则组G`(X=>Y)中的特征规则X=>Y进行匹配,若待评估账号特征标签集包含特征规则X=>Y则认为账号匹配规则X=>Y。
计算特征规则组G`(X=>Y)在待评估账号的特征标签集中匹配的关联规则数量M,通过M值的大小对待评估账号进行异常识别。
需要说明的是,初始的最小支持度通常通过统计计算或者经验获得,之后可以通过实际的异常账号识别过程进行修正,如,可以计算异常账号识别的准确率,若准确率低于准确率阈值,则对最小支持度进行调整,直到准确率满足要求。
可以理解,获取已确定异常账号集合的特征标签集,作为数据挖掘的基础,可以充分反映异常账号所包含的特征标签满足的规律,挖掘出的异常账号特征规则组最大限度的对异常账号的特征进行了归纳,将待评估账号的特征标签集与基于异常账号特征标签集挖掘出的特征规则组进行匹配,当匹配出的特征规则的数量M值越大,表示该账号的风险程度越高,即可识别出该待评估账号为异常账号。
除此之外,基于异常账号集合的特征标签集挖掘出的特征规则组还可以进行验证,采用通过验证的特征规则组去识别异常账号可以进一步提高准确率。
以下介绍在一种实施方式中,如何对基于异常账号的特征标签组挖掘出的特征规则组进行验证。
具体的,如图2所示,对特征规则组的验证可以包括如下步骤:
步骤201、根据所述异常账号集的特征标签集,确定关联规则组。
具体的,获取异常账号集合,该账号集合中全部为已确认的异常账号,标记每个已确定的异常账号在每个特征维度上的特征标签,组成异常账号集合的特征标签集。
获取异常账号集合的特征标签集中满足预设的最小支持度的频繁项集,根据频繁项集以及预设的最小置信度,确定异常账号集合的特征标签集满足的关联规则组。
在一个例子中,取12000个已确定的异常账号组成异常账号集合,在异常账号集合的特征标签集中,通过Apriori算法获得所有大于或等于预定的最小支持度的频繁项集,其中,根据异常特征分布经验取最小支持度m1(X=>Y)=0.9,
随后根据获得的频繁项集生成关联规则,根据预设的最小置信度获得第一特征规则组G1`(X=>Y),该规则组中的关联规则总数量为N1。其中,根据异常特征分布经验取最小置信度为n1(X=>Y)=0.98,
需要说明的是,根据异常账号集的特征标签集获得的关联规则组G`(X=>Y),满足最小支持度m1(X=>Y)=0.9,同时,关联规则组也满足最小置信度n(X=>Y)=0.98。
步骤203、确定关联规则组中的各关联规则在第一验证账号集合的特征标签集中的支持度。
具体的,获取第一验证账号集,该账号集中全部为已确认的异常账号,标记每个已确定的异常账号在每个特征维度上的特征标签,组成第一验证账号集合的特征标签集。
需要说明的是,第一验证账号集合不能和异常账号集合完全一致,否则就失去了验证的意义,第一验证账号集合可以和异常账号集合具有部分相同的异常账号,作为优选,第一验证账号集合和异常账号集合完全不重复,当第一验证账号集合和异常账号集合没有任何一个相同账号时,其验证结果愈加准确。第一验证账号集合中的账号数量可以和异常账号集合的账号数量相同,也可以不相同。
任意选取关联规则组中的某一个关联规则,计算该关联规则在第一验证账号集合的特征标签集中的支持度m2(X=>Y)。
在一个例子中,取不属于异常账号集合的11000个已确定的异常账号组成第一验证账号集合,在关联规则组G`(X=>Y)中选取任意一个关联规则X=>Y,根据支持度公式,计算该关联规则在第一验证账号集合的特征标签集中的支持度m1(X=>Y),
根据公式,首先计算在第一验证账号集合的特征标签集中同时包含X和Y的账号标签集的数量,然后除以所有账号标签集的数量,即可获得该关联规则在第一验证账号集合的特征标签集中的支持度m1(X=>Y)。
步骤205、将支持度大于预设支持度阈值的关联规则组成第一特征规则组,并将所述第一特征规则组作为所述设定的特征规则组。
具体的,将该关联规则在第一验证账号集合的特征标签集中的支持度m1(X=>Y)和获得该关联规则组G`(X=>Y)时预设的最小支持度m(X=>Y)进行比较,若m1(X=>Y)>m(X=>Y),则表示该关联规则通过验证,将所有通过验证的关联规则组成第一特征规则组。
在一个例子中,计算出关联规则(X=>Y)在第一验证账号集合的特征标签集中的支持度m1(X=>Y)=0.92,由于关联规则组G`(X=>Y)满足的最小支持度m(X=>Y)=0.9,因此,m1(X=>Y)>m(X=>Y),该关联规则(X=>Y)通过验证,可以将该关联规则加入第一特征规则组。
在另一个例子中,计算出关联规则(X=>Y)在第一验证账号集合的特征标签集中的支持度m1(X=>Y)=0.83,由于该关联规则组G`(X=>Y)满足的最小支持度m(X=>Y)=0.9,因此,m1(X=>Y)<m(X=>Y),该关联规则(X=>Y)未通过验证,不能加入第一特征规则组。
可以理解,第一验证账号集合主要用于验证基于异常账号集合生成的关联规则组是否在其他异常账号集合同样满足预设的支持度数值,同时满足其他异常账号集合的支持度验证,表示该关联规则是更为准确的。
除此之外,还可以对经第一验证账号集合的特征标签集验证后生成的第一特征规则组再次进行验证,可以进一步提高准确率。
以下介绍在一种实施方式中,如何对经首次验证生成的第一特征规则组进行验证。
具体的,如图3所示,组成第一特征规则组之后还可以包括如下步骤:
步骤301、确定所述第一特征规则组中的各特征规则与第二验证账号集合的特征标签集的匹配率。
获取第二验证账号集合,该账号集合中包括已确认的异常账号以及已确认的正常账号,标记每个账号在每个特征维度上的特征标签,组成第二验证账号集合的特征标签集。已知该第二验证账号集合中的异常账号占比为Sn。
需要说明的是,第二验证账号集合中的异常账号不能同时属于异常账号集合,否则就失去了验证的意义,但其可以属于第一验证账号集合,作为优选,第二验证账号集合和异常账号集合以及第一验证账号集合没有任何一个相同账号,其验证结果愈加准确。
任选第一特征规则组G1`(X=>Y)中的某一特征规则,使用该特征规则匹配第二验证账号集合的特征标签集,计算该特征规则匹配出的异常账号数量,将匹配出的异常账号数量除以第二验证账号集合中的账号总数,获得匹配率数值。
步骤303、将匹配率大于预设匹配率阈值的特征规则组成第二特征规则组,并将所述第二特征规则组作为所述设定的特征规则组。
将计算得到的匹配率数值和预设匹配率阈值进行比较,其中,预设匹配率阈值可以为第二验证账号集合的异常账号占比Sn,若该特征规则的匹配率大于Sn,则将其加入第二特征规则组。若该特征规则的匹配率小于Sn,则将其舍弃。
在一个例子中,取不属于异常账号集合的10000个已确定的异常账号以及8000个已确定的正常账号组成第二验证账号集合,其异常账号占比Sn为0.56在第一特征规则组G1`(X=>Y)中选取任意一个特征规则X=>Y,计算出该特征规则在第二验证账号集合的特征标签集中匹配出的异常账号数量为10500个,结合总数量18000个,计算匹配率数值为0.583,由于该匹配率数值大于Sn,该特征规则通过验证,因此,将该特征规则加入第二特征规则组。
在另一个例子中,取不属于异常账号集合的8000个已确定的异常账号以及2000个已确定的正常账号组成第二验证账号集合,其异常账号占比Sn为0.8在第一特征规则组G1`(X=>Y)中选取任意一个特征规则X=>Y,计算出该特征规则在第二验证账号集合的特征标签集中匹配出的异常账号数量为7500个,结合总数量10000个,计算匹配率数值为0.75,由于该匹配率数值小于Sn,该特征规则未通过验证,因此,不能将该特征规则加入第二特征规则组。
可以理解,第二验证账号集合主要用于验证基于第一验证账号集合生成的第一特征规则组是否在异常账号判定时具有准确率,因此第二验证账号集合包括已确认的异常账号及正常账号,根据实际判定出的匹配率和已知的异常账号占比Sn对比,如识别出预定数量的异常账号,则表示该特征规则是更为准确的。
在本申请实施例提供的一个或多个具体实施例中,在根据特征规则组对待评估账号进行异常识别后,还可以根据识别结果,将识别出异常的待评估账号的特征标签集加入异常账号集合的特征标签集,以得到更新后的异常账号集合的特征标签集。
若根据特征规则组对待评估账号进行异常识别后,识别的结果为该待评估账号是异常账号,则将其特征标签集加入异常账号集合的特征标签集。由于异常账号集合的特征标签集是用于确定特征规则组的,该新评估出的异常账号集合的特征标签集加入异常账号集合的特征标签集,将会参与生成新的特征规则组。
具体的,首先确定特征规则组中,与待评估账号的特征标签集相匹配的特征规则的数量。若该数量大于设定阈值,即判定该待评估账号为异常账号,随后,将待评估账号的特征标签集加入异常账号集合的特征标签集。也就是说,当待评估账号的特征标签集中匹配的特征规则的数量达到预设数量阈值,则可判定其为异常账号。
需要说明的是,可以是每加入一个新识别的异常账号集合的特征标签集,就对新生成的异常账号集合的特征标签集进行挖掘,获得更新后的特征规则组,也可以是加入预定数量的新识别的异常账号集合的特征标签集后,再对新生成的异常账号集合的特征标签集进行挖掘,获得更新后的特征规则组。
在一个例子中,取10000个已确定的异常账号组成异常账号集,在异常账号集的特征标签集中,通过FP-grouwth算法获得所有大于或等于预定的最小支持度的频繁项集,其中,根据异常特征分布经验取最小支持度1(X=>Y)=0.9,
随后根据获得的频繁项集生成关联规则,根据预设的最小置信度获得关联规则组G`(X=>Y)。其中,根据异常特征分布经验取最小置信度为n
(X=>Y)=0.98,
取不属于异常账号集的10000个已确定的异常账号组成第一验证账号集,在关联规则组G`(X=>Y)中选取任意一个关联规则(X=>Y),根据支持度公式,计算该关联规则在第一验证账号集的特征标签集中的支持度m1(X=>Y),
根据公式,计算出关联规则(X=>Y)在第一验证账号集的特征标签集中的支持度m1(X=>Y)=0.92,由于关联规则组G`(X=>Y)满足的最小支持度m(X=>Y)=0.9,因此,m1(X=>Y)>m(X=>Y),关联规则(X=>Y)通过验证,可以将该关联规则加入第一特征规则组。以此类推,将所有满足要求的关联规则组成第一特征规则组G1`(X=>Y)。
取不属于异常账号集的5000个已确定的异常账号以及5000个已确定的正常账号组成第二验证账号集,其异常账号占比Sn为0.5,在第一特征规则组G1`(X=>Y)中选取任意一个特征规则X=>Y,计算出该特征规则在第二验证账号集的特征标签集中匹配出的异常账号数量为5020个,结合总数量10000个,计算匹配率数值为0.502,由于该匹配率数值大于Sn,该特征规则通过验证,因此,将该特征规则加入第二特征规则组。以此类推,将所有满足要求的特征规则组成第二特征规则组G2`(X=>Y)。
随后,获取待评估账号的特征标签集,将待评估账号的特征标签集,依次与特征规则组G2`(X=>Y)中的特征规则X=>Y进行匹配,若待评估账号特征标签集包含特征规则X=>Y则认为账号匹配规则X=>Y。计算特征规则组G2`(X=>Y)在待评估账号的特征标签集中匹配的关联规则数量M,若M大于设定阈值,如,G2`(X=>Y)包括的特征规则共20个,预设数量阈值为15,即M>15,则判定该待评估账号为异常账号,随后,将待评估账号的特征标签集加入异常账号集合的特征标签集。
可以理解,将新判定出的异常账号集合的特征标签集加入异常账号标签集,则可以在生成特征规则时融入该异常账号的特征,通过不断的将新判定的异常账号加入异常账号标签集,可以保证生成的特征规则对新出现异常特征的敏感性。由于对潜在的异常账号敏感,因此,能够识别出不能被及时发现的异常账号特征,对异常账号的识别准确性高。
以上是对本申请实施例提供一种账号处理方法的说明,下面对本申请实施例提供的电子设备进行介绍。
图4是本申请实施例的一个实施例提供的电子设备的结构示意图。请参考图4,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成账号处理装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
上述如本申请实施例图1所示实施例揭示的账号处理方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1的账号处理方法,本申请实施例在此不再赘述。
当然,除了软件实现方式之外,本申请实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示实施例的方法,并具体用于执行以下操作:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
下面对本申请实施例提供的一种账号处理装置进行说明。
图5是本发明实施例提供的账号处理装置500的结构示意图该,装置500可包括:识别模块501以及确定模块502。
识别模块501,用于根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则。
作为一个例子,识别模块501可以从异常账号集合的特征标签集中获取特征规则组,随后通过特征规则组在对评估账号的特征标签集中的匹配情况,对待评估账号进行异常识别。
其中,所获得的特征标签组可以直接对待评估账号进行异常识别,也可以经过验证后再对待评估账号进行异常识别。
作为一个例子,可以根据是否满足支持度对特征规则组进行验证。
更为具体的,如图6所示,处理装置500还可以包括:关联规则组确定模块601、支持度确定模块602以及第一特征规则组确定模块603。
关联规则组确定模块601,用于根据异常账号集合的特征标签集,确定关联规则组;
支持度确定模块602,用于确定关联规则组中的各关联规则在第一验证账号集合的特征标签集中的支持度;
需要说明的是,第一验证账号集合不能和异常账号集合完全一致,可有部分重合,优选完全不重合。
第一特征规则组确定模块603,用于将支持度大于预设支持度阈值的关联规则组成第一特征规则组,并将所述第一特征规则组作为所述设定的特征规则组。
可以理解,第一特征规则组确定模块603将在第一验证账号集合的特征标签集中匹配的支持度满足预设的支持度数值的关联规则,组成了第一特征规则组,经过验证的关联规则,在识别异常账号时,其准确率得到了进一步提高。
作为一个例子,还可以根据是否满足匹配率对特征规则组进行再一次验证。
更为具体的,如图7所示,处理装置500还可以包括:匹配率确定模块701以及第二特征规则组确定模块702。
匹配率确定模块701,用于确定第一特征规则组中的各特征规则与第二验证账号集合的特征标签集的匹配率;
需要说明的是,第二验证账号集合中的异常账号不能同时属于异常账号集合,可以属于第一验证账号集合,作为优选,第二验证账号集合和异常账号集合以及第一验证账号集合均不重合,以实现更好的验证效果。
第二特征规则组确定模块702,用于将匹配率大于预设匹配率阈值的特征规则组成第二特征规则组,并将所述第二特征规则组作为所述设定的特征规则组。
可以理解,第二特征规则组确定模块702将识别出的异常账号匹配率满足预设值的特征规则,组成第二特征规则组,第二特征规则组包含的特征规则是经过两次验证的特征规则,识别账号是否异常时更为准确。
确定模块502,用于在确定所述待评估账号为异常账号时,将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
可以理解,确定模块502将新判定出的异常账号集合的特征标签集加入异常账号标签集,则可以在生成特征规则时融入该异常账号的特征,通过不断的将新判定的异常账号加入异常账号标签集,可以保证生成的特征规则对新出现异常特征的敏感性。由于对潜在的异常账号敏感,因此,能够识别出不能被及时发现的异常账号特征,对异常账号的识别准确性高。
需要说明的是,账号处理装置500能够实现图1的方法实施例的方法,具体可参考图1所示实施例的账号处理方法,不再赘述。
以上所述仅为本申请实施例的较佳实施例而已,并非用于限定本申请实施例的保护范围。凡在本申请实施例一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例一个或多个实施例的保护范围之内。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (10)
1.一种账号处理方法,其特征在于,所述方法包括:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述异常账号集合的特征标签集,确定关联规则组;
确定所述关联规则组中的各关联规则在第一验证账号集合的特征标签集中的支持度;
将支持度大于预设支持度阈值的关联规则组成第一特征规则组,并将所述第一特征规则组作为所述设定的特征规则组。
3.根据权利要求2所述的方法,其特征在于,所述确定支持度大于预设支持度阈值的关联规则,组成第一特征规则组之后,还包括:
确定所述第一特征规则组中的各特征规则与第二验证账号集合的特征标签集的匹配率;
将匹配率大于预设匹配率阈值的特征规则组成第二特征规则组,并将所述第二特征规则组作为所述设定的特征规则组。
4.根据权利要求3所述的方法,其特征在于,所述确定所述第一特征规则组中的各特征规则与第二验证账号集合的特征标签集的匹配率,包括:
基于所述第二验证账号集合的特征标签集,确定所述第二验证账号集合中与所述第一特征规则组中的特征规则匹配的异常账号的数量;
根据所述异常账号的数量在所述第二验证账号集合的占比,确定所述匹配率。
5.根据权利要求1所述的方法,其特征在于,所述根据设定的特征规则组对待评估账号进行异常识别,包括:
确定所述设定的特征规则组中与待评估账号的特征标签集相匹配的特征规则的数量;
若所述数量大于预设数量阈值,确定所述待评估账号为异常账号;
若所述数量小于或等于预设数量阈值,确定所述待评估账号为正常账号。
6.一种账号处理装置,包括:
识别模块,用于根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
确定模块,用于在确定所述待评估账号为异常账号时,将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
7.根据权利要求6所述的装置,其特征在于,还包括:
关联规则组确定模块,用于根据所述异常账号集合的特征标签集,确定关联规则组;
支持度确定模块,用于确定所述关联规则组中的各关联规则在第一验证账号集合的特征标签集中的支持度;
第一特征规则组确定模块,用于将支持度大于预设支持度阈值的关联规则组成第一特征规则组,并将所述第一特征规则组作为所述设定的特征规则组。
8.根据权利要求7所述的装置,其特征在于,还包括:
匹配率确定模块,用于确定所述第一特征规则组中的各特征规则与第二验证账号集合的特征标签集的匹配率;
第二特征规则组确定模块,用于将匹配率大于预设匹配率阈值的特征规则组成第二特征规则组,并将所述第二特征规则组作为所述设定的特征规则组。
9.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使用所述处理器执行以下操作:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
10.一种计算机可读介质,所述计算机可读介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
根据设定的特征规则组对待评估账号进行异常识别,所述特征规则组中的特征规则为异常账号的特征所满足的规则;
若确定所述待评估账号为异常账号,则将所述待评估账号的特征标签集加入异常账号集合的特征标签集,所述异常账号集合的特征标签集用于更新所述设定的特征规则组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811624970.3A CN109740352A (zh) | 2018-12-28 | 2018-12-28 | 一种账号处理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811624970.3A CN109740352A (zh) | 2018-12-28 | 2018-12-28 | 一种账号处理方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109740352A true CN109740352A (zh) | 2019-05-10 |
Family
ID=66361906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811624970.3A Pending CN109740352A (zh) | 2018-12-28 | 2018-12-28 | 一种账号处理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109740352A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111031017A (zh) * | 2019-11-29 | 2020-04-17 | 腾讯科技(深圳)有限公司 | 一种异常业务账号识别方法、装置、服务器及存储介质 |
| CN111726359A (zh) * | 2020-06-18 | 2020-09-29 | 五八有限公司 | 一种账户信息的检测方法和装置 |
| WO2020232902A1 (zh) * | 2019-05-23 | 2020-11-26 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、计算设备和存储介质 |
| CN114039744A (zh) * | 2021-09-29 | 2022-02-11 | 中孚信息股份有限公司 | 一种基于用户特征标签的异常行为预测方法及*** |
| CN114666093A (zh) * | 2022-02-16 | 2022-06-24 | 杭萧钢构股份有限公司 | ***安全管控方法和装置、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107230154A (zh) * | 2017-05-22 | 2017-10-03 | 中国平安人寿保险股份有限公司 | 具有团伙欺诈风险的寿险理赔案件的识别方法及装置 |
| CN107465642A (zh) * | 2016-06-02 | 2017-12-12 | 百度在线网络技术(北京)有限公司 | 一种判断账号异常登录的方法及装置 |
| CN108540431A (zh) * | 2017-03-03 | 2018-09-14 | 阿里巴巴集团控股有限公司 | 账号类型的识别方法、装置和*** |
-
2018
- 2018-12-28 CN CN201811624970.3A patent/CN109740352A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107465642A (zh) * | 2016-06-02 | 2017-12-12 | 百度在线网络技术(北京)有限公司 | 一种判断账号异常登录的方法及装置 |
| CN108540431A (zh) * | 2017-03-03 | 2018-09-14 | 阿里巴巴集团控股有限公司 | 账号类型的识别方法、装置和*** |
| CN107230154A (zh) * | 2017-05-22 | 2017-10-03 | 中国平安人寿保险股份有限公司 | 具有团伙欺诈风险的寿险理赔案件的识别方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020232902A1 (zh) * | 2019-05-23 | 2020-11-26 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、计算设备和存储介质 |
| CN111031017A (zh) * | 2019-11-29 | 2020-04-17 | 腾讯科技(深圳)有限公司 | 一种异常业务账号识别方法、装置、服务器及存储介质 |
| CN111031017B (zh) * | 2019-11-29 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种异常业务账号识别方法、装置、服务器及存储介质 |
| CN111726359A (zh) * | 2020-06-18 | 2020-09-29 | 五八有限公司 | 一种账户信息的检测方法和装置 |
| CN114039744A (zh) * | 2021-09-29 | 2022-02-11 | 中孚信息股份有限公司 | 一种基于用户特征标签的异常行为预测方法及*** |
| CN114039744B (zh) * | 2021-09-29 | 2024-02-27 | 中孚信息股份有限公司 | 一种基于用户特征标签的异常行为预测方法及*** |
| CN114666093A (zh) * | 2022-02-16 | 2022-06-24 | 杭萧钢构股份有限公司 | ***安全管控方法和装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109740352A (zh) | 一种账号处理方法、装置及电子设备 | |
| TW202008237A (zh) | 針對新場景的預測模型訓練方法及裝置 | |
| US11379845B2 (en) | Method and device for identifying a risk merchant | |
| CN109871316A (zh) | 一种控件识别方法和装置 | |
| CN109190539A (zh) | 人脸识别方法及装置 | |
| JP2016502169A (ja) | フォームファクタ上の浮き彫りにされた文字の検出 | |
| CN109598414A (zh) | 风险评估模型训练、风险评估方法、装置及电子设备 | |
| CN108416616A (zh) | 投诉举报类别的排序方法和装置 | |
| CN111275416B (zh) | 数字货币异常交易检测方法、装置、电子设备及介质 | |
| CN109636510A (zh) | 一种确定用户风险偏好、理财产品的推荐方法和装置 | |
| CN110232749A (zh) | 基于区块链的巡检存证方法、装置和电子设备 | |
| CN109271611A (zh) | 一种数据校验方法、装置及电子设备 | |
| CN109102324B (zh) | 模型训练方法、基于模型的红包物料铺设预测方法及装置 | |
| CN112529575A (zh) | 风险预警方法、设备、存储介质及装置 | |
| CN112734436A (zh) | 一种支持人脸识别的终端以及方法 | |
| CN110334936B (zh) | 一种信贷资质评分模型的构建方法、装置和设备 | |
| CN109583910B (zh) | 一种商品授权鉴定方法、装置及设备 | |
| CN108182282A (zh) | 地址真实性验证方法、装置及电子设备 | |
| CN109684225A (zh) | 一种软件测试方法和装置 | |
| CN109753435A (zh) | 一种软件测试方法和装置 | |
| CN110059569A (zh) | 活体检测方法和装置、模型评估方法和装置 | |
| CN109062793A (zh) | 一种滚轮控件的测试方法、装置及电子设备 | |
| EP3882825A1 (en) | Learning model application system, learning model application method, and program | |
| CN109145821B (zh) | 一种对人眼图像中瞳孔图像进行定位的方法及装置 | |
| CN103677668B (zh) | 一种移动存储设备检测的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |