CN112737851A - 一种互联网反作弊识别方法和平台 - Google Patents

一种互联网反作弊识别方法和平台 Download PDF

Info

Publication number
CN112737851A
CN112737851A CN202011617759.6A CN202011617759A CN112737851A CN 112737851 A CN112737851 A CN 112737851A CN 202011617759 A CN202011617759 A CN 202011617759A CN 112737851 A CN112737851 A CN 112737851A
Authority
CN
China
Prior art keywords
module
cheating
identification
content
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011617759.6A
Other languages
English (en)
Inventor
刘一方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011617759.6A priority Critical patent/CN112737851A/zh
Publication of CN112737851A publication Critical patent/CN112737851A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/29Flow control; Congestion control using a combination of thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种互联网反作弊识别方法和平台,涉及互联网信息技术领域,方法包括以下步骤:S1:接入各个业务线数据,针对每个数据波动进行监控,预设阈值,当数据波动请求量级超过阈值时,触发报警机制;S2:从多个维度识别作弊请求;S3:实时返回错误码以及异步回调。本发明从多个维度识别风险请求,降低管控线上作弊风险,保证用户获得健康、公正的体验,维护良好互联网生态。

Description

一种互联网反作弊识别方法和平台
技术领域
本发明涉及互联网信息技术领域,特别涉及一种互联网反作弊识别方法和平台。
背景技术
目前互联网存在较多的作弊攻击行为,包括虚假注册、营销活动“薅羊毛”、刷关注/粉丝,团伙欺诈等,大量的作弊行为严重的影响了用户的使用体验,造成用户流失。同时相关的公司或机构可能会遭受巨额的资金以及用户体验损害带来的名誉损失。同时随着作弊收益的不断提升,作弊者的技术手段也在不断更新,例如:
1.黑色产业链逐渐完善,上游负责收集提供各类网络黑产资源,中游负责开发定制大量黑产工具,下游负责将黑产活动“成果”进行交易变现,降低了作弊攻击的成本,攻击量级非常大
2.作弊收益高,推动黑产的技术水平快速提升,例如破解/伪造接口协议,模拟用户点击/操控,通过触发鼠标、键盘灯方式,完成界面输入控件的输入、点击、移动等操作,线上作弊对抗激烈
3.业务线存在一定的安全隐患,例如黑产对于业务敏感,更容易发现安全漏洞。同时部分新业务安全能力弱,风控机制往往被忽视,容易被黑产利用。
然而目前行业内主要的作弊识别方式比较单一,主要是通过在提交行为前进行频率控制等基础手段,拦截大规模作弊量级,后续通过人工审核方式进一步降低线上遗漏。但该方案效果较差,以国内某内容社区举例,每日作弊请求量达数千万,使用单一风控对抗的方法效果教差,容易被作弊用户绕过,同时也会对正常用户造成一定的误伤,综合效果较差(作弊遗漏率>10%),同时需要上百人的审核团队进行支持,资源损耗非常严重。
发明内容
为了至少解决或部分解决上述问题,提供一种互联网反作弊识别方法,从多个维度识别风险请求,降低管控线上作弊风险,保证用户获得健康、公正的体验,维护良好互联网生态。
为了达到上述目的,本发明提供了如下的技术方案:
本发明一种互联网反作弊识别方法,包括以下步骤:
S1:接入各个业务线数据,针对每个数据波动进行监控,预设阈值,当数据波动请求量级超过阈值时,触发报警机制;
S2:从多个维度识别作弊请求;
S3:实时返回错误码以及异步回调。
作为本发明的一种优选技术方案,所述步骤S1中在进行数据监控时支持可视化的数据查看方式,实时刷新数据统计。
作为本发明的一种优选技术方案,所述步骤S2中多个维度包括内容维度、行为维度和账号维度。
作为本发明的一种优选技术方案,所述内容维度根据历史作弊内容库建立内容识别矩阵,计算新增内容与内容识别矩阵的相似度,根据相似度阈值确定识别结果。
作为本发明的一种优选技术方案,所述内容识别矩阵包括图片模型、敏感词、文本模型、重复串模型。
作为本发明的一种优选技术方案,所述行为维度将当前信息的行为频率根据黑样本库采用聚类算法进行聚类,确定当前信息行为的类别,根据类别进行异常参数效验,根据效验结果确定识别结果。
作为本发明的一种优选技术方案,所述账号维度通过用户关联方式,采用联动识别确定识别结果。
本发明一种互联网反作弊识别平台,包括风险监控模块、异常预警模块、数据接入模块、风险识别模块和风险处理模块,所述数据接入模块接入各个业务线数据,并将数据发送至风险监控模块,所述风险监控模块对每个数据波动进行监控并将监控的数据情况发送至异常预警模块,所述异常预警模块预设阈值,当数据波动请求量级超过阈值时,触发报警机制,激活风险识别模块,所述风险识别模块包括内容维度模块、行为维度模块和账号维度模块,所述内容维度模块根据历史作弊内容库建立内容识别矩阵,计算新增内容与内容识别矩阵的相似度,根据相似度阈值确定识别结果,所述行为维度模块将当前信息的行为频率根据黑样本库采用聚类算法进行聚类,确定当前信息行为的类别,根据类别进行异常参数效验,根据效验结果确定识别结果,所述账号维度模块通过用户关联方式,采用联动识别确定识别结果,所述风险识别模块根据风险识别的结果启动风险处理模块,所述风险处理模块采用实时返回错误码以及异步回调的机制进行数据拦截。
与现有技术相比,本发明的有益效果如下:
1:作弊识别应用效果好
通过多维度的识别方式,包括事前、事中事后,内容、行为、帐号等等,可更好的覆盖风险请求,提升整体的线上效果。同时使用合适的处置手段,保证了误伤用户的体验
2:作弊识别覆盖范围广
通过完善的业务对接流程,覆盖每一个业务的功能点,确保无漏洞,不会被黑产组织轻易抓住,提升整体的覆盖能力
3:作弊识别能力迭代快
通过自动化的作弊请求发现机制以及策略平台能力,更快的发现并处理线上问题,及时止损
4:减少审核人力投入
预估能减少80%以上的审核预算投入,减轻企业压力。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的***结构模块图;
图中:1、风险监控模块;2、异常预警模块;3、数据接入模块;4、风险识别模块;5、风险处理模块;6、内容维度模块;7、行为维度模块;8、账号维度模块。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。其中附图中相同的标号全部指的是相同的部件。
此外,如果已知技术的详细描述对于示出本发明的特征是不必要的,则将其省略。
实施例1
本发明提供一种互联网反作弊识别方法,包括以下步骤:
S1:接入各个业务线数据,针对每个数据波动进行监控,预设阈值,当数据波动请求量级超过阈值时,触发报警机制;
S2:从多个维度识别作弊请求;
S3:实时返回错误码以及异步回调。
步骤S1中在进行数据监控时支持可视化的数据查看方式,实时刷新数据统计。
步骤S2中多个维度包括内容维度、行为维度和账号维度。
内容维度根据历史作弊内容库建立内容识别矩阵,计算新增内容与内容识别矩阵的相似度,根据相似度阈值确定识别结果。
内容识别矩阵包括图片模型、敏感词、文本模型、重复串模型。
行为维度将当前信息的行为频率根据黑样本库采用聚类算法进行聚类,确定当前信息行为的类别,根据类别进行异常参数效验,根据效验结果确定识别结果。
账号维度通过用户关联方式,采用联动识别确定识别结果。
1)主要思路包括建设反作弊策略体系,自动化识别作弊请求
a)发现策略:通过线上机制快速发现线上新增的风险,并及时止损
b)识别策略:通过线上机制从多个维度识别作弊请求,保证准确率以及召回率
c)处置策略:使用更合适的处置方式,在保障正常用户体验的前提下,更好的打击作弊请求/作弊用户,控制线上整体风险。
2)建立风控策略平台,提高线上实时对抗效率
a)支持数据分析:支持各维度的数据导出分析及建立智能***辅助分析机制
b)支持策略可视化配置能力:降低策略配置成本,及时响应线上问题,提升整体线上对抗效果
c)支持多种环境:包括离线测试、灰度测试、小流量测试等多种环境,提升数据分析安全性,保证上线效果。
3)建立业务对接机制,减少各业务侧安全隐患
a)合作机制:建立完善的业务对接流程,保证业务安全、合规上线
b)已有业务风险排查:排查业务线各重要业务场景,对于存在安全漏洞的业务及时补充风控能力
通用风控能力输出:建立通用业务对接方案,保证新业务线快速拥有一定能力的反作弊机制。
反作弊策略体系
发现问题策略:
加入自动化风险监控&预警机制,针对于每一个风险事件上的异常波动进行统计监控以及报警,快速发现问题
方案:
接入各个业务线数据,针对每个数据波动进行监控以及预警,当请求量级异常波动时触发报警机制,同时支持可视化的数据查看方式,实时刷新数据统计。
风险识别策略:
识别机制:
事前拦截:在风险事件发生前,例如浏览等一些非重要提交行为的场景
事中对抗:在风险事件发生时,例如订单提交,物流期间等,可以及时制止风险行为,挽回损失
事后回溯:在风险事件发生后,例如订单完成,帖子发布成功等场景,进一步挖掘、回溯,减少遗漏。
识别维度:
内容维度:
遇到的问题:
文本方向:作弊文本中干扰较多,通常使用作弊内容变体+随机干扰内容绕过敏感词/模型策略。
图片方向:作弊图片变体较快,作弊用户利用大量背景元素及干扰扰乱模型识别能力,识别难度高
解决方案:建立内容识别矩阵,配合高风险内容自动清洗机制,打击已知类型以及未知类型的作弊。
行为维度:
遇到的问题:通过机器方式聚合大批量作弊行为,造成大量异常攻击
解决方案:通过频率控制规则+风险聚类策略+样本黑库+异常参数校验+实时对抗模型混合机制,打击行为作弊。
帐号维度:
遇到的问题:作弊帐号量级较大,反作弊策略容易造成遗漏。
解决方案:通过用户关联方式,联动识别+处理作弊用户。
风险处置策略:
验证型处置:例如验证码、短信验证、语音验证、人脸验证等多重处置方式,识别当前用户是否存在安全或作弊风险。优点为用户体验好,但容易被作弊用户攻破,适用于准确率较低的场景。
处罚型处置:例如删除、封禁等处置,直接处置发现风险的请求。优点为处置效果好,但误伤用户时体验较差,适用于准确率较高的场景。
基于上述方法本发明一种互联网反作弊识别平台,包括风险监控模块1、异常预警模块2、数据接入模块3、风险识别模块4和风险处理模块5,数据接入模块3接入各个业务线数据,并将数据发送至风险监控模块1,风险监控模块1对每个数据波动进行监控并将监控的数据情况发送至异常预警模块2,异常预警模块2预设阈值,当数据波动请求量级超过阈值时,触发报警机制,激活风险识别模块4,风险识别模块4包括内容维度模块6、行为维度模块7和账号维度模块8,内容维度模块6根据历史作弊内容库建立内容识别矩阵,计算新增内容与内容识别矩阵的相似度,根据相似度阈值确定识别结果,行为维度模块7将当前信息的行为频率根据黑样本库采用聚类算法进行聚类,确定当前信息行为的类别,根据类别进行异常参数效验,根据效验结果确定识别结果,账号维度模块8通过用户关联方式,采用联动识别确定识别结果,风险识别模块4根据风险识别的结果启动风险处理模块5,风险处理模块5采用实时返回错误码以及异步回调的机制进行数据拦截。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种互联网反作弊识别方法,其特征在于,包括以下步骤:
S1:接入各个业务线数据,针对每个数据波动进行监控,预设阈值,当数据波动请求量级超过阈值时,触发报警机制;
S2:从多个维度识别作弊请求;
S3:实时返回错误码以及异步回调。
2.根据权利要求1所述的一种互联网反作弊识别方法,其特征在于,所述步骤S1中在进行数据监控时支持可视化的数据查看方式,实时刷新数据统计。
3.根据权利要求1所述的一种互联网反作弊识别方法,其特征在于,所述步骤S2中多个维度包括内容维度、行为维度和账号维度。
4.根据权利要求3所述的一种互联网反作弊识别方法,其特征在于,所述内容维度根据历史作弊内容库建立内容识别矩阵,计算新增内容与内容识别矩阵的相似度,根据相似度阈值确定识别结果。
5.根据权利要求4所述的一种互联网反作弊识别方法,其特征在于,所述内容识别矩阵包括图片模型、敏感词、文本模型、重复串模型。
6.根据权利要求3所述的一种互联网反作弊识别方法,其特征在于,所述行为维度将当前信息的行为频率根据黑样本库采用聚类算法进行聚类,确定当前信息行为的类别,根据类别进行异常参数效验,根据效验结果确定识别结果。
7.根据权利要求3所述的一种互联网反作弊识别方法,其特征在于,所述账号维度通过用户关联方式,采用联动识别确定识别结果。
8.一种互联网反作弊识别平台,其特征在于,包括风险监控模块(1)、异常预警模块(2)、数据接入模块(3)、风险识别模块(4)和风险处理模块(5),所述数据接入模块(3)接入各个业务线数据,并将数据发送至风险监控模块(1),所述风险监控模块(1)对每个数据波动进行监控并将监控的数据情况发送至异常预警模块(2),所述异常预警模块(2)预设阈值,当数据波动请求量级超过阈值时,触发报警机制,激活风险识别模块(4),所述风险识别模块(4)包括内容维度模块(6)、行为维度模块(7)和账号维度模块(8),所述内容维度模块(6)根据历史作弊内容库建立内容识别矩阵,计算新增内容与内容识别矩阵的相似度,根据相似度阈值确定识别结果,所述行为维度模块(7)将当前信息的行为频率根据黑样本库采用聚类算法进行聚类,确定当前信息行为的类别,根据类别进行异常参数效验,根据效验结果确定识别结果,所述账号维度模块(8)通过用户关联方式,采用联动识别确定识别结果,所述风险识别模块(4)根据风险识别的结果启动风险处理模块(5),所述风险处理模块(5)采用实时返回错误码以及异步回调的机制进行数据拦截。
CN202011617759.6A 2020-12-30 2020-12-30 一种互联网反作弊识别方法和平台 Pending CN112737851A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011617759.6A CN112737851A (zh) 2020-12-30 2020-12-30 一种互联网反作弊识别方法和平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011617759.6A CN112737851A (zh) 2020-12-30 2020-12-30 一种互联网反作弊识别方法和平台

Publications (1)

Publication Number Publication Date
CN112737851A true CN112737851A (zh) 2021-04-30

Family

ID=75611151

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011617759.6A Pending CN112737851A (zh) 2020-12-30 2020-12-30 一种互联网反作弊识别方法和平台

Country Status (1)

Country Link
CN (1) CN112737851A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329431A (zh) * 2021-12-28 2022-04-12 四川启睿克科技有限公司 一种基于移动设备多重特征检测的新用户验证方法
CN114757599A (zh) * 2022-06-15 2022-07-15 武汉极意网络科技有限公司 一种基于额外成本的流量质量的度量方法
CN117032052A (zh) * 2023-10-07 2023-11-10 华能信息技术有限公司 一种基于动态事件的安全管控方法及***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080071773A1 (en) * 2006-09-18 2008-03-20 John Nicholas Gross System & Method of Modifying Ranking for Internet Accessible Documents
CN105956596A (zh) * 2016-04-26 2016-09-21 百度在线网络技术(北京)有限公司 图片反作弊方法及装置
CN109146546A (zh) * 2018-07-23 2019-01-04 广州至真信息科技有限公司 一种作弊行为检测的方法及装置
CN109214177A (zh) * 2017-06-29 2019-01-15 格局商学教育科技(深圳)有限公司 一种互联网金融反欺诈***
CN110175851A (zh) * 2019-02-28 2019-08-27 腾讯科技(深圳)有限公司 一种作弊行为检测方法及装置
CN110602184A (zh) * 2019-08-29 2019-12-20 微梦创科网络科技(中国)有限公司 一种对网站中作弊行为的监测处理方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080071773A1 (en) * 2006-09-18 2008-03-20 John Nicholas Gross System & Method of Modifying Ranking for Internet Accessible Documents
CN105956596A (zh) * 2016-04-26 2016-09-21 百度在线网络技术(北京)有限公司 图片反作弊方法及装置
CN109214177A (zh) * 2017-06-29 2019-01-15 格局商学教育科技(深圳)有限公司 一种互联网金融反欺诈***
CN109146546A (zh) * 2018-07-23 2019-01-04 广州至真信息科技有限公司 一种作弊行为检测的方法及装置
CN110175851A (zh) * 2019-02-28 2019-08-27 腾讯科技(深圳)有限公司 一种作弊行为检测方法及装置
CN110602184A (zh) * 2019-08-29 2019-12-20 微梦创科网络科技(中国)有限公司 一种对网站中作弊行为的监测处理方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329431A (zh) * 2021-12-28 2022-04-12 四川启睿克科技有限公司 一种基于移动设备多重特征检测的新用户验证方法
CN114329431B (zh) * 2021-12-28 2024-05-31 四川启睿克科技有限公司 一种基于移动设备多重特征检测的新用户验证方法
CN114757599A (zh) * 2022-06-15 2022-07-15 武汉极意网络科技有限公司 一种基于额外成本的流量质量的度量方法
CN117032052A (zh) * 2023-10-07 2023-11-10 华能信息技术有限公司 一种基于动态事件的安全管控方法及***
CN117032052B (zh) * 2023-10-07 2024-02-27 华能信息技术有限公司 一种基于动态事件的安全管控方法及***

Similar Documents

Publication Publication Date Title
CN112737851A (zh) 一种互联网反作弊识别方法和平台
CN111404909B (zh) 一种基于日志分析的安全检测***及方法
CN107239707B (zh) 一种用于信息***的威胁数据处理方法
US9292408B2 (en) Automated detection of a system anomaly
US8594977B2 (en) Method and system for identifying systemic failures and root causes of incidents
CN101321084A (zh) 在计算机环境中利用关联规则挖掘为计算实体产生配置规则的方法和装置
CN109672663B (zh) 一种安全威胁事件的闭环式网络***方法及***
CN113824682B (zh) 一种模块化的scada安全态势感知***架构
CN108664793A (zh) 一种检测漏洞的方法和装置
CN111935189B (zh) 工控终端策略控制***及工控终端策略控制方法
CN114785613B (zh) 一种基于自动编排处理安全告警事件的方法及***
CA3078261A1 (en) Systems and methods for cybersecurity risk assessment of users of a computer network
CN115526725A (zh) 基于大数据分析的证券程序化交易风险分析***
CN112968796A (zh) 网络安全态势感知方法、装置及计算机设备
CN112953005A (zh) 一种适用于配电二次***的安全监测***
Fessi et al. A decisional framework system for computer network intrusion detection
CN116015903A (zh) 一种网络安全态势感知综合分析***及其方法
CN113450149A (zh) 一种信息处理方法、装置、电子设备及计算机可读介质
CN115277472A (zh) 一种多维工控***网络安全风险预警***及方法
CN111092857A (zh) 信息安全预警方法、装置、计算机设备和存储介质
Sundararajan et al. An Empirical Comparison of Continuous and Periodic Cybersecurity Monitoring Toward Securing the Defense Industrial Base Supply Chain
CN117879970B (zh) 一种网络安全防护方法及***
Zhu et al. A Data Mining Method for Analyzing Alarm Logs Generated by Network Boundary Defense Equipment In Power Grid
CN117952423A (zh) 一种基于数智化的产业链风险管理***及方法
Rahmadani et al. Risk Management Assessment Using the Failure Mode Effect Analysis (FMEA) and Information Security Measurement with ISO/IEC 27004: 2016

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210430