CN113238812A - 一种异常ip确定方法、装置、设备及存储介质 - Google Patents

一种异常ip确定方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113238812A
CN113238812A CN202110440477.1A CN202110440477A CN113238812A CN 113238812 A CN113238812 A CN 113238812A CN 202110440477 A CN202110440477 A CN 202110440477A CN 113238812 A CN113238812 A CN 113238812A
Authority
CN
China
Prior art keywords
access
abnormal
determining
degree
abnormal degree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110440477.1A
Other languages
English (en)
Inventor
刘洋
田丹丹
卫海天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Minglue Zhaohui Technology Co Ltd
Original Assignee
Beijing Minglue Zhaohui Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Minglue Zhaohui Technology Co Ltd filed Critical Beijing Minglue Zhaohui Technology Co Ltd
Priority to CN202110440477.1A priority Critical patent/CN113238812A/zh
Publication of CN113238812A publication Critical patent/CN113238812A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • G06F9/4451User profiles; Roaming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请实施例公开了一种异常IP确定方法、装置、设备及存储介质,所述方法包括:确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP,本申请实施例的技术方案通过确定能够反应访问IP行为的异常程度相关参数在设备和媒体上是否过于聚集或过于分散的情况,来确定访问IP的异常程度,克服了现有技术中确定的异常IP差异性很大以及由于严重依赖预设阈值导致错判误判等问题的不足,能够精确的确定访问IP中的异常IP。

Description

一种异常IP确定方法、装置、设备及存储介质
技术领域
本申请实施例涉及网络通信技术领域,例如涉及一种异常IP确定方法、装置、设备及存储介质。
背景技术
随着智能手机、平板电脑等移动终端设备的普及,第三方应用程序客户端逐渐成为广告主投放广告的主要载体,APP厂商将APP中广告位托管给广告网络,借助AND的销售和代理团队进行变现。但是部分群体通过伪造广告的浏览和点击流量攫取巨额利益,严重损害了广告主的利益,这种伪造的浏览称之为“异常流量”。为了维护广告主的合法权益,需要对产生异常流量的IP异常程度进行识别。
相关技术中的网络安全的可疑IP配置方法无法解决异常流量的波动问题,相邻两个预置时间段内的访问次数可能差异很大,因此可疑IP的差异也会很大,而且其严重依赖于预设阈值,而预设阈值难以确定,例如教育网出口IP通常由几千名学生共用,这类IP很容易被确定为可疑IP。
为解决上述技术问题,本申请提出一种异常IP确定方法、装置、设备及存储介质。
发明内容
本申请实施例提供一种异常IP确定方法、装置、设备及存储介质,可以准确确定访问设备或媒体的IP是否为异常IP。
第一方面,本申请实施例提供了一种异常IP确定方法,包括:
确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
第二方面,本申请实施例还提供了一种异常IP确定装置,包括:
访问IP及参数确定模块,用于确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
异常程度评价结果确定模块,用于基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
异常IP确定模块,用于若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
第三方面,本申请实施例还提供了一种计算机设备,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请任意实施例所提供的异常IP确定方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请任意实施例所提供的异常IP确定方法。
本申请实施例通过确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP,通过确定能够反应访问IP行为的异常程度相关参数在设备和媒体上是否过于聚集或过于分散的情况,来确定访问IP的异常程度,克服了现有技术中确定的异常IP差异性很大以及由于严重依赖预设阈值导致错判误判等问题的不足,能够精确的确定访问IP中的异常IP。
附图说明
图1为本申请实施例提供的一种异常IP确定方法的流程图;
图2为本申请实施例提供的另一种异常IP确定方法的流程图;
图3为本申请实施例提供的一种异常IP确定装置的结构示意图;
图4为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
实施例一
图1是本申请实施例一提供的一种异常IP确定方法的流程图。本实施例可适用于需要确定访问IP中的异常IP的情形。该方法可以由异常IP确定装置执行,该异常IP确定装置可以采用软件和/或硬件的方式实现,例如,该异常IP确定装置可配置于计算机设备中。如图1所示,该方法包括:
S110、确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数。
本实施例中,优选可以通过各关注媒体上传到服务器中的日志,来确定预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数,其中,关注媒体例如可以是新浪APP,优酷APP等。IP(Internet Protocol,网络协议)是为计算机网络相互连接进行通信而设计的协议,是为了使连接到因特网上的所有计算机实现相互通信的一套规则。每个连接在因特网上的设备都会被分配一个或多个IP地址用于在网络上进行通讯。在互联网广告领域,通常需要区分活动和点位。一个广告主通常会安排若干波活动,每个活动达成不一样的目的,例如建立品牌认知、促进特定品牌提升销量等等;每个活动里通常包括若干个点位,每个点位通常安排一种广告投放方式,例如新浪首页通投是一个点位、优酷视频前贴定向母婴人群是另一个点位等等。而访问这些点位的IP地址即为本实施例中的访问IP,在预设时间段内,访问IP的数量可以是一个也可以是多个。
本实施例中的异常程度相关参数能够直接反映访问IP在访问媒体或设备过程中的行为,在预设时间段内异常程度相关参数会随着时间的变化而产生波动,而异常程度相关参数的波动情况可以在一定程度上反映访问IP的异常程度。
在一个具体实施例中,所述异常程度相关参数包括:与访问IP相关联的ID数量、与访问IP相关联的曝光数量、与访问IP相关联的点击数量、与访问IP相关联的点位数量、与访问IP相关联的媒体数量、访问IP在单一媒体上的最高曝光数量以及访问IP在单一媒体上的最高点击数量中的至少一种。
其中,ID(Identity document)为身份标识号码,也称为序列号或帐号,是某个体系中相对唯一的编码,每个访问IP可以关联有多个ID。本实施例中,与访问IP相关联的ID数量即为在预设时间段内,每个访问IP所对应的且访问过各关注媒体的ID的总数量。一个访问IP对应一个与访问IP相关联的ID数量,若访问IP的数量是1个,则对应的与访问IP相关联的ID数量也是1个,若访问IP的数量是多个,则对应的与访问IP相关联的ID数量也是多个。
本实施例中,曝光指的是相应点位的内容(例如可以是广告)在设备界面中显示。与访问IP相关联的曝光数量为在预设时间段内,各关注媒体中的各点位通过访问IP曝光的总次数。例如各关注媒体包括新浪APP和优酷APP两种,新浪APP中设置有2个点位,优酷APP中设置有3个点位,预设时间段为2天,则本实施例中所说的与访问IP相关联的曝光数量指的是在2天之内,新浪APP中的两个点位和优酷APP中的3个点位通过访问IP曝光的总次数(可以理解的是,一个点位可以被曝光多次)。同样的,一个访问IP对应一个与访问IP相关联的曝光数量。
本实施例中,点击指的是相应点位的内容(例如可以是广告)在设备界面中被点击(并不一定会显示出来)。与访问IP相关联的点击数量为在预设时间段内,各关注媒体中的各点位被访问IP点击的总次数。例如各关注媒体包括新浪APP和优酷APP两种,新浪APP中设置有2个点位,优酷APP中设置有3个点位,预设时间段为2天,则本实施例中所说的与访问IP相关联的点击数量指的是在2天之内,新浪APP中的两个点位和优酷APP中的3个点位被访问IP点击的总次数(可以理解的是,一个点位可以被点击多次)。同样的,一个访问IP对应一个与访问IP相关联的点击数量。
本实施例中,与访问IP相关联的点位数量为在预设时间段内,各关注媒体中被访问IP访问过的点位的总数量。例如各关注媒体包括新浪APP和优酷APP两种,新浪APP中设置有2个点位且均被第一访问IP和第二访问IP访问过,优酷APP中设置有3个点位,其中,第一访问IP访问过两个点位,第二访问IP访问过1个点位,预设时间段为2天,则本实施例中所说的与访问IP相关联的点位数量指的是在2天之内,新浪APP和优酷APP中被访问IP访问过的点位的总数量,即与第一访问IP相关联的点位数量为4,与第二访问IP相关联的点位数量为3。同样的,一个访问IP对应一个与访问IP相关联的点位数量。
本实施例中,与访问IP相关联的媒体数量为在预设时间段内,被访问IP访问过的关注媒体的总数量。例如各关注媒体包括新浪APP、优酷APP、腾讯APP和知乎APP四种,第一访问IP访问过新浪APP和优酷APP两个关注媒体,第二访问IP访问过新浪APP、优酷APP、腾讯APP和知乎APP四种关注媒体,预设时间段为2天,则本实施例中所说的与访问IP相关联的媒体数量指的是在2天之内,被访问IP访问过的关注媒体的总数量,即与第一访问IP相关联的媒体数量为2,与第二访问IP相关联的媒体数量为4。同样的,一个访问IP对应一个与访问IP相关联的媒体数量。
本实施例中,访问IP在单一媒体上的最高曝光数量为在预设时间段内,每个关注媒体中的各点位通过访问IP曝光的总次数的最高值。例如各关注媒体包括新浪APP和优酷APP两种,其中,新浪APP中的各点位通过访问IP曝光的总次数为5,优酷APP中的各点位通过访问IP曝光的总次数为8,则访问IP在单一媒体上的最高曝光数量为在优酷APP中的曝光总次数8。同样的,一个访问IP对应一个访问IP在单一媒体上的最高曝光数量。
本实施例中,访问IP在单一媒体上的最高点击数量为在预设时间段内,每个关注媒体中的各点位被访问IP点击的总次数的最高值。例如各关注媒体包括新浪APP和优酷APP两种,其中,新浪APP中的各点位被访问IP点击的总次数为8,优酷APP中的各点位被访问IP点击的总次数为5,则访问IP在单一媒体上的最高点击数量为在新浪APP中的曝光总次数8。同样的,一个访问IP对应一个访问IP在单一媒体上的最高点击数量。
S120、基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果。
异常程度评价结果用于评价访问IP的异常程度,其中,异常程度评价结果可以是数值,例如可以是0-100之间的数值,或者是0-1之间的数值等,也可以是描述性评价,例如可以是无异常、一般异常、中度异常以及重度异常等。
预设异常程度确定规则可以是将每个访问IP的各个异常程度相关参数的数值通过四则运算方法,来确定访问IP的异常程度评价结果;也可以是计算每个访问IP的各个异常程度相关参数的分位数,来确定访问IP的异常程度评价结果;还可以是在计算得到分位数后,再利用四则运算的方法,来确定访问IP的异常程度评价结果等。以上所列举的预设异常程度确定规则仅为示例,其具体的实现方式,在此处不做限定,只要满足能够根据异常程度相关参数,确定访问IP的异常程度评价结果即可。
S130、若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
本实施例中,异常IP为在设备和媒体上行为过于聚集或过于分散的IP。若异常程度评价结果为数值,则预设条件可以是在预设阈值范围内,即若异常程度评价结果在预设阈值范围内,则确定相应的访问IP为异常IP。示例性的,预设阈值范围为80-100,访问IP对应的异常程度评价结果为90,则可以确定该访问IP为异常IP。若异常程度评价结果为描述性评价,则预设条件可以是重度异常,即若异常程度评价结果为重度异常,则确定相应的访问IP为异常IP。
本实施例通过确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP,通过确定能够反应访问IP行为的异常程度相关参数在设备和媒体上是否过于聚集或过于分散的情况,来确定访问IP的异常程度,克服了现有技术中确定的异常IP差异性很大以及由于严重依赖预设阈值导致错判误判等问题的不足,能够精确的确定访问IP中的异常IP。
在上述各实施例的的基础上,优选的,在若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP之后,还包括:将所述异常IP加入异常IP黑名单;当检测到目标异常IP访问媒体时,触发报警或禁止目标异常IP进行访问,所述目标异常IP存在于所述异常IP黑名单中。
在本实施例中,触发报警有助于后台实时关注该目标异常IP,以便在必要时(例如其在后续多个预设时间段内访问仍然很密集或者很分散)禁止其访问媒体,在减少误判率的同时能够及时保障广告主利益。直接禁止目标异常IP进行访问则可以直接保障广告主利益。
实施例二
图2是本申请实施例二所提供的一种异常IP确定方法的流程示意图。本实施例在上述方案的基础上,提供了一种具体实施例。在本实施例中,基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果,包括:若所述异常程度相关参数包括一种参数,则确定异常程度相关参数的分位数,将所述分位数作为访问IP的异常程度评价结果;若所述异常程度相关参数包括多种参数,则在确定异常程度相关参数的分位数后,还包括:根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果。若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP,包括:若所述异常程度评价结果在预设异常程度得分范围内,则确定相应的访问IP为异常IP。如图2所示,该方法可以包括如下步骤:
S210、确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数。
S220、若所述异常程度相关参数包括一种参数,则确定异常程度相关参数的分位数,将所述分位数作为访问IP的异常程度评价结果;若所述异常程度相关参数包括多种参数,则在确定异常程度相关参数的分位数后,还包括:根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果。
示例性的,异常程度相关参数之间的关联关系可以是“与访问IP相关联的ID数量”与“与访问IP相关联的点位数量”之间的差值越大,则对应的访问IP异常程度越高,“与访问IP相关联的ID数量”与“与访问IP相关联的媒体数量”之间的差值越大,则对应的访问IP异常程度越高,“与访问IP相关联的曝光数量”与“访问IP在单一媒体上的最高曝光数量”之间的差值越大,则对应的访问IP异常程度越高,“与访问IP相关联的点击数量”与“访问IP在单一媒体上的最高点击数量”之间的差值越大,则对应的访问IP异常程度越高。优选的,所述确定异常程度相关参数的分位数,包括:
将每个访问IP对应的同一异常程度相关参数按照数值大小进行升序排列,得到升序排列列表;
任一访问IP对应的所述异常程度相关参数的分位数的计算公式如下:
Figure BDA0003034786050000091
其中,Qi为所述异常程度相关参数的分位数,
Figure BDA0003034786050000092
为所述异常程度相关参数在所述升序排列列表中的索引,n为所有访问IP的数量。
在实际应用中,存在大量的IP仅关联1个ID或者仅对应1次曝光,则为了后续计算方便,去除数据冗余,优选可以将索引设置为从0开始,当然也可以设置索引从1开始,在此不作特殊限定。
示例性的,在预设时间段内存在4个访问IP,异常程度相关参数为与访问IP相关联的ID数量,第一访问IP相关联的ID数量为10,第二访问IP相关联的ID数量为20,第三访问IP相关联的ID数量为30,第四访问IP相关联的ID数量为15,将4个访问IP对应的相关联的ID数量按照数值大小进行升序排列,得到升序排列列表即10、15、20、30,其分别对应第一访问IP、第四访问IP、第二访问IP和第三访问IP,索引从1开始,则第一访问IP对应的ID数量的分位数为1/4,第二访问IP对应的ID数量的分位数为3/4,第三访问IP对应的ID数量的分位数为4/4=1,第四访问IP对应的ID数量的分位数为2/4=1/2。可以理解的是,其他异常程度相关参数的计算方式和上述示例中的计算方式相同,此处不再赘述。
优选的,若所述异常程度相关参数包括与访问IP相关联的ID数量、与访问IP相关联的曝光数量、与访问IP相关联的点击数量、与访问IP相关联的点位数量、与访问IP相关联的媒体数量、访问IP在单一媒体上的最高曝光数量以及访问IP在单一媒体上的最高点击数量,则根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果,包括:
第一访问IP的异常程度评价结果s1=与访问IP相关联的ID数量的分位数-与访问IP相关联的点位数量的分位数;
第二访问IP的异常程度评价结果s2=与访问IP相关联的ID数量的分位数-与访问IP相关联的媒体数量的分位数;
第三访问IP的异常程度评价结果s3=与访问IP相关联的曝光数量的分位数-访问IP在单一媒体上的最高曝光数量的分位数;
第四访问IP的异常程度评价结果s4=与访问IP相关联的点击数量的分位数-访问IP在单一媒体上的最高点击数的分位数;
所述访问IP的异常程度评价结果
Figure BDA0003034786050000111
S230、若所述异常程度评价结果在预设异常程度得分范围内,则确定相应的访问IP为异常IP。
本实施例通过确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;若所述异常程度相关参数包括一种参数,则确定异常程度相关参数的分位数,将所述分位数作为访问IP的异常程度评价结果;若所述异常程度相关参数包括多种参数,则在确定异常程度相关参数的分位数后,还包括:根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果;若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP,通过确定能够反应访问IP行为的异常程度相关参数,以及异常程度相关参数对应的分位数和异常程度相关参数之间的关联关系,来确定访问IP的行为在设备和媒体上是否过于聚集或过于分散的情况,来确定访问IP的异常程度,克服了现有技术中确定的异常IP差异性很大以及由于严重依赖预设阈值导致错判误判等问题的不足,能够更加精确的确定访问IP中的异常IP。
实施例三
图3是本申请实施例三所提供的一种异常IP确定装置的结构示意图。该异常IP确定装置可以采用软件和/或硬件的方式实现,例如该异常IP确定装置可以配置于计算机设备中。如图3所示,该装置包括访问IP及参数确定模块310、异常程度评价结果确定模块320和异常IP确定模块330,其中:
访问IP及参数确定模块310,用于确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
异常程度评价结果确定模块320,用于基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
异常IP确定模块330,用于若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
本实施例通过利用访问IP及参数确定模块确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;利用异常程度评价结果确定模块基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;利用异常IP确定模块若所述异常程度评价结果满足预设条件,则利用异常IP确定模块确定相应的访问IP为异常IP,通过确定能够反应访问IP行为的异常程度相关参数在设备和媒体上是否过于聚集或过于分散的情况,来确定访问IP的异常程度,克服了现有技术中确定的异常IP差异性很大以及由于严重依赖预设阈值导致错判误判等问题的不足,能够精确的确定访问IP中的异常IP。
在上述各技术方案的基础上,进一步的,异常程度评价结果确定模块320具体可以包括:第一异常程度评价结果确定单元,用于若所述异常程度相关参数包括一种参数,则确定异常程度相关参数的分位数,将所述分位数作为访问IP的异常程度评价结果;第二异常程度评价结果确定单元,用于若所述异常程度相关参数包括多种参数,则在确定异常程度相关参数的分位数后,根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果。
在上述各技术方案的基础上,进一步的,第一异常程度评价结果确定单元具体可以用于;将每个访问IP对应的同一异常程度相关参数按照数值大小进行升序排列,得到升序排列列表;任一访问IP对应的所述异常程度相关参数的分位数的计算公式如下:
Figure BDA0003034786050000131
其中,Qi为所述异常程度相关参数的分位数,
Figure BDA0003034786050000132
为所述异常程度相关参数在所述升序排列列表中的索引,n为所有访问IP的数量。
在上述各技术方案的基础上,进一步的,所述异常程度相关参数包括:与访问IP相关联的ID数量、与访问IP相关联的曝光数量、与访问IP相关联的点击数量、与访问IP相关联的点位数量、与访问IP相关联的媒体数量、访问IP在单一媒体上的最高曝光数量以及访问IP在单一媒体上的最高点击数量中的至少一种。
在上述各技术方案的基础上,进一步的,若所述异常程度相关参数包括与访问IP相关联的ID数量、与访问IP相关联的曝光数量、与访问IP相关联的点击数量、与访问IP相关联的点位数量、与访问IP相关联的媒体数量、访问IP在单一媒体上的最高曝光数量以及访问IP在单一媒体上的最高点击数量,则第二异常程度评价结果确定单元具体可以用于:第一访问IP的异常程度评价结果s1=与访问IP相关联的ID数量的分位数-与访问IP相关联的点位数量的分位数;第二访问IP的异常程度评价结果s2=与访问IP相关联的ID数量的分位数-与访问IP相关联的媒体数量的分位数;第三访问IP的异常程度评价结果s3=与访问IP相关联的曝光数量的分位数-访问IP在单一媒体上的最高曝光数量的分位数;第四访问IP的异常程度评价结果s4=与访问IP相关联的点击数量的分位数-访问IP在单一媒体上的最高点击数的分位数;所述访问IP的异常程度评价结果
Figure BDA0003034786050000133
在上述各技术方案的基础上,进一步的,异常IP确定模块330具体可以用于:若所述异常程度评价结果在预设异常程度得分范围内,则确定相应的访问IP为异常IP。
在上述各技术方案的基础上,进一步的,异常IP确定装置还可以包括报警或禁止访问模块,用于在若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP之后,将所述异常IP加入异常IP黑名单;当检测到目标异常IP访问媒体时,触发报警或禁止目标异常IP进行访问,所述目标异常IP存在于所述异常IP黑名单中。
本申请实施例所提供的异常IP确定装置可执行本申请任意实施例所提供的异常IP确定方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本申请实施例四所提供的一种计算机设备的结构示意图。图4是本申请实施例四所提供的计算机设备的结构示意图。图4示出了适于用来实现本申请实施方式的示例性计算机设备412的框图。图4显示的计算机设备412仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图4所示,计算机设备412以通用计算设备的形式表现。计算机设备412的组件可以包括但不限于:一个或者多个处理器414,***存储器428,连接不同***组件(包括***存储器428和处理器414)的总线418。
总线418表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,***总线,图形加速端口,处理器414或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及***组件互连(PCI)总线。
计算机设备412典型地包括多种计算机***可读介质。这些介质可以是任何能够被计算机设备412访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
***存储器428可以包括易失性存储器形式的计算机***可读介质,例如随机存取存储器(RAM)430和/或高速缓存存储器432。计算机设备412可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机***存储介质。仅作为举例,存储装置434可以用于读写不可移动的、非易失性磁介质(图4未显示,通常称为“硬盘驱动器”)。尽管图4中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线418相连。存储器428可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块442的程序/实用工具440,可以存储在例如存储器428中,这样的程序模块442包括但不限于操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块442通常执行本申请所描述的实施例中的功能和/或方法。
计算机设备412也可以与一个或多个外部设备414(例如键盘、指向设备、显示器424等)通信,还可与一个或者多个使得用户能与该计算机设备412交互的设备通信,和/或与使得该计算机设备412能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口422进行。并且,计算机设备412还可以通过网络适配器420与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器420通过总线418与计算机设备412的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备412使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
处理器414通过运行存储在***存储器428中的程序,从而执行各种功能应用以及数据处理,例如实现本申请实施例所提供的异常IP确定方法,该方法包括:
确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
当然,本领域技术人员可以理解,处理器还可以实现本申请任意实施例所提供的异常IP确定方法的技术方案。
实施例五
本申请实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请实施例所提供的异常IP确定方法,该方法包括:
确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
当然,本申请实施例所提供的一种计算机可读存储介质,其上存储的计算机程序不限于如上的方法操作,还可以执行本申请任意实施例所提供的异常IP确定方法的相关操作。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。

Claims (10)

1.一种异常IP确定方法,其特征在于,所述方法包括:
确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
2.根据权利要求1所述的方法,其特征在于,基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果,包括:
若所述异常程度相关参数包括一种参数,则确定异常程度相关参数的分位数,将所述分位数作为访问IP的异常程度评价结果;
若所述异常程度相关参数包括多种参数,则在确定异常程度相关参数的分位数后,还包括:
根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果。
3.根据权利要求2所述的方法,其特征在于,所述确定异常程度相关参数的分位数,包括:
将每个访问IP对应的同一异常程度相关参数按照数值大小进行升序排列,得到升序排列列表;
任一访问IP对应的所述异常程度相关参数的分位数的计算公式如下:
Figure FDA0003034786040000011
其中,Qi为所述异常程度相关参数的分位数,
Figure FDA0003034786040000012
为所述异常程度相关参数在所述升序排列列表中的索引,n为所有访问IP的数量。
4.根据权利要求1-3任一所述的方法,其特征在于,所述异常程度相关参数包括:与访问IP相关联的ID数量、与访问IP相关联的曝光数量、与访问IP相关联的点击数量、与访问IP相关联的点位数量、与访问IP相关联的媒体数量、访问IP在单一媒体上的最高曝光数量以及访问IP在单一媒体上的最高点击数量中的至少一种。
5.根据权利要求2所述的方法,其特征在于,若所述异常程度相关参数包括与访问IP相关联的ID数量、与访问IP相关联的曝光数量、与访问IP相关联的点击数量、与访问IP相关联的点位数量、与访问IP相关联的媒体数量、访问IP在单一媒体上的最高曝光数量以及访问IP在单一媒体上的最高点击数量,则根据异常程度相关参数之间的关联关系和四则运算方法,确定访问IP的异常程度评价结果,包括:
第一访问IP的异常程度评价结果s1=与访问IP相关联的ID数量的分位数-与访问IP相关联的点位数量的分位数;
第二访问IP的异常程度评价结果s2=与访问IP相关联的ID数量的分位数-与访问IP相关联的媒体数量的分位数;
第三访问IP的异常程度评价结果s3=与访问IP相关联的曝光数量的分位数-访问IP在单一媒体上的最高曝光数量的分位数;
第四访问IP的异常程度评价结果s4=与访问IP相关联的点击数量的分位数-访问IP在单一媒体上的最高点击数的分位数;
所述访问IP的异常程度评价结果
Figure FDA0003034786040000021
6.根据权利要求5所述的方法,其特征在于,若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP,包括:
若所述异常程度评价结果在预设异常程度得分范围内,则确定相应的访问IP为异常IP。
7.根据权利要求1所述的方法,其特征在于,在若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP之后,还包括:
将所述异常IP加入异常IP黑名单;
当检测到目标异常IP访问媒体时,触发报警或禁止目标异常IP进行访问,所述目标异常IP存在于所述异常IP黑名单中。
8.一种异常IP确定装置,其特征在于,包括:
访问IP及参数确定模块,用于确定在预设时间段内,出现的访问IP以及访问IP对应的异常程度相关参数;
异常程度评价结果确定模块,用于基于预设异常程度确定规则,根据异常程度相关参数,确定访问IP的异常程度评价结果;
异常IP确定模块,用于若所述异常程度评价结果满足预设条件,则确定相应的访问IP为异常IP。
9.一种计算机设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的异常IP确定方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的异常IP确定方法。
CN202110440477.1A 2021-04-23 2021-04-23 一种异常ip确定方法、装置、设备及存储介质 Pending CN113238812A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110440477.1A CN113238812A (zh) 2021-04-23 2021-04-23 一种异常ip确定方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110440477.1A CN113238812A (zh) 2021-04-23 2021-04-23 一种异常ip确定方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN113238812A true CN113238812A (zh) 2021-08-10

Family

ID=77128989

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110440477.1A Pending CN113238812A (zh) 2021-04-23 2021-04-23 一种异常ip确定方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113238812A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109413044A (zh) * 2018-09-26 2019-03-01 中国平安人寿保险股份有限公司 一种异常访问请求识别方法及终端设备
CN111177513A (zh) * 2019-12-31 2020-05-19 北京百度网讯科技有限公司 异常访问地址的确定方法、装置、电子设备及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109413044A (zh) * 2018-09-26 2019-03-01 中国平安人寿保险股份有限公司 一种异常访问请求识别方法及终端设备
CN111177513A (zh) * 2019-12-31 2020-05-19 北京百度网讯科技有限公司 异常访问地址的确定方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US9552470B2 (en) Method, device, and system of generating fraud-alerts for cyber-attacks
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理***
CN111064745B (zh) 一种基于异常行为探测的自适应反爬方法和***
CN110417778B (zh) 访问请求的处理方法和装置
WO2022021977A1 (zh) 黑产账号检测方法、装置、计算机设备和介质
CN107784205B (zh) 一种用户产品审核的方法、装置、服务器和存储介质
CN114760106B (zh) 网络攻击的确定方法、***、电子设备及存储介质
CN113139025B (zh) 一种威胁情报的评价方法、装置、设备及存储介质
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
CN103618786A (zh) 一种播放错误处理方法及服务器
US10015181B2 (en) Using natural language processing for detection of intended or unexpected application behavior
CN113132393A (zh) 异常检测方法、装置、电子设备以及存储介质
CN113225325B (zh) 一种ip黑名单确定方法、装置、设备及存储介质
CN110162982B (zh) 检测非法权限的方法及装置、存储介质、电子设备
CN116662987A (zh) 业务***监控方法、装置、计算机设备及存储介质
CN111563765A (zh) 一种作弊用户筛选方法、装置、设备及可读存储介质
CN110070383B (zh) 基于大数据分析的异常用户识别方法及装置
CN113238812A (zh) 一种异常ip确定方法、装置、设备及存储介质
CN112003819B (zh) 识别爬虫的方法、装置、设备和计算机存储介质
CN115643044A (zh) 数据处理方法、装置、服务器及存储介质
CN114219486A (zh) 批次交易处理方法、装置、计算机设备及存储介质
CN112003833A (zh) 异常行为检测方法和装置
US20200379863A1 (en) Mapping between raw anomaly scores and transformed anomaly scores
CN111951024A (zh) 举报信息处理方法、设备及计算机可读介质
WO2024041436A1 (zh) 业务请求处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination