一种异常行为的特征信息的提取、识别方法和装置的制造方法
【技术领域】
[0001] 本发明涉及计算机处理的技术领域,特别是涉及一种异常行为的特征信息的提取 方法、一种基于特征信息的异常行为的识别方法、一种异常行为的特征信息的提取装置和 一种基于特征信息的异常行为的识别装置。
【背景技术】
[0002] 随着网络的快速发展,越来越多新创业的公司出现以及传统企业转向网络平台, 在市场竞争中,许多平台都对用户进行各种活动,并设置活动规则。
[0003] 对活动中的物品进行二次转让隐含着巨大的经济利益,由此衍生出一系列不法分 子绕开活动规则大量获取活动物品的非自律行为。
[0004] 现在,一般是通过工制定规则以及分析数据识别不法分子的不法行为,识别成功 率低且具有滞后性。
[0005] 尤其随着网络环境中发布的活动的数量的高速增长,人工识别不法行为的方式在 时间和人力成本上越来越高,以至于无法承受。
【发明内容】
[0006] 鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地 解决上述问题的一种异常行为的特征信息的提取方法、一种基于特征信息的异常行为的识 别方法和相应的一种异常行为的特征信息的提取装置、一种基于特征信息的异常行为的识 别装置。
[0007] 为了解决上述问题,本发明实施例公开了一种异常行为的特征信息的提取方法, 包括:
[0008] 从采集的事件数据中提取第一事件特征信息,其中,至少部分事件数据具有对应 的异常标记;
[0009] 对所述第一事件特征信息进行异常验证,获得第一验证值;所述异常验证包括累 积验证、连续概率验证、统计概率验证、冲突验证中的一种或多种;
[0010] 根据所述异常标记对所述第一验证值配置权重,以及,对所述第一验证值进行组 合,以获得一个或多个异常行为表达式;
[0011] 当所述异常行为表达式满足预设的验证条件时,将所述异常表达式设置为异常行 为的特征信息。
[0012] 本发明实施例还公开了一种基于特征信息的异常行为的识别方法,包括:
[0013] 当接收到事件请求时,从所述事件请求中提取第二事件特征信息;
[0014] 对所述第二事件特征信息进行异常验证,以拒绝所述事件请求和/或获得一个或 多个第二验证值;所述异常验证包括累积验证、连续概率验证、统计概率验证、冲突验证中 的一种或多种;
[0015] 将所述一个或多个第二验证值代入预设的异常行为的特征信息中,以计算第二异 常值;
[0016] 根据所述第二异常值对所述事件请求进行异常行为的识别。
[0017] 本发明实施例还公开了一种异常行为的特征信息的提取装置,包括:
[0018] 第一事件特征信息提取模块,用于从采集的事件数据中提取第一事件特征信息, 其中,至少部分事件数据具有对应的异常标记;
[0019] 第一异常验证模块,用于对所述第一事件特征信息进行异常验证,获得第一验证 值;所述异常验证包括累积验证、连续概率验证、统计概率验证、冲突验证中的一种或多 种;
[0020] 异常行为表达式获得模块,用于根据所述异常标记对所述第一验证值配置权重, 以及,对所述第一验证值进行组合,以获得一个或多个异常行为表达式;
[0021] 特征信息设置模块,用于在所述异常行为表达式满足预设的验证条件时,将所述 异常表达式设置为异常行为的特征信息。
[0022] 本发明实施例还公开了一种基于特征信息的异常行为的识别装置,包括:
[0023] 第二事件特征信息提取模块,用于在接收到事件请求时,从所述事件请求中提取 第二事件特征信息;
[0024] 第二异常验证模块,用于对所述第二事件特征信息进行异常验证,以拒绝所述事 件请求和/或获得一个或多个第二验证值;所述异常验证包括累积验证、连续概率验证、统 计概率验证、冲突验证中的一种或多种;
[0025] 第二异常值计算模块,用于将所述一个或多个第二验证值代入预设的异常行为的 特征信息中,以计算第二异常值;
[0026] 异常行为识别模块,用于根据所述第二异常值对所述事件请求进行异常行为的识 别。
[0027] 本发明实施例包括以下优点:
[0028] 本发明实施例对采集的事件数据中提取对事件特征信息进行异常验证,对获得验 证值配置权重及进行组合,以获得异常行为表达式,在满足预设的验证条件时,设置为异常 行为的特征信息,实现了自动化的特征信息的学习,大大减少了人工干预,大大降低了时间 成本和人力成本,提高了异常行为的识别成功率和快速适应性。
【附图说明】
[0029] 图1是本发明的一种活动示例图;
[0030] 图2是本发明的一种异常行为的特征信息的提取方法实施例的步骤流程图;
[0031] 图3是本发明的一种事件请求的触发示例图;
[0032] 图4是本发明的一种基于特征信息的异常行为的识别方法实施例的步骤流程图;
[0033] 图5是本发明的一种禁止事件请求执行的示例图;
[0034] 图6是本发明的一种异常行为的特征信息的提取装置实施例的结构框图;
[0035] 图7是本发明的一种基于特征信息的异常行为的识别装置实施例的结构框图。
【具体实施方式】
[0036] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实 施方式对本发明作进一步详细的说明。
[0037] 随着网络,尤其是020(OnlineToOffline,又被称为线上线下电子商务)领域的 快速发展,越来越多的新创业公司出现以及传统企业转向网络。在市场竞争中,对用户进行 优惠是新老公司的常用营销方案,例如,如图1所示的团购活动,对优惠的商品进行二次转 让隐含着巨大的经济利益,由此衍生出一系列绕过优惠规则的作弊者。
[0038] 随着作弊与反作弊对抗局势愈演愈烈,人工制定规则以及分析数据已经无法有效 识别层出不穷的作弊方法,以及无法解决人工分析带来的滞后性。
[0039] 因此,提出了本发明实施例的核心构思之一,自动发现反作弊方法的规则,代替人 工进行与作弊者进行对抗。
[0040] 参照图2,示出了本发明的一种异常行为的特征信息的提取方法实施例的步骤流 程图,具体可以包括如下步骤:
[0041] 步骤201,从采集的事件数据中提取第一事件特征信息;
[0042] 在本发明实施例中,事件可以指用户通过客户端与服务器之间的一次交互操作, 事件数据可以为与该交互操作相关的数据。
[0043] 例如,在020领域中,事件可以指用户通过客户端向服务器下的订单(如团购订 单),无论订单是否执行,服务器都可以记录该订单相关的数据(即事件数据)。
[0044] 第一事件特征信息可以指表征事件的特征的信息,在实际中,第一事件特征信息 可以为事件数据中任一数据,本领域技术人员可以根据实际情况进行设定,本发明实施例 对此不加以限制。
[0045] 在本发明的一种优选实施例中,第一事件特征信息可以包括用户标识、事件信息、 设备信息中的一种或多种;
[0046] 用户标识可以是能够代表一个唯一确定的用户的信息,具体可以包括用户账号、 与用户账号绑定的电话号码、与用户账号绑定的账户(如银行账户)中的一种或多种;
[0047] 事件信息可以是时间本身具有的信息,具体可以包括事件标识、事件参数中的一 种或多种;
[0048] 其中,事件标识可以是能够代表一个唯一确定的时间的信息,例如,事件 ID(IDentity)。
[0049] 事件参数可以为事件中的某个参数,例如,在020领域中,事件参数可以为代金券 等。
[0050] 设备信息可以为设备中的信息,具体包括设备ID(可以由系统对该设备生成)、设 备号(如串号等)、手机卡(如手机号、卡码等)、网络类型(如26、36、46、《1打等)、地址 (如IP地址等)、系统类型(如Android、I0S等)、设备型号中的一种或多种。
[0051] 当然,上述第一事件特征信息只是作为示例,在实施本发明实施例时,可以根据实 际情况设置其他第一事件特征信息,本发明实施例对此不加以限制。另外,除了上述第一事 件特征信息外,本领域技术人员还可以根据实际需要采用其它第一事件特征信息,本发明 实施例对此也不加以限制。
[0052] 应用本发明实施例,用户可以通过如图3所示的客户端界面,点击"提交订单",向 服务器发送事件请求,则服务器可以从客户端发起的事件请求中,采集相应的事件数据,也 可以通过模拟事件请求,采集相应的事件数据,等等,本发明实施例对此不加以限制。
[0053] 其中,至少部分事件数据可以具有对应的异常标记;
[0054] 异常标记,可以标记事件数据为异常行为触发的,通常是不法分子的不法行为所 触发的。